X
Kas yra DNS piktnaudžiavimas? Aiškus vadovas apie ICANN DNS piktnaudžiavimą ir ne-DNS piktnaudžiavimą
Nuo DNS piktnaudžiavimo atitikties iki pramonės sveikatos: gilus žvilgsnis į ICANN naujas NiceNIC gaires
Šiirieninėje sparčiai augančioje skaitmeninėje ekonomikoje domenų vardų sistema (DNS) išsiplėtė nuo paprasto „adreso įrankio“ iki pagrindinio interneto pasitikėjimo infrastruktūros stulpo. Kadangi internetinių grėsmių kraštovaizdis toliau auga sudėtingumu, domenų ir DNS išteklių piktnaudžiavimo rizika kenkėjiškoms veikloms išlieka didelė. Siekdama užtikrinti saugesnę ir stabilesnę domenų ekosistemą, Interneto pavadinimų ir skaičių paskirstymo karparacija (ICANN) atnaujino naujas gaires Patariamojoje: Pasitiktis DNS piktnaudžiavimo įsipareigojimams registratarių akreditavimo sutartyje ir registro sutartyje.
Būdama ICANN akredituota registratarė, NiceNIC ne tik teikia patikimas ir saugias domenų registravimo bei valdymo paslaugas klientams visame pasaulyje, bet ir aktyviai siekia skatinti DNS sveikatą bei kovoti su piktnaudžiavimu. Šiame straipsnyje bus išsamiai išskaidytas DNS piktnaudžiavimo atitikties pagrindinis pagrindas, registratarių sutartinės atsakomybės ir kaip efektyviai įgyvendinti šias politikos taisykles operacinėse strategijose, visa tai iš pramonės perspektyvos.
Kas yra DNS piktnaudžiavimas?
Jeigu gaunate nusiskundimą dėl piktnaudžiavimo, pirmasis klausimas nėra „Kas teisus?“, bet „Kokio pobūdžio tai nusiskundimas?“ Kai kurie pranešimai susiję su ICANN apibrėžtu DNS piktnaudžiavimu. Kiti gali apimti neteisėtą veiklą, turinio ginčus, prekių ženklų problemas, mokėjimų ginčus ar platfarmos lygmens problemas, kurios nepatenka į ICANN konkrečią DNS piktnaudžiavimo apibrėžtį. ICANN sutartinis registratarių pagrindas koncentruojasi ties DNS lygmens piktnaudžiavimo tvarkymu, o ne reguliavimu viso interneto turinio. Šis vadovas skirtas padėti registrantams, pranešėjams ir visuomenei suprasti skirtumą.
NiceNIC yra ICANN akredituota registratarė, ir mes tvarkome piktnaudžiavimo pranešimus laikydamiesi ICANN sutartinių reikalavimų ir piktnaudžiavimo tvarkymo taisyklių. Mūsų tikslas nėra uždengti piktnaudžiavimą, bet atsargiai peržiūrėti pranešimus, teisingai juos suklasifikuoti ir prireikus imtis tinkamų veiksmų.
Kas ICANN prasme laikoma DNS piktnaudžiavimu?
Registratarių akreditavimo sutarties ir ICANN DNS piktnaudžiavimo sistemos pagrindu, DNS piktnaudžiavimas reiškia šias penkias kategarijas:
Kenkėjiška programinė įranga
Botnetai
Farmavimas
Filtravimas
Šlamštas, bet tik kai šlamštas naudojamas kaip vienas iš keturių aukščiau nurodytų kategarijų pristatymo mechanizmas
Šis apibrėžimas yra svarbus, nes ICANN piktnaudžiavimo įsipareigojimai registratariams yra susieti su šiomis kategarijomis. Ne kiekviena kenksminga, įtartina ar ginčytina svetainė automatiškai patenka į šį DNS piktnaudžiavimo apibrėžimą.
Kas dažniausiai nėra „Ne-DNS piktnaudžiavimas“ ICANN prasme?
