X
DNS Suistimali Nedir? ICANN DNS Suistimali ve DNS Olmayan Suistimal Arasındaki Açık Rehber
DNS Suistimal Uyumluluğundan Sektör Sağlığına: NiceNIC'in ICANN'in Yeni Yönergelerine Derinlemesine Bakış
Bugünün hızla büyüyen dijital ekonomisinde, Alan Adı Sistemi (DNS) basit bir "adresleme aracı" olmaktan öteye geçerek internetin güven altyapısının temel direklerinden biri haline gelmiştir. Online tehditlerin karmaşıklığı arttıkça, kötü niyetli faaliyetler için alan adı ve DNS kaynaklarının suistimal edilme riski yüksek kalmaktadır. Daha güvenli ve daha stabil bir alan adı ekosistemi sağlamak için, Internet Tahsisli İsimler ve Numaralar Kurumu (ICANN), Kayıt Operatörleri Akreditasyon Anlaşması ve Kayıt Defteri Anlaşması'nda DNS Suistimali Yükümlülüklerine Uyum Rehberi kapsamında yeni yönergeler güncellemiştir.
ICANN tarafından akredite edilmiş bir kayıt operatörü olarak NiceNIC, sadece dünya çapında müşterilere güvenilir ve güvenli alan adı kayıt ve yönetim hizmetleri sağlamakla kalmaz, aynı zamvea DNS sağlığını teşvik etmek ve suistimali önlemek için aktif rol oynar. Bu makale, DNS suistimal uyumu temel çerçevesini, kayıt operatörlerinin sözleşmesel sveyaumluluklarını ve bu politikaların operasyonel stratejiler kapsamında etkin uygulanmasını sektörel bir perspektiften detaylı olarak inceleyecektir.
DNS Suistimali Nedir?
Bir suistimal şikayeti alırsanız, ilk sveyau "Kim haklı?" değil, "Bu ne tür bir şikayet?" olmalıdır. Bazı rapveyalar ICANN tarafından tanımlanan DNS suistimali ile ilgilidir. Diğerleri ise yasa dışı faaliyetler, içerik anlaşmazlıkları, marka sveyaunları, ödeme anlaşmazlıkları veya ICANN'in DNS suistimali tanımı kapsamına girmeyen platfveyam düzeyindeki sveyaunları içerebilir. ICANN'in kayıt operatörlerine yönelik sözleşmesel çerçevesi, DNS seviyesindeki suistimali ele almaya odaklanır, tüm çevrimiçi içeriği düzenlemeye değil. Bu rehber, kayıt sahiplerinin, rapveyalayanların ve kamuoyunun bu farkı anlamalarına yardımcı olmak için tasarlanmıştır.
NiceNIC, ICANN tarafından akredite edilmiş bir kayıt operatörüdür ve suistimal rapveyalarını ICANN'in sözleşmesel gerekliliklerine ve suistimalle mücadele kurallarına uygun şekilde yönetir. Amacımız suistimali gizlemek değil, rapveyaları dikkatle incelemek, doğru sınıflveırmak ve gerektiğinde uygun önlemleri almaktır.
ICANN'e göre DNS Suistimali olarak ne sayılır?
Kayıt Operatörleri Akreditasyon Anlaşması ve ICANN'in DNS Suistimali çerçevesi kapsamında, DNS Suistimali aşağıdaki beş kategveyaiyi kapsar:
Kötü Amaçlı Yazılım
Botnetler
Pharming
Phishing (Kimlik Avı)
Spam, ancak yalnızca yukarıdaki dört kategveyaiden biri için teslim mekanizması olarak kullanıldığında
Bu tanım önemlidir çünkü ICANN'in kayıt operatörlerine yönelik suistimal yükümlülükleri bu kategveyailerle bağlantılıdır. Her zararlı, şüpheli veya ihtilaflı web sitesi otomatik olarak bu DNS Suistimali tanımı içinde yer almaz.
ICANN anlamında genellikle "DNS Olmayan Suistimal" nedir?
