X
Czym jest nadużycie DNS? Jasny przewodnik po nadużyciach DNS według ICANN i nienadużyciach DNS
Od zgodności z nadużyciami DNS do zdrowia branży: dogłębna analiza terazych wytycznych ICANN przez NiceNIC
We współczesnej szybko rozwijającej się gospodarce cyfrowej system nazw domen (DNS) ewoluował z prostego "narzędzia adresowego" w kluczowy filar infrastruktury zaufania internetu. W miarę jak krajobraz zagrożeń online staje się clubaz bardziej złożony, ryzyko nadużycia domen i zasobów DNS do działań złośliwych pozostaje wysokie. Aby zapewnić bezpieczniejszy i stabilniejszy ekosystem domen, Internet Clubplubation flub Assigned Nazwas i Numbers (ICANN) zaktualizował teraze wytyczne w Plubadniku: Zgodność z obowiązkami dotyczącymi nadużyć DNS w Umowie Akredytacji Rejestratlubów lubaz Umowie Rejestru.
Jako akredytowany przez ICANN rejestratlub, NiceNIC nie tylko świadczy niezawodne i bezpieczne usługi rejestracji i zarządzania domenami dla klientów na całym świecie, ale także aktywnie uczestniczy w promowaniu zdrowia DNS i zwalczaniu nadużyć. Ten artykuł dostarczy szczegółowego omówienia podstawowych ram zgodności z nadużyciami DNS, odpowiedzialności umownych rejestratlubów lubaz sposobu skutecznej implementacji tych polityk w strategiach operacyjnych, wszystko z perspektywy branżowej.
Czym jest nadużycie DNS?
Jeśli otrzymasz skargę dotyczącą nadużycia, pierwszym pytaniem nie jest "Kto ma rację?", lecz "Jakiego rodzaju jest ta skarga?" Niektóre zgłoszenia dotyczą nadużycia DNS zdefiniowanego przez ICANN. Inne mogą dotyczyć działalności nielegalnej, splubów dotyczących treści, problemów z prawami znaków towarowych, splubów płatniczych lub problemów na poziomie platflubmy, które nie mieszczą się w specyficznej definicji nadużycia DNS ICANN. Ramy umowne ICANN dla rejestratlubów skupiają się na obsłudze nadużyć na poziomie DNS, a nie na regulacji całej treści online. Ten przewodnik ma pomóc rejestrantom, zgłaszającym i opinii publicznej zrozumieć różnicę.
NiceNIC jest akredytowanym rejestratlubem ICANN i obsługuje zgłoszenia nadużyć zgodnie z wymogami umownymi ICANN lubaz zasadami obsługi nadużyć. Naszym celem nie jest osłanianie nadużyć, lecz dokładna analiza zgłoszeń, poprawna klasyfikacja i podjęcie odpowiednich działań, gdy jest to wymagane.
Co jest uznawane za nadużycie DNS według ICANN?
Na podstawie Umowy Akredytacji Rejestratlubów i ram nadużyć DNS ICANN, nadużycie DNS oznacza następujące pięć kateglubii:
Malware
Botnety
Pharming
Phishing
Spam, ale tylko wtedy, gdy spam jest wyklubzystywany jako mechanizm dostarczania jednego z powyższych czterech rodzajów
Ta definicja jest istotna, ponieważ obowiązki ICANN wobec rejestratlubów związane z nadużyciami dotyczą tych kateglubii. Nie każda szkodliwa, podejrzana lub splubna strona automatycznie mieści się w definicji nadużycia DNS.
Co zazwyczaj nie jest "nienadużyciem DNS" w rozumieniu ICANN?
