X
რა არის DNS-ის ბოროტმოქმედება? მკაფიო სახელმძღვანელო ICANN-ის DNS-ის ბოროტმოქმედებისა და არა-DNS-ის ბოროტმოქმედების შესახებ
DNS-ის ბოროტმოქმედების შესაბამისობიდან ინდუსტრიული ჯანმრთელობისკენ: NiceNIC-ის მიერ ICANN-ის ახალი სახელმძღვანელოების ღრმა გაანალიზება
დღევანდელ სწრაფად მზარდ ციფრულ ეკონომიკაში, დომენის სახელთა სისტემა (DNS) გადაიქცა არამარტო როგორც "მისამართის საშუალება", არამედ ინტერნეტის სანდოობის ინფრასტრუქტურის ძირითადი სვეტი. ინტერნეტზე არსებულ საფრთხეთა კომპლექსურობის ზრდასთან ერთად, დომენის და DNS-ის რესურსების გამოყენების ბოროტად გამოყენების რისკი მავნე აქტივობებისთვის მაღალი რჩება. უსაფრთხო და სტაბილური დომენური ეკოსისტემის უზრუნველსაყოფად, ინტერნეტის დომენის და ნომრების ასოციაციას (ICANN) განაახლა თავისი ახალი სახელმძღვანელოები გაფრთხილებაში: DNS-ის ბოროტმოქმედების ვალდებულებების შესაბამისობა რეგისტრატორის აკრედიტაციის შეთანხმებაში და რეგისტრის შეთანხმებაში.
როგორც ICANN-ის აკრედიტებული რეგისტრატორი, NiceNIC არა მხოლოდ უზრუნველყოფს საიმედო და უსაფრთხო დომენური რეგისტრაციისა და მართვის მომსახურებას ისეთ კლიენტებს, რომლებიც მთელ მსოფლიოში არიან, არამედ აქტიურად მონაწილეობს DNS-ის ჯანმრთელობის მოხელობაში და ბოროტმოქმედებების წინააღმდეგ ბრძოლაში. ეს სტატია მეტიწილად აცნობს DNS-ის ბოროტმოქმედების შესაბამისობის ძირითადი ჩარჩოს, რეგისტრატორების კონტრაქტულ პასუხისმგებლობებს და ამ პოლიტიკების ეფექტურ განხორციელებას ოპერაციულ სტრატეგიებში, ყველა ეს ინდუსტრიული თვალსაზრისით.
რა არის DNS-ის ბოროტმოქმედება?
თუ მიიღებთ ბოროტმოქმედების მიმართვას, პირველი კითხვა არ არის "ვინ არის მართალი?", არამედ "რა ტიპის მიმართვაა ეს?" ზოგიერთი ანგარიში მოიცავს DNS-ის ბოროტმოქმედებას, როგორც განსაზღვრულია ICANN-ის მიერ. სხვები შეიძლება ეხებოდეს უკანონო აქტივობას, შინაარსის კონფლიქტებს, სავაჭრო ნიშნებს, გადახდათა სირთულეებს ან პლატფორმაზე არსებული პრობლემებს, რომლებიც არ ეკუთვნიან ICANN-ის სპეციფიკურ DNS-ის ბოროტმოქმედების განმარტებას. ICANN-ის კონტრაქტული ჩარჩო რეგისტრატორებისთვის ფოკუსირებულია DNS-ის დონეზე ბოროტმოქმედების მართვაზე, მას არ უღიარებს ყველა ონლაინ შინაარსის რეგულაციას. ეს სახელმძღვანელო დაგეხმარებათ რეგისტრანტებს, ანგარიშმგზავრებსა და საზოგადოებას ამ განსხვავების გაგებაში.
NiceNIC არის ICANN-ის აკრედიტებული რეგისტრატორი და ჩვენ ვმართავთ ბოროტმოქმედების ანგარიშებს ICANN-ის კონტრაქტული მოთხოვნებისა და ბოროტმოქმედების მართვის წესიების შესაბამისად. ჩვენი მიზანი არ არის ბოროტმოქმედების დაფარვა, არამედ ანგარიშების დაფიქსირება სიფრთხილით, მათი სწორად კლასიფიკაცია და საჭიროების შემთხვევაში შესაბამისი ქმედებების განხორციელება.
რა ითვლება DNS-ის ბოროტმოქმედებად ICANN-ის მიხედვით?
რეგისტრატორის აკრედიტაციის შეთანხმებისა და ICANN-ის DNS-ის ბოროტმოქმედების ჩარჩოს შესაბამისად, DNS-ის ბოროტმოქმედება მოიცავს შემდეგ ხუთ კატეგორიას:
მავნე პროგრამა
ბოტნეტები
ფარმინგი
ფიშინგი
სპამი, მხოლოდ იმ შემთხვევაში, როცა სპამი გამოიყენება ერთ-ერთი ზემოთ ჩამოთვლილი კატეგორიის მიტანის მექანიზმად
ეს განმარტება მნიშვნელოვანია, რადგან ICANN-ის ბოროტმოქმედების ვალდებულებები რეგისტრატორების მიმართ დაკავშირებულია სწორედ ამ კატეგორიებთან. ყველა მომაკვდინებელი, საეჭვო ან დავისთემა ვებსაიტი ავტომატურად არ ირგებს ამ DNS-ის ბოროტმოქმედების განსაზღვრაში.
რა არ ითვლება ჩვეულებრივ "არა-DNS-ის ბოროტმოქმედებად" ICANN-ის თვალსაზრისით?