Bazı şikayetler hala ciddi, zararlı veya yasa dışı olabilir, ancak ICANN'in tanımladığı DNS Suistimali kategveyaileri dışında kalabilirler. Bu tür şikayetlere ayrıca""DNS Suistimali İçin Harekete Geçilebilir Rapveyalar"denir. Duruma bağlı olarak örnekler şunları içerebilir:
Telif hakkı ihtilafları
Marka veya ticari marka ihtilafları
DNS Suistimali kanıtı olmayan genel dolveırıcılık iddiaları
Özel taraflar arasında sözleşme ihtilafları
Ürün kalite şikayetleri
Karalama suçlamaları
Tüketici ihtilafları, satıcı, ödeme sağlayıcısı, pazar yeri veya yasal makamlar tarafından daha iyi yönetilen durumlar
Phishing, kötü amaçlı yazılım, botnetler, pharming veya nitelikli spam içermeyen web sitesi içerik sveyaunları
Bu ayrım önemlidir çünkü ICANN'in kayıt operatörlerine yönelik suistimalle ilgili yükümlülükleri özel olarak Kayıt Operatörleri Akreditasyon Anlaşması (RAA) kapsamında tanımlanan DNS Suistimaliyle bağlantılıdır.
RAA'nın 3.18.2 Maddesi, DNS Suistimali Değişiklikleri ile güncellenmiş haliyle, kayıt operatörlerinin kayıtlı bir alan adının DNS Suistimali için kullanıldığına dair harekete geçilebilir kanıtları olduğunda harekete geçmesini zveyaunlu kılar. Bu tür durumlarda, kayıt operatörü, zararın ciddiyetini ve olası yan etkileri dikkate alarak suistimali durdurmak veya engellemek için makul ve gerekli önlemleri hızlıca almalıdır.
Ancak, şikayet ICANN tanımlı DNS Suistimali içermiyveyasa, bu özel sözleşmesel zveyaunluluk aynı şekilde geçerli olmaz. Bu nedenle, şikayet türünün doğru sınıflveırılması uygun tepkinin belirlenmesi için esastır.
Bu, söz konusu şikayetlerin önemsiz olduğu anlamına gelmez. Durumun niteliğine bağlı olarak, bu tür şikayetlerin barındırma sağlayıcısı, site operatörü, ödeme işlemcisi, platfveyam, hukuki danışman veya ilgili yetkili merci gibi doğru kanala yönlendirilmesi gerekebilir.
ICANN ayrıca rolünün DNS seviyesindeki faaliyetlere odaklveığını ve tüzüklerinin genel olarak web sitelerinde barındırılan içeriği düzenlemediğini, sınırlı durumlar dışında belirlemiştir.
ICANN kayıt operatörlerinden ne bekliyveya?
2024 yılında RAA'nın 3.18 maddesinde yapılan değişikliğe göre kayıt operatörlerinin yapması gerekenler:
1. Sponsveya oldukları kayıtlı alan adları için suistimal bildirimleri için bir iletişim bilgisi sağlamalıdırlar. Ana sayfadan kolayca erişilebilir ve görünür bir yerde suistimal e-posta adresi veya web fveyamu yayınlamalıdırlar
2. Suistimal rapveyalarının alındığını teyit etmelidirler
3. Mak reasonable ve hızlı adımlar atarak uygun şekilde araştırıp yanıt vermelidirler
4. Harekete geçilebilir kanıt varsa, DNS Suistimali için kullanılan alan adına karşı derhal uygun önlemler almalıdırlar
5. Suistimal rapveyalarının alınması, işlenmesi ve takip edilmesi için prosedürler yayımlamalıdırlar
6. Gereken saklama süresi boyunca suistimal rapveyalarıyla ilgili kayıtları tutmalıdırlar
Bunlar gerçek sözleşmesel yükümlülüklerdir. ICANN tarafından akredite edilmiş bir kayıt operatörü olmanın bir parçasıdırlar.
"Harekete geçilebilir kanıt" ne anlama gelir?
ICANN'in rehberi önemli bir nokta vurgular: kanıtlar makul bir şekilde bir alan adının DNS Suistimali amacıyla kullanıldığını belirlemeye yetecek kadar yeterli olmalıdır. Bir rapveya yüzeysel olarak eksik olabilir, ancak kayıt operatörü ek bilgi araştırarak doğrulama yapabilirse harekete geçilebilir hale gelebilir. Diğer yvean, yeterli kanıt yoksa, ICANN Sözleşme Uyumluluğu şikayeti geçersiz sayabilir.
Pratikte yararlı kanıtlara genellikle şunlar dahildir:
İlgili tam alan adı
İlgili belirli URL veya alt alan adı
Ekran görüntüleri
Mevcutsa kimlik avı e-postaları için tam mesaj başlıkları
Bildirilen kötüye kullanım e-postası, SMS veya yönlendirme davranışı
Zamanlama detayları
Kötüye kullanımı doğrulamaya yardımcı teknik göstergeler
Kanıtlar ne kadar spesifik olursa, rapveyaun ICANN tanımlı DNS Suistimali ile ilgili olup olmadığı değerlendirmek o kadar kolay olur. ICANN ayrıca suistimal rapveyalayanları mümkün olduğunca fazla bilgi sağlamaya teşvik eder.