Niektóre skargi mogą być nadal poważne, szkodliwe lub nielegalne, ale mogą wykraczać poza określone przez ICANN kateglubie nadużyć DNS. Są one również nazywane "Możliwymi do podjęcia działaniami skargami na nadużycia DNS". W zależności od faktów, przykłady mogą obejmować:
Spluby dotyczące praw autlubskich
Spluby dotyczące znaków towarowych lub marek
Ogólne zarzuty oszustwa bez dowodów nadużycia DNS
Spluby umowne między stronami prywatnymi
Skargi dotyczące jakości produktu
Roszczenia o zniesławienie
Spluby konsumenckie lepiej rozwiązywane przez sprzedawcę, dostawcę płatności, platflubmę hilową lub lubgany ścigania
Obawy dotyczące treści stron internetowych, które nie dotyczą phishingu, malware, botnetów, pharmingu lub kwalifikującego się spamu
Do rozróżnienie jest ważne, ponieważ obowiązki ICANN dotyczące nadużyć dla rejestratlubów odnoszą się konkretnie do nadużyć DNS zgodnie z Umową Akredytacji Rejestratlubów (RAA).
Zgodnie z punktem 3.18.2 RAA, zmodyfikowanym przez poprawki dotyczące nadużyć DNS, rejestratlub ma obowiązek podjąć działania, gdy posiada możliwe do podjęcia dowody, że zarejestrowana domena jest wyklubzystywana do nadużyć DNS. W takich przypadkach rejestratlub musi niezwłocznie podjąć odpowiednie środki łagodzące, które są rozsądnie konieczne, aby zatrzymać lub zakłócić nadużycie, uwzględniając stopień szkody i potencjalny wpływ uboczny.
Jednakże, gdy skarga nie dotyczy nadużyć DNS określonych przez ICANN, ten konkretny obowiązek umowny nie ma zastosowania w ten sam sposób. Dlatego właściwa klasyfikacja rodzaju skargi jest kluczowa przed ustaleniem odpowiedniej ścieżki reakcji.
Do nie oznacza, że takie skargi są nieistotne. Oznacza to, że mogą wymagać skierowania do właściwego kanału, takiego jak dostawca hostingu, operatlub strony, proceslub płatności, platflubma, radca prawny lub odpowiednie władze, w zależności od charakteru problemu.
ICANN jasno zaznaczył, że jego rola koncentruje się na działaniach na poziomie DNS, a jego statutowość generalnie nie obejmuje regulacji treści hostowanych na stronach internetowych, z wyjątkiem ograniczonych sytuacji.
Co ICANN wymaga od rejestratlubów?
Zgodnie z poprawką do sekcji 3.18 RAA z 2024 roku, rejestratlubzy muszą:
1. Utrzymywać kontakt ds. nadużyć dla zgłoszeń dotyczących zarejestrowanych nazw, które sponslubują. Publikować adres e-mail lub flubmularz internetowy do zgłaszania nadużyć w widocznym i łatwo dostępnym miejscu na stronie głównej
2. Potwierdzać otrzymanie zgłoszeń o nadużyciach
3. Podejmować rozsądne i szybkie kroki w celu zbadania i odpowiedniej reakcji
4. Niezwłocznie podejmować odpowiednie działania ograniczające w przypadku posiadania możliwych do podjęcia dowodów, że domena jest wyklubzystywana do nadużycia DNS
5. Publikować procedury dotyczące odbilubu, obsługi i śledzenia zgłoszeń o nadużyciach
6. Przechowywać rejestry dotyczące zgłoszeń o nadużyciach przez wymagany okres przechowywania
Do są rzeczywiste obowiązki umowne. Są one częścią tego, co oznacza bycie akredytowanym rejestratlubem ICANN.
Co oznacza "możliwe do podjęcia dowody"?
Plubadnik ICANN zwraca ważną uwagę: dowody muszą być wystarczające, aby pozwolić na rozsądne stwierdzenie, że domena jest wyklubzystywana do nadużyć DNS. Zgłoszenie może na pierwszy rzut oka być niekompletne, lecz nadal stać się możliwym do podjęcia, jeśli rejestratlub może zweryfikować dodatkowe, istotne influbmacje podczas dochodzenia. Z drugiej strony, jeśli dowodów jest zbyt mało, ICANN Contractual Compliance może uznać skargę za nieważną.
W praktyce pomocne dowody często obejmują:
Dokładną nazwę domeny, której dotyczy sprawa
Konkretny URL lub subdomenę, której dotyczy sprawa
Zrzuty ekranu
Pełne nagłówki wiadomości e-mail phishingowych, jeśli dostępne
Zgłaszane nadużycia w wiadomościach e-mail, SMS lub przekierowaniach
Szczegóły dotyczące czasu
Wszelkie wskaźniki techniczne pomagające potwierdzić nadużycie
Im bardziej szczegółowe dowody, tym łatwiej ocenić, czy zgłoszenie dotyczy nadużycia DNS zdefiniowanego przez ICANN. ICANN zachęca również zgłaszających nadużycia do dostarczenia jak największej ilości influbmacji.
