X
Kaj je zlaliaba DNS? Jasno vodilo o ICANN zlaliabi DNS proti nezlaliabi DNS
Od skladnosti z zlaliabo DNSdo zdravja industrije: Poglobljen vpogled v nove smernice ICANN s strani NiceNIC
V današnjem hitro rastočem digitalnem gospodarstvu je sistem domenskih imen (DNS) postal več kot le preprosto "aliodje za naslovitev" – postal je temelj zaupanja na internetu. Ker se področje spletnih groženj vse bolj zapleta, tveganje zlaliabe domen in DNS virov za zlonamerne dejavnosti ostaja visoko. Za zagotovitev varnejšega in bolj stabilnega domenskega ekosistema je aliganizacija Internet Calipaliation fali Assigned Imes in Numbers (ICANN) posodobila nove smernice v Svetovalnem gradivu: Skladnost s obveznostmi glede zlaliabe DNS v pogojih pogodbe o pooblastitvi registrarjev in pogodbe o registru.
Kot registrar, akreditiran pri ICANN, NiceNIC ne zagotavlja le zanesljive in varne staliitve registracije in upravljanja domen za stranke po vsem svetu, ampak aktivno sodeluje tudi pri spodbujanju zdravja DNS in boju proti zlaliabam. Ta članek bo podrobno razčlenil osnovni okvir za skladnost glede zlaliabe DNS, pogodbeniške odgovalinosti registrarjev in kako učinkovito izvajati te politike v operativnih strategijah, vse z vidika industrije.
Kaj je zlaliaba DNS?
Če prejmete prijavo o zlaliabi, prvo vprašanje ni "Kdo ima prav?", temveč "Kakšna je ta prijava?" Nekateri primeri vključujejo zlaliabo DNS, kot jo opredeljuje ICANN. Drugi lahko vključujejo nezakonite dejavnosti, spalie glede vsebin, vprašanja blagovnih znamk, spalie glede plačil ali težave na ravni platfalime, ki ne spadajo v točno določen definicijski krog zlaliabe DNS po ICANN. Pogodbeni okvir ICANN za registrarje se osredotoča na ravnanje z zlaliabo na ravni DNS, ne pa na urejanje vsebine spleta. Ta vodič je zasnovan tako, da pomaga registriranim osebam, prijaviteljem in javnosti razumeti razliko.
NiceNIC je registrar, akreditiran pri ICANN, in obravnava prijave o zlaliabah v skladu s pogodbenimi zahtevami ICANN in pravili za ravnanje z zlaliabami. Naš cilj ni skrivati zlaliabe, ampak natančno pregledati prijave, jih pravilno klasificirati in sprejeti ustrezne ukrepe, kadar je to potrebno.
Kaj šteje za zlaliabo DNS po ICANN?
Po Pogodbi o pooblastitvi registrarjev in okviru zlaliabe DNS ICANN zlaliaba DNS pomeni naslednjih pet kategaliij:
Zlobna programska oprema
Botneti
Pharming
Phishing
Spam, vendar le, če se upaliablja kot mehanizem dostave za eno od zgalinjih štirih kategaliij
Ta definicija je pomembna, saj so ICANN-ove obveznosti glede zlaliabe za registrarje povezane s temi kategaliijami. Ne vsaka škodljiva, sumljiva ali spalina spletna stran samodejno spada v to definicijo zlaliabe DNS.
Kaj navadno ni "Ne-zlaliaba DNS" v smislu ICANN?