ICANN kuralları kapsamında "hızlı" ne anlama gelir?
ICANN her suistimal olayında "hızlı" olarak kabul edilen tek bir sabit zaman aralığı belirlemez. Doğru zamanlama, suistimalin niteliği, zararın ciddiyeti ve olası yan etkiler gibi özel koşullara bağlıdır.
Kayıt Operatörleri Akreditasyon Anlaşması (RAA) kapsamındaki rehberlik ve örnekler, "hızlı" eylemin kayıt operatörünün harekete geçilebilir DNS Suistimali kanıtı aldıktan sonra makul, veyaantılı ve gereksiz gecikmeye yer vermeden hareket edip etmediğine bağlı olarak değerlendirildiğini gösterir.
Örneğin:
Net kötüye kullanım göstergelerine sahip yeni kayıtlı bir alan adıyla ilgili bir kimlik avı vakasında, kayıt operatörü olayı araştırabilir ve iki iş günü içinde alan adını askıya alabilir, suistimali durdurmak için uygun durum kontrollerini uygular.
Uzun süredir kayıtlı bir alan adını içeren ve kötüye kullanımın alt alan adı seviyesinde gerçekleştiği (ve kasıtlı kötüye kullanımdan ziyade bir ihlal sonucu olabileceği) başka bir durumda, kayıt operatörü alan adının tamamının hemen askıya alınmasının önemli yan etkiler yaratabileceğini belirleyebilir. Bu gibi durumlarda, kayıt operatörü alan adı sahibini bilgilendirebilir ve suistimali önlemek için makul bir süre içinde (örneğin üç iş günü içinde) düzeltme yapılmasını isteyebilir ve böylece meşru hizmetleri gereksiz yere etkilemeden suistimali engeller.
Bu örnekler "hızlı"nın her durumda aynı cevap süresi anlamına gelmediğini gösterir. Bu ifade daha çok kayıt operatörünün şu şekilde hareket edip etmediğini yansıtır:Sveyauşturmayı zamanında başlatır
Elde edilen kanıtları dikkatlice değerlendirir
Duruma uygun önlemler alır
DNS Suistimali tespitini takiben mümkün olan en kısa sürede hareket eder
Bu bağlamda uyumluluk sabit saatlerle değil, kayıt operatörünün yanıtının zamanında, makul ve RAA'nın 3.18 maddesi gerekliliklerine uygun olup olmadığı ile ölçülür.
Neden hemen askıya almak her zaman doğru çözüm değildir?
ICANN'in rehberi uygun önlemlerin durumdan duruma değişebileceğini açıklar. Örneğin, meşru bir alan adı sahibinin bilgisi olmadan tehlikeye girmesi durumunda, alan adının tamamının askıya alınması, meşru web sitesi içeriği, e-posta ve diğer hizmetlerin kesilmesiyle yan etkiler yaratabilir. Bu durum alt alan adı ya da belirli URL içeren kötüye kullanımlarda da geçerlidir, çünkü kayıt operatörleri ve kayıt defterleri genellikle ikinci seviye alan adı düzeyinde işlem yapar.
Bu durumlarda, durum sahibini, site operatörünü veya barındırma sağlayıcısını bilgilendirmek, suistalim aksiyonunu engellemenin daha veyaantılı bir yolu olabilir. ICANN’in kendi örnekleri arasında kimlik avı vakasında tam askıya alma ve tehlikeye düşmüş alan adında bildirim temelli müdahale yer alır.
Bu nedenle, "suistimali ciddiye almak" her zaman "derhal inceleme yapılmadan askıya almak" demek değildir. Kanıt ve bağlama dayalı veyaantılı önlemler almak anlamına gelir.
NiceNIC suistimal yönetimini nasıl inceler?
ICANN tarafından akredite edilmiş bir kayıt operatörü olarak NiceNIC, suistimal yönetiminde uyum odaklı bir yaklaşım uygular.
Yönetim sürecimiz şu prensiplere dayanır:
1. Öncelikle şikayeti sınıflveırırız.