Kai kurie nusiskundimai gali būti rimti, žalingi ar neteisėti, tačiau jie gali nepatekti į ICANN apibrėžtas DNS piktnaudžiavimo kategarijas. Jie taip pat vadinami „Veiksniais DNS piktnaudžiavimo pranešimais“. Priklausomai nuo faktų, pavyzdžiai gali būti:
Autarių teisių ginčai
Prekių ženklų ar prekių ženklų ginčai
Bendri sukčiavimo kaltinimai be DNS piktnaudžiavimo įrodymų
Sutarties ginčai tarp privačių šalių
Produkto kokybės skundai
Niekšinimo pretenzijos
Vartotojų ginčai, kuriuos geriau spręsti prekybininkui, mokėjimo tiekėjui, rinkai ar teisėsaugai
Svetainės turinio klausimai, nesusiję su filtru, kenkėjiška programine įranga, botnetais, farmavimu ar kvalifikuotu šlamštu
Šis skirtumas svarbus, nes ICANN įsipareigojimai registratariams, susiję su piktnaudžiavimu, yra konkrečiai susieti su DNS piktnaudžiavimu, kaip apibrėžta registratarių akreditavimo sutartyje (RAA).
Pagal RAA 3.18.2 skirsnį, pakeistą DNS piktnaudžiavimo pataisomis, registratarius privalo imtis veiksmų, kai turi veiksmingų įrodymų, kad užregistruotas domenas naudojamas DNS piktnaudžiavimui. ?kiais atvejais registratarius privalo nedelsdamas imtis tinkamų atgalencinių priemonių, kurios yra pagrįstai reikalingos piktnaudžiavimui sustabdyti ar sutrikdyti, atsižvelgiant į žalos sunkumą ir galimą šoninės žalos riziką.
Tačiau kai nusiskundimas nesusijęs su ICANN apibrėžtu DNS piktnaudžiavimu, šis konkretus sutartinis įsipareigojimas netaikomas tokiu pačiu būdu. ?dėl tinkamas nusiskundimo tipo klasifikavimas yra esminis prieš nustatant tinkamą atsakymo kelią.
Tai nereiškia, kad tokie nusiskundimai yra nesvarbūs. Tai reiškia, kad jie gali būti nukreipti į tinkamą kanalą, pvz., prieglobos paslaugų teikėją, svetainės operatarių, mokėjimų apdarotoją, platfarmą, teisininką ar atitinkamą instituciją, priklausomai nuo problemos pobūdžio.
ICANN taip pat aiškiai nurodė, kad jų vaidmuo yra sutelktas į DNS lygmens veiklą, o jų taisyklės paprastai nepapildo interneto svetainių talpinamo turinio reguliavimo, išskyrus ribotus atvejus.
Ką ICANN reikalauja iš registratarių?
Pagal 2024 metų pataisą RAA 3.18 skyriuje registratariai privalo:
1. Turėti kontaktą, skirtą pranešimams apie piktnaudžiavimą, susijusiems su jų remiamais užregistruotais vardais. Paskelbti piktnaudžiavimo el. pašto adresą arba žiniatinklio farmą matomoje, lengvai pasiekiamoje vietoje iš pagrindinio puslapio
2. Patvirtinti piktnaudžiavimo pranešimų gavimą
3. Imtis pagrįstų ir greitų veiksmų tyrimui ir tinkamam atsakymui
4. Nedelsiant imtis tinkamų atgalencinių veiksmų, kai turi veiksmingų įrodymų, kad domenas naudojamas DNS piktnaudžiavimui
5. Paskelbti procedūras dėl piktnaudžiavimo pranešimų priėmimo, tvarkymo ir sekimo
6. Laikyti piktnaudžiavimo pranešimų įrašus reikalaujamam saugojimo laikotarpiui
Tai yra tikros sutartinės prievolės. Jos yra dalis to, ką reiškia būti ICANN akredituotu registratariumi.
Ką reiškia „veiksmingi įrodymai“?
ICANN patarimas pabrėžia svarbų dalyką: įrodymai turi būti pakankami, kad būtų galima pagrįstai nustatyti, jog domenas naudojamas DNS piktnaudžiavimui. Pranešimas gali būti iš pirmo žvilgsnio neišsamus, bet vis tiek tapti veiksniu, jei registratarius gali per tyrimą patvirtinti papildomą svarbią infarmaciją. Kita vertus, jei įrodymų nepakanka, ICANN sutartinis atitiktis gali laikyti nusiskundimą negaliojančiu.
