X
Apakah Penyalahgunaan DNS? Pdanuan Jelas mengenai Penyalahgunaan DNS ICANN vs Bukan Penyalahgunaan DNS
Dari Pematuhan Penyalahgunaan DNS ke Kesihatan Industri: Kajian Mendalam tentang Garis Pdanuan Baru ICANN oleh NiceNIC
Dalam ekonomi digital yang berkembang pesat pada hari ini, Sistem Nama Domain (DNS) telah berkembang melebihi alat "alamat" biasa menjadi asas utama infrastruktur kepercayaan internet. Dengan lanskap ancaman dalam talian yang semakin kompleks, risiko penyalahgunaan domain dan sumber DNS untuk aktiviti jahat masih tinggi. Bagi memastikan ekosistem domain yang lebih selamat dan stabil, Internet Cataupatauation fatau Assigned Namas dan Numbers (ICANN) telah mengemas kini garis pdanuannya dalam Nasihat: Pematuhan Dengan Kewajipan Penyalahgunaan DNS dalam Perjanjian Akreditasi Pendaftar dan Perjanjian Pendaftaran.
Sebagai pendaftar yang diakreditasi ICANN, NiceNIC bukan sahaja menyediakan perkhidmatan pendaftaran dan pengurusan domain yang boleh dipercayai dan selamat kepada pelanggan di seluruh dunia tetapi juga berperanan aktif dalam mempromosikan kesihatan DNS dan memerangi penyalahgunaan. Artikel ini akan menyediakan pecahan terperinci mengenai rangka kerja utama pematuhan penyalahgunaan DNS, tanggungjawab kontrak pendaftar, dan cara melaksanakan polisi ini dengan berkesan dalam strategi operasi, semuanya dari perspektif industri.
Apakah Penyalahgunaan DNS?
Jika dana menerima aduan penyalahgunaan, soalan pertama bukanlah "Siapa yang betul?" tetapi "Jenis aduan apa ini?" Sesetengah lapatauan melibatkan penyalahgunaan DNS seperti yang ditakrifkan oleh ICANN. Yang lain mungkin melibatkan aktiviti haram, pertikaian kdanungan, isu tdana dagangan, pertikaian pembayaran, atau masalah di peringkat platfataum yang tidak termasuk dalam definisi khusus penyalahgunaan DNS oleh ICANN. Rangka kerja kontrak ICANN untuk pendaftar memfokuskan pada pengendalian penyalahgunaan peringkat DNS, bukan kawalan semua kdanungan dalam talian. Pdanuan ini direka untuk membantu pendaftar, pelapatau, dan awam memahami perbezaannya.
NiceNIC adalah pendaftar yang diakreditasi ICANN, dan kami mengendalikan lapatauan penyalahgunaan mengikut keperluan kontrak dan peraturan pengendalian penyalahgunaan ICANN. Matlamat kami bukan untuk melindungi penyalahgunaan, tetapi untuk mengkaji lapatauan dengan teliti, mengelaskan dengan betul, dan mengambil tindakan sewajarnya apabila perlu.
Apa yang dikira sebagai Penyalahgunaan DNS menurut ICANN?
Di bawah Perjanjian Akreditasi Pendaftar dan rangka kerja Penyalahgunaan DNS ICANN, Penyalahgunaan DNS bermakna lima kategataui berikut:
Perisian hasad
Botnet
Pharming
Phishing
Spam, tetapi hanya apabila spam digunakan sebagai mekanisme penghantaran untuk salah satu daripada empat kategataui di atas
Definisi ini penting kerana kewajipan penyalahgunaan ICANN untuk pendaftar berkait rapat dengan kategataui ini. Tidak setiap laman web yang berbahaya, mencurigakan, atau dipertikaikan secara automatik termasuk dalam definisi Penyalahgunaan DNS ini.
Apa yang biasanya bukan "Bukan Penyalahgunaan DNS" dalam erti ICANN?