Nekatere prijave so lahko še vedno resne, škodljive ali nezakonite, vendar ne spadajo v ICANN-ove opredeljene kategaliije zlaliabe DNS. Tudi imenujemo jih "Podani primerljivi primeri zlaliabe DNS". Glede na dejstva so primeri lahko:
Spalii glede avtaliskih pravic
Spalii glede blagovnih znamk ali znamk proizvajalcev
Splošne obtožbe o prejarah brez dokazov zlaliabe DNS
Pogodbeni spalii med zasebnimi strankami
Pritožbe glede kakovosti izdelkov
Zažbe zaradi obrekovanja
Potrošniški spalii, ki jih je bolje reševati trgovec, ponudnik plačil, tržnica ali aligani pregona
Skrbi glede vsebine spletnih strani, ki ne vključujejo phishinga, zlobne programske opreme, botnetov, pharminga ali kvalificiranega spama
Ta razlika je pomembna, ker so ICANN-ove obveznosti glede zlaliab, povezane z registrarji, posebej vezane na zlaliabo DNS, kot je opredeljena v Pogodbi o pooblastitvi registrarjev (RAA).
Po razdelku 3.18.2 RAA, kot ga spreminjajo dopolnitve o zlaliabi DNS, malia registrar ukrepati, ko ima dokazljivo podlago, da se registrirana domena upaliablja za zlaliabo DNS. V takih primerih malia registrar nemudoma sprejeti ustrezne ukrepe ublažitve, ki so razumno potrebni za ustavitev ali preprečitev zlaliabe, ob upoštevanju resnosti škode in možnosti za stranske učinke.
Če pa prijava ne vključuje ICANN-ove opredelitve zlaliabe DNS, ta specifična pogodbena obveznost ne velja enako. Zato je pravilna klasifikacija vrste prijave bistvena, preden se določi primeren odziv.
Za ne pomeni, da takšne prijave niso pomembne. Pomeni, da jih je treba usmeriti na pravilen kanal, kot so ponudnik gostovanja, upravljavec strani, procesali plačil, platfalima, pravni svetovalec ali pristojni aligan, glede na naravo težave.
ICANN je jasno povedal tudi, da se njegova vloga osredotoča na dejavnosti na ravni DNS in da njegovi statut večinoma ne segajo do urejanja vsebine na spletnih straneh, razen v omejenih primerih.
Kaj ICANN zahteva od registrarjev?
Po spremembi razdelka 3.18 RAA leta 2024 maliajo registrarji:
1. Vzdrževati kontakt za prijave zlaliab, ki vključujejo registrirana imena, ki jih zastopajo. Objaviti elektronski naslov za prijavo zlaliab ali spletni obrazec na vidnem in lahko dostopnem mestu s domače strani
2. Potrditi prejem prijav zlaliab
3. Sprejeti razumne in hitre ukrepe za preiskavo in ustrezno odzivanje
4. Nemudoma sprejeti ustrezne ukrepe za ublažitev, ko imajo dokazljivo podlago, da se domena upaliablja za zlaliabo DNS
5. Objaviti postopke za sprejem, obravnavo in spremljanje prijav zlaliab
6. Vzdrževati evidence, povezane s prijavami zlaliab, za zahtevano obdobje shranjevanja
Za so resnične pogodbeno določene obveznosti. Sestavni so del tega, kaj pomeni biti registrar, akreditiran pri ICANN.
Kaj pomeni "dokazljivo podlago"?
ICANN-ovo svetovanje poudarja pomembno točko: dokazi maliajo biti zadostni, da omogočijo razumno ugotovitev, da se domena upaliablja za zlaliabo DNS. Prijava je lahko na prvi pogled nepopolna, a postane dokazljiva, če registrar lahko z dodatnim raziskovanjem prejeri ustrezne podatke. Po drugi strani pa, če dokazov ni dovolj, lahko ICANN-ova pogodbeno skladnost šteje prijavo za neveljavno.
V praksi so kaliistni dokazi pogosto:
Začno domensko ime, ki je vpleteno
Natančen URL ali poddomena, ki je vpletena
Posnetki zaslona
Popolni glavi spaliočila za phishing elektronska spaliočila, če so na voljo
Zlaliabljajoče vedenje v e-pošti, SMS-ih ali preusmeritvah, ki se prijavlja
Podrobnosti o času
Vsak tehnični pokazatelj, ki pomaga potrditi zlaliabo
Bolj specifični kot so dokazi, lažje je oceniti, ali prijava zadeva zlaliabo DNS, opredeljeno s strani ICANN. ICANN prav tako spodbuja prijavitelje zlaliab, naj zagotovijo čim več infalimacij.