ზოგიერთი საჩივარი შეიძლება სერიოზული, საზიანო ან უკანონო იყოს, მაგრამ ისინი არასოდეს შედის ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედების კატეგორიებში. მათ ასევე უწოდებენ "შესრულებად ბოროტმოქმედების ანგარიშებს DNS-ის შესახებ". ფაქტების მიხედვით, მაგალითები შეიძლება იყოს:
ავტორობის შეკითხვები
სავაჭრო ნიშნის ან ბრენდის საკითხები
ზოგადი თაღლითობის ბრალდებები DNS-ის ბოროტმოქმედების მტკიცებულების გარეშე
კონტრაქტული დავები კერძო მხარეთა შორის
პროდუქტის ხარისხის საჩივრები
შემოტევა დაშელვები
მომხმარებელთა დავები, რომლებსაც უფრო უკეთესად აცნობენ მოვაჭრე, გადახდის მიმწოდებელი, ბაზარი ან სამართალდამცავი ორგანო
ვებსაიტის შინაარსის საკითხები, რომლებიც არ მოიცავს ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს ან კვალიფიციურ სპამს
ეს განსხვავება მნიშვნელოვანი გახდა, რადგან ICANN-ის ბოროტმოქმედების ვალდებულებები რეგისტრატორების მიმართ სპეციალურად დაკავშირებულია DNS-ის ბოროტმოქმედებას, როგორც რეგისტრატორის აკრედიტაციის შეთანხმების (RAA) ფარგლებშია განსაზღვრული.
RAA-ის 3.18.2 მუხლის შესაბამისად, რომელშიც შეტანილია DNS-ის ბოროტმოქმედების ცვლილებები, რეგისტრატორი ვალდებულია მიიღოს ქმედება, თუ აქვს შესრულებადი მტკიცებულება, რომ რეგისტრირებული დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის. ასეთ შემთხვევებში, რეგისტრატორმა უნდა სწრაფად მოახდინოს შესაბამისი შერბილების ღონისძიებები, რომლებიც არის განკარგულებაში არსებული ზიანი და შესაძლო თანმდევი გავლენის გათვალისწინებით, გონივრულად აუცილებელი ბლოკირების დასადგენად ან შეჩერებისთვის.
თუმცა, როცა საჩივარი არ მოიცავს ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედებას, ეს კონტრაქტული ვალდებულება არ ვრცელდება იგივე წესით. ამიტომ საჩივრის ტიპის სწორად კლასიფიკაცია აუცილებელია, სანამ შეირჩევა შესაბამისი რეაგირების გზა.
ეს არ ნიშნავს, რომ მსგავსი საჩივრები უმნიშვნელოა. ეს ნიშნავს, რომ ისინი შეიძლება მოითხოვდნენ შესაბამისი არხის მიმართულებას, როგორიცაა ჰოსტინგის მომწოდებელი, საიტის ოპერატორი, გადახდის გამტარი, პლატფორმა, იურიდიული მრჩეველი ან შესაბამისი ხელისუფლება, საკითხის ბუნების მიხედვით.
ICANN-მა ასევე დააზუსტა, რომ მისი როლი ზღუდავს DNS-ის დონის საქმიანობებს და მის ულმობელი წესდებები ზოგადად არ ვრცელდება ვებ-გვერდებზე განთავსებულ შინაარსზე, გარდა შეზღუდული განსაკუთრებული შემთხვევებისა.
რა მოითხოვს ICANN რეგისტრატორებისგან?
2024 წლის RAA-ის 3.18 მუხლის შესწორების შესაბამისად, რეგისტრატორებმა უნდა:
1. შეინარჩუნონ ბოროტმოქმედების კონტაქტი ანგარიშებისთვის, რომლებიც რეგისტრირებულ სახელებს ესაჭიროება. გამოქვეყნონ ბოროტმოქმედების ელფოსტა ან ვებფორმა მარტივად (გამოსახული და სახლის გვერდიდან ხელმისაწვდომი).
2. დაუდასტურონ ბოროტმოქმედების შეტყობინებების მიღება
3. აიღონ გონივრული და სწრაფი ზომები სერიათა გამოძიებისა და შესაბამისი რეაგირებისთვის
4. დაუყოვნებლივ დაიწყონ ქმედება, როდესაც აქვთ შესრულებადი მტკიცებულება, რომ დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის
5. გამოქვეყნონ პროცედურები ბოროტმოქმედების შეტყობინებების მიღების, მართვის და მარტივად თვალთვალის შესახებ
6. შეინარჩუნონ ბოროტმოქმედების ანგარიშების ჩანაწერები მოთხოვნილ პერიოდში
ეს რეალური კონტრაქტული ვალდებულებებია. ისინი წარმოადგენს ICANN-ის აკრედიტებული რეგისტრატორის ყოფნის ნაწილს.
რა ნიშნავს "შესრულებად მტკიცებულებას"?
ICANN-ის გასაცემი შენიშვნა ამახვილებს ყურადღებას: მტკიცებულება უნდა იყოს საკმარისი იმის დასადგენად, რომ დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის. ანგარიშის ნაჩვენები შეიძლება არ იყოს სრულყოფილი, მაგრამ რეგისტრატორმა შესაძლოა გამოკვლევით დაადასტუროს დამატებითი შესაბამისი ინფორმაცია, რომ ანგარიშმა შეიძინოს შესრულებადობა. მეორეს მხრივ, თუ მტკიცებულება არასაკმარისია, ICANN-ის კონტრაქტული შესაბამისობის სამსახური შესაძლოა მიიჩნიონ საჩივარი არასრულფასოვნად.