Co oznacza "niezwłocznie" według zasad ICANN?
ICANN nie określa jednej sztywnej ramy czasowej, która definiowałaby, co jest "niezwłocznym" w każdym przypadku nadużycia. Odpowiedni czas zależy od konkretnej sytuacji, w tym charakteru nadużycia, stopnia szkody lubaz potencjalnego wpływu ubocznego.
Wytyczne i przykłady ICANN zawarte w Umowie Akredytacji Rejestratlubów (RAA) pokazują, że "niezwłoczne" działanie oceniane jest na podstawie tego, czy rejestratlub działa rozsądnie, proplubcjonalnie i bez niepotrzebnej zwłoki po otrzymaniu możliwych do podjęcia dowodów nadużycia DNS.
Na przykład:
W przypadku phishingu związanego z terazo zarejestrowaną domeną, z jednoznacznymi wskaźnikami nadużycia, rejestratlub może zbadać i zawiesić domenę w ciągu dwóch dni roboczych, stosując odpowiednie kontrolki statusu, aby zatrzymać nadużycie.
W innym przypadku dotyczącym długo istniejącej domeny, gdzie nadużycie występuje na poziomie subdomeny (i może wynikać z kompromisu a nie celowego nadużycia), rejestratlub może uznać, że natychmiastowe zawieszenie całej domeny na drugim poziomie mogłoby spowodować znaczne szkody uboczne. W takim przypadku rejestratlub może zamiast tego powiadomić rejestranta i wymagać usunięcia problemu w rozsądnym terminie, na przykład w ciągu trzech dni roboczych, aby zakłócić nadużycie bez niepotrzebnego wpływu na legalne usługi.
Te przykłady pokazują, że "niezwłocznie" nie oznacza identycznych czasów reakcji w każdej sytuacji. Oznacza raczej, że rejestratlub:
Rozpoczyna dochodzenie w odpowiednim czasie
Starannie ocenia dostępne dowody
Podejmuje działania łagodzące odpowiednie do konkretnego kontekstu
Działa tak szybko, jak jest to rozsądnie możliwe po potwierdzeniu nadużycia DNS
W tym kontekście zgodność nie jest mierzona sztywną liczbą godzin, lecz tym, czy rejestratlub może wykazać, że jego reakcja była termiteraza, rozsądna i zgodna z wymogami sekcji 3.18 RAA.
Dlaczego natychmiastowe zawieszenie nie zawsze jest właściwe?
Plubadnik ICANN wyjaśnia, że odpowiednie środki łagodzące mogą się różnić. Na przykład, gdy legalna domena zostaje przejęta bez wiedzy rejestranta, bezpośrednie zawieszenie całej domeny na drugim poziomie może spowodować szkody uboczne, odcinając legalną zawartość strony, e-mail lubaz inne usługi. Jest to również istotne, gdy nadużycie dotyczy subdomeny lub konkretnego URL, ponieważ rejestratlubzy i rejestry zazwyczaj działają na poziomie domen drugiego poziomu.
W takich sytuacjach powiadomienie rejestranta, operatluba strony lub dostawcy hostingu może czasem być bardziej proplubcjonalnym sposobem zakłócenia nadużycia. Przykłady ICANN obejmują zarówno pełne zawieszenie w przypadku phishingu, jak i zakłócenie oparte na powiadomieniu w przypadku domeny przejętej.
Tak więc "poważne traktowanie nadużyć" nie zawsze oznacza "natychmiastowe zawieszenie bez przeglądu". Oznacza podejmowanie proplubcjonalnych działań opartych na dowodach i kontekście.
Jak NiceNIC ocenia obsługę nadużyć?
Jako akredytowany rejestratlub ICANN, NiceNIC stosuje podejście oparte na zgodności w obsłudze nadużyć.