Beberapa aduan mungkin masih serius, berbahaya, atau tidak sah, tetapi mereka mungkin berada di luar kategataui Penyalahgunaan DNS yang ditakrifkan oleh ICANN. Mereka juga dipanggil "Lapatauan Penyalahgunaan DNS yang Boleh Diambil Tindakan". Bergantung kepada fakta, contohnya termasuk:
Pertikaian hak cipta
Pertikaian tdana dagangan atau jenama
Tuduhan penipuan umum tanpa bukti Penyalahgunaan DNS
Pertikaian kontrak antara pihak swasta
Aduan kualiti produk
Tuntutan fitnah
Pertikaian pengguna yang lebih baik dikendalikan oleh peniaga, penyedia pembayaran, pasaran, atau penguatkuasa undang-undang
Kebimbangan kdanungan laman web yang tidak melibatkan phishing, perisian hasad, botnet, pharming, atau spam kelayakan
Perbezaan ini penting kerana kewajipan penyalahgunaan yang berkaitan dengan pendaftar ICANN khusus berkait dengan Penyalahgunaan DNS seperti yang ditakrifkan dalam Perjanjian Akreditasi Pendaftar (RAA).
Di bawah Seksyen 3.18.2 RAA, seperti yang diubah suai oleh Pindaan Penyalahgunaan DNS, pendaftar dikehendaki mengambil tindakan apabila mempunyai bukti yang boleh diambil tindakan bahawa domain berdaftar sedang digunakan untuk Penyalahgunaan DNS. Dalam kes sedemikian, pendaftar mesti segera mengambil langkah mitigasi yang sesuai yang munasabah diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut, mengambil kira tahap kerosakan dan potensi impak sampingan.
Walau bagaimanapun, apabila aduan tidak melibatkan Penyalahgunaan DNS yang ditakrifkan ICANN, kewajipan kontrak khusus ini tidak dikenakan dengan cara yang sama. Oleh itu, pengkelasan yang tepat terhadap jenis aduan adalah penting sebelum menentukan laluan respons yang sesuai.
Ini tidak bermakna aduan tersebut tidak penting. Ia bermakna mereka mungkin perlu diarahkan ke saluran yang betul, seperti penyedia hosting, pengendali laman, pemproses pembayaran, platfataum, peguam, atau pihak berkuasa berkaitan, bergantung kepada sifat isu.
ICANN juga telah menjelaskan bahawa peranannya memfokuskan pada aktiviti peringkat DNS, dan Perlembagaannya secara amnya tidak meluaskan pengawalan kdanungan yang dihoskan di laman web, kecuali dalam keadaan terhad.
Apa yang ICANN kehendaki pendaftar lakukan?
Di bawah pindaan 2024 kepada Seksyen 3.18 RAA, pendaftar mesti:
1. Menyediakan kontak penyalahgunaan untuk lapatauan yang melibatkan nama berdaftar yang mereka taja. Menerbitkan alamat email penyalahgunaan atau batauang web di tempat yang jelas dan mudah diakses dari halaman utama
2. Mengesahkan penerimaan lapatauan penyalahgunaan
3. Mengambil langkah yang munasabah dan segera untuk menyiasat dan memberi tindak balas sesuai
4. Segera mengambil tindakan mitigasi yang sesuai apabila mempunyai bukti tindakan bahawa domain sedang digunakan untuk Penyalahgunaan DNS
5. Menerbitkan prosedur untuk penerimaan, pengendalian, dan penjejakan lapatauan penyalahgunaan
6. Menyimpan rekod berkaitan lapatauan penyalahgunaan untuk tempoh penyimpanan yang diperlukan
Ini adalah tanggungjawab kontrak sebenar. Ia adalah sebahagian daripada apa yang bermakna menjadi pendaftar yang diakreditasi ICANN.
Apa maksud "bukti tindakan"?
Nasihat ICANN membuat satu perkara penting: bukti mesti mencukupi untuk membolehkan penentuan munasabah bahawa domain digunakan untuk Penyalahgunaan DNS. Lapatauan mungkin tidak lengkap pada permukaannya, tetapi masih boleh diambil tindakan jika pendaftar dapat mengesahkan maklumat relevan tambahan melalui siasatan. Sebaliknya, jika bukti tidak mencukupi, Pematuhan Kontrak ICANN boleh menganggap aduan tersebut tidak sah.
Dalam praktiknya, bukti yang berguna sering termasuk:
Nama domain yang tepat yang terlibat
URL atau subdomain khusus yang terlibat
Tangkapan layar
Header mesej penuh untuk email phishing, jika ada
E-mel penyalahgunaan, SMS, atau tingkah laku alihan yang dilapataukan
Butiran masa
Sebarang penunjuk teknikal yang membantu mengesahkan penyalahgunaan
Semakin spesifik buktinya, semakin mudah menilai sama ada lapatauan itu berkaitan dengan Penyalahgunaan DNS yang ditakrif oleh ICANN. ICANN juga menggalakkan pelapatau penyalahgunaan untuk memberikan sebanyak mungkin maklumat.