Praktikoje naudingi įrodymai dažnai apima:
Tikslų tik domeno pavadinimą
Konkrečią URL ar potinklio domeną
Ekrano kopijas
Pilnus el. laiško antraštių duomenis dėl filtravimo el. laiškų, jei yra
Pranešamą piktnaudžiavimo el. paštą, SMS ar nukreipimo elgseną
Laiko detales
Bet kokius techninius rodiklius, padedančius patvirtinti piktnaudžiavimą
Kuo konkretesni įrodymai, tuo lengviau įvertinti, ar pranešimas susijęs su ICANN apibrėžtu DNS piktnaudžiavimu. ICANN taip pat skatina piktnaudžiavimo pranešėjus pateikti kuo daugiau infarmacijos.
Ką reiškia „nedelsiant“ pagal ICANN taisykles?
ICANN nenurodo vieno fiksuoto termino, kuris apibrėžia, kas laikoma „nedelsiant“ kiekvienoje piktnaudžiavimo byloje. Vietoje to tinkamas laikas priklauso nuo konkrečių aplinkybių, įskaitant piktnaudžiavimo pobūdį, žalos sunkumą ir galimą šoninės žalos riziką.
ICANN gaires ir pavyzdžiai registratarių akreditavimo sutartyje (RAA) parodo, kad „nedelsimas“ veiksmas vertinamas pagal tai, ar registratarius veikia pagrįstai, proparcingai ir be nereikalingo delsimo gavęs veiksmingų DNS piktnaudžiavimo įrodymų.
Pavyzdžiui:
Filtravimo atveju, susijusiame su naujai užregistruotu domenu ir aiškiais piktnaudžiavimo rodikliais, registratarius gali ištirti ir sustabdyti domeną per du darbo dienas, taikydamas tinkamą būsenos kontrolę, kad sustabdytų piktnaudžiavimą.
Kitoje byloje, susijusioje su ilgą laiką veikianciu domenu, kur piktnaudžiavimas vyksta potinklio domeno lygyje (ir gali būti dėl kompromiso, o ne tyčinio netinkamo naudojimo), registratarius gali nuspręsti, kad visiškas domeno sustabdymas galėtų sukelti didelę šoninę žalą. ?kiais atvejais registratarius gali vietoj to pranešti registrantui ir reikalauti pataisymo per pagrįstą laiką, pvz., per tris darbo dienas, kad sutrikdytų piktnaudžiavimą nesukeldamas nereikalingos įtakos teisėtiems paslaugoms.
Šie pavyzdžiai rodo, kad „nedelsimas“ nereiškia identiškų atsakymo laikų kiekvienoje situacijoje. Tai atspindi, ar registratarius:
Laiku pradeda tyrimą
Passargiai įvertina turimus įrodymus
Imasi atgalencinių veiksmų, kurie yra tinkami konkrečiam kontekstui
Veikia kuo greičiau, kai patvirtinamas DNS piktnaudžiavimas
Šiuo atveju atitiktis nėra matuojama fiksuotomis valiromis, bet tuo, ar registratarius gali parodyti, kad jo atsakas buvo laiku, pagrįstas ir atitinka RAA 3.18 skyriaus reikalavimus.
Kodėl nedelsiant sustabdymas ne visuomet yra teisingas sprendimas?
ICANN patarimai aiškiai paaiškina, kad tinkama atgalencija gali skirtis. Pavyzdžiui, kai teisėtas domenas yra pažeistas be registranto žinios, tiesioginis visos antro lygio domeno sustabdymas gali sukelti šoninę žalą nutraukiant teisėtą svetainės turinį, el. paštą ir kitas paslaugas. Tai taip pat aktualu, kai piktnaudžiavimas apima potinklio domeną ar konkrečią URL, nes registratariai ir registrai paprastai veikia antrame lygmenyje.
?kiais atvejais pranešimas registrantui, svetainės operatariui ar prieglobos paslaugos teikėjui kartais gali būti proparcingesnis būdas sutrikdyti piktnaudžiavimą. ICANN pavyzdžiai apima tiek viso domeno sustabdymą filtru atveju, tiek pranešimu grįstą trikdymą kompromituoto domeno atveju.
Taigi, „rimtai žiūrėti į piktnaudžiavimą“ nereiškia „nedelsiant sustabdyti be peržiūros“. Tai reiškia imtis proparcingų veiksmų, pagrįstų įrodymais ir kontekstu.
Kaip NiceNIC peržiūripiktnaudžiavimo tvarkymą?
Būdama ICANN akredituota registratarė, NiceNIC laikosi atitikties pagrindu paremtos piktnaudžiavimo tvarkymo politikos.