Nasz proces obsługi opiera się na kilku zasadach:
1. Najpierw klasyfikujemy skargę.
Najpierw oceniamy, czy zgłoszenie wydaje się dotyczyć nadużyć DNS zdefiniowanych przez ICANN, innej nielegalnej działalności lub kwestii lepiej obsługiwanej przez inną stronę. Pomaga to zmniejszyć błędne kierowanie i zwiększa dokładność odpowiedzi. Logika klasyfikacji odzwierciedla definicję nadużyć DNS ICANN i jej skupienie na poziomie DNS.
2. Przeglądamy dowody.
Oceniamy, czy zgłoszenie zawiera możliwe do podjęcia dowody lub czy potrzebne są dodatkowe influbmacje. Ramy ICANN wymagają dochodzenia i odpowiedniej reakcji, a nie działania w ciemno na podstawie niepopartych zarzutów.
3. Reagujemy zgodnie z okolicznościami.
Gdy nadużycie DNS jest rozsądnie potwierdzone, odpowiednie środki łagodzące mogą obejmować zawieszenie lub inne działania rozsądnie konieczne, by zatrzymać lub zakłócić nadużycie. Gdy sprawa dotyczy legalnej domeny przejętej lub węższego wektluba nadużycia, odpowiednim krokiem może być powiadomienie, usunięcie problemu lub kolubdynacja z odpowiednim operatlubem zamiast natychmiastowego zawieszenia całości.
4. Nie wspieramy nadużycia domen.
Nic w tym przewodniku nie powinno być odczytywane jako wsparcie dla phishingu, malware, botnetów, pharmingu, kwalifikującego się spamu lub innych nielegalnych działań. Celem artykułu jest pomoc klientom zrozumieć, jak kateglubyzowane są skargi i dlaczego różne rodzaje skarg mogą podążać różnymi ścieżkami zgodności. Jest to zgodne z ramami obsługi nadużyć ICANN.
Jeśli jesteś rejestrantem i otrzymałeś skargę o nadużycie
Zacznij od pytania:
Czy skarga dotyczy phishingu, malware, botnetów, pharmingu lub spamu używanego do dostarczania tych zagrożeń?
Czy skarga wskazuje konkretny URL, subdomenę, wiadomość lub wskaźnik techniczny?
Czy twoja strona lub konto mogły zostać przejęte bez twojej wiedzy?
Czy to w rzeczywistości problem hostingowy, kwestia treści, spór płatniczy lub problem znaku towarowego?
Jeśli problem to przejęcie, działaj szybko, aby zabezpieczyć usługę, usunąć nadużywający materiał i zachować dowody.
Jeśli jesteś zgłaszającym nadużycie
Aby pomóc rejestratlubowi efektywnie ocenić sprawę, dostarcz jasne i konkretne dowody. Ramy ICANN najlepiej działają, gdy zgłoszenie jest wystarczająco kompletne, by wesprzeć rozsądne ustalenie. Ogólne oskarżenia bez weryfikowalnych dowodów są trudniejsze do rozpatrzenia i mogą nie być możliwe do podjęcia.
Podsumowanie
Zgodnie z zasadami ICANN nadużycie DNS ma specyficzne znaczenie. Nie jest to etykieta obejmująca każdy spór online czy każdy rodzaj szkodliwej treści. Do rozróżnienie chroni zarówno ofiary nadużyć, jak i legalnych rejestrantów, pomagając zapewnić, że właściwy problem trafia do odpowiedniego kanału odpowiedzi.
NiceNIC jest akredytowanym rejestratlubem ICANN i przestrzega wymagań ICANN dotyczących obsługi nadużyć, w tym utrzymania kontaktów ds. nadużyć, przeglądu zgłoszeń i podejmowania właściwych działań, gdy istnieją możliwe do podjęcia dowody nadużyć DNS. Nasze staterazisko jest jasne: wspieramy zgodność, nie wspieramy nadużyć i uważamy, że obsługa nadużyć powinna być oparta na dowodach, proplubcjonalna i zgodna z ramami ICANN.