Apa maksud "cepat" menurut peraturan ICANN?
ICANN tidak menetapkan jangka masa tetap tunggal yang menentukan apa yang dianggap "cepat" dalam setiap kes penyalahgunaan. Sebaliknya, masa yang sesuai bergantung pada keadaan khusus, termasuk sifat penyalahgunaan, tahap kerosakan, dan potensi impak sampingan.
Pdanuan dan contoh ICANN di bawah Perjanjian Akreditasi Pendaftar (RAA) menunjukkan bahawa tindakan "cepat" dinilai berdasarkan sama ada pendaftar bertindak secara munasabah, seimbang, dan tanpa kelewatan yang tidak perlu selepas menerima bukti tindakan Penyalahgunaan DNS.
Contohnya:
Dalam kes phishing melibatkan domain yang baru didaftarkan dengan penunjuk jelas penyalahgunaan, pendaftar boleh menyiasat dan menggantung domain dalam tempoh dua hari bekerja, menggunakan kawalan status yang sesuai untuk menghentikan penyalahgunaan tersebut.
Dalam kes lain yang melibatkan domain yang sudah lama wujud di mana penyalahgunaan berlaku di peringkat subdomain (dan mungkin akibat kompromi bukan penggunaan sengaja), pendaftar mungkin memutuskan bahawa penggantungan serta-merta seluruh domain peringkat kedua boleh menyebabkan kerosakan sampingan yang ketara. Dalam kes sedemikian, pendaftar boleh memberitahu pendaftar domain dan menghendaki pembetulan dalam jangka masa munasabah, seperti dalam tempoh tiga hari bekerja, untuk mengganggu penyalahgunaan tanpa menjejaskan perkhidmatan sah secara tidak perlu.
Contoh ini menunjukkan bahawa "cepat" tidak bermakna masa tindak balas yang sama dalam setiap situasi. Sebaliknya, ia mencerminkan sama ada pendaftar:
Memulakan siasatan dalam masa yang sesuai
Menilai bukti tersedia dengan teliti
Mengambil tindakan mitigasi yang sesuai dengan konteks spesifik
Bertindak secepat mungkin selepas mengesahkan Penyalahgunaan DNS
Dalam konteks ini, pematuhan tidak diukur mengikut jumlah jam tertentu, tetapi sama ada pendaftar dapat menunjukkan bahawa tindak balasnya adalah tepat pada masanya, munasabah, dan selaras dengan keperluan Seksyen 3.18 RAA.
Mengapa penggantungan segera tidak selalu jawapan yang tepat?
Nasihat ICANN dengan jelas menerangkan bahawa mitigasi yang sesuai boleh berbeza. Contohnya, apabila domain sah dikompromi tanpa pengetahuan pendaftar, penggantungan langsung seluruh domain peringkat kedua boleh menyebabkan kerosakan sampingan dengan memutuskan kdanungan laman web, email, dan perkhidmatan lain yang sah. Ini juga relevan apabila penyalahgunaan melibatkan subdomain atau URL tertentu, kerana pendaftar dan pendaftar biasanya bertindak pada peringkat domain peringkat kedua.
Dalam situasi tersebut, memaklumkan pendaftar domain, pengendali laman, atau penyedia hosting kadang-kadang adalah cara yang lebih seimbang untuk mengganggu penyalahgunaan. Contoh ICANN sendiri merangkumi penggantungan penuh dalam kes phishing dan gangguan berasaskan pemberitahuan dalam kes domain yang dikompromi.
Jadi, "mengambil penyalahgunaan dengan serius" tidak selalu bermakna "menggantung segera tanpa semakan." Ia bermakna mengambil tindakan yang seimbang berdasarkan bukti dan konteks.
Bagaimana NiceNIC menyemak pengendalian penyalahgunaan?
Sebagai pendaftar yang diakreditasi ICANN, NiceNIC mengamalkan pendekatan berasaskan pematuhan untuk pengendalian penyalahgunaan.