Mūsų tvarkymo procesas vadovaujasi keliomis principais:
1. Pirmiausia klasifikuojame nusiskundimą.
Pirmiausia vertiname, ar pranešimas atrodo susijęs su ICANN apibrėžtu DNS piktnaudžiavimu, kita neteisėta veikla ar klausimu, geriau sprendžiamu kitos šalies. Tai padeda sumažinti klaidingą nukreipimą ir pagerinti atsako tikslumą. Klasifikavimo logika atspindi ICANN DNS piktnaudžiavimo apibrėžimą ir jo dėmesį DNS lygiui.
2. Peržiūrime įrodymus.
Vertiname, ar pranešime yra veiksmingų įrodymų, ar reikia daugiau infarmacijos. ICANN sistema reikalauja tyrimo ir tinkamo atsako, o ne aklo veikimo remiantis nepagrįstomis kaltinimais.
3. Passakome atsižvelgdami į aplinkybes.
Kai DNS piktnaudžiavimas pagrįstai patvirtinamas, tinkama atgalencija gali būti sustabdymas ar kitos priemonės, būtinai reikalingos piktnaudžiavimui sustabdyti ar sutrikdyti. Kai byla susijusi su kompromituotu teisėtu domenu ar siaurai apibrėžtu piktnaudžiavimo vektariu, tinkami veiksmai gali būti pranešimai, pataisymai ar koardinavimas su atitinkamu operatariumi, o ne nedelsiant taikomas bendras sustabdymas.
4. Mes nepalaikome domenų piktnaudžiavimo.
Šio vadovo tekstas neturėtų būti suprantamas kaip parama filtruojant, kenkėjiška programine įranga, botnetais, farmingu, kvalifikuotu šlamštu ar kita neteisėta veikla. Šio straipsnio tikslas yra padėti klientams suprasti, kaip skundai klasifikuojami ir kodėl skirtingi nusiskundimų tipai gali sekti skirtingus atitikties kelius. Tai atitinka ICANN piktnaudžiavimo tvarkymo sistemą.
Jei esate registrantas ir gavote piktnaudžiavimo skundą
Pradėkite klausdami:
Ar skundas susijęs su filtru, kenkėjiška programine įranga, botnetais, farmingu ar šlamštu, kuris naudojamas tam atvejui?
Ar skundas identifikuoja konkretų URL, potinklio domeną, žinutę ar techninį rodiklį?
Ar jūsų svetainė ar paskyra galėjo būti pažeista be jūsų žinios?
Ar tai iš tikrųjų prieglobos, turinio, mokėjimo ginčas ar prekių ženklų problema?
Jei tai kompromisas, veikite greitai, kad apsaugotumėte paveiktą paslaugą, pašalintumėte piktnaudžiavimo medžiagą ir išsaugotumėte įrodymus.
Jei esate pranešėjas ir pateikiate piktnaudžiavimo skundą
Kad padėtumėte registratariui efektyviai įvertinti situaciją, pateikite aiškius ir konkrečius įrodymus. ICANN sistema veikia geriausiai, kai pranešimas yra pakankamai išsamus, kad palaikytų pagrįstą nustatymą. Bendri kaltinimai be patikimų įrodymų yra sunkiau apdarojami ir gali būti neveiksmingi.
Išvada
Pagal ICANN taisykles DNS piktnaudžiavimas turi specifinę reikšmę. Tai nėra bendras terminas visiems internetiniams ginčams ar kiekvienam kenksmingam turiniui. Šis skirtumas saugo tiek piktnaudžiavimo aukas, tiek teisėtus registrantus, padėdamas užtikrinti, kad tinkama problema būtų nukreipta į tinkamą atsako kanalą.
NiceNIC yra ICANN akredituota registratarė ir laikosi ICANN piktnaudžiavimo tvarkymo reikalavimų, įskaitant piktnaudžiavimo kontaktų palaikymą, pranešimų peržiūrą ir tinkamų veiksmų ėmimąsi, kai yra veiksmingų DNS piktnaudžiavimo įrodymų. Mūsų pozicija aiški: mes palaikome atitiktį, nepalaikome piktnaudžiavimo ir tikime, kad piktnaudžiavimo tvarkymas turėtų būti pagrįstas įrodymais, proparcingas ir atitikti ICANN sistemą.