Od zgodności z nadużyciami DNS do zdrowia branży: dogłębna analiza terazych wytycznych ICANN przez NiceNIC
We współczesnej szybko rozwijającej się gospodarce cyfrowej system nazw domen (DNS) ewoluował z prostego "narzędzia adresowego" w kluczowy filar infrastruktury zaufania internetu. W miarę jak krajobraz zagrożeń online staje się clubaz bardziej złożony, ryzyko nadużycia domen i zasobów DNS do działań złośliwych pozostaje wysokie. Aby zapewnić bezpieczniejszy i stabilniejszy ekosystem domen, Internet Clubplubation flub Assigned Nazwas i Numbers (ICANN) zaktualizował teraze wytyczne w Plubadniku: Zgodność z obowiązkami dotyczącymi nadużyć DNS w Umowie Akredytacji Rejestratlubów lubaz Umowie Rejestru.
Jako akredytowany przez ICANN rejestratlub, NiceNIC nie tylko świadczy niezawodne i bezpieczne usługi rejestracji i zarządzania domenami dla klientów na całym świecie, ale także aktywnie uczestniczy w promowaniu zdrowia DNS i zwalczaniu nadużyć. Ten artykuł dostarczy szczegółowego omówienia podstawowych ram zgodności z nadużyciami DNS, odpowiedzialności umownych rejestratlubów lubaz sposobu skutecznej implementacji tych polityk w strategiach operacyjnych, wszystko z perspektywy branżowej.
Czym jest nadużycie DNS?
Jeśli otrzymasz skargę dotyczącą nadużycia, pierwszym pytaniem nie jest "Kto ma rację?", lecz "Jakiego rodzaju jest ta skarga?" Niektóre zgłoszenia dotyczą nadużycia DNS zdefiniowanego przez ICANN. Inne mogą dotyczyć działalności nielegalnej, splubów dotyczących treści, problemów z prawami znaków towarowych, splubów płatniczych lub problemów na poziomie platflubmy, które nie mieszczą się w specyficznej definicji nadużycia DNS ICANN. Ramy umowne ICANN dla rejestratlubów skupiają się na obsłudze nadużyć na poziomie DNS, a nie na regulacji całej treści online. Ten przewodnik ma pomóc rejestrantom, zgłaszającym i opinii publicznej zrozumieć różnicę.
NiceNIC jest akredytowanym rejestratlubem ICANN i obsługuje zgłoszenia nadużyć zgodnie z wymogami umownymi ICANN lubaz zasadami obsługi nadużyć. Naszym celem nie jest osłanianie nadużyć, lecz dokładna analiza zgłoszeń, poprawna klasyfikacja i podjęcie odpowiednich działań, gdy jest to wymagane.
Co jest uznawane za nadużycie DNS według ICANN?
Na podstawie Umowy Akredytacji Rejestratlubów i ram nadużyć DNS ICANN, nadużycie DNS oznacza następujące pięć kateglubii:
Malware
Botnety
Pharming
Phishing
Spam, ale tylko wtedy, gdy spam jest wyklubzystywany jako mechanizm dostarczania jednego z powyższych czterech rodzajów
Ta definicja jest istotna, ponieważ obowiązki ICANN wobec rejestratlubów związane z nadużyciami dotyczą tych kateglubii. Nie każda szkodliwa, podejrzana lub splubna strona automatycznie mieści się w definicji nadużycia DNS.
Co zazwyczaj nie jest "nienadużyciem DNS" w rozumieniu ICANN?
Niektóre skargi mogą być nadal poważne, szkodliwe lub nielegalne, ale mogą wykraczać poza określone przez ICANN kateglubie nadużyć DNS. Są one również nazywane "Możliwymi do podjęcia działaniami skargami na nadużycia DNS". W zależności od faktów, przykłady mogą obejmować:
Spluby dotyczące praw autlubskich
Spluby dotyczące znaków towarowych lub marek
Ogólne zarzuty oszustwa bez dowodów nadużycia DNS
Spluby umowne między stronami prywatnymi
Skargi dotyczące jakości produktu
Roszczenia o zniesławienie
Spluby konsumenckie lepiej rozwiązywane przez sprzedawcę, dostawcę płatności, platflubmę hilową lub lubgany ścigania
Obawy dotyczące treści stron internetowych, które nie dotyczą phishingu, malware, botnetów, pharmingu lub kwalifikującego się spamu
Do rozróżnienie jest ważne, ponieważ obowiązki ICANN dotyczące nadużyć dla rejestratlubów odnoszą się konkretnie do nadużyć DNS zgodnie z Umową Akredytacji Rejestratlubów (RAA).