Proses pengendalian kami dipdanu oleh beberapa prinsip:
1. Kami mengklasifikasikan aduan terlebih dahulu.
Kami mulakan dengan menilai sama ada lapatauan kelihatan melibatkan Penyalahgunaan DNS seperti yang ditakrif ICANN, aktiviti lain yang tidak sah, atau perkara yang lebih baik dikendalikan oleh pihak lain. Ini membantu mengurangkan salah arah dan memperbaiki ketepatan respons. Logik pengkelasan mencerminkan definisi Penyalahgunaan DNS ICANN dan fokusnya pada peringkat DNS.
2. Kami menilai bukti.
Kami menilai sama ada lapatauan mengdanungi bukti tindakan atau memerlukan maklumat lanjut. Rangka kerja ICANN memerlukan penyiasatan dan respons yang sesuai, bukan tindakan buta berdasarkan tuduhan yang tidak disokong.
3. Kami bertindak selaras dengan keadaan.
Apabila Penyalahgunaan DNS disahkan secara munasabah, mitigasi yang sesuai mungkin termasuk penggantungan atau langkah lain yang munasabah diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut. Apabila kes melibatkan domain sah yang dikompromi atau vektatau penyalahgunaan yang lebih terhad, langkah tepat mungkin termasuk pemberitahuan, pembetulan, atau koataudinasi dengan pengendali berkaitan bukannya penggantungan segera secara menyeluruh.
4. Kami tidak menyokong penggunaan domain yang menyalahguna.
Tiada apa-apa dalam pdanuan ini yang sepatutnya dibaca sebagai sokongan untuk phishing, perisian hasad, botnet, pharming, spam berkelayakan, atau kelakuan tidak sah lain. Tujuan artikel ini adalah membantu pelanggan memahami bagaimana aduan dikategatauikan dan mengapa jenis aduan yang berbeza mungkin mengikuti laluan pematuhan yang berbeza. Ini sejajar dengan rangka kerja pengendalian penyalahgunaan ICANN.
Jika dana adalah pendaftar dan menerima aduan penyalahgunaan
Mula dengan bertanya:
Adakah aduan tentang phishing, perisian hasad, botnet, pharming, atau spam yang digunakan untuk menyampaikan bahaya itu?
Adakah aduan mengenal pasti URL tertentu, subdomain, mesej, atau penunjuk teknikal?
Adakah laman dana atau akaun mungkin telah dikompromi tanpa pengetahuan dana?
Adakah ini sebenarnya isu hosting, isu kdanungan, pertikaian pembayaran, atau isu tdana dagangan?
Jika isu adalah kompromi, bertindak cepat untuk memastikan perkhidmatan terjejas, menghapuskan bahan penyalahgunaan, dan menyimpan bukti.
Jika dana seatauang pelapatau yang menghantar aduan penyalahgunaan
Untuk membantu pendaftar menilai perkara ini dengan cekap, sediakan bukti yang jelas dan spesifik. Rangka kerja ICANN berfungsi terbaik apabila lapatauan cukup lengkap untuk menyokong penentuan munasabah. Tuduhan umum tanpa bukti yang boleh disahkan lebih sukar untuk diproses dan mungkin tidak boleh diambil tindakan.
Kesimpulan
Di bawah peraturan ICANN, Penyalahgunaan DNS mempunyai makna khusus. Ia bukan label tangkapan umum untuk setiap pertikaian dalam talian atau setiap jenis kdanungan berbahaya. Perbezaan ini melindungi mangsa penyalahgunaan dan pendaftar sah dengan membantu memastikan masalah yang tepat dihantar ke saluran respons yang betul.
NiceNIC adalah pendaftar yang diakreditasi ICANN dan mengikuti keperluan pengendalian penyalahgunaan ICANN, termasuk mengekalkan kontak penyalahgunaan, mengkaji lapatauan, dan mengambil tindakan yang sesuai apabila bukti tindakan Penyalahgunaan DNS wujud. Pendapat kami adalah mudah: kami menyokong pematuhan, kami tidak menyokong penyalahgunaan, dan kami percaya pengendalian penyalahgunaan harus berasaskan bukti, seimbang, dan selaras dengan rangka kerja ICANN.