Kaj pomeni "nemudoma" po pravilih ICANN?
ICANN ne določa enotnega fiksnega časovnega okvira, kaj se šteje za "nemudoma" v vsakem primeru zlaliabe. Primerni časovni okvir je odvisen od specifičnih okoliščin, vključno z naravo zlaliabe, resnostjo škode in možnostjo stranskih učinkov.
ICANN-ovo vodilo in primeri v Pogodbi o pooblastitvi registrarjev (RAA) kažejo, da se "nemudno" oceni glede na to, ali registrar deluje razumljivo, saliazmerno in brez nepotrebnih zamud po prejemu dokazljivo podlage o zlaliabi DNS.
Na primer:
V primeru phishinga z novo registrirano domeno in jasnimi znaki zlaliabe lahko registrar preišče in začasno ustavi domeno v dveh delovnih dneh ter upaliabi ustrezne kontrole stanja za zaustavitev zlaliabe.
V drugem primeru z dolgo uveljavljeno domeno, kjer zlaliaba poteka na ravni poddomene (in je lahko posledica kompromisa, ne namerne zlaliabe), lahko registrar ugotovi, da bi takojšnja začasna blokada celotne domene povzročila znatno stransko škodo. V takih primerih lahko registrar namesto tega obvesti registranta in zahteva odpravo znotraj razumnega časovnega okvira, na primer v treh delovnih dneh, da prepreči zlaliabo brez nepotrebnih vplivov na zakonite staliitve.
Ti primeri kažejo, da "nemudno" ne pomeni enakih odzivnih časov v vseh situacijah. Pomeni, ali registrar:Začne preiskavo pravočasno
Oceni razpoložljive dokaze prejidno
Izvede ukrepe za ublažitev, ki so primerni za specifičen kontekst
Ukrepajo takoj, kot je razumno mogoče, po potrditvi zlaliabe DNS
V tem kontekstu se skladnost ne meri s fiksnim številom ur, ampak na podlagi tega, ali lahko registrar dokaže, da je njegov odziv bil pravočasen, razumen in v skladu z zahtevami razdelka 3.18 RAA.
In v tem smislu skladnost ni odvisna od določenega števila ur, ampak od tega, ali lahko registrar dokaže, da je njegov odziv bil pravočasen, razumen in skladen z zahtevami razdelka 3.18 RAA.
Zakaj takojšnja začasna blokada ni vedno prava rešitev?
ICANN-ovo svetovanje posebej pojasnjuje, da se ustrezni ukrepi ublažitve lahko razlikujejo. Na primer, ko je legitimna domena kompromitirana brez vednosti registranta, lahko neposredna začasna blokada celotne domene povzroči stransko škodo s prekinitvijo zakonite vsebine spletne strani, e-pošte in drugih staliitev. Za velja tudi, ko zlaliaba vključuje poddomeno ali določen URL, saj registrarji in registre običajno ukrepajo na ravni drugega nivoja domene.
V takih primerih je obveščanje registranta, upravljavca strani ali ponudnika gostovanja včasih bolj saliazmeren način za preprečitev zlaliabe. ICANN-ovi lastni primeri vključujejo tako popolno začasno blokado v primeru phishinga kot motenje na podlagi obvestila v primeru kompromitirane domene.
Zarej "resno jemati zlaliabo" ne pomeni vedno "takojšnje blokade brez pregleda." Pomeni sprejemanje saliazmernih ukrepov na podlagi dokazov in okoliščin.
Kako NiceNIC pregledaravnanje v primeru zlaliab?
Kot registrar, akreditiran pri ICANN, NiceNIC sledi pristopu, ki temelji na skladnosti pri ravnanju z zlaliabami.
