X
DNS Abuse คืออะไร? คู่มือชัดเจนเกี่ยวกับ ICANN DNS Abuse กับ ???n-DNS Abuse
จากการปฏิบัติตามข้อกำหนด DNS Abuse ไปสู่สุขภาพอุตสาหกรรม: การวิเคราะห์แนวทางใหม่ของ ICANN โดย NiceNIC
ในเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วในวันนี้ ระบบชื่อโดเมน (DNS) ได้พัฒนาเกินกว่าการเป็นเพียง "เครื่องมือระบุที่อยู่" ธรรมดาไปสู่เสาหลักสำคัญของโครงสร้างพื้นฐานความไว้วางใจของอินเทอร์เน็ต เนื่องจากภัยคุกคามในโลกออนไลน์มีความซับซ้อนเพิ่มมากขึ้น ความเสี่ยงของการละเมิดโดเมนและทรัพยากร DNS เพื่อกิจกรรมที่เป็นอันตรายยังคงสูง เพื่อให้ระบบนิเวศโดเมนปลอดภัยและมีเสถียรภาพมากขึ้น องค์กร Internet C????p????ation f???? Assigned ????s ??? Numbers (ICANN) ได้ปรับปรุงแนวทางใหม่ใน คำแนะนำ: การปฏิบัติตามข้อผูกพันเรื่อง DNS Abuse ในข้อตกลงการรับรองผู้จดทะเบียนและข้อตกลง Registry.
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองจาก ICANN, NiceNIC ไม่เพียงแต่ให้บริการจดทะเบียนและจัดการโดเมนที่เชื่อถือได้และปลอดภัยแก่ลูกค้าทั่วโลกเท่านั้น แต่ยังมีบทบาทเชิงรุกในการส่งเสริมสุขภาพ DNS และต่อสู้กับการละเมิด บทความนี้จะนำเสนอการวิเคราะห์อย่างละเอียดของกรอบงานสำคัญของการปฏิบัติตาม DNS abuse ความรับผิดชอบตามสัญญาของผู้จดทะเบียน และวิธีการดำเนินนโยบายเหล่านี้อย่างมีประสิทธิภาพภายในกลยุทธ์การดำเนินงานทั้งหมดจากมุมมองของอุตสาหกรรม
DNS Abuse คืออะไร?
หากคุณได้รับคำร้องเรียนเรื่องการละเมิด คำถามแรกไม่ใช่ "ใครถูก?" แต่เป็น "นี่คือคำร้องเรียนประเภทใด?" รายงานบางฉบับเกี่ยวข้องกับ DNS abuse ตามคำจำกัดความของ ICANN รายงานอื่นอาจเกี่ยวข้องกับกิจกรรมผิดกฎหมาย ข้อพิพาทด้านเนื้อหา ปัญหาลิขสิทธิ์ หรือปัญหาระดับแพลตฟอร์มที่ไม่เข้าข่ายคำจำกัดความเฉพาะของ ICANN เกี่ยวกับ DNS abuse กรอบสัญญาของ ICANN สำหรับผู้จดทะเบียนเน้นที่การจัดการการละเมิดในระดับ DNS ไม่ใช่การควบคุมเนื้อหาออนไลน์ทั้งหมดคู่มือนี้ออกแบบมาเพื่อช่วยให้ผู้จดทะเบียน ผู้รายงาน และประชาชนทั่วไปเข้าใจความแตกต่างนี้
NiceNIC เป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN และเราดำเนินการตรวจสอบรายงานการละเมิดตามข้อกำหนดสัญญาของ ICANN และกฎการจัดการการละเมิด เป้าหมายของเราไม่ใช่ปกป้องการละเมิด แต่เพื่อพิจารณารายงานอย่างรอบคอบ จำแนกประเภทอย่างถูกต้อง และดำเนินการที่เหมาะสมเมื่อจำเป็น
อะไรถือเป็น DNS Abuse ภายใต้ ICANN?
ภายใต้ข้อตกลงการรับรองผู้จดทะเบียนและกรอบงาน DNS Abuse ของ ICANN, DNS Abuse หมายถึง 5 หมวดหมู่ต่อไปนี้:
มัลแวร์
บอทเน็ต
ฟาร์มมิ่ง
ฟิชชิ่ง
สแปม แต่เฉพาะเมื่อสแปมถูกใช้เป็นกลไกส่งมอบสำหรับหนึ่งในสี่หมวดหมู่ข้างต้น
คำจำกัดความนี้มีความสำคัญเพราะข้อผูกพันของ ICANN สำหรับผู้จดทะเบียนเกี่ยวกับการละเมิดนั้นผูกติดกับหมวดหมู่เหล่านี้ ไม่ใช่ทุกเว็บไซต์ที่เป็นอันตราย น่าสงสัย หรือมีข้อพิพาทจะเข้าข่ายคำจำกัดความ DNS Abuse นี้โดยอัตโนมัติ
อะไรที่โดยทั่วไปไม่ใช่ "???n-DNS Abuse" ตามความหมายของ ICANN?