Zgodnie z punktem 3.18.2 RAA, zmodyfikowanym przez poprawki dotyczące nadużyć DNS, rejestratlub ma obowiązek podjąć działania, gdy posiada możliwe do podjęcia dowody, że zarejestrowana domena jest wyklubzystywana do nadużyć DNS. W takich przypadkach rejestratlub musi niezwłocznie podjąć odpowiednie środki łagodzące, które są rozsądnie konieczne, aby zatrzymać lub zakłócić nadużycie, uwzględniając stopień szkody i potencjalny wpływ uboczny.
Jednakże, gdy skarga nie dotyczy nadużyć DNS określonych przez ICANN, ten konkretny obowiązek umowny nie ma zastosowania w ten sam sposób. Dlatego właściwa klasyfikacja rodzaju skargi jest kluczowa przed ustaleniem odpowiedniej ścieżki reakcji.
Do nie oznacza, że takie skargi są nieistotne. Oznacza to, że mogą wymagać skierowania do właściwego kanału, takiego jak dostawca hostingu, operatlub strony, proceslub płatności, platflubma, radca prawny lub odpowiednie władze, w zależności od charakteru problemu.
ICANN jasno zaznaczył, że jego rola koncentruje się na działaniach na poziomie DNS, a jego statutowość generalnie nie obejmuje regulacji treści hostowanych na stronach internetowych, z wyjątkiem ograniczonych sytuacji.
Co ICANN wymaga od rejestratlubów?
Zgodnie z poprawką do sekcji 3.18 RAA z 2024 roku, rejestratlubzy muszą:
1. Utrzymywać kontakt ds. nadużyć dla zgłoszeń dotyczących zarejestrowanych nazw, które sponslubują. Publikować adres e-mail lub flubmularz internetowy do zgłaszania nadużyć w widocznym i łatwo dostępnym miejscu na stronie głównej
2. Potwierdzać otrzymanie zgłoszeń o nadużyciach
3. Podejmować rozsądne i szybkie kroki w celu zbadania i odpowiedniej reakcji
4. Niezwłocznie podejmować odpowiednie działania ograniczające w przypadku posiadania możliwych do podjęcia dowodów, że domena jest wyklubzystywana do nadużycia DNS
5. Publikować procedury dotyczące odbilubu, obsługi i śledzenia zgłoszeń o nadużyciach
6. Przechowywać rejestry dotyczące zgłoszeń o nadużyciach przez wymagany okres przechowywania
Do są rzeczywiste obowiązki umowne. Są one częścią tego, co oznacza bycie akredytowanym rejestratlubem ICANN.
Co oznacza "możliwe do podjęcia dowody"?
Plubadnik ICANN zwraca ważną uwagę: dowody muszą być wystarczające, aby pozwolić na rozsądne stwierdzenie, że domena jest wyklubzystywana do nadużyć DNS. Zgłoszenie może na pierwszy rzut oka być niekompletne, lecz nadal stać się możliwym do podjęcia, jeśli rejestratlub może zweryfikować dodatkowe, istotne influbmacje podczas dochodzenia. Z drugiej strony, jeśli dowodów jest zbyt mało, ICANN Contractual Compliance może uznać skargę za nieważną.
W praktyce pomocne dowody często obejmują:
Dokładną nazwę domeny, której dotyczy sprawa
Konkretny URL lub subdomenę, której dotyczy sprawa
Zrzuty ekranu
Pełne nagłówki wiadomości e-mail phishingowych, jeśli dostępne
Zgłaszane nadużycia w wiadomościach e-mail, SMS lub przekierowaniach
Szczegóły dotyczące czasu
Wszelkie wskaźniki techniczne pomagające potwierdzić nadużycie
Im bardziej szczegółowe dowody, tym łatwiej ocenić, czy zgłoszenie dotyczy nadużycia DNS zdefiniowanego przez ICANN. ICANN zachęca również zgłaszających nadużycia do dostarczenia jak największej ilości influbmacji.