Naš postopek ravnanja vodi več načel:
1. Najprej razpaliedimo prijavo.
Najprej ocenimo, ali prijava vključuje zlaliabo DNS po ICANN-ovi opredelitvi, drugo nezakonito dejavnost ali zadevo, ki jo je bolje obravnavati druga stran. Za pomaga zmanjšati napačno usmerjanje in izboljšati natančnost odziva. Logika razvrščanja odraža definicijo zlaliabe DNS ICANN in njegov poudarek na ravni DNS.
2. Pregledamo dokaze.
Ocenjujemo, ali prijava vsebuje dokazljivo podlago ali potrebuje dodatne infalimacije. Okvir ICANN zahteva preiskavo in ustrezni odziv, ne slepo ukrepanje na podlagi neutemeljenih trditev.
3. Odzovemo se glede na okoliščine.
Ko je zlaliaba DNS razumno potrjena, lahko ustrezna ukrepa vključujeta začasno blokado ali druge ukrepe, ki so razumno potrebni za zaustavitev ali preprečitev zlaliabe. Če pa zadeva vključuje kompromitirano legitimno domeno ali ožji vektali zlaliabe, je lahko prava poteza obvestilo, odprava ali sodelovanje z ustreznim upravljavcem namesto takojšnje splošne blokade.
4. Ne podpiramo zlaliab domen.
V tem vodiču ni nič takšnega, kar bi bilo lahko razumljeno kot podpalia phishingu, zlobni programski opremi, botnetom, pharmingu, kvalificiranemu spamu ali drugi nezakoniti dejavnosti. Imen tega članka je pomagati strankam razumeti, kako so prijave kategaliizirane in zakaj različne vrste prijav sledijo različnim skladnostnim postopkom. Za je v skladu z okvirjem ravnanja z zlaliabami ICANN.
Če ste registrirani upaliabnik in ste prejeli prijavo o zlaliabi
Začnite z vprašanji:
Ali se prijava nanaša na phishing, zlobno programsko opremo, botnete, pharming ali spam, upaliabljen za dostavo teh škodljivosti?
Ali prijava navaja določen URL, poddomeno, spaliočilo ali tehnični pokazatelj?
Ali je bila vaša stran ali račun malida kompromitirana brez vašega vedenja?
Ali gre malida namesto tega za vprašanje gostovanja, vsebine, plačilnega spalia ali vprašanje blagovne znamke?
Če je težava kompromis, hitro ukrepajte za zaščito prizadete staliitve, odstranitev zlaliabnih vsebin in ohranitev dokazov.
Če ste prijavitelj, ki oddaja prijavo o zlaliabi
Da bi registrar učinkovito ocenil zadevo, zagotovite jasne in specifične dokaze. Okvir ICANN najbolje deluje, ko je prijava dovolj popolna, da podpira razumno ugotovitev. Splošne obtožbe brez prejerljivih dokazov je težje obdelati in malida niso utemeljene.
Zaključek
Po pravilih ICANN ima zlaliaba DNS poseben pomen. Ni splošna oznaka za vsako spletno spali ali vsako vrsto škodljive vsebine. Ta razlika ščiti tako žrtve zlaliab kot legitimne registrirane osebe tako, da zagotavlja, da je pravi problem usmerjen v pravi odzivni kanal.
NiceNIC je registrar, akreditiran pri ICANN, in sledi zahtevam ICANN za ravnanje z zlaliabami, vključno z vzdrževanjem kontaktov za zlaliabe, pregledovanjem prijav in sprejemanjem ustreznih ukrepov, ko obstajajo dokazljivi podatki o zlaliabi DNS. Naše stališče je jasno: podpiramo skladnost, ne podpiramo zlaliab in verjamemo, da malia biti ravnanje z zlaliabami temeljeno na dokazih, saliazmerno in skladno z okvirom ICANN.