บางคำร้องเรียนอาจเป็นเรื่องร้ายแรง เป็นอันตราย หรือผิดกฎหมาย แต่พวกเขาอาจอยู่นอกเหนือหมวดหมู่ DNS Abuse ที่ ICANN กำหนด พวกเขายังเรียกว่า"รายงานที่ดำเนินการได้ของ DNS Abuse"ขึ้นอยู่กับข้อเท็จจริง ตัวอย่างเช่น:
ข้อพิพาทลิขสิทธิ์
ข้อพิพาทเครื่องหมายการค้าหรือแบรนด์
ข้อกล่าวหาการฉ้อโกงทั่วไปโดยไม่มีหลักฐาน DNS Abuse
ข้อพิพาทสัญญาระหว่างบุคคล
ข้อร้องเรียนคุณภาพสินค้า
คำกล่าวหาหมิ่นประมาท
ข้อพิพาทผู้บริโภคที่เหมาะสมกับการจัดการของร้านค้า ผู้ให้บริการชำระเงิน ตลาด หรือหน่วยงานบังคับใช้กฎหมาย
ข้อกังวลเกี่ยวกับเนื้อหาเว็บไซต์ที่ไม่เกี่ยวข้องกับฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง หรือสแปมที่เข้าเกณฑ์
ความแตกต่างนี้มีความสำคัญเพราะข้อผูกพันของ ICANN ที่เกี่ยวกับการละเมิดสำหรับผู้จดทะเบียนผูกพันกับ DNS Abuse ตามที่กำหนดภายใต้ข้อตกลงการรับรองผู้จดทะเบียน (RAA)
ภายใต้ข้อ 3.18.2 ของ RAA ที่ปรับปรุงโดยการแก้ไข DNS Abuse ผู้จดทะเบียนจำเป็นต้องดำเนินการเมื่อมีหลักฐานที่สามารถดำเนินการได้ว่าชื่อโดเมนที่จดทะเบียนถูกใช้เพื่อ DNS Abuse ในกรณีดังกล่าว ผู้จดทะเบียนต้องดำเนินมาตรการบรรเทาผลกระทบที่เหมาะสมอย่างรวดเร็ว ซึ่งสมเหตุสมผลในการหยุดหรือขัดขวางการละเมิดโดยพิจารณาความรุนแรงของความเสียหายและผลกระทบต่อเนื่อง
อย่างไรก็ตาม เมื่อคำร้องเรียนไม่เกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนด ข้อผูกพันตามสัญญานี้จะไม่บังคับใช้อย่างเดียวกัน ดังนั้น การจำแนกประเภทคำร้องเรียนอย่างถูกต้องจึงจำเป็นอย่างยิ่งก่อนตัดสินใจเลือกวิธีตอบสนองที่เหมาะสม
นั่นไม่ได้หมายความว่าคำร้องเรียนเหล่านี้ไม่สำคัญ แต่อาจจำเป็นต้องถูกส่งต่อไปยังช่องทางที่เหมาะสม เช่น ผู้ให้บริการโฮสติ้ง ผู้ดำเนินการเว็บไซต์ ผู้ประมวลผลการชำระเงิน แพลตฟอร์ม ทนายความ หรือหน่วยงานที่เกี่ยวข้อง ขึ้นอยู่กับลักษณะของปัญหา
ICANN ยังได้ชี้แจงบทบาทของตนว่าเน้นที่กิจกรรมระดับ DNS โดยกฎหมายข้อบังคับของ ICANN โดยทั่วไปไม่ได้ครอบคลุมการควบคุมเนื้อหาที่โฮสต์บนเว็บไซต์ ยกเว้นในกรณีจำกัดเท่านั้น
ICANN ต้องการให้ผู้จดทะเบียนทำอะไร?
ภายใต้การแก้ไข RAA ข้อ 3.18 ในปี 2024 ผู้จดทะเบียนต้อง:
1. รักษาการติดต่อเรื่องการละเมิดสำหรับรายงานที่เกี่ยวข้องกับชื่อที่จดทะเบียนซึ่งพวกเขาสปอนเซอร์เผยแพร่อีเมลติดต่อหรือเว็บฟอร์มสำหรับรายงานการละเมิดในที่ที่สังเกตเห็นง่ายและเข้าถึงได้จากหน้าแรกของเว็บไซต์
2. ยืนยันการได้รับรายงานการละเมิด
3. ดำเนินขั้นตอนที่สมเหตุสมผลและรวดเร็วในการสอบสวนและตอบสนองอย่างเหมาะสม
4. ดำเนินมาตรการบรรเทาผลกระทบทันทีเมื่อมีหลักฐานที่สามารถดำเนินการได้ว่าโดเมนถูกใช้เพื่อ DNS Abuse
5. เผยแพร่นโยบายสำหรับการรับ การจัดการ และการติดตามรายงานการละเมิด
6. เก็บบันทึกข้อมูลที่เกี่ยวกับรายงานการละเมิดตามระยะเวลาที่กำหนด
นี่คือหน้าที่ตามสัญญาจริง พวกเขาคือส่วนหนึ่งของสิ่งที่หมายถึงการเป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN
"หลักฐานที่สามารถดำเนินการได้" หมายถึงอะไร?
คำแนะนำของ ICANN ชี้ประเด็นสำคัญว่า: หลักฐานต้องเพียงพอที่จะอนุญาตให้ตัดสินใจอย่างสมเหตุสมผลได้ว่าโดเมนถูกใช้เพื่อ DNS Abuse รายงานอาจดูไม่สมบูรณ์ในเบื้องต้น แต่ยังสามารถดำเนินการได้หากผู้จดทะเบียนสามารถตรวจสอบข้อมูลที่เกี่ยวข้องเพิ่มเติมผ่านการสืบสวน ในทางกลับกัน หากไม่พบหลักฐานเพียงพอ ICANN Contractual Compliance อาจจัดประเภทคำร้องเรียนว่าไม่ถูกต้อง
ในทางปฏิบัติ หลักฐานที่ช่วยได้มักจะรวมถึง:
ชื่อโดเมนที่เกี่ยวข้องโดยตรง
URL หรือซับโดเมนเฉพาะที่เกี่ยวข้อง
ภาพหน้าจอ
ส่วนหัวข้อความฉบับเต็มสำหรับอีเมลฟิชชิ่ง (ถ้ามี)
พฤติกรรมการละเมิดผ่านอีเมล SMS หรือการเปลี่ยนเส้นทางที่ถูกรายงาน
รายละเอียดเกี่ยวกับเวลา
ตัวชี้วัดทางเทคนิคใด ๆ ที่ช่วยยืนยันการละเมิด
ยิ่งหลักฐานเจาะจงมากเท่าไร ก็จะประเมินได้ง่ายขึ้นว่า รายงานนั้นเกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนดหรือไม่ ICANN ยังส่งเสริมให้ผู้รายงานการละเมิดให้ข้อมูลครบถ้วนที่สุดเท่าที่จะเป็นไปได้
"ทันที" หมายถึงอะไรตามกฎของ ICANN?