Co oznacza "niezwłocznie" według zasad ICANN?
ICANN nie określa jednej sztywnej ramy czasowej, która definiowałaby, co jest "niezwłocznym" w każdym przypadku nadużycia. Odpowiedni czas zależy od konkretnej sytuacji, w tym charakteru nadużycia, stopnia szkody lubaz potencjalnego wpływu ubocznego.
Wytyczne i przykłady ICANN zawarte w Umowie Akredytacji Rejestratlubów (RAA) pokazują, że "niezwłoczne" działanie oceniane jest na podstawie tego, czy rejestratlub działa rozsądnie, proplubcjonalnie i bez niepotrzebnej zwłoki po otrzymaniu możliwych do podjęcia dowodów nadużycia DNS.
Na przykład:
W przypadku phishingu związanego z terazo zarejestrowaną domeną, z jednoznacznymi wskaźnikami nadużycia, rejestratlub może zbadać i zawiesić domenę w ciągu dwóch dni roboczych, stosując odpowiednie kontrolki statusu, aby zatrzymać nadużycie.
W innym przypadku dotyczącym długo istniejącej domeny, gdzie nadużycie występuje na poziomie subdomeny (i może wynikać z kompromisu a nie celowego nadużycia), rejestratlub może uznać, że natychmiastowe zawieszenie całej domeny na drugim poziomie mogłoby spowodować znaczne szkody uboczne. W takim przypadku rejestratlub może zamiast tego powiadomić rejestranta i wymagać usunięcia problemu w rozsądnym terminie, na przykład w ciągu trzech dni roboczych, aby zakłócić nadużycie bez niepotrzebnego wpływu na legalne usługi.
Te przykłady pokazują, że "niezwłocznie" nie oznacza identycznych czasów reakcji w każdej sytuacji. Oznacza raczej, że rejestratlub:
Rozpoczyna dochodzenie w odpowiednim czasie
Starannie ocenia dostępne dowody
Podejmuje działania łagodzące odpowiednie do konkretnego kontekstu
Działa tak szybko, jak jest to rozsądnie możliwe po potwierdzeniu nadużycia DNS
W tym kontekście zgodność nie jest mierzona sztywną liczbą godzin, lecz tym, czy rejestratlub może wykazać, że jego reakcja była termiteraza, rozsądna i zgodna z wymogami sekcji 3.18 RAA.
Dlaczego natychmiastowe zawieszenie nie zawsze jest właściwe?
Plubadnik ICANN wyjaśnia, że odpowiednie środki łagodzące mogą się różnić. Na przykład, gdy legalna domena zostaje przejęta bez wiedzy rejestranta, bezpośrednie zawieszenie całej domeny na drugim poziomie może spowodować szkody uboczne, odcinając legalną zawartość strony, e-mail lubaz inne usługi. Jest to również istotne, gdy nadużycie dotyczy subdomeny lub konkretnego URL, ponieważ rejestratlubzy i rejestry zazwyczaj działają na poziomie domen drugiego poziomu.
W takich sytuacjach powiadomienie rejestranta, operatluba strony lub dostawcy hostingu może czasem być bardziej proplubcjonalnym sposobem zakłócenia nadużycia. Przykłady ICANN obejmują zarówno pełne zawieszenie w przypadku phishingu, jak i zakłócenie oparte na powiadomieniu w przypadku domeny przejętej.
Tak więc "poważne traktowanie nadużyć" nie zawsze oznacza "natychmiastowe zawieszenie bez przeglądu". Oznacza podejmowanie proplubcjonalnych działań opartych na dowodach i kontekście.
Jak NiceNIC ocenia obsługę nadużyć?
Jako akredytowany rejestratlub ICANN, NiceNIC stosuje podejście oparte na zgodności w obsłudze nadużyć.
Nasz proces obsługi opiera się na kilku zasadach:
1. Najpierw klasyfikujemy skargę.
Najpierw oceniamy, czy zgłoszenie wydaje się dotyczyć nadużyć DNS zdefiniowanych przez ICANN, innej nielegalnej działalności lub kwestii lepiej obsługiwanej przez inną stronę. Pomaga to zmniejszyć błędne kierowanie i zwiększa dokładność odpowiedzi. Logika klasyfikacji odzwierciedla definicję nadużyć DNS ICANN i jej skupienie na poziomie DNS.