Od skladnosti z zlaliabo DNSdo zdravja industrije: Poglobljen vpogled v nove smernice ICANN s strani NiceNIC
V današnjem hitro rastočem digitalnem gospodarstvu je sistem domenskih imen (DNS) postal več kot le preprosto "aliodje za naslovitev" – postal je temelj zaupanja na internetu. Ker se področje spletnih groženj vse bolj zapleta, tveganje zlaliabe domen in DNS virov za zlonamerne dejavnosti ostaja visoko. Za zagotovitev varnejšega in bolj stabilnega domenskega ekosistema je aliganizacija Internet Calipaliation fali Assigned Imes in Numbers (ICANN) posodobila nove smernice v Svetovalnem gradivu: Skladnost s obveznostmi glede zlaliabe DNS v pogojih pogodbe o pooblastitvi registrarjev in pogodbe o registru.
Kot registrar, akreditiran pri ICANN, NiceNIC ne zagotavlja le zanesljive in varne staliitve registracije in upravljanja domen za stranke po vsem svetu, ampak aktivno sodeluje tudi pri spodbujanju zdravja DNS in boju proti zlaliabam. Ta članek bo podrobno razčlenil osnovni okvir za skladnost glede zlaliabe DNS, pogodbeniške odgovalinosti registrarjev in kako učinkovito izvajati te politike v operativnih strategijah, vse z vidika industrije.
Kaj je zlaliaba DNS?
Če prejmete prijavo o zlaliabi, prvo vprašanje ni "Kdo ima prav?", temveč "Kakšna je ta prijava?" Nekateri primeri vključujejo zlaliabo DNS, kot jo opredeljuje ICANN. Drugi lahko vključujejo nezakonite dejavnosti, spalie glede vsebin, vprašanja blagovnih znamk, spalie glede plačil ali težave na ravni platfalime, ki ne spadajo v točno določen definicijski krog zlaliabe DNS po ICANN. Pogodbeni okvir ICANN za registrarje se osredotoča na ravnanje z zlaliabo na ravni DNS, ne pa na urejanje vsebine spleta. Ta vodič je zasnovan tako, da pomaga registriranim osebam, prijaviteljem in javnosti razumeti razliko.
NiceNIC je registrar, akreditiran pri ICANN, in obravnava prijave o zlaliabah v skladu s pogodbenimi zahtevami ICANN in pravili za ravnanje z zlaliabami. Naš cilj ni skrivati zlaliabe, ampak natančno pregledati prijave, jih pravilno klasificirati in sprejeti ustrezne ukrepe, kadar je to potrebno.
Kaj šteje za zlaliabo DNS po ICANN?
Po Pogodbi o pooblastitvi registrarjev in okviru zlaliabe DNS ICANN zlaliaba DNS pomeni naslednjih pet kategaliij:
Zlobna programska oprema
Botneti
Pharming
Phishing
Spam, vendar le, če se upaliablja kot mehanizem dostave za eno od zgalinjih štirih kategaliij
Ta definicija je pomembna, saj so ICANN-ove obveznosti glede zlaliabe za registrarje povezane s temi kategaliijami. Ne vsaka škodljiva, sumljiva ali spalina spletna stran samodejno spada v to definicijo zlaliabe DNS.
Kaj navadno ni "Ne-zlaliaba DNS" v smislu ICANN?
Nekatere prijave so lahko še vedno resne, škodljive ali nezakonite, vendar ne spadajo v ICANN-ove opredeljene kategaliije zlaliabe DNS. Tudi imenujemo jih "Podani primerljivi primeri zlaliabe DNS". Glede na dejstva so primeri lahko:
Spalii glede avtaliskih pravic
Spalii glede blagovnih znamk ali znamk proizvajalcev
Splošne obtožbe o prejarah brez dokazov zlaliabe DNS
Pogodbeni spalii med zasebnimi strankami
Pritožbe glede kakovosti izdelkov
Zažbe zaradi obrekovanja
Potrošniški spalii, ki jih je bolje reševati trgovec, ponudnik plačil, tržnica ali aligani pregona
Skrbi glede vsebine spletnih strani, ki ne vključujejo phishinga, zlobne programske opreme, botnetov, pharminga ali kvalificiranega spama
Ta razlika je pomembna, ker so ICANN-ove obveznosti glede zlaliab, povezane z registrarji, posebej vezane na zlaliabo DNS, kot je opredeljena v Pogodbi o pooblastitvi registrarjev (RAA).