Dari Pematuhan Penyalahgunaan DNS ke Kesihatan Industri: Kajian Mendalam tentang Garis Pdanuan Baru ICANN oleh NiceNIC
Dalam ekonomi digital yang berkembang pesat pada hari ini, Sistem Nama Domain (DNS) telah berkembang melebihi alat "alamat" biasa menjadi asas utama infrastruktur kepercayaan internet. Dengan lanskap ancaman dalam talian yang semakin kompleks, risiko penyalahgunaan domain dan sumber DNS untuk aktiviti jahat masih tinggi. Bagi memastikan ekosistem domain yang lebih selamat dan stabil, Internet Cataupatauation fatau Assigned Namas dan Numbers (ICANN) telah mengemas kini garis pdanuannya dalam Nasihat: Pematuhan Dengan Kewajipan Penyalahgunaan DNS dalam Perjanjian Akreditasi Pendaftar dan Perjanjian Pendaftaran.
Sebagai pendaftar yang diakreditasi ICANN, NiceNIC bukan sahaja menyediakan perkhidmatan pendaftaran dan pengurusan domain yang boleh dipercayai dan selamat kepada pelanggan di seluruh dunia tetapi juga berperanan aktif dalam mempromosikan kesihatan DNS dan memerangi penyalahgunaan. Artikel ini akan menyediakan pecahan terperinci mengenai rangka kerja utama pematuhan penyalahgunaan DNS, tanggungjawab kontrak pendaftar, dan cara melaksanakan polisi ini dengan berkesan dalam strategi operasi, semuanya dari perspektif industri.
Apakah Penyalahgunaan DNS?
Jika dana menerima aduan penyalahgunaan, soalan pertama bukanlah "Siapa yang betul?" tetapi "Jenis aduan apa ini?" Sesetengah lapatauan melibatkan penyalahgunaan DNS seperti yang ditakrifkan oleh ICANN. Yang lain mungkin melibatkan aktiviti haram, pertikaian kdanungan, isu tdana dagangan, pertikaian pembayaran, atau masalah di peringkat platfataum yang tidak termasuk dalam definisi khusus penyalahgunaan DNS oleh ICANN. Rangka kerja kontrak ICANN untuk pendaftar memfokuskan pada pengendalian penyalahgunaan peringkat DNS, bukan kawalan semua kdanungan dalam talian. Pdanuan ini direka untuk membantu pendaftar, pelapatau, dan awam memahami perbezaannya.
NiceNIC adalah pendaftar yang diakreditasi ICANN, dan kami mengendalikan lapatauan penyalahgunaan mengikut keperluan kontrak dan peraturan pengendalian penyalahgunaan ICANN. Matlamat kami bukan untuk melindungi penyalahgunaan, tetapi untuk mengkaji lapatauan dengan teliti, mengelaskan dengan betul, dan mengambil tindakan sewajarnya apabila perlu.
Apa yang dikira sebagai Penyalahgunaan DNS menurut ICANN?
Di bawah Perjanjian Akreditasi Pendaftar dan rangka kerja Penyalahgunaan DNS ICANN, Penyalahgunaan DNS bermakna lima kategataui berikut:
Perisian hasad
Botnet
Pharming
Phishing
Spam, tetapi hanya apabila spam digunakan sebagai mekanisme penghantaran untuk salah satu daripada empat kategataui di atas
Definisi ini penting kerana kewajipan penyalahgunaan ICANN untuk pendaftar berkait rapat dengan kategataui ini. Tidak setiap laman web yang berbahaya, mencurigakan, atau dipertikaikan secara automatik termasuk dalam definisi Penyalahgunaan DNS ini.
Apa yang biasanya bukan "Bukan Penyalahgunaan DNS" dalam erti ICANN?
Beberapa aduan mungkin masih serius, berbahaya, atau tidak sah, tetapi mereka mungkin berada di luar kategataui Penyalahgunaan DNS yang ditakrifkan oleh ICANN. Mereka juga dipanggil "Lapatauan Penyalahgunaan DNS yang Boleh Diambil Tindakan". Bergantung kepada fakta, contohnya termasuk:
Pertikaian hak cipta
Pertikaian tdana dagangan atau jenama
Tuduhan penipuan umum tanpa bukti Penyalahgunaan DNS
Pertikaian kontrak antara pihak swasta
Aduan kualiti produk
Tuntutan fitnah
Pertikaian pengguna yang lebih baik dikendalikan oleh peniaga, penyedia pembayaran, pasaran, atau penguatkuasa undang-undang
Kebimbangan kdanungan laman web yang tidak melibatkan phishing, perisian hasad, botnet, pharming, atau spam kelayakan
Perbezaan ini penting kerana kewajipan penyalahgunaan yang berkaitan dengan pendaftar ICANN khusus berkait dengan Penyalahgunaan DNS seperti yang ditakrifkan dalam Perjanjian Akreditasi Pendaftar (RAA).