ICANN ไม่ได้กำหนดกรอบเวลาคงที่เดียวสำหรับการถือว่า "ทันที" ในทุกกรณีการละเมิด แต่เวลาที่เหมาะสมขึ้นอยู่กับสถานการณ์เฉพาะ รวมถึงลักษณะของการละเมิด ความรุนแรงของความเสียหาย และผลกระทบต่อเนื่องที่อาจเกิดขึ้น
คำแนะนำและตัวอย่างของ ICANN ภายใต้ข้อตกลงการรับรองผู้จดทะเบียน (RAA) แสดงให้เห็นว่า การดำเนินการ "ทันที" ถูกประเมินจากว่าผู้จดทะเบียนดำเนินการอย่างสมเหตุสมผล สัดส่วน เหมาะสม และไม่มีความล่าช้าโดยไม่จำเป็นหลังจากได้รับหลักฐานที่สามารถดำเนินการได้ว่ามี DNS Abuse
ตัวอย่างเช่น:
ในกรณีฟิชชิ่งที่เกี่ยวข้องกับโดเมนที่จดทะเบียนใหม่พร้อมตัวชี้วัดชัดเจนของการละเมิด ผู้จดทะเบียนอาจสอบสวนและระงับโดเมนภายในสองวันทำการโดยใช้มาตรการควบคุมสถานะที่เหมาะสมเพื่อหยุดยั้งการละเมิด
ในกรณีอื่นที่เกี่ยวข้องกับโดเมนที่มีประวัติยาวนานซึ่งการละเมิดเกิดขึ้นที่ระดับซับโดเมน (และอาจเกิดจากการถูกแฮกแทนที่จะเป็นการใช้งานโดยจงใจ) ผู้จดทะเบียนอาจเห็นว่าการระงับโดเมนทั้งหมดทันทีอาจก่อให้เกิดผลกระทบต่อเนื่องอย่างมาก ในกรณีนี้ ผู้จดทะเบียนอาจเลือกแจ้งผู้จดทะเบียนและกำหนดเวลาที่สมเหตุสมผล เช่น ภายในสามวันทำการ เพื่อแก้ไขปัญหาและขัดขวางการละเมิดโดยไม่กระทบต่อบริการที่ถูกต้องโดยไม่จำเป็น
ตัวอย่างเหล่านี้แสดงให้เห็นว่า "ทันที" ไม่ได้หมายถึงเวลาตอบสนองที่เหมือนกันในทุกกรณี แต่สะท้อนว่าผู้จดทะเบียน:
เริ่มการสอบสวนอย่างทันท่วงที
ประเมินหลักฐานที่มีอย่างรอบคอบ
ดำเนินมาตรการบรรเทาที่เหมาะสมกับบริบทเฉพาะ
ดำเนินการโดยเร็วที่สุดหลังจากยืนยันการละเมิด DNS Abuse
ในบริบทนี้ การปฏิบัติตามข้อกำหนดจะไม่ถูกวัดโดยจำนวนชั่วโมงคงที่ แต่โดยการที่ผู้จดทะเบียนสามารถแสดงให้เห็นว่าการตอบสนองของตนนั้นทันท่วงที สมเหตุสมผล และสอดคล้องกับข้อกำหนดในข้อ 3.18 ของ RAA
ทำไมการระงับทันทีจึงไม่ใช่คำตอบที่ถูกต้องเสมอไป?
คำแนะนำของ ICANN อธิบายอย่างชัดเจนว่ามาตรการบรรเทาที่เหมาะสมอาจแตกต่างกันไป เช่น เมื่อโดเมนที่ถูกต้องถูกแฮกโดยไม่ทราบของผู้จดทะเบียน การระงับโดเมนระดับสองทั้งหมดโดยตรงอาจก่อให้เกิดความเสียหายต่อเนื่องโดยตัดบริการเนื้อหาเว็บไซต์ อีเมล และบริการอื่น ๆ ออกไป นอกจากนี้ยังเกี่ยวข้องเมื่อการละเมิดเกิดขึ้นในซับโดเมนหรือ URL เฉพาะ เนื่องจากผู้จดทะเบียนและ Registry มักดำเนินการที่ระดับโดเมนระดับสอง
ในสถานการณ์เหล่านั้น การแจ้งผู้จดทะเบียน ผู้ดำเนินการเว็บไซต์ หรือผู้ให้บริการโฮสติ้งอาจเป็นวิธีที่เหมาะสมมากกว่าที่จะขัดขวางการละเมิด ตัวอย่างของ ICANN รวมถึงการระงับทั้งหมดในกรณีฟิชชิ่งและการหยุดชะงักโดยการแจ้งเตือนในกรณีโดเมนถูกแฮก
ดังนั้น "การเอาการละเมิดอย่างจริงจัง" ไม่ได้หมายถึง "การระงับทันทีโดยไม่ตรวจสอบ" แต่มหมายถึงการดำเนินการอย่างเหมาะสมตามหลักฐานและบริบท
NiceNIC รีวิวการจัดการการละเมิดอย่างไร?