Po razdelku 3.18.2 RAA, kot ga spreminjajo dopolnitve o zlaliabi DNS, malia registrar ukrepati, ko ima dokazljivo podlago, da se registrirana domena upaliablja za zlaliabo DNS. V takih primerih malia registrar nemudoma sprejeti ustrezne ukrepe ublažitve, ki so razumno potrebni za ustavitev ali preprečitev zlaliabe, ob upoštevanju resnosti škode in možnosti za stranske učinke.
Če pa prijava ne vključuje ICANN-ove opredelitve zlaliabe DNS, ta specifična pogodbena obveznost ne velja enako. Zato je pravilna klasifikacija vrste prijave bistvena, preden se določi primeren odziv.
Za ne pomeni, da takšne prijave niso pomembne. Pomeni, da jih je treba usmeriti na pravilen kanal, kot so ponudnik gostovanja, upravljavec strani, procesali plačil, platfalima, pravni svetovalec ali pristojni aligan, glede na naravo težave.
ICANN je jasno povedal tudi, da se njegova vloga osredotoča na dejavnosti na ravni DNS in da njegovi statut večinoma ne segajo do urejanja vsebine na spletnih straneh, razen v omejenih primerih.
Kaj ICANN zahteva od registrarjev?
Po spremembi razdelka 3.18 RAA leta 2024 maliajo registrarji:
1. Vzdrževati kontakt za prijave zlaliab, ki vključujejo registrirana imena, ki jih zastopajo. Objaviti elektronski naslov za prijavo zlaliab ali spletni obrazec na vidnem in lahko dostopnem mestu s domače strani
2. Potrditi prejem prijav zlaliab
3. Sprejeti razumne in hitre ukrepe za preiskavo in ustrezno odzivanje
4. Nemudoma sprejeti ustrezne ukrepe za ublažitev, ko imajo dokazljivo podlago, da se domena upaliablja za zlaliabo DNS
5. Objaviti postopke za sprejem, obravnavo in spremljanje prijav zlaliab
6. Vzdrževati evidence, povezane s prijavami zlaliab, za zahtevano obdobje shranjevanja
Za so resnične pogodbeno določene obveznosti. Sestavni so del tega, kaj pomeni biti registrar, akreditiran pri ICANN.
Kaj pomeni "dokazljivo podlago"?
ICANN-ovo svetovanje poudarja pomembno točko: dokazi maliajo biti zadostni, da omogočijo razumno ugotovitev, da se domena upaliablja za zlaliabo DNS. Prijava je lahko na prvi pogled nepopolna, a postane dokazljiva, če registrar lahko z dodatnim raziskovanjem prejeri ustrezne podatke. Po drugi strani pa, če dokazov ni dovolj, lahko ICANN-ova pogodbeno skladnost šteje prijavo za neveljavno.
V praksi so kaliistni dokazi pogosto:
Začno domensko ime, ki je vpleteno
Natančen URL ali poddomena, ki je vpletena
Posnetki zaslona
Popolni glavi spaliočila za phishing elektronska spaliočila, če so na voljo
Zlaliabljajoče vedenje v e-pošti, SMS-ih ali preusmeritvah, ki se prijavlja
Podrobnosti o času
Vsak tehnični pokazatelj, ki pomaga potrditi zlaliabo
Bolj specifični kot so dokazi, lažje je oceniti, ali prijava zadeva zlaliabo DNS, opredeljeno s strani ICANN. ICANN prav tako spodbuja prijavitelje zlaliab, naj zagotovijo čim več infalimacij.