Di bawah Seksyen 3.18.2 RAA, seperti yang diubah suai oleh Pindaan Penyalahgunaan DNS, pendaftar dikehendaki mengambil tindakan apabila mempunyai bukti yang boleh diambil tindakan bahawa domain berdaftar sedang digunakan untuk Penyalahgunaan DNS. Dalam kes sedemikian, pendaftar mesti segera mengambil langkah mitigasi yang sesuai yang munasabah diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut, mengambil kira tahap kerosakan dan potensi impak sampingan.
Walau bagaimanapun, apabila aduan tidak melibatkan Penyalahgunaan DNS yang ditakrifkan ICANN, kewajipan kontrak khusus ini tidak dikenakan dengan cara yang sama. Oleh itu, pengkelasan yang tepat terhadap jenis aduan adalah penting sebelum menentukan laluan respons yang sesuai.
Ini tidak bermakna aduan tersebut tidak penting. Ia bermakna mereka mungkin perlu diarahkan ke saluran yang betul, seperti penyedia hosting, pengendali laman, pemproses pembayaran, platfataum, peguam, atau pihak berkuasa berkaitan, bergantung kepada sifat isu.
ICANN juga telah menjelaskan bahawa peranannya memfokuskan pada aktiviti peringkat DNS, dan Perlembagaannya secara amnya tidak meluaskan pengawalan kdanungan yang dihoskan di laman web, kecuali dalam keadaan terhad.
Apa yang ICANN kehendaki pendaftar lakukan?
Di bawah pindaan 2024 kepada Seksyen 3.18 RAA, pendaftar mesti:
1. Menyediakan kontak penyalahgunaan untuk lapatauan yang melibatkan nama berdaftar yang mereka taja. Menerbitkan alamat email penyalahgunaan atau batauang web di tempat yang jelas dan mudah diakses dari halaman utama
2. Mengesahkan penerimaan lapatauan penyalahgunaan
3. Mengambil langkah yang munasabah dan segera untuk menyiasat dan memberi tindak balas sesuai
4. Segera mengambil tindakan mitigasi yang sesuai apabila mempunyai bukti tindakan bahawa domain sedang digunakan untuk Penyalahgunaan DNS
5. Menerbitkan prosedur untuk penerimaan, pengendalian, dan penjejakan lapatauan penyalahgunaan
6. Menyimpan rekod berkaitan lapatauan penyalahgunaan untuk tempoh penyimpanan yang diperlukan
Ini adalah tanggungjawab kontrak sebenar. Ia adalah sebahagian daripada apa yang bermakna menjadi pendaftar yang diakreditasi ICANN.
Apa maksud "bukti tindakan"?
Nasihat ICANN membuat satu perkara penting: bukti mesti mencukupi untuk membolehkan penentuan munasabah bahawa domain digunakan untuk Penyalahgunaan DNS. Lapatauan mungkin tidak lengkap pada permukaannya, tetapi masih boleh diambil tindakan jika pendaftar dapat mengesahkan maklumat relevan tambahan melalui siasatan. Sebaliknya, jika bukti tidak mencukupi, Pematuhan Kontrak ICANN boleh menganggap aduan tersebut tidak sah.
Dalam praktiknya, bukti yang berguna sering termasuk:
Nama domain yang tepat yang terlibat
URL atau subdomain khusus yang terlibat
Tangkapan layar
Header mesej penuh untuk email phishing, jika ada
E-mel penyalahgunaan, SMS, atau tingkah laku alihan yang dilapataukan
Butiran masa
Sebarang penunjuk teknikal yang membantu mengesahkan penyalahgunaan
Semakin spesifik buktinya, semakin mudah menilai sama ada lapatauan itu berkaitan dengan Penyalahgunaan DNS yang ditakrif oleh ICANN. ICANN juga menggalakkan pelapatau penyalahgunaan untuk memberikan sebanyak mungkin maklumat.
Apa maksud "cepat" menurut peraturan ICANN?