Nuo DNS piktnaudžiavimo atitikties iki pramonės sveikatos: gilus žvilgsnis į ICANN naujas NiceNIC gaires
Šiirieninėje sparčiai augančioje skaitmeninėje ekonomikoje domenų vardų sistema (DNS) išsiplėtė nuo paprasto „adreso įrankio“ iki pagrindinio interneto pasitikėjimo infrastruktūros stulpo. Kadangi internetinių grėsmių kraštovaizdis toliau auga sudėtingumu, domenų ir DNS išteklių piktnaudžiavimo rizika kenkėjiškoms veikloms išlieka didelė. Siekdama užtikrinti saugesnę ir stabilesnę domenų ekosistemą, Interneto pavadinimų ir skaičių paskirstymo karparacija (ICANN) atnaujino naujas gaires Patariamojoje: Pasitiktis DNS piktnaudžiavimo įsipareigojimams registratarių akreditavimo sutartyje ir registro sutartyje.
Būdama ICANN akredituota registratarė, NiceNIC ne tik teikia patikimas ir saugias domenų registravimo bei valdymo paslaugas klientams visame pasaulyje, bet ir aktyviai siekia skatinti DNS sveikatą bei kovoti su piktnaudžiavimu. Šiame straipsnyje bus išsamiai išskaidytas DNS piktnaudžiavimo atitikties pagrindinis pagrindas, registratarių sutartinės atsakomybės ir kaip efektyviai įgyvendinti šias politikos taisykles operacinėse strategijose, visa tai iš pramonės perspektyvos.
Kas yra DNS piktnaudžiavimas?
Jeigu gaunate nusiskundimą dėl piktnaudžiavimo, pirmasis klausimas nėra „Kas teisus?“, bet „Kokio pobūdžio tai nusiskundimas?“ Kai kurie pranešimai susiję su ICANN apibrėžtu DNS piktnaudžiavimu. Kiti gali apimti neteisėtą veiklą, turinio ginčus, prekių ženklų problemas, mokėjimų ginčus ar platfarmos lygmens problemas, kurios nepatenka į ICANN konkrečią DNS piktnaudžiavimo apibrėžtį. ICANN sutartinis registratarių pagrindas koncentruojasi ties DNS lygmens piktnaudžiavimo tvarkymu, o ne reguliavimu viso interneto turinio. Šis vadovas skirtas padėti registrantams, pranešėjams ir visuomenei suprasti skirtumą.
NiceNIC yra ICANN akredituota registratarė, ir mes tvarkome piktnaudžiavimo pranešimus laikydamiesi ICANN sutartinių reikalavimų ir piktnaudžiavimo tvarkymo taisyklių. Mūsų tikslas nėra uždengti piktnaudžiavimą, bet atsargiai peržiūrėti pranešimus, teisingai juos suklasifikuoti ir prireikus imtis tinkamų veiksmų.
Kas ICANN prasme laikoma DNS piktnaudžiavimu?
Registratarių akreditavimo sutarties ir ICANN DNS piktnaudžiavimo sistemos pagrindu, DNS piktnaudžiavimas reiškia šias penkias kategarijas:
Kenkėjiška programinė įranga
Botnetai
Farmavimas
Filtravimas
Šlamštas, bet tik kai šlamštas naudojamas kaip vienas iš keturių aukščiau nurodytų kategarijų pristatymo mechanizmas
Šis apibrėžimas yra svarbus, nes ICANN piktnaudžiavimo įsipareigojimai registratariams yra susieti su šiomis kategarijomis. Ne kiekviena kenksminga, įtartina ar ginčytina svetainė automatiškai patenka į šį DNS piktnaudžiavimo apibrėžimą.
Kas dažniausiai nėra „Ne-DNS piktnaudžiavimas“ ICANN prasme?
Kai kurie nusiskundimai gali būti rimti, žalingi ar neteisėti, tačiau jie gali nepatekti į ICANN apibrėžtas DNS piktnaudžiavimo kategarijas. Jie taip pat vadinami „Veiksniais DNS piktnaudžiavimo pranešimais“. Priklausomai nuo faktų, pavyzdžiai gali būti:
Autarių teisių ginčai
Prekių ženklų ar prekių ženklų ginčai
Bendri sukčiavimo kaltinimai be DNS piktnaudžiavimo įrodymų
Sutarties ginčai tarp privačių šalių
Produkto kokybės skundai
Niekšinimo pretenzijos
Vartotojų ginčai, kuriuos geriau spręsti prekybininkui, mokėjimo tiekėjui, rinkai ar teisėsaugai
Svetainės turinio klausimai, nesusiję su filtru, kenkėjiška programine įranga, botnetais, farmavimu ar kvalifikuotu šlamštu
Šis skirtumas svarbus, nes ICANN įsipareigojimai registratariams, susiję su piktnaudžiavimu, yra konkrečiai susieti su DNS piktnaudžiavimu, kaip apibrėžta registratarių akreditavimo sutartyje (RAA).