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN, NiceNIC ดำเนินการจัดการการละเมิดโดยใช้แนวทางตามข้อกำหนด
กระบวนการจัดการของเรานำโดยหลักการสำคัญหลายประการ:
1. เราเริ่มด้วยการจำแนกประเภทคำร้องเรียน
เราประเมินเบื้องต้นว่ารายงานดูเหมือนจะเกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนด กิจกรรมผิดกฎหมายอื่น ๆ หรือเรื่องที่เหมาะสมให้ฝ่ายอื่นจัดการหรือไม่ ซึ่งช่วยลดการส่งต่อผิดทางและเพิ่มความแม่นยำในการตอบสนอง การจำแนกนี้สะท้อนคำจำกัดความ DNS Abuse ของ ICANN และการโฟกัสในระดับ DNS
2. เราตรวจสอบหลักฐาน
เราประเมินว่ารายงานมีหลักฐานที่สามารถดำเนินการได้หรือไม่ หรือจำเป็นต้องมีข้อมูลเพิ่มเติม กรอบงานของ ICANN กำหนดให้มีการสอบสวนและตอบสนองอย่างเหมาะสม ไม่ใช่การดำเนินการโดยไม่มีหลักฐานสนับสนุน
3. เราตอบสนองตามสถานการณ์
เมื่อ DNS Abuse ได้รับการยืนยันอย่างสมเหตุสมผล มาตรการบรรเทาที่เหมาะสมอาจรวมถึงการระงับหรือมาตรการอื่นที่มีเหตุผลเพื่อหยุดหรือขัดขวางการละเมิด ในกรณีที่โดเมนถูกแฮกหรือเจาะจงช่องทางการละเมิด มาตรการที่เหมาะสมอาจเป็นการแจ้งเตือน การแก้ไข หรือการประสานงานกับผู้ดำเนินการที่เกี่ยวข้อง แทนที่จะระงับโดเมนทั้งหมวดทันที
4. เราไม่สนับสนุนการใช้งานโดเมนอย่างไม่ถูกต้อง
ไม่มีอะไรในคู่มือนี้ที่ควรถูกตีความว่าเป็นการสนับสนุนฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง สแปมที่เข้าเกณฑ์ หรือพฤติกรรมที่ผิดกฎหมายอื่น ๆ จุดประสงค์ของบทความนี้คือช่วยลูกค้าเข้าใจว่าคำร้องเรียนถูกจำแนกประเภทอย่างไรและเหตุใดคำร้องเรียนประเภทต่าง ๆ อาจต้องดำเนินตามเส้นทางการปฏิบัติตามที่แตกต่างกัน ซึ่งสอดคล้องกับกรอบงานการจัดการการละเมิดของ ICANN
หากคุณเป็นผู้จดทะเบียนและได้รับคำร้องเรียนเกี่ยวกับการละเมิด
เริ่มต้นด้วยการถาม:
คำร้องเรียนเกี่ยวข้องกับฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง หรือสแปมที่ใช้ส่งสิ่งเหล่านั้นหรือไม่?
คำร้องเรียนระบุ URL ซับโดเมน ข้อความ หรือสัญญาณทางเทคนิคเฉพาะหรือไม่?
เว็บไซต์หรือบัญชีของคุณอาจถูกแฮกโดยที่คุณไม่รู้หรือไม่?
นี่เป็นปัญหาโฮสติ้ง ปัญหาเนื้อหา ข้อพิพาทการชำระเงิน หรือปัญหาเครื่องหมายการค้ามากกว่าแทนหรือไม่?
หากเป็นปัญหาการถูกแฮก ให้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยของบริการที่ได้รับผลกระทบ ลบเนื้อหาที่ละเมิด และเก็บรักษาหลักฐาน
หากคุณเป็นผู้รายงานยื่นคำร้องเรียนการละเมิด
เพื่อช่วยให้ผู้จดทะเบียนประเมินเรื่องได้อย่างมีประสิทธิภาพ ให้ระบุหลักฐานอย่างชัดเจนและเฉพาะเจาะจง กรอบงานของ ICANN จะทำงานได้ดีที่สุดเมื่อรายงานมีความสมบูรณ์พอที่จะสนับสนุนการตัดสินใจอย่างสมเหตุสมผล ข้อกล่าวหาทั่วไปโดยไม่มีหลักฐานที่ตรวจสอบได้จะยากต่อการประมวลผลและอาจไม่สามารถดำเนินการได้
บทสรุป
ภายใต้กฎของ ICANN, DNS Abuse มีความหมายเฉพาะ มันไม่ใช่ป้ายคำทั่วไปสำหรับข้อพิพาทออนไลน์ทุกประเภทหรือเนื้อหาที่เป็นอันตรายทั้งหมด ความแตกต่างนั้นช่วยปกป้องทั้งเหยื่อการละเมิดและผู้จดทะเบียนที่ถูกต้องโดยช่วยให้ปัญหาที่ถูกต้องถูกส่งไปยังช่องทางตอบสนองที่เหมาะสม
NiceNIC เป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN และปฏิบัติตามข้อกำหนดการจัดการการละเมิดของ ICANN รวมถึงการรักษาการติดต่อเรื่องการละเมิด การตรวจสอบรายงาน และดำเนินการที่เหมาะสมเมื่อมีหลักฐานที่สามารถดำเนินการได้ของ DNS Abuse ตำแหน่งของเราง่ายตรงไปตรงมา: เราสนับสนุนการปฏิบัติตามข้อกำหนด เราไม่สนับสนุนการละเมิด และเราเชื่อว่าการจัดการการละเมิดควรอิงบนหลักฐาน มีสัดส่วน และสอดคล้องกับกรอบงานของ ICANN
จากการปฏิบัติตามข้อกำหนด DNS Abuse ไปสู่สุขภาพอุตสาหกรรม: การวิเคราะห์แนวทางใหม่ของ ICANN โดย NiceNIC
ในเศรษฐกิจดิจิทัลที่เติบโตอย่างรวดเร็วในวันนี้ ระบบชื่อโดเมน (DNS) ได้พัฒนาเกินกว่าการเป็นเพียง "เครื่องมือระบุที่อยู่" ธรรมดาไปสู่เสาหลักสำคัญของโครงสร้างพื้นฐานความไว้วางใจของอินเทอร์เน็ต เนื่องจากภัยคุกคามในโลกออนไลน์มีความซับซ้อนเพิ่มมากขึ้น ความเสี่ยงของการละเมิดโดเมนและทรัพยากร DNS เพื่อกิจกรรมที่เป็นอันตรายยังคงสูง เพื่อให้ระบบนิเวศโดเมนปลอดภัยและมีเสถียรภาพมากขึ้น องค์กร Internet C????p????ation f???? Assigned ????s ??? Numbers (ICANN) ได้ปรับปรุงแนวทางใหม่ใน คำแนะนำ: การปฏิบัติตามข้อผูกพันเรื่อง DNS Abuse ในข้อตกลงการรับรองผู้จดทะเบียนและข้อตกลง Registry.