პრაქტიკაში, გაძლიერებული მტკიცებულებები ხშირად მოიცავს:
განსახილველი ზუსტი დომენის სახელი
შეზღუდული URL ან ქვეძირავასთან დაკავშირებული დეტალები
ეკრანის სურათები
ფიშინგის ელფოსტის სრული შეტყობინებების სათაურები, თუ არსებობს
ბოროტმოქმედური ელფოსტა, SMS ან გადამისამართების ქცევა, რომელიც შპაილობს
დროის დეტალები
რაციონალური ტექნიკური ინდიკატორები, რომლებსაც შეუძლია დაადასტუროს ბოროტმოქმედება
მტკიცებულების რაც უფრო სპეციფიკურია, მით უფრო ადვილია შეფასება, თუ ანგარიშის საქმე ეხება ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედებას. ICANN ასევე მოუწოდებს ბოროტმოქმედების მოპასუხეებს მიაწოდონ რაც შეიძლება მეტი ინფორმაცია.
რა ნიშნავს "სწრაფი" ICANN-ის წესების მიხედვით?
ICANN არ განსაზღვრავს ერთ კონკრეტულ ვადას, რომელიც ყველა ბოროტმოქმედების შემთხვევაში ითვლება "სწრაფად". სათანადო დროის ზღვარი დამოკიდებულია კონკრეტულ პირობებზე, მათ შორის ბოროტმოქმედების ბუნებაზე, ზიანის სიმძიმეზე და შესაძლო თანმდევ ეფექტზე.
ICANN-ის სახელმძღვანელოებისა და მაგალითების მიხედვით RAA-ში, "სწრაფი" მოქმედება შეფასდება იმაზე, თუ რეგისტრატორი მოქმედებს გონივრულად, პროპორციულად და ზედმეტი შეფერხების გარეშე მოქმედებს DNS-ის ბოროტმოქმედების შესრულებადი მტკიცებულების მიღების შემდეგ.
მაგალითად:
ფიშინგის შემთხვევაში, რომელიც ეხება ახლად რეგისტრირებულ დომენს აშკარად ბოროტმოქმედების ნიშნებით, რეგისტრატორმა შესაძლოა გამოძიება ჩაატაროს და დომენის შეჩერება განახორციელოს ორ სამუშაო დღეში, ამასთან წართმევა უზრუნველყოს რათა შეუწყდეს ბოროტმოქმედება.
სხვა შემთხვევაში, როდესაც საქმე ეხება დიდ ხნის არსებული დომენს, სადაც ბოროტმოქმედება ვლინდება ქვეძირავაში (და შესაძლოა გამოწვეული იყოს კომპრომიტაციით და არა განზრახ ბოროტად გამოყენებით), რეგისტრატორი შესაძლოა დასკვნას გამოტანოს, რომ დაუყოვნებლივი მთელი დომენის შეჩერება შესაძლოა გამოიწვიოს მნიშვნელოვანი თანმდევი ზიანი. ასეთ შემთხვევაში, რეგისტრატორმა შეიძლება რეგისტრანტს აცნობოს და დაავალოს გამოსწორება გონივრულ ვადაში, მაგალითად სამ სამუშაო დღეში, რათა დააბრკოლოს ბოროტმოქმედება ისე, რომ არ გავლენას მოახდენს ლეგიტიმურ სერვისებზე ზედმეტად.
ამ მაგალითებმა აჩვენა, რომ "სწრაფი" არ ნიშნავს ერთნაირ პასუხის დროულობას ყველა სიტუაციაში. პირიქით, ეს გამოხატავს, თუ როგორ:რეგისტრატორი იწყებს გამოძიებას დროულად
გართულებებს მიაქცევს ყურადღებას დეტალურად
მიმდინარე სანდო მტკიცებულებების შესაბამისად მიმართავს შესაბამის ზომებს
მოქმედებს რაც შეიძლება მალე, DNS-ის ბოროტმოქმედების დადასტურების შემდეგ
ამ კონტექსტში შესაბამისობა არ არის განსაზღვრული საათების რაოდენობით, არამედ იმით, თუ როგორ შეუძლიათ რეგისტრატორს წარმოაჩინოს, რომ მისი პასუხი იყო დროული, გონივრული და შესაბამისი RAA-ის 3.18 მუხლის მოთხოვნებთან.
რატომ არ არის დაუყოვნებელი შეჩერება ყოველთვის სწორი პასუხი?
ICANN-ის სრული სახელმძღვანელო ახსნით უზრუნველყოფს, რომ სათანადო შერბილება შეიძლება განსხვავდებოდეს. მაგალითად, როცა ლეგიტიმური დომენი დაინფიცირებულია რეგისტრანტის გარეშე ცნობით, მთელი დონის დომენის პირდაპირი შეჩერება შეიძლება გამოიწვიოს თანმდევი ზიანის, ვინაიდან ლეგიტიმური ვებსაიტის შინაარსი, ელფოსტა და სხვა სერვისები გაითიშოს. ეს არის მნიშვნელობა, როცა საქმე ეხება ქვეძირავას ან კონკრეტულ URL-ის, რადგან რეგისტრატორები და რეგისტრები ძირითადად მოქმედებენ მეორე დონის დომენებზე.
ამ შემთხვევებში, რეგისტრანტის, საიტის ოპერატორის ან ჰოსტინგის გამწოდებლის ინფორმირება შესაძლოა იყოს უფრო პროპორციული გზა ბოროტმოქმედების შეფერხებისთვის. ICANN-ის საკუთარ მაგალითებში შედის როგორც სრული შეჩერება ფიშინგის შემთხვევაში, ასევე შეტყობინების საფუძველზე შეფერხებები კომპრომიტირებულ დომენში.
ასე რომ, "ბოროტმოქმედების სერიოზულად აღქმა" არ ნიშნავს ყოველთვის "დაუყოვნებელ შეჩერებას გადაუხედავად". ეს ნიშნავს პროპორციული მოქმედების მიღებას მტკიცებულებებისა და კონტექსტის საფუძველზე.
როგორ გადაამოწმებს NiceNIC ბოროტმოქმედების მართვას?
ICANN-ის აკრედიტებული რეგისტრატორის სტატუსით, NiceNIC იყენებს შესაბამისობაზე დაფუძნებულ მიდგომას ბოროტმოქმედების მართვისთვის.