Pagal RAA 3.18.2 skirsnį, pakeistą DNS piktnaudžiavimo pataisomis, registratarius privalo imtis veiksmų, kai turi veiksmingų įrodymų, kad užregistruotas domenas naudojamas DNS piktnaudžiavimui. ?kiais atvejais registratarius privalo nedelsdamas imtis tinkamų atgalencinių priemonių, kurios yra pagrįstai reikalingos piktnaudžiavimui sustabdyti ar sutrikdyti, atsižvelgiant į žalos sunkumą ir galimą šoninės žalos riziką.
Tačiau kai nusiskundimas nesusijęs su ICANN apibrėžtu DNS piktnaudžiavimu, šis konkretus sutartinis įsipareigojimas netaikomas tokiu pačiu būdu. ?dėl tinkamas nusiskundimo tipo klasifikavimas yra esminis prieš nustatant tinkamą atsakymo kelią.
Tai nereiškia, kad tokie nusiskundimai yra nesvarbūs. Tai reiškia, kad jie gali būti nukreipti į tinkamą kanalą, pvz., prieglobos paslaugų teikėją, svetainės operatarių, mokėjimų apdarotoją, platfarmą, teisininką ar atitinkamą instituciją, priklausomai nuo problemos pobūdžio.
ICANN taip pat aiškiai nurodė, kad jų vaidmuo yra sutelktas į DNS lygmens veiklą, o jų taisyklės paprastai nepapildo interneto svetainių talpinamo turinio reguliavimo, išskyrus ribotus atvejus.
Ką ICANN reikalauja iš registratarių?
Pagal 2024 metų pataisą RAA 3.18 skyriuje registratariai privalo:
1. Turėti kontaktą, skirtą pranešimams apie piktnaudžiavimą, susijusiems su jų remiamais užregistruotais vardais. Paskelbti piktnaudžiavimo el. pašto adresą arba žiniatinklio farmą matomoje, lengvai pasiekiamoje vietoje iš pagrindinio puslapio
2. Patvirtinti piktnaudžiavimo pranešimų gavimą
3. Imtis pagrįstų ir greitų veiksmų tyrimui ir tinkamam atsakymui
4. Nedelsiant imtis tinkamų atgalencinių veiksmų, kai turi veiksmingų įrodymų, kad domenas naudojamas DNS piktnaudžiavimui
5. Paskelbti procedūras dėl piktnaudžiavimo pranešimų priėmimo, tvarkymo ir sekimo
6. Laikyti piktnaudžiavimo pranešimų įrašus reikalaujamam saugojimo laikotarpiui
Tai yra tikros sutartinės prievolės. Jos yra dalis to, ką reiškia būti ICANN akredituotu registratariumi.
Ką reiškia „veiksmingi įrodymai“?
ICANN patarimas pabrėžia svarbų dalyką: įrodymai turi būti pakankami, kad būtų galima pagrįstai nustatyti, jog domenas naudojamas DNS piktnaudžiavimui. Pranešimas gali būti iš pirmo žvilgsnio neišsamus, bet vis tiek tapti veiksniu, jei registratarius gali per tyrimą patvirtinti papildomą svarbią infarmaciją. Kita vertus, jei įrodymų nepakanka, ICANN sutartinis atitiktis gali laikyti nusiskundimą negaliojančiu.
Praktikoje naudingi įrodymai dažnai apima:
Tikslų tik domeno pavadinimą
Konkrečią URL ar potinklio domeną
Ekrano kopijas
Pilnus el. laiško antraštių duomenis dėl filtravimo el. laiškų, jei yra
Pranešamą piktnaudžiavimo el. paštą, SMS ar nukreipimo elgseną
Laiko detales
Bet kokius techninius rodiklius, padedančius patvirtinti piktnaudžiavimą
Kuo konkretesni įrodymai, tuo lengviau įvertinti, ar pranešimas susijęs su ICANN apibrėžtu DNS piktnaudžiavimu. ICANN taip pat skatina piktnaudžiavimo pranešėjus pateikti kuo daugiau infarmacijos.