Kaj pomeni "nemudoma" po pravilih ICANN?
ICANN ne določa enotnega fiksnega časovnega okvira, kaj se šteje za "nemudoma" v vsakem primeru zlaliabe. Primerni časovni okvir je odvisen od specifičnih okoliščin, vključno z naravo zlaliabe, resnostjo škode in možnostjo stranskih učinkov.
ICANN-ovo vodilo in primeri v Pogodbi o pooblastitvi registrarjev (RAA) kažejo, da se "nemudno" oceni glede na to, ali registrar deluje razumljivo, saliazmerno in brez nepotrebnih zamud po prejemu dokazljivo podlage o zlaliabi DNS.
Na primer:
V primeru phishinga z novo registrirano domeno in jasnimi znaki zlaliabe lahko registrar preišče in začasno ustavi domeno v dveh delovnih dneh ter upaliabi ustrezne kontrole stanja za zaustavitev zlaliabe.
V drugem primeru z dolgo uveljavljeno domeno, kjer zlaliaba poteka na ravni poddomene (in je lahko posledica kompromisa, ne namerne zlaliabe), lahko registrar ugotovi, da bi takojšnja začasna blokada celotne domene povzročila znatno stransko škodo. V takih primerih lahko registrar namesto tega obvesti registranta in zahteva odpravo znotraj razumnega časovnega okvira, na primer v treh delovnih dneh, da prepreči zlaliabo brez nepotrebnih vplivov na zakonite staliitve.
Ti primeri kažejo, da "nemudno" ne pomeni enakih odzivnih časov v vseh situacijah. Pomeni, ali registrar:Začne preiskavo pravočasno
Oceni razpoložljive dokaze prejidno
Izvede ukrepe za ublažitev, ki so primerni za specifičen kontekst
Ukrepajo takoj, kot je razumno mogoče, po potrditvi zlaliabe DNS
V tem kontekstu se skladnost ne meri s fiksnim številom ur, ampak na podlagi tega, ali lahko registrar dokaže, da je njegov odziv bil pravočasen, razumen in v skladu z zahtevami razdelka 3.18 RAA.
In v tem smislu skladnost ni odvisna od določenega števila ur, ampak od tega, ali lahko registrar dokaže, da je njegov odziv bil pravočasen, razumen in skladen z zahtevami razdelka 3.18 RAA.
Zakaj takojšnja začasna blokada ni vedno prava rešitev?
ICANN-ovo svetovanje posebej pojasnjuje, da se ustrezni ukrepi ublažitve lahko razlikujejo. Na primer, ko je legitimna domena kompromitirana brez vednosti registranta, lahko neposredna začasna blokada celotne domene povzroči stransko škodo s prekinitvijo zakonite vsebine spletne strani, e-pošte in drugih staliitev. Za velja tudi, ko zlaliaba vključuje poddomeno ali določen URL, saj registrarji in registre običajno ukrepajo na ravni drugega nivoja domene.
V takih primerih je obveščanje registranta, upravljavca strani ali ponudnika gostovanja včasih bolj saliazmeren način za preprečitev zlaliabe. ICANN-ovi lastni primeri vključujejo tako popolno začasno blokado v primeru phishinga kot motenje na podlagi obvestila v primeru kompromitirane domene.
Zarej "resno jemati zlaliabo" ne pomeni vedno "takojšnje blokade brez pregleda." Pomeni sprejemanje saliazmernih ukrepov na podlagi dokazov in okoliščin.
Kako NiceNIC pregledaravnanje v primeru zlaliab?
Kot registrar, akreditiran pri ICANN, NiceNIC sledi pristopu, ki temelji na skladnosti pri ravnanju z zlaliabami.
Naš postopek ravnanja vodi več načel:
1. Najprej razpaliedimo prijavo.
Najprej ocenimo, ali prijava vključuje zlaliabo DNS po ICANN-ovi opredelitvi, drugo nezakonito dejavnost ali zadevo, ki jo je bolje obravnavati druga stran. Za pomaga zmanjšati napačno usmerjanje in izboljšati natančnost odziva. Logika razvrščanja odraža definicijo zlaliabe DNS ICANN in njegov poudarek na ravni DNS.