ჩვენი მართვის პროცესი ითვალისწინებს რამდენიმე პრინციპს:
1. საჩივრის კლასიფიკაცია პირველად.
პირველ რიგში, ვამოწმებთ, არის თუ არა ანგარიში ICANN-ის განმარტებული DNS-ის ბოროტმოქმედების, სხვა უკანონო აქტივობის ან უკეთესად მართვადი სხვა მხარის საკითხი. ეს ეხმარება გაუფანტოს არასწორი მიტანა და აუმჯობესებს რეაგირების სიზუსტეს. კლასიფიკაციის ლოგიკა ასახავს ICANN-ის DNS-ის ბოროტმოქმედების განსაზღვრას და მის DNS-ის დონის ფოკუსს.
2. მტკიცებულებების განხილვა.
ვაფასებთ, შეიცავს თუ არა ანგარიში შესრულებად მტკიცებულებებს ან საჭიროა დამატებითი ინფორმაცია. ICANN-ის ჩარჩო მოითხოვს გამოძიებასა და შესაბამის რეაგირებას, არა უსაფუძვლო ქმედებებს.
3. რეაგირება ვითარების შესაბამისად.
როცა DNS-ის ბოროტმოქმედება დადასტურებულია, შესაბამისი შერბილება შეიძლება მოიცავდეს შეჩერებას ან სხვა ზომებს ბოროტმოქმედების შეჩერებისთვის ან შეფერხებისთვის. თუ საქმე ეხება კომპრომიტირებულ ლეგიტიმურ დომენს ან უფრო ვიწრო ბოროტმოქმედების ვექტორს, სწორი ნაბიჯი შეიძლება იყოს შეტყობინება, გამოსწორება ან შესაბამის ოპერატორთან კოორდინაცია დაუყოვნებელი შეჩერების ნაცვლად.
4. ჩვენ არ ვამხილებთ დომენების ბოროტ გამოყენებას.
ამ სახელმძღვანელოში არაფერი უნდა გაიგოს, როგორც მხარდაჭერა ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს, კვალიფიციურ სპამს ან სხვა უკანონო ქცევას. სტატიის მიზანია დაეხმაროს მომხმარებლებს გაიგონ, როგორ კლასიფიცირდებიან საჩივრები და რატომ სხვადასხვა ტიპის საჩივრებს შეიძლება ჰქონდეთ სხვადასხვა შესაბამისობის გზები. ეს შეესაბამება ICANN-ის ბოროტმოქმედების მართვის ჩარჩოს.
თუ შენ ხარ რეგისტრანტი და მიიღე ბოროტმოქმედების საჩივარი
დაიწყე კითხვებით:
საჩივარი ეხება ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს, ან სპამს, რომელიც გამოიყენება ამ ზიანის მოსატანად?
საჩივარი შეიცავს კონკრეტულ URL-ს, ქვეძირავას, შეტყობინებას ან ტექნიკურ ინდიკატორს?
შენი საიტი ან ანგარიში შეიძლება ყოფილიყო კომპრომიტირებული შენის ან შენი ცოდნის გარეშე?
ეს ნამდვილად არის ჰოსტინგის, შინაარსის, გადახდის დავა ან სავაჭრო ნიშნების საკითხი?
თუ საქმე კომპრომისს ეხება, იმოქმედე სწრაფად, რათა დაიცვა სერვისი, მოხსნას ბოროტმოქმედი მასალა და შეინარჩუნო მტკიცებულებები.
თუ შენ ხარ ანგარიშმგზავრი, რომელსაც გადმოუგზავნეს ბოროტმოქმედების საჩივარი
მოამზადე რეგისტრატორისთვის ეფექტური შეფასებისთვის მკაფიო და კონკრეტული მტკიცებულებები. ICANN-ის ჩარჩო უკეთ მუშაობს, როცა ანგარიში ისე სრულყოფილია, რომ დაადგინოს გონივრული დასკვნა. ზოგადი ბრალდებები, რომლებსაც არ ახლავს მტკიცებულება, რთულად მუშავდება და შეიძლება არ იყოს შესრულებადი.
დასკვნა
ICANN-ის წესებით, DNS-ის ბოროტმოქმედებას აქვს კონკრეტული მნიშვნელობა. იგი არ არის ზოგადი ეტიკეტი ყველა ონლაინ დავისთვის ან ყველა სახის საზიანო შინაარსისთვის. ეს განსხვავება იცავს როგორც ბოროტმოქმედების სახეებს, ასევე ლეგიტიმურ რეგისტრანტებს, რაც ეხმარება პრობლემის გადამისამართებას სწორი რეაგირების არხისკენ.
NiceNIC არის ICANN-ის აკრედიტებული რეგისტრატორი და მიჰყვება ICANN-ის ბოროტმოქმედების მართვის მოთხოვნებს, მათ შორის ბოროტმოქმედების კონტაქტების შენახვას, ანგარიშების განხილვას და შესაბამის ქმედებებს, როცა აღმოჩნდება შესრულებადი მტკიცებულებები DNS-ის ბოროტმოქმედების შესახებ. ჩვენი პოზიცია მარტივია: ჩვენ მხარს ვუჭერთ შესაბამისობას, არ ვუჭერთ მხარს ბოროტმოქმედებას და გვჯერა, რომ ბოროტმოქმედების მართვა უნდა იყოს მტკიცებულებაზე დაფუძნებული, პროპორციული და თავსებადია ICANN-ის ჩარჩოსთან.