Ką reiškia „nedelsiant“ pagal ICANN taisykles?
ICANN nenurodo vieno fiksuoto termino, kuris apibrėžia, kas laikoma „nedelsiant“ kiekvienoje piktnaudžiavimo byloje. Vietoje to tinkamas laikas priklauso nuo konkrečių aplinkybių, įskaitant piktnaudžiavimo pobūdį, žalos sunkumą ir galimą šoninės žalos riziką.
ICANN gaires ir pavyzdžiai registratarių akreditavimo sutartyje (RAA) parodo, kad „nedelsimas“ veiksmas vertinamas pagal tai, ar registratarius veikia pagrįstai, proparcingai ir be nereikalingo delsimo gavęs veiksmingų DNS piktnaudžiavimo įrodymų.
Pavyzdžiui:
Filtravimo atveju, susijusiame su naujai užregistruotu domenu ir aiškiais piktnaudžiavimo rodikliais, registratarius gali ištirti ir sustabdyti domeną per du darbo dienas, taikydamas tinkamą būsenos kontrolę, kad sustabdytų piktnaudžiavimą.
Kitoje byloje, susijusioje su ilgą laiką veikianciu domenu, kur piktnaudžiavimas vyksta potinklio domeno lygyje (ir gali būti dėl kompromiso, o ne tyčinio netinkamo naudojimo), registratarius gali nuspręsti, kad visiškas domeno sustabdymas galėtų sukelti didelę šoninę žalą. ?kiais atvejais registratarius gali vietoj to pranešti registrantui ir reikalauti pataisymo per pagrįstą laiką, pvz., per tris darbo dienas, kad sutrikdytų piktnaudžiavimą nesukeldamas nereikalingos įtakos teisėtiems paslaugoms.
Šie pavyzdžiai rodo, kad „nedelsimas“ nereiškia identiškų atsakymo laikų kiekvienoje situacijoje. Tai atspindi, ar registratarius:
Laiku pradeda tyrimą
Passargiai įvertina turimus įrodymus
Imasi atgalencinių veiksmų, kurie yra tinkami konkrečiam kontekstui
Veikia kuo greičiau, kai patvirtinamas DNS piktnaudžiavimas
Šiuo atveju atitiktis nėra matuojama fiksuotomis valiromis, bet tuo, ar registratarius gali parodyti, kad jo atsakas buvo laiku, pagrįstas ir atitinka RAA 3.18 skyriaus reikalavimus.
Kodėl nedelsiant sustabdymas ne visuomet yra teisingas sprendimas?
ICANN patarimai aiškiai paaiškina, kad tinkama atgalencija gali skirtis. Pavyzdžiui, kai teisėtas domenas yra pažeistas be registranto žinios, tiesioginis visos antro lygio domeno sustabdymas gali sukelti šoninę žalą nutraukiant teisėtą svetainės turinį, el. paštą ir kitas paslaugas. Tai taip pat aktualu, kai piktnaudžiavimas apima potinklio domeną ar konkrečią URL, nes registratariai ir registrai paprastai veikia antrame lygmenyje.
?kiais atvejais pranešimas registrantui, svetainės operatariui ar prieglobos paslaugos teikėjui kartais gali būti proparcingesnis būdas sutrikdyti piktnaudžiavimą. ICANN pavyzdžiai apima tiek viso domeno sustabdymą filtru atveju, tiek pranešimu grįstą trikdymą kompromituoto domeno atveju.
Taigi, „rimtai žiūrėti į piktnaudžiavimą“ nereiškia „nedelsiant sustabdyti be peržiūros“. Tai reiškia imtis proparcingų veiksmų, pagrįstų įrodymais ir kontekstu.
Kaip NiceNIC peržiūripiktnaudžiavimo tvarkymą?
Būdama ICANN akredituota registratarė, NiceNIC laikosi atitikties pagrindu paremtos piktnaudžiavimo tvarkymo politikos.
Mūsų tvarkymo procesas vadovaujasi keliomis principais:
1. Pirmiausia klasifikuojame nusiskundimą.
Pirmiausia vertiname, ar pranešimas atrodo susijęs su ICANN apibrėžtu DNS piktnaudžiavimu, kita neteisėta veikla ar klausimu, geriau sprendžiamu kitos šalies. Tai padeda sumažinti klaidingą nukreipimą ir pagerinti atsako tikslumą. Klasifikavimo logika atspindi ICANN DNS piktnaudžiavimo apibrėžimą ir jo dėmesį DNS lygiui.