ICANN tidak menetapkan jangka masa tetap tunggal yang menentukan apa yang dianggap "cepat" dalam setiap kes penyalahgunaan. Sebaliknya, masa yang sesuai bergantung pada keadaan khusus, termasuk sifat penyalahgunaan, tahap kerosakan, dan potensi impak sampingan.
Pdanuan dan contoh ICANN di bawah Perjanjian Akreditasi Pendaftar (RAA) menunjukkan bahawa tindakan "cepat" dinilai berdasarkan sama ada pendaftar bertindak secara munasabah, seimbang, dan tanpa kelewatan yang tidak perlu selepas menerima bukti tindakan Penyalahgunaan DNS.
Contohnya:
Dalam kes phishing melibatkan domain yang baru didaftarkan dengan penunjuk jelas penyalahgunaan, pendaftar boleh menyiasat dan menggantung domain dalam tempoh dua hari bekerja, menggunakan kawalan status yang sesuai untuk menghentikan penyalahgunaan tersebut.
Dalam kes lain yang melibatkan domain yang sudah lama wujud di mana penyalahgunaan berlaku di peringkat subdomain (dan mungkin akibat kompromi bukan penggunaan sengaja), pendaftar mungkin memutuskan bahawa penggantungan serta-merta seluruh domain peringkat kedua boleh menyebabkan kerosakan sampingan yang ketara. Dalam kes sedemikian, pendaftar boleh memberitahu pendaftar domain dan menghendaki pembetulan dalam jangka masa munasabah, seperti dalam tempoh tiga hari bekerja, untuk mengganggu penyalahgunaan tanpa menjejaskan perkhidmatan sah secara tidak perlu.
Contoh ini menunjukkan bahawa "cepat" tidak bermakna masa tindak balas yang sama dalam setiap situasi. Sebaliknya, ia mencerminkan sama ada pendaftar:
Memulakan siasatan dalam masa yang sesuai
Menilai bukti tersedia dengan teliti
Mengambil tindakan mitigasi yang sesuai dengan konteks spesifik
Bertindak secepat mungkin selepas mengesahkan Penyalahgunaan DNS
Dalam konteks ini, pematuhan tidak diukur mengikut jumlah jam tertentu, tetapi sama ada pendaftar dapat menunjukkan bahawa tindak balasnya adalah tepat pada masanya, munasabah, dan selaras dengan keperluan Seksyen 3.18 RAA.
Mengapa penggantungan segera tidak selalu jawapan yang tepat?
Nasihat ICANN dengan jelas menerangkan bahawa mitigasi yang sesuai boleh berbeza. Contohnya, apabila domain sah dikompromi tanpa pengetahuan pendaftar, penggantungan langsung seluruh domain peringkat kedua boleh menyebabkan kerosakan sampingan dengan memutuskan kdanungan laman web, email, dan perkhidmatan lain yang sah. Ini juga relevan apabila penyalahgunaan melibatkan subdomain atau URL tertentu, kerana pendaftar dan pendaftar biasanya bertindak pada peringkat domain peringkat kedua.
Dalam situasi tersebut, memaklumkan pendaftar domain, pengendali laman, atau penyedia hosting kadang-kadang adalah cara yang lebih seimbang untuk mengganggu penyalahgunaan. Contoh ICANN sendiri merangkumi penggantungan penuh dalam kes phishing dan gangguan berasaskan pemberitahuan dalam kes domain yang dikompromi.
Jadi, "mengambil penyalahgunaan dengan serius" tidak selalu bermakna "menggantung segera tanpa semakan." Ia bermakna mengambil tindakan yang seimbang berdasarkan bukti dan konteks.
Bagaimana NiceNIC menyemak pengendalian penyalahgunaan?
Sebagai pendaftar yang diakreditasi ICANN, NiceNIC mengamalkan pendekatan berasaskan pematuhan untuk pengendalian penyalahgunaan.
Proses pengendalian kami dipdanu oleh beberapa prinsip:
1. Kami mengklasifikasikan aduan terlebih dahulu.
Kami mulakan dengan menilai sama ada lapatauan kelihatan melibatkan Penyalahgunaan DNS seperti yang ditakrif ICANN, aktiviti lain yang tidak sah, atau perkara yang lebih baik dikendalikan oleh pihak lain. Ini membantu mengurangkan salah arah dan memperbaiki ketepatan respons. Logik pengkelasan mencerminkan definisi Penyalahgunaan DNS ICANN dan fokusnya pada peringkat DNS.