DNS-ის ბოროტმოქმედების შესაბამისობიდან ინდუსტრიული ჯანმრთელობისკენ: NiceNIC-ის მიერ ICANN-ის ახალი სახელმძღვანელოების ღრმა გაანალიზება
დღევანდელ სწრაფად მზარდ ციფრულ ეკონომიკაში, დომენის სახელთა სისტემა (DNS) გადაიქცა არამარტო როგორც "მისამართის საშუალება", არამედ ინტერნეტის სანდოობის ინფრასტრუქტურის ძირითადი სვეტი. ინტერნეტზე არსებულ საფრთხეთა კომპლექსურობის ზრდასთან ერთად, დომენის და DNS-ის რესურსების გამოყენების ბოროტად გამოყენების რისკი მავნე აქტივობებისთვის მაღალი რჩება. უსაფრთხო და სტაბილური დომენური ეკოსისტემის უზრუნველსაყოფად, ინტერნეტის დომენის და ნომრების ასოციაციას (ICANN) განაახლა თავისი ახალი სახელმძღვანელოები გაფრთხილებაში: DNS-ის ბოროტმოქმედების ვალდებულებების შესაბამისობა რეგისტრატორის აკრედიტაციის შეთანხმებაში და რეგისტრის შეთანხმებაში.
როგორც ICANN-ის აკრედიტებული რეგისტრატორი, NiceNIC არა მხოლოდ უზრუნველყოფს საიმედო და უსაფრთხო დომენური რეგისტრაციისა და მართვის მომსახურებას ისეთ კლიენტებს, რომლებიც მთელ მსოფლიოში არიან, არამედ აქტიურად მონაწილეობს DNS-ის ჯანმრთელობის მოხელობაში და ბოროტმოქმედებების წინააღმდეგ ბრძოლაში. ეს სტატია მეტიწილად აცნობს DNS-ის ბოროტმოქმედების შესაბამისობის ძირითადი ჩარჩოს, რეგისტრატორების კონტრაქტულ პასუხისმგებლობებს და ამ პოლიტიკების ეფექტურ განხორციელებას ოპერაციულ სტრატეგიებში, ყველა ეს ინდუსტრიული თვალსაზრისით.
რა არის DNS-ის ბოროტმოქმედება?
თუ მიიღებთ ბოროტმოქმედების მიმართვას, პირველი კითხვა არ არის "ვინ არის მართალი?", არამედ "რა ტიპის მიმართვაა ეს?" ზოგიერთი ანგარიში მოიცავს DNS-ის ბოროტმოქმედებას, როგორც განსაზღვრულია ICANN-ის მიერ. სხვები შეიძლება ეხებოდეს უკანონო აქტივობას, შინაარსის კონფლიქტებს, სავაჭრო ნიშნებს, გადახდათა სირთულეებს ან პლატფორმაზე არსებული პრობლემებს, რომლებიც არ ეკუთვნიან ICANN-ის სპეციფიკურ DNS-ის ბოროტმოქმედების განმარტებას. ICANN-ის კონტრაქტული ჩარჩო რეგისტრატორებისთვის ფოკუსირებულია DNS-ის დონეზე ბოროტმოქმედების მართვაზე, მას არ უღიარებს ყველა ონლაინ შინაარსის რეგულაციას. ეს სახელმძღვანელო დაგეხმარებათ რეგისტრანტებს, ანგარიშმგზავრებსა და საზოგადოებას ამ განსხვავების გაგებაში.
NiceNIC არის ICANN-ის აკრედიტებული რეგისტრატორი და ჩვენ ვმართავთ ბოროტმოქმედების ანგარიშებს ICANN-ის კონტრაქტული მოთხოვნებისა და ბოროტმოქმედების მართვის წესიების შესაბამისად. ჩვენი მიზანი არ არის ბოროტმოქმედების დაფარვა, არამედ ანგარიშების დაფიქსირება სიფრთხილით, მათი სწორად კლასიფიკაცია და საჭიროების შემთხვევაში შესაბამისი ქმედებების განხორციელება.
რა ითვლება DNS-ის ბოროტმოქმედებად ICANN-ის მიხედვით?
რეგისტრატორის აკრედიტაციის შეთანხმებისა და ICANN-ის DNS-ის ბოროტმოქმედების ჩარჩოს შესაბამისად, DNS-ის ბოროტმოქმედება მოიცავს შემდეგ ხუთ კატეგორიას:
მავნე პროგრამა
ბოტნეტები
ფარმინგი
ფიშინგი
სპამი, მხოლოდ იმ შემთხვევაში, როცა სპამი გამოიყენება ერთ-ერთი ზემოთ ჩამოთვლილი კატეგორიის მიტანის მექანიზმად
ეს განმარტება მნიშვნელოვანია, რადგან ICANN-ის ბოროტმოქმედების ვალდებულებები რეგისტრატორების მიმართ დაკავშირებულია სწორედ ამ კატეგორიებთან. ყველა მომაკვდინებელი, საეჭვო ან დავისთემა ვებსაიტი ავტომატურად არ ირგებს ამ DNS-ის ბოროტმოქმედების განსაზღვრაში.
რა არ ითვლება ჩვეულებრივ "არა-DNS-ის ბოროტმოქმედებად" ICANN-ის თვალსაზრისით?
ზოგიერთი საჩივარი შეიძლება სერიოზული, საზიანო ან უკანონო იყოს, მაგრამ ისინი არასოდეს შედის ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედების კატეგორიებში. მათ ასევე უწოდებენ "შესრულებად ბოროტმოქმედების ანგარიშებს DNS-ის შესახებ". ფაქტების მიხედვით, მაგალითები შეიძლება იყოს:
ავტორობის შეკითხვები
სავაჭრო ნიშნის ან ბრენდის საკითხები
ზოგადი თაღლითობის ბრალდებები DNS-ის ბოროტმოქმედების მტკიცებულების გარეშე
კონტრაქტული დავები კერძო მხარეთა შორის
პროდუქტის ხარისხის საჩივრები
შემოტევა დაშელვები
მომხმარებელთა დავები, რომლებსაც უფრო უკეთესად აცნობენ მოვაჭრე, გადახდის მიმწოდებელი, ბაზარი ან სამართალდამცავი ორგანო
ვებსაიტის შინაარსის საკითხები, რომლებიც არ მოიცავს ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს ან კვალიფიციურ სპამს
ეს განსხვავება მნიშვნელოვანი გახდა, რადგან ICANN-ის ბოროტმოქმედების ვალდებულებები რეგისტრატორების მიმართ სპეციალურად დაკავშირებულია DNS-ის ბოროტმოქმედებას, როგორც რეგისტრატორის აკრედიტაციის შეთანხმების (RAA) ფარგლებშია განსაზღვრული.