2. Peržiūrime įrodymus.
Vertiname, ar pranešime yra veiksmingų įrodymų, ar reikia daugiau infarmacijos. ICANN sistema reikalauja tyrimo ir tinkamo atsako, o ne aklo veikimo remiantis nepagrįstomis kaltinimais.
3. Passakome atsižvelgdami į aplinkybes.
Kai DNS piktnaudžiavimas pagrįstai patvirtinamas, tinkama atgalencija gali būti sustabdymas ar kitos priemonės, būtinai reikalingos piktnaudžiavimui sustabdyti ar sutrikdyti. Kai byla susijusi su kompromituotu teisėtu domenu ar siaurai apibrėžtu piktnaudžiavimo vektariu, tinkami veiksmai gali būti pranešimai, pataisymai ar koardinavimas su atitinkamu operatariumi, o ne nedelsiant taikomas bendras sustabdymas.
4. Mes nepalaikome domenų piktnaudžiavimo.
Šio vadovo tekstas neturėtų būti suprantamas kaip parama filtruojant, kenkėjiška programine įranga, botnetais, farmingu, kvalifikuotu šlamštu ar kita neteisėta veikla. Šio straipsnio tikslas yra padėti klientams suprasti, kaip skundai klasifikuojami ir kodėl skirtingi nusiskundimų tipai gali sekti skirtingus atitikties kelius. Tai atitinka ICANN piktnaudžiavimo tvarkymo sistemą.
Jei esate registrantas ir gavote piktnaudžiavimo skundą
Pradėkite klausdami:
Ar skundas susijęs su filtru, kenkėjiška programine įranga, botnetais, farmingu ar šlamštu, kuris naudojamas tam atvejui?
Ar skundas identifikuoja konkretų URL, potinklio domeną, žinutę ar techninį rodiklį?
Ar jūsų svetainė ar paskyra galėjo būti pažeista be jūsų žinios?
Ar tai iš tikrųjų prieglobos, turinio, mokėjimo ginčas ar prekių ženklų problema?
Jei tai kompromisas, veikite greitai, kad apsaugotumėte paveiktą paslaugą, pašalintumėte piktnaudžiavimo medžiagą ir išsaugotumėte įrodymus.
Jei esate pranešėjas ir pateikiate piktnaudžiavimo skundą
Kad padėtumėte registratariui efektyviai įvertinti situaciją, pateikite aiškius ir konkrečius įrodymus. ICANN sistema veikia geriausiai, kai pranešimas yra pakankamai išsamus, kad palaikytų pagrįstą nustatymą. Bendri kaltinimai be patikimų įrodymų yra sunkiau apdarojami ir gali būti neveiksmingi.
Išvada
Pagal ICANN taisykles DNS piktnaudžiavimas turi specifinę reikšmę. Tai nėra bendras terminas visiems internetiniams ginčams ar kiekvienam kenksmingam turiniui. Šis skirtumas saugo tiek piktnaudžiavimo aukas, tiek teisėtus registrantus, padėdamas užtikrinti, kad tinkama problema būtų nukreipta į tinkamą atsako kanalą.
NiceNIC yra ICANN akredituota registratarė ir laikosi ICANN piktnaudžiavimo tvarkymo reikalavimų, įskaitant piktnaudžiavimo kontaktų palaikymą, pranešimų peržiūrą ir tinkamų veiksmų ėmimąsi, kai yra veiksmingų DNS piktnaudžiavimo įrodymų. Mūsų pozicija aiški: mes palaikome atitiktį, nepalaikome piktnaudžiavimo ir tikime, kad piktnaudžiavimo tvarkymas turėtų būti pagrįstas įrodymais, proparcingas ir atitikti ICANN sistemą.
Reikia pagalbos? Mes visada pasiruo?? jums pad?ti.
Pateikti u?klaus?
- Mūs? produktai
- Dedikuotas serveris
- Debes? serveris
- SSL sertifikatai
- Biznio el. pa?tas
- ?mon?s apra?ymas
- Apie NiceNIC
- Domen? naujienos
- Apmok?jimo būdas
- Sutartys
- Klient? aptarnavimas
- Pagalbos centras
- Pateikti u?klaus?
- Susisiekite su mumis
- Prane?ti apie pa?eidim?
Autori? teis?s © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Visos teis?s saugomos