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองจาก ICANN, NiceNIC ไม่เพียงแต่ให้บริการจดทะเบียนและจัดการโดเมนที่เชื่อถือได้และปลอดภัยแก่ลูกค้าทั่วโลกเท่านั้น แต่ยังมีบทบาทเชิงรุกในการส่งเสริมสุขภาพ DNS และต่อสู้กับการละเมิด บทความนี้จะนำเสนอการวิเคราะห์อย่างละเอียดของกรอบงานสำคัญของการปฏิบัติตาม DNS abuse ความรับผิดชอบตามสัญญาของผู้จดทะเบียน และวิธีการดำเนินนโยบายเหล่านี้อย่างมีประสิทธิภาพภายในกลยุทธ์การดำเนินงานทั้งหมดจากมุมมองของอุตสาหกรรม
DNS Abuse คืออะไร?
หากคุณได้รับคำร้องเรียนเรื่องการละเมิด คำถามแรกไม่ใช่ "ใครถูก?" แต่เป็น "นี่คือคำร้องเรียนประเภทใด?" รายงานบางฉบับเกี่ยวข้องกับ DNS abuse ตามคำจำกัดความของ ICANN รายงานอื่นอาจเกี่ยวข้องกับกิจกรรมผิดกฎหมาย ข้อพิพาทด้านเนื้อหา ปัญหาลิขสิทธิ์ หรือปัญหาระดับแพลตฟอร์มที่ไม่เข้าข่ายคำจำกัดความเฉพาะของ ICANN เกี่ยวกับ DNS abuse กรอบสัญญาของ ICANN สำหรับผู้จดทะเบียนเน้นที่การจัดการการละเมิดในระดับ DNS ไม่ใช่การควบคุมเนื้อหาออนไลน์ทั้งหมดคู่มือนี้ออกแบบมาเพื่อช่วยให้ผู้จดทะเบียน ผู้รายงาน และประชาชนทั่วไปเข้าใจความแตกต่างนี้
NiceNIC เป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN และเราดำเนินการตรวจสอบรายงานการละเมิดตามข้อกำหนดสัญญาของ ICANN และกฎการจัดการการละเมิด เป้าหมายของเราไม่ใช่ปกป้องการละเมิด แต่เพื่อพิจารณารายงานอย่างรอบคอบ จำแนกประเภทอย่างถูกต้อง และดำเนินการที่เหมาะสมเมื่อจำเป็น
อะไรถือเป็น DNS Abuse ภายใต้ ICANN?
ภายใต้ข้อตกลงการรับรองผู้จดทะเบียนและกรอบงาน DNS Abuse ของ ICANN, DNS Abuse หมายถึง 5 หมวดหมู่ต่อไปนี้:
มัลแวร์
บอทเน็ต
ฟาร์มมิ่ง
ฟิชชิ่ง
สแปม แต่เฉพาะเมื่อสแปมถูกใช้เป็นกลไกส่งมอบสำหรับหนึ่งในสี่หมวดหมู่ข้างต้น
คำจำกัดความนี้มีความสำคัญเพราะข้อผูกพันของ ICANN สำหรับผู้จดทะเบียนเกี่ยวกับการละเมิดนั้นผูกติดกับหมวดหมู่เหล่านี้ ไม่ใช่ทุกเว็บไซต์ที่เป็นอันตราย น่าสงสัย หรือมีข้อพิพาทจะเข้าข่ายคำจำกัดความ DNS Abuse นี้โดยอัตโนมัติ
อะไรที่โดยทั่วไปไม่ใช่ "???n-DNS Abuse" ตามความหมายของ ICANN?