RAA-ის 3.18.2 მუხლის შესაბამისად, რომელშიც შეტანილია DNS-ის ბოროტმოქმედების ცვლილებები, რეგისტრატორი ვალდებულია მიიღოს ქმედება, თუ აქვს შესრულებადი მტკიცებულება, რომ რეგისტრირებული დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის. ასეთ შემთხვევებში, რეგისტრატორმა უნდა სწრაფად მოახდინოს შესაბამისი შერბილების ღონისძიებები, რომლებიც არის განკარგულებაში არსებული ზიანი და შესაძლო თანმდევი გავლენის გათვალისწინებით, გონივრულად აუცილებელი ბლოკირების დასადგენად ან შეჩერებისთვის.
თუმცა, როცა საჩივარი არ მოიცავს ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედებას, ეს კონტრაქტული ვალდებულება არ ვრცელდება იგივე წესით. ამიტომ საჩივრის ტიპის სწორად კლასიფიკაცია აუცილებელია, სანამ შეირჩევა შესაბამისი რეაგირების გზა.
ეს არ ნიშნავს, რომ მსგავსი საჩივრები უმნიშვნელოა. ეს ნიშნავს, რომ ისინი შეიძლება მოითხოვდნენ შესაბამისი არხის მიმართულებას, როგორიცაა ჰოსტინგის მომწოდებელი, საიტის ოპერატორი, გადახდის გამტარი, პლატფორმა, იურიდიული მრჩეველი ან შესაბამისი ხელისუფლება, საკითხის ბუნების მიხედვით.
ICANN-მა ასევე დააზუსტა, რომ მისი როლი ზღუდავს DNS-ის დონის საქმიანობებს და მის ულმობელი წესდებები ზოგადად არ ვრცელდება ვებ-გვერდებზე განთავსებულ შინაარსზე, გარდა შეზღუდული განსაკუთრებული შემთხვევებისა.
რა მოითხოვს ICANN რეგისტრატორებისგან?
2024 წლის RAA-ის 3.18 მუხლის შესწორების შესაბამისად, რეგისტრატორებმა უნდა:
1. შეინარჩუნონ ბოროტმოქმედების კონტაქტი ანგარიშებისთვის, რომლებიც რეგისტრირებულ სახელებს ესაჭიროება. გამოქვეყნონ ბოროტმოქმედების ელფოსტა ან ვებფორმა მარტივად (გამოსახული და სახლის გვერდიდან ხელმისაწვდომი).
2. დაუდასტურონ ბოროტმოქმედების შეტყობინებების მიღება
3. აიღონ გონივრული და სწრაფი ზომები სერიათა გამოძიებისა და შესაბამისი რეაგირებისთვის
4. დაუყოვნებლივ დაიწყონ ქმედება, როდესაც აქვთ შესრულებადი მტკიცებულება, რომ დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის
5. გამოქვეყნონ პროცედურები ბოროტმოქმედების შეტყობინებების მიღების, მართვის და მარტივად თვალთვალის შესახებ
6. შეინარჩუნონ ბოროტმოქმედების ანგარიშების ჩანაწერები მოთხოვნილ პერიოდში
ეს რეალური კონტრაქტული ვალდებულებებია. ისინი წარმოადგენს ICANN-ის აკრედიტებული რეგისტრატორის ყოფნის ნაწილს.
რა ნიშნავს "შესრულებად მტკიცებულებას"?
ICANN-ის გასაცემი შენიშვნა ამახვილებს ყურადღებას: მტკიცებულება უნდა იყოს საკმარისი იმის დასადგენად, რომ დომენი გამოიყენება DNS-ის ბოროტმოქმედებისთვის. ანგარიშის ნაჩვენები შეიძლება არ იყოს სრულყოფილი, მაგრამ რეგისტრატორმა შესაძლოა გამოკვლევით დაადასტუროს დამატებითი შესაბამისი ინფორმაცია, რომ ანგარიშმა შეიძინოს შესრულებადობა. მეორეს მხრივ, თუ მტკიცებულება არასაკმარისია, ICANN-ის კონტრაქტული შესაბამისობის სამსახური შესაძლოა მიიჩნიონ საჩივარი არასრულფასოვნად.
პრაქტიკაში, გაძლიერებული მტკიცებულებები ხშირად მოიცავს:
განსახილველი ზუსტი დომენის სახელი
შეზღუდული URL ან ქვეძირავასთან დაკავშირებული დეტალები
ეკრანის სურათები
ფიშინგის ელფოსტის სრული შეტყობინებების სათაურები, თუ არსებობს
ბოროტმოქმედური ელფოსტა, SMS ან გადამისამართების ქცევა, რომელიც შპაილობს
დროის დეტალები
რაციონალური ტექნიკური ინდიკატორები, რომლებსაც შეუძლია დაადასტუროს ბოროტმოქმედება
მტკიცებულების რაც უფრო სპეციფიკურია, მით უფრო ადვილია შეფასება, თუ ანგარიშის საქმე ეხება ICANN-ის განსაზღვრულ DNS-ის ბოროტმოქმედებას. ICANN ასევე მოუწოდებს ბოროტმოქმედების მოპასუხეებს მიაწოდონ რაც შეიძლება მეტი ინფორმაცია.