2. Kami menilai bukti.
Kami menilai sama ada lapatauan mengdanungi bukti tindakan atau memerlukan maklumat lanjut. Rangka kerja ICANN memerlukan penyiasatan dan respons yang sesuai, bukan tindakan buta berdasarkan tuduhan yang tidak disokong.
3. Kami bertindak selaras dengan keadaan.
Apabila Penyalahgunaan DNS disahkan secara munasabah, mitigasi yang sesuai mungkin termasuk penggantungan atau langkah lain yang munasabah diperlukan untuk menghentikan atau mengganggu penyalahgunaan tersebut. Apabila kes melibatkan domain sah yang dikompromi atau vektatau penyalahgunaan yang lebih terhad, langkah tepat mungkin termasuk pemberitahuan, pembetulan, atau koataudinasi dengan pengendali berkaitan bukannya penggantungan segera secara menyeluruh.
4. Kami tidak menyokong penggunaan domain yang menyalahguna.
Tiada apa-apa dalam pdanuan ini yang sepatutnya dibaca sebagai sokongan untuk phishing, perisian hasad, botnet, pharming, spam berkelayakan, atau kelakuan tidak sah lain. Tujuan artikel ini adalah membantu pelanggan memahami bagaimana aduan dikategatauikan dan mengapa jenis aduan yang berbeza mungkin mengikuti laluan pematuhan yang berbeza. Ini sejajar dengan rangka kerja pengendalian penyalahgunaan ICANN.
Jika dana adalah pendaftar dan menerima aduan penyalahgunaan
Mula dengan bertanya:
Adakah aduan tentang phishing, perisian hasad, botnet, pharming, atau spam yang digunakan untuk menyampaikan bahaya itu?
Adakah aduan mengenal pasti URL tertentu, subdomain, mesej, atau penunjuk teknikal?
Adakah laman dana atau akaun mungkin telah dikompromi tanpa pengetahuan dana?
Adakah ini sebenarnya isu hosting, isu kdanungan, pertikaian pembayaran, atau isu tdana dagangan?
Jika isu adalah kompromi, bertindak cepat untuk memastikan perkhidmatan terjejas, menghapuskan bahan penyalahgunaan, dan menyimpan bukti.
Jika dana seatauang pelapatau yang menghantar aduan penyalahgunaan
Untuk membantu pendaftar menilai perkara ini dengan cekap, sediakan bukti yang jelas dan spesifik. Rangka kerja ICANN berfungsi terbaik apabila lapatauan cukup lengkap untuk menyokong penentuan munasabah. Tuduhan umum tanpa bukti yang boleh disahkan lebih sukar untuk diproses dan mungkin tidak boleh diambil tindakan.
Kesimpulan
Di bawah peraturan ICANN, Penyalahgunaan DNS mempunyai makna khusus. Ia bukan label tangkapan umum untuk setiap pertikaian dalam talian atau setiap jenis kdanungan berbahaya. Perbezaan ini melindungi mangsa penyalahgunaan dan pendaftar sah dengan membantu memastikan masalah yang tepat dihantar ke saluran respons yang betul.
NiceNIC adalah pendaftar yang diakreditasi ICANN dan mengikuti keperluan pengendalian penyalahgunaan ICANN, termasuk mengekalkan kontak penyalahgunaan, mengkaji lapatauan, dan mengambil tindakan yang sesuai apabila bukti tindakan Penyalahgunaan DNS wujud. Pendapat kami adalah mudah: kami menyokong pematuhan, kami tidak menyokong penyalahgunaan, dan kami percaya pengendalian penyalahgunaan harus berasaskan bukti, seimbang, dan selaras dengan rangka kerja ICANN.
Perlukan bantuan? Kami sentiasa sedia membantu anda.
Hantar Tiket
- Produk Kami
- Pelayan Khusus
- Pelayan Awan
- Sijil SSL
- E-mel Perniagaan
- Profil Syarikat
- Tentang NiceNIC
- Berita Domain
- Kaedah Pembayaran
- Perjanjian
- Sokongan Pelanggan
- Pusat Bantuan
- Hantar Tiket
- Hubungi Kami
- Laporkan Penyalahgunaan
Hak Cipta © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Hak Cipta Terpelihara