บางคำร้องเรียนอาจเป็นเรื่องร้ายแรง เป็นอันตราย หรือผิดกฎหมาย แต่พวกเขาอาจอยู่นอกเหนือหมวดหมู่ DNS Abuse ที่ ICANN กำหนด พวกเขายังเรียกว่า"รายงานที่ดำเนินการได้ของ DNS Abuse"ขึ้นอยู่กับข้อเท็จจริง ตัวอย่างเช่น:
ข้อพิพาทลิขสิทธิ์
ข้อพิพาทเครื่องหมายการค้าหรือแบรนด์
ข้อกล่าวหาการฉ้อโกงทั่วไปโดยไม่มีหลักฐาน DNS Abuse
ข้อพิพาทสัญญาระหว่างบุคคล
ข้อร้องเรียนคุณภาพสินค้า
คำกล่าวหาหมิ่นประมาท
ข้อพิพาทผู้บริโภคที่เหมาะสมกับการจัดการของร้านค้า ผู้ให้บริการชำระเงิน ตลาด หรือหน่วยงานบังคับใช้กฎหมาย
ข้อกังวลเกี่ยวกับเนื้อหาเว็บไซต์ที่ไม่เกี่ยวข้องกับฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง หรือสแปมที่เข้าเกณฑ์
ความแตกต่างนี้มีความสำคัญเพราะข้อผูกพันของ ICANN ที่เกี่ยวกับการละเมิดสำหรับผู้จดทะเบียนผูกพันกับ DNS Abuse ตามที่กำหนดภายใต้ข้อตกลงการรับรองผู้จดทะเบียน (RAA)
ภายใต้ข้อ 3.18.2 ของ RAA ที่ปรับปรุงโดยการแก้ไข DNS Abuse ผู้จดทะเบียนจำเป็นต้องดำเนินการเมื่อมีหลักฐานที่สามารถดำเนินการได้ว่าชื่อโดเมนที่จดทะเบียนถูกใช้เพื่อ DNS Abuse ในกรณีดังกล่าว ผู้จดทะเบียนต้องดำเนินมาตรการบรรเทาผลกระทบที่เหมาะสมอย่างรวดเร็ว ซึ่งสมเหตุสมผลในการหยุดหรือขัดขวางการละเมิดโดยพิจารณาความรุนแรงของความเสียหายและผลกระทบต่อเนื่อง
อย่างไรก็ตาม เมื่อคำร้องเรียนไม่เกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนด ข้อผูกพันตามสัญญานี้จะไม่บังคับใช้อย่างเดียวกัน ดังนั้น การจำแนกประเภทคำร้องเรียนอย่างถูกต้องจึงจำเป็นอย่างยิ่งก่อนตัดสินใจเลือกวิธีตอบสนองที่เหมาะสม
นั่นไม่ได้หมายความว่าคำร้องเรียนเหล่านี้ไม่สำคัญ แต่อาจจำเป็นต้องถูกส่งต่อไปยังช่องทางที่เหมาะสม เช่น ผู้ให้บริการโฮสติ้ง ผู้ดำเนินการเว็บไซต์ ผู้ประมวลผลการชำระเงิน แพลตฟอร์ม ทนายความ หรือหน่วยงานที่เกี่ยวข้อง ขึ้นอยู่กับลักษณะของปัญหา
ICANN ยังได้ชี้แจงบทบาทของตนว่าเน้นที่กิจกรรมระดับ DNS โดยกฎหมายข้อบังคับของ ICANN โดยทั่วไปไม่ได้ครอบคลุมการควบคุมเนื้อหาที่โฮสต์บนเว็บไซต์ ยกเว้นในกรณีจำกัดเท่านั้น
ICANN ต้องการให้ผู้จดทะเบียนทำอะไร?
ภายใต้การแก้ไข RAA ข้อ 3.18 ในปี 2024 ผู้จดทะเบียนต้อง:
1. รักษาการติดต่อเรื่องการละเมิดสำหรับรายงานที่เกี่ยวข้องกับชื่อที่จดทะเบียนซึ่งพวกเขาสปอนเซอร์เผยแพร่อีเมลติดต่อหรือเว็บฟอร์มสำหรับรายงานการละเมิดในที่ที่สังเกตเห็นง่ายและเข้าถึงได้จากหน้าแรกของเว็บไซต์
2. ยืนยันการได้รับรายงานการละเมิด
3. ดำเนินขั้นตอนที่สมเหตุสมผลและรวดเร็วในการสอบสวนและตอบสนองอย่างเหมาะสม
4. ดำเนินมาตรการบรรเทาผลกระทบทันทีเมื่อมีหลักฐานที่สามารถดำเนินการได้ว่าโดเมนถูกใช้เพื่อ DNS Abuse
5. เผยแพร่นโยบายสำหรับการรับ การจัดการ และการติดตามรายงานการละเมิด
6. เก็บบันทึกข้อมูลที่เกี่ยวกับรายงานการละเมิดตามระยะเวลาที่กำหนด
นี่คือหน้าที่ตามสัญญาจริง พวกเขาคือส่วนหนึ่งของสิ่งที่หมายถึงการเป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN
"หลักฐานที่สามารถดำเนินการได้" หมายถึงอะไร?
คำแนะนำของ ICANN ชี้ประเด็นสำคัญว่า: หลักฐานต้องเพียงพอที่จะอนุญาตให้ตัดสินใจอย่างสมเหตุสมผลได้ว่าโดเมนถูกใช้เพื่อ DNS Abuse รายงานอาจดูไม่สมบูรณ์ในเบื้องต้น แต่ยังสามารถดำเนินการได้หากผู้จดทะเบียนสามารถตรวจสอบข้อมูลที่เกี่ยวข้องเพิ่มเติมผ่านการสืบสวน ในทางกลับกัน หากไม่พบหลักฐานเพียงพอ ICANN Contractual Compliance อาจจัดประเภทคำร้องเรียนว่าไม่ถูกต้อง
ในทางปฏิบัติ หลักฐานที่ช่วยได้มักจะรวมถึง:
ชื่อโดเมนที่เกี่ยวข้องโดยตรง
URL หรือซับโดเมนเฉพาะที่เกี่ยวข้อง
ภาพหน้าจอ
ส่วนหัวข้อความฉบับเต็มสำหรับอีเมลฟิชชิ่ง (ถ้ามี)
พฤติกรรมการละเมิดผ่านอีเมล SMS หรือการเปลี่ยนเส้นทางที่ถูกรายงาน
รายละเอียดเกี่ยวกับเวลา
ตัวชี้วัดทางเทคนิคใด ๆ ที่ช่วยยืนยันการละเมิด
ยิ่งหลักฐานเจาะจงมากเท่าไร ก็จะประเมินได้ง่ายขึ้นว่า รายงานนั้นเกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนดหรือไม่ ICANN ยังส่งเสริมให้ผู้รายงานการละเมิดให้ข้อมูลครบถ้วนที่สุดเท่าที่จะเป็นไปได้
"ทันที" หมายถึงอะไรตามกฎของ ICANN?