რა ნიშნავს "სწრაფი" ICANN-ის წესების მიხედვით?
ICANN არ განსაზღვრავს ერთ კონკრეტულ ვადას, რომელიც ყველა ბოროტმოქმედების შემთხვევაში ითვლება "სწრაფად". სათანადო დროის ზღვარი დამოკიდებულია კონკრეტულ პირობებზე, მათ შორის ბოროტმოქმედების ბუნებაზე, ზიანის სიმძიმეზე და შესაძლო თანმდევ ეფექტზე.
ICANN-ის სახელმძღვანელოებისა და მაგალითების მიხედვით RAA-ში, "სწრაფი" მოქმედება შეფასდება იმაზე, თუ რეგისტრატორი მოქმედებს გონივრულად, პროპორციულად და ზედმეტი შეფერხების გარეშე მოქმედებს DNS-ის ბოროტმოქმედების შესრულებადი მტკიცებულების მიღების შემდეგ.
მაგალითად:
ფიშინგის შემთხვევაში, რომელიც ეხება ახლად რეგისტრირებულ დომენს აშკარად ბოროტმოქმედების ნიშნებით, რეგისტრატორმა შესაძლოა გამოძიება ჩაატაროს და დომენის შეჩერება განახორციელოს ორ სამუშაო დღეში, ამასთან წართმევა უზრუნველყოს რათა შეუწყდეს ბოროტმოქმედება.
სხვა შემთხვევაში, როდესაც საქმე ეხება დიდ ხნის არსებული დომენს, სადაც ბოროტმოქმედება ვლინდება ქვეძირავაში (და შესაძლოა გამოწვეული იყოს კომპრომიტაციით და არა განზრახ ბოროტად გამოყენებით), რეგისტრატორი შესაძლოა დასკვნას გამოტანოს, რომ დაუყოვნებლივი მთელი დომენის შეჩერება შესაძლოა გამოიწვიოს მნიშვნელოვანი თანმდევი ზიანი. ასეთ შემთხვევაში, რეგისტრატორმა შეიძლება რეგისტრანტს აცნობოს და დაავალოს გამოსწორება გონივრულ ვადაში, მაგალითად სამ სამუშაო დღეში, რათა დააბრკოლოს ბოროტმოქმედება ისე, რომ არ გავლენას მოახდენს ლეგიტიმურ სერვისებზე ზედმეტად.
ამ მაგალითებმა აჩვენა, რომ "სწრაფი" არ ნიშნავს ერთნაირ პასუხის დროულობას ყველა სიტუაციაში. პირიქით, ეს გამოხატავს, თუ როგორ:რეგისტრატორი იწყებს გამოძიებას დროულად
გართულებებს მიაქცევს ყურადღებას დეტალურად
მიმდინარე სანდო მტკიცებულებების შესაბამისად მიმართავს შესაბამის ზომებს
მოქმედებს რაც შეიძლება მალე, DNS-ის ბოროტმოქმედების დადასტურების შემდეგ
ამ კონტექსტში შესაბამისობა არ არის განსაზღვრული საათების რაოდენობით, არამედ იმით, თუ როგორ შეუძლიათ რეგისტრატორს წარმოაჩინოს, რომ მისი პასუხი იყო დროული, გონივრული და შესაბამისი RAA-ის 3.18 მუხლის მოთხოვნებთან.
რატომ არ არის დაუყოვნებელი შეჩერება ყოველთვის სწორი პასუხი?
ICANN-ის სრული სახელმძღვანელო ახსნით უზრუნველყოფს, რომ სათანადო შერბილება შეიძლება განსხვავდებოდეს. მაგალითად, როცა ლეგიტიმური დომენი დაინფიცირებულია რეგისტრანტის გარეშე ცნობით, მთელი დონის დომენის პირდაპირი შეჩერება შეიძლება გამოიწვიოს თანმდევი ზიანის, ვინაიდან ლეგიტიმური ვებსაიტის შინაარსი, ელფოსტა და სხვა სერვისები გაითიშოს. ეს არის მნიშვნელობა, როცა საქმე ეხება ქვეძირავას ან კონკრეტულ URL-ის, რადგან რეგისტრატორები და რეგისტრები ძირითადად მოქმედებენ მეორე დონის დომენებზე.
ამ შემთხვევებში, რეგისტრანტის, საიტის ოპერატორის ან ჰოსტინგის გამწოდებლის ინფორმირება შესაძლოა იყოს უფრო პროპორციული გზა ბოროტმოქმედების შეფერხებისთვის. ICANN-ის საკუთარ მაგალითებში შედის როგორც სრული შეჩერება ფიშინგის შემთხვევაში, ასევე შეტყობინების საფუძველზე შეფერხებები კომპრომიტირებულ დომენში.
ასე რომ, "ბოროტმოქმედების სერიოზულად აღქმა" არ ნიშნავს ყოველთვის "დაუყოვნებელ შეჩერებას გადაუხედავად". ეს ნიშნავს პროპორციული მოქმედების მიღებას მტკიცებულებებისა და კონტექსტის საფუძველზე.
როგორ გადაამოწმებს NiceNIC ბოროტმოქმედების მართვას?
ICANN-ის აკრედიტებული რეგისტრატორის სტატუსით, NiceNIC იყენებს შესაბამისობაზე დაფუძნებულ მიდგომას ბოროტმოქმედების მართვისთვის.
ჩვენი მართვის პროცესი ითვალისწინებს რამდენიმე პრინციპს:
1. საჩივრის კლასიფიკაცია პირველად.