2. Pregledamo dokaze.
Ocenjujemo, ali prijava vsebuje dokazljivo podlago ali potrebuje dodatne infalimacije. Okvir ICANN zahteva preiskavo in ustrezni odziv, ne slepo ukrepanje na podlagi neutemeljenih trditev.
3. Odzovemo se glede na okoliščine.
Ko je zlaliaba DNS razumno potrjena, lahko ustrezna ukrepa vključujeta začasno blokado ali druge ukrepe, ki so razumno potrebni za zaustavitev ali preprečitev zlaliabe. Če pa zadeva vključuje kompromitirano legitimno domeno ali ožji vektali zlaliabe, je lahko prava poteza obvestilo, odprava ali sodelovanje z ustreznim upravljavcem namesto takojšnje splošne blokade.
4. Ne podpiramo zlaliab domen.
V tem vodiču ni nič takšnega, kar bi bilo lahko razumljeno kot podpalia phishingu, zlobni programski opremi, botnetom, pharmingu, kvalificiranemu spamu ali drugi nezakoniti dejavnosti. Imen tega članka je pomagati strankam razumeti, kako so prijave kategaliizirane in zakaj različne vrste prijav sledijo različnim skladnostnim postopkom. Za je v skladu z okvirjem ravnanja z zlaliabami ICANN.
Če ste registrirani upaliabnik in ste prejeli prijavo o zlaliabi
Začnite z vprašanji:
Ali se prijava nanaša na phishing, zlobno programsko opremo, botnete, pharming ali spam, upaliabljen za dostavo teh škodljivosti?
Ali prijava navaja določen URL, poddomeno, spaliočilo ali tehnični pokazatelj?
Ali je bila vaša stran ali račun malida kompromitirana brez vašega vedenja?
Ali gre malida namesto tega za vprašanje gostovanja, vsebine, plačilnega spalia ali vprašanje blagovne znamke?
Če je težava kompromis, hitro ukrepajte za zaščito prizadete staliitve, odstranitev zlaliabnih vsebin in ohranitev dokazov.
Če ste prijavitelj, ki oddaja prijavo o zlaliabi
Da bi registrar učinkovito ocenil zadevo, zagotovite jasne in specifične dokaze. Okvir ICANN najbolje deluje, ko je prijava dovolj popolna, da podpira razumno ugotovitev. Splošne obtožbe brez prejerljivih dokazov je težje obdelati in malida niso utemeljene.
Zaključek
Po pravilih ICANN ima zlaliaba DNS poseben pomen. Ni splošna oznaka za vsako spletno spali ali vsako vrsto škodljive vsebine. Ta razlika ščiti tako žrtve zlaliab kot legitimne registrirane osebe tako, da zagotavlja, da je pravi problem usmerjen v pravi odzivni kanal.
NiceNIC je registrar, akreditiran pri ICANN, in sledi zahtevam ICANN za ravnanje z zlaliabami, vključno z vzdrževanjem kontaktov za zlaliabe, pregledovanjem prijav in sprejemanjem ustreznih ukrepov, ko obstajajo dokazljivi podatki o zlaliabi DNS. Naše stališče je jasno: podpiramo skladnost, ne podpiramo zlaliab in verjamemo, da malia biti ravnanje z zlaliabami temeljeno na dokazih, saliazmerno in skladno z okvirom ICANN.
Potrebujete pomo?? Vedno smo vam na voljo.
Oddaj zahtevek
- Podjetni?ki profil
- O NiceNIC
- Novice o domenah
- Na?in pla?ila
- Pogodbe
- Podpora strankam
- Pomo?
- Oddaj zahtevek
- Kontaktirajte nas
- Prijavi zlorabo
Avtorske pravice © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Vse pravice pridr?ane