ICANN ไม่ได้กำหนดกรอบเวลาคงที่เดียวสำหรับการถือว่า "ทันที" ในทุกกรณีการละเมิด แต่เวลาที่เหมาะสมขึ้นอยู่กับสถานการณ์เฉพาะ รวมถึงลักษณะของการละเมิด ความรุนแรงของความเสียหาย และผลกระทบต่อเนื่องที่อาจเกิดขึ้น
คำแนะนำและตัวอย่างของ ICANN ภายใต้ข้อตกลงการรับรองผู้จดทะเบียน (RAA) แสดงให้เห็นว่า การดำเนินการ "ทันที" ถูกประเมินจากว่าผู้จดทะเบียนดำเนินการอย่างสมเหตุสมผล สัดส่วน เหมาะสม และไม่มีความล่าช้าโดยไม่จำเป็นหลังจากได้รับหลักฐานที่สามารถดำเนินการได้ว่ามี DNS Abuse
ตัวอย่างเช่น:
ในกรณีฟิชชิ่งที่เกี่ยวข้องกับโดเมนที่จดทะเบียนใหม่พร้อมตัวชี้วัดชัดเจนของการละเมิด ผู้จดทะเบียนอาจสอบสวนและระงับโดเมนภายในสองวันทำการโดยใช้มาตรการควบคุมสถานะที่เหมาะสมเพื่อหยุดยั้งการละเมิด
ในกรณีอื่นที่เกี่ยวข้องกับโดเมนที่มีประวัติยาวนานซึ่งการละเมิดเกิดขึ้นที่ระดับซับโดเมน (และอาจเกิดจากการถูกแฮกแทนที่จะเป็นการใช้งานโดยจงใจ) ผู้จดทะเบียนอาจเห็นว่าการระงับโดเมนทั้งหมดทันทีอาจก่อให้เกิดผลกระทบต่อเนื่องอย่างมาก ในกรณีนี้ ผู้จดทะเบียนอาจเลือกแจ้งผู้จดทะเบียนและกำหนดเวลาที่สมเหตุสมผล เช่น ภายในสามวันทำการ เพื่อแก้ไขปัญหาและขัดขวางการละเมิดโดยไม่กระทบต่อบริการที่ถูกต้องโดยไม่จำเป็น
ตัวอย่างเหล่านี้แสดงให้เห็นว่า "ทันที" ไม่ได้หมายถึงเวลาตอบสนองที่เหมือนกันในทุกกรณี แต่สะท้อนว่าผู้จดทะเบียน:
เริ่มการสอบสวนอย่างทันท่วงที
ประเมินหลักฐานที่มีอย่างรอบคอบ
ดำเนินมาตรการบรรเทาที่เหมาะสมกับบริบทเฉพาะ
ดำเนินการโดยเร็วที่สุดหลังจากยืนยันการละเมิด DNS Abuse
ในบริบทนี้ การปฏิบัติตามข้อกำหนดจะไม่ถูกวัดโดยจำนวนชั่วโมงคงที่ แต่โดยการที่ผู้จดทะเบียนสามารถแสดงให้เห็นว่าการตอบสนองของตนนั้นทันท่วงที สมเหตุสมผล และสอดคล้องกับข้อกำหนดในข้อ 3.18 ของ RAA
ทำไมการระงับทันทีจึงไม่ใช่คำตอบที่ถูกต้องเสมอไป?
คำแนะนำของ ICANN อธิบายอย่างชัดเจนว่ามาตรการบรรเทาที่เหมาะสมอาจแตกต่างกันไป เช่น เมื่อโดเมนที่ถูกต้องถูกแฮกโดยไม่ทราบของผู้จดทะเบียน การระงับโดเมนระดับสองทั้งหมดโดยตรงอาจก่อให้เกิดความเสียหายต่อเนื่องโดยตัดบริการเนื้อหาเว็บไซต์ อีเมล และบริการอื่น ๆ ออกไป นอกจากนี้ยังเกี่ยวข้องเมื่อการละเมิดเกิดขึ้นในซับโดเมนหรือ URL เฉพาะ เนื่องจากผู้จดทะเบียนและ Registry มักดำเนินการที่ระดับโดเมนระดับสอง
ในสถานการณ์เหล่านั้น การแจ้งผู้จดทะเบียน ผู้ดำเนินการเว็บไซต์ หรือผู้ให้บริการโฮสติ้งอาจเป็นวิธีที่เหมาะสมมากกว่าที่จะขัดขวางการละเมิด ตัวอย่างของ ICANN รวมถึงการระงับทั้งหมดในกรณีฟิชชิ่งและการหยุดชะงักโดยการแจ้งเตือนในกรณีโดเมนถูกแฮก
ดังนั้น "การเอาการละเมิดอย่างจริงจัง" ไม่ได้หมายถึง "การระงับทันทีโดยไม่ตรวจสอบ" แต่มหมายถึงการดำเนินการอย่างเหมาะสมตามหลักฐานและบริบท
NiceNIC รีวิวการจัดการการละเมิดอย่างไร?
ในฐานะผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN, NiceNIC ดำเนินการจัดการการละเมิดโดยใช้แนวทางตามข้อกำหนด
กระบวนการจัดการของเรานำโดยหลักการสำคัญหลายประการ:
1. เราเริ่มด้วยการจำแนกประเภทคำร้องเรียน
เราประเมินเบื้องต้นว่ารายงานดูเหมือนจะเกี่ยวข้องกับ DNS Abuse ที่ ICANN กำหนด กิจกรรมผิดกฎหมายอื่น ๆ หรือเรื่องที่เหมาะสมให้ฝ่ายอื่นจัดการหรือไม่ ซึ่งช่วยลดการส่งต่อผิดทางและเพิ่มความแม่นยำในการตอบสนอง การจำแนกนี้สะท้อนคำจำกัดความ DNS Abuse ของ ICANN และการโฟกัสในระดับ DNS
2. เราตรวจสอบหลักฐาน
เราประเมินว่ารายงานมีหลักฐานที่สามารถดำเนินการได้หรือไม่ หรือจำเป็นต้องมีข้อมูลเพิ่มเติม กรอบงานของ ICANN กำหนดให้มีการสอบสวนและตอบสนองอย่างเหมาะสม ไม่ใช่การดำเนินการโดยไม่มีหลักฐานสนับสนุน
3. เราตอบสนองตามสถานการณ์
เมื่อ DNS Abuse ได้รับการยืนยันอย่างสมเหตุสมผล มาตรการบรรเทาที่เหมาะสมอาจรวมถึงการระงับหรือมาตรการอื่นที่มีเหตุผลเพื่อหยุดหรือขัดขวางการละเมิด ในกรณีที่โดเมนถูกแฮกหรือเจาะจงช่องทางการละเมิด มาตรการที่เหมาะสมอาจเป็นการแจ้งเตือน การแก้ไข หรือการประสานงานกับผู้ดำเนินการที่เกี่ยวข้อง แทนที่จะระงับโดเมนทั้งหมวดทันที
4. เราไม่สนับสนุนการใช้งานโดเมนอย่างไม่ถูกต้อง
ไม่มีอะไรในคู่มือนี้ที่ควรถูกตีความว่าเป็นการสนับสนุนฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง สแปมที่เข้าเกณฑ์ หรือพฤติกรรมที่ผิดกฎหมายอื่น ๆ จุดประสงค์ของบทความนี้คือช่วยลูกค้าเข้าใจว่าคำร้องเรียนถูกจำแนกประเภทอย่างไรและเหตุใดคำร้องเรียนประเภทต่าง ๆ อาจต้องดำเนินตามเส้นทางการปฏิบัติตามที่แตกต่างกัน ซึ่งสอดคล้องกับกรอบงานการจัดการการละเมิดของ ICANN
หากคุณเป็นผู้จดทะเบียนและได้รับคำร้องเรียนเกี่ยวกับการละเมิด
เริ่มต้นด้วยการถาม:
คำร้องเรียนเกี่ยวข้องกับฟิชชิ่ง มัลแวร์ บอทเน็ต ฟาร์มมิ่ง หรือสแปมที่ใช้ส่งสิ่งเหล่านั้นหรือไม่?
คำร้องเรียนระบุ URL ซับโดเมน ข้อความ หรือสัญญาณทางเทคนิคเฉพาะหรือไม่?
เว็บไซต์หรือบัญชีของคุณอาจถูกแฮกโดยที่คุณไม่รู้หรือไม่?
นี่เป็นปัญหาโฮสติ้ง ปัญหาเนื้อหา ข้อพิพาทการชำระเงิน หรือปัญหาเครื่องหมายการค้ามากกว่าแทนหรือไม่?
หากเป็นปัญหาการถูกแฮก ให้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัยของบริการที่ได้รับผลกระทบ ลบเนื้อหาที่ละเมิด และเก็บรักษาหลักฐาน
หากคุณเป็นผู้รายงานยื่นคำร้องเรียนการละเมิด
เพื่อช่วยให้ผู้จดทะเบียนประเมินเรื่องได้อย่างมีประสิทธิภาพ ให้ระบุหลักฐานอย่างชัดเจนและเฉพาะเจาะจง กรอบงานของ ICANN จะทำงานได้ดีที่สุดเมื่อรายงานมีความสมบูรณ์พอที่จะสนับสนุนการตัดสินใจอย่างสมเหตุสมผล ข้อกล่าวหาทั่วไปโดยไม่มีหลักฐานที่ตรวจสอบได้จะยากต่อการประมวลผลและอาจไม่สามารถดำเนินการได้
บทสรุป
ภายใต้กฎของ ICANN, DNS Abuse มีความหมายเฉพาะ มันไม่ใช่ป้ายคำทั่วไปสำหรับข้อพิพาทออนไลน์ทุกประเภทหรือเนื้อหาที่เป็นอันตรายทั้งหมด ความแตกต่างนั้นช่วยปกป้องทั้งเหยื่อการละเมิดและผู้จดทะเบียนที่ถูกต้องโดยช่วยให้ปัญหาที่ถูกต้องถูกส่งไปยังช่องทางตอบสนองที่เหมาะสม
NiceNIC เป็นผู้จดทะเบียนที่ได้รับการรับรองโดย ICANN และปฏิบัติตามข้อกำหนดการจัดการการละเมิดของ ICANN รวมถึงการรักษาการติดต่อเรื่องการละเมิด การตรวจสอบรายงาน และดำเนินการที่เหมาะสมเมื่อมีหลักฐานที่สามารถดำเนินการได้ของ DNS Abuse ตำแหน่งของเราง่ายตรงไปตรงมา: เราสนับสนุนการปฏิบัติตามข้อกำหนด เราไม่สนับสนุนการละเมิด และเราเชื่อว่าการจัดการการละเมิดควรอิงบนหลักฐาน มีสัดส่วน และสอดคล้องกับกรอบงานของ ICANN
????????????????????? ???????????????????
??????????
- ???????????????
- ????????????????
- Cloud Server
- ???????? SSL
- ???????????
- ????????????
- ????????? NiceNIC
- ????????????
- ??????????????????
- ???????
- ??????????????????
- ??????????????
- ??????????
- ?????????
- ?????????????
????????? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ????????????????????