პირველ რიგში, ვამოწმებთ, არის თუ არა ანგარიში ICANN-ის განმარტებული DNS-ის ბოროტმოქმედების, სხვა უკანონო აქტივობის ან უკეთესად მართვადი სხვა მხარის საკითხი. ეს ეხმარება გაუფანტოს არასწორი მიტანა და აუმჯობესებს რეაგირების სიზუსტეს. კლასიფიკაციის ლოგიკა ასახავს ICANN-ის DNS-ის ბოროტმოქმედების განსაზღვრას და მის DNS-ის დონის ფოკუსს.
2. მტკიცებულებების განხილვა.
ვაფასებთ, შეიცავს თუ არა ანგარიში შესრულებად მტკიცებულებებს ან საჭიროა დამატებითი ინფორმაცია. ICANN-ის ჩარჩო მოითხოვს გამოძიებასა და შესაბამის რეაგირებას, არა უსაფუძვლო ქმედებებს.
3. რეაგირება ვითარების შესაბამისად.
როცა DNS-ის ბოროტმოქმედება დადასტურებულია, შესაბამისი შერბილება შეიძლება მოიცავდეს შეჩერებას ან სხვა ზომებს ბოროტმოქმედების შეჩერებისთვის ან შეფერხებისთვის. თუ საქმე ეხება კომპრომიტირებულ ლეგიტიმურ დომენს ან უფრო ვიწრო ბოროტმოქმედების ვექტორს, სწორი ნაბიჯი შეიძლება იყოს შეტყობინება, გამოსწორება ან შესაბამის ოპერატორთან კოორდინაცია დაუყოვნებელი შეჩერების ნაცვლად.
4. ჩვენ არ ვამხილებთ დომენების ბოროტ გამოყენებას.
ამ სახელმძღვანელოში არაფერი უნდა გაიგოს, როგორც მხარდაჭერა ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს, კვალიფიციურ სპამს ან სხვა უკანონო ქცევას. სტატიის მიზანია დაეხმაროს მომხმარებლებს გაიგონ, როგორ კლასიფიცირდებიან საჩივრები და რატომ სხვადასხვა ტიპის საჩივრებს შეიძლება ჰქონდეთ სხვადასხვა შესაბამისობის გზები. ეს შეესაბამება ICANN-ის ბოროტმოქმედების მართვის ჩარჩოს.
თუ შენ ხარ რეგისტრანტი და მიიღე ბოროტმოქმედების საჩივარი
დაიწყე კითხვებით:
საჩივარი ეხება ფიშინგს, მავნე პროგრამებს, ბოტნეტებს, ფარმინგს, ან სპამს, რომელიც გამოიყენება ამ ზიანის მოსატანად?
საჩივარი შეიცავს კონკრეტულ URL-ს, ქვეძირავას, შეტყობინებას ან ტექნიკურ ინდიკატორს?
შენი საიტი ან ანგარიში შეიძლება ყოფილიყო კომპრომიტირებული შენის ან შენი ცოდნის გარეშე?
ეს ნამდვილად არის ჰოსტინგის, შინაარსის, გადახდის დავა ან სავაჭრო ნიშნების საკითხი?
თუ საქმე კომპრომისს ეხება, იმოქმედე სწრაფად, რათა დაიცვა სერვისი, მოხსნას ბოროტმოქმედი მასალა და შეინარჩუნო მტკიცებულებები.
თუ შენ ხარ ანგარიშმგზავრი, რომელსაც გადმოუგზავნეს ბოროტმოქმედების საჩივარი
მოამზადე რეგისტრატორისთვის ეფექტური შეფასებისთვის მკაფიო და კონკრეტული მტკიცებულებები. ICANN-ის ჩარჩო უკეთ მუშაობს, როცა ანგარიში ისე სრულყოფილია, რომ დაადგინოს გონივრული დასკვნა. ზოგადი ბრალდებები, რომლებსაც არ ახლავს მტკიცებულება, რთულად მუშავდება და შეიძლება არ იყოს შესრულებადი.
დასკვნა
ICANN-ის წესებით, DNS-ის ბოროტმოქმედებას აქვს კონკრეტული მნიშვნელობა. იგი არ არის ზოგადი ეტიკეტი ყველა ონლაინ დავისთვის ან ყველა სახის საზიანო შინაარსისთვის. ეს განსხვავება იცავს როგორც ბოროტმოქმედების სახეებს, ასევე ლეგიტიმურ რეგისტრანტებს, რაც ეხმარება პრობლემის გადამისამართებას სწორი რეაგირების არხისკენ.
NiceNIC არის ICANN-ის აკრედიტებული რეგისტრატორი და მიჰყვება ICANN-ის ბოროტმოქმედების მართვის მოთხოვნებს, მათ შორის ბოროტმოქმედების კონტაქტების შენახვას, ანგარიშების განხილვას და შესაბამის ქმედებებს, როცა აღმოჩნდება შესრულებადი მტკიცებულებები DNS-ის ბოროტმოქმედების შესახებ. ჩვენი პოზიცია მარტივია: ჩვენ მხარს ვუჭერთ შესაბამისობას, არ ვუჭერთ მხარს ბოროტმოქმედებას და გვჯერა, რომ ბოროტმოქმედების მართვა უნდა იყოს მტკიცებულებაზე დაფუძნებული, პროპორციული და თავსებადია ICANN-ის ჩარჩოსთან.
????? ?????????? ???? ????????? ???? ???? ??????????.
??????? ????????
- ??????? ????????
- ???????????ing ????????
- ????????? ????????
- ??????? ??????
- Whois ???????
- ????? ??????????
- ?????????????? ???????
- ?????????? ???????
- SSL ?????????????
- ?????? ?????
- ????????? ???????
- NiceNIC-?? ???????
- ??????? ?????????
- ???????? ????????
- ????????????
- ???????????? ??????????
- ?????????? ??????
- ??????? ????????
- ??????????????
- ?????????
????????? ??????? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ????? ?????? ???????