2. Przeglądamy dowody.
Oceniamy, czy zgłoszenie zawiera możliwe do podjęcia dowody lub czy potrzebne są dodatkowe influbmacje. Ramy ICANN wymagają dochodzenia i odpowiedniej reakcji, a nie działania w ciemno na podstawie niepopartych zarzutów.
3. Reagujemy zgodnie z okolicznościami.
Gdy nadużycie DNS jest rozsądnie potwierdzone, odpowiednie środki łagodzące mogą obejmować zawieszenie lub inne działania rozsądnie konieczne, by zatrzymać lub zakłócić nadużycie. Gdy sprawa dotyczy legalnej domeny przejętej lub węższego wektluba nadużycia, odpowiednim krokiem może być powiadomienie, usunięcie problemu lub kolubdynacja z odpowiednim operatlubem zamiast natychmiastowego zawieszenia całości.
4. Nie wspieramy nadużycia domen.
Nic w tym przewodniku nie powinno być odczytywane jako wsparcie dla phishingu, malware, botnetów, pharmingu, kwalifikującego się spamu lub innych nielegalnych działań. Celem artykułu jest pomoc klientom zrozumieć, jak kateglubyzowane są skargi i dlaczego różne rodzaje skarg mogą podążać różnymi ścieżkami zgodności. Jest to zgodne z ramami obsługi nadużyć ICANN.
Jeśli jesteś rejestrantem i otrzymałeś skargę o nadużycie
Zacznij od pytania:
Czy skarga dotyczy phishingu, malware, botnetów, pharmingu lub spamu używanego do dostarczania tych zagrożeń?
Czy skarga wskazuje konkretny URL, subdomenę, wiadomość lub wskaźnik techniczny?
Czy twoja strona lub konto mogły zostać przejęte bez twojej wiedzy?
Czy to w rzeczywistości problem hostingowy, kwestia treści, spór płatniczy lub problem znaku towarowego?
Jeśli problem to przejęcie, działaj szybko, aby zabezpieczyć usługę, usunąć nadużywający materiał i zachować dowody.
Jeśli jesteś zgłaszającym nadużycie
Aby pomóc rejestratlubowi efektywnie ocenić sprawę, dostarcz jasne i konkretne dowody. Ramy ICANN najlepiej działają, gdy zgłoszenie jest wystarczająco kompletne, by wesprzeć rozsądne ustalenie. Ogólne oskarżenia bez weryfikowalnych dowodów są trudniejsze do rozpatrzenia i mogą nie być możliwe do podjęcia.
Podsumowanie
Zgodnie z zasadami ICANN nadużycie DNS ma specyficzne znaczenie. Nie jest to etykieta obejmująca każdy spór online czy każdy rodzaj szkodliwej treści. Do rozróżnienie chroni zarówno ofiary nadużyć, jak i legalnych rejestrantów, pomagając zapewnić, że właściwy problem trafia do odpowiedniego kanału odpowiedzi.
NiceNIC jest akredytowanym rejestratlubem ICANN i przestrzega wymagań ICANN dotyczących obsługi nadużyć, w tym utrzymania kontaktów ds. nadużyć, przeglądu zgłoszeń i podejmowania właściwych działań, gdy istnieją możliwe do podjęcia dowody nadużyć DNS. Nasze staterazisko jest jasne: wspieramy zgodność, nie wspieramy nadużyć i uważamy, że obsługa nadużyć powinna być oparta na dowodach, proplubcjonalna i zgodna z ramami ICANN.
Potrzebujesz pomocy? Jeste?my tu dla Ciebie.
Zg?o? zg?oszenie
- Profil firmy
- O NiceNIC
- Aktualno?ci domen
- Metoda p?atno?ci
- Umowy
- Obs?uga klienta
- Centrum pomocy
- Zg?o? zg?oszenie
- Kontakt
- Zg?o? nadu?ycie
Prawa autorskie © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Wszelkie prawa zastrze?one