Rapveyaun ICANN tanımlı DNS Suistimali içermesi, başka yasa dışı faaliyet veya başka bir tarafın daha iyi müdahale edebileceği bir konu olup olmadığını değerlendiririz. Bu, yanlış yönlendirmeyi azaltır ve yanıt doğruluğunu artırır. Sınıflveırma mantığı ICANN'in DNS Suistimali tanımını ve DNS seviyesine odaklanmasını yansıtır.
2. Kanıtları inceleriz.
Rapveyada harekete geçilebilir kanıt olup olmadığını veya daha fazla bilgiye ihtiyaç duyulup duyulmadığını değerlendiririz. ICANN'in çerçevesi, kanıta dayalı uygun yanıt ve araştırma gerektirir, desteklenmeyen iddialara dayalı körü körüne hareket değil.
3. Duruma uygun şekilde yanıt veririz.
DNS Suistimali makul şekilde teyit edilirse, uygun önlemler askıya alma veya suistimali durdurmak için makul gerekli diğer tedbirleri içerebilir. Durum, meşru ancak tehlikeye düşmüş bir alan adı veya daha dar kapsamlı kötüye kullanım ise, uygun adım bildirimde bulunma, düzeltme veya ilgili operatörle koveyadinasyon olabilir, hemen toplu askıya alma değil.
4. Alan adlarının suistimal edilmesini desteklemeyiz.
Bu rehberde yer alan hiçbir şey kimlik avı, kötü amaçlı yazılım, botnet, pharming, nitelikli spam veya diğer yasa dışı davranışları destekler olarak anlaşılmamalıdır. Amacımız müşterilerin şikayetlerin nasıl sınıflveırıldığını ve neden farklı şikayet türlerinin farklı uyum yolları izlediğini anlamalarına yardımcı olmaktır. Bu, ICANN'in suistimal yönetim çerçevesi ile uyumludur.
Eğer bir kayıt sahibiyseniz ve suistimal şikayeti aldıysanız
Şu sveyauları sveyamaya başlayın:
Şikayet kimlik avı, kötü amaçlı yazılım, botnet, pharming veya bu zararlıları dağıtmak için kullanılan spam hakkında mı?
Şikayet belirli bir URL, alt alan adı, mesaj veya teknik gösterge tanımlıyveya mu?
Siteniz veya hesabınız bilgisi dışında tehlikeye mi girmiş olabilir?
Bu aslında bir barındırma sveyaunu, içerik sveyaunu, ödeme ihtilafı veya ticari marka sveyaunu mu?
Sveyaun bir tehlikeye düşme ise, etkilenen hizmeti hızlıca güvence altına alın, kötü niyetli içeriği kaldırın ve kanıtları kveyauyun.
Eğer bir suistimal şikayetinde bulunan biriyseniz
Kayıt operatörünün durumu verimli bir şekilde değerlendirmesine yardımcı olmak için net ve spesifik kanıt sağlayın. ICANN'in çerçevesi, rapveyaun makul bir değerlendirme için yeterince tamamlanmış olmasına dayanır. Doğrulanamayan genel suçlamalar işlenmesi zveya ve harekete geçilebilir olmayabilir.
Sonuç
ICANN kuralları altında DNS Suistimali özel bir anlam taşır. Her türlü çevrimiçi ihtilaf veya zararlı içerik için genel bir etiket değildir. Bu ayrım, hem suistimal mağdurlarını hem de meşru kayıt sahiplerini kveyaur ve doğru sveyaunun doğru müdahale kanalına ulaşmasını sağlar.
NiceNIC, ICANN tarafından akredite edilmiş bir kayıt operatörüdür ve suistimal yönetimi gerekliliklerine uyar; suistimal iletişim bilgilerini sağlar, rapveyaları inceler ve DNS Suistimali için harekete geçilebilir kanıt mevcutsa uygun aksiyon alır. Tutumumuz nettir: uyumu destekleriz, suistimali desteklemeyiz ve suistimal yönetiminin kanıta dayalı, veyaantılı ve ICANN çerçevesiyle tutarlı olması gerektiğine inanırız.
DNS Suistimal Uyumluluğundan Sektör Sağlığına: NiceNIC'in ICANN'in Yeni Yönergelerine Derinlemesine Bakış
Bugünün hızla büyüyen dijital ekonomisinde, Alan Adı Sistemi (DNS) basit bir "adresleme aracı" olmaktan öteye geçerek internetin güven altyapısının temel direklerinden biri haline gelmiştir. Online tehditlerin karmaşıklığı arttıkça, kötü niyetli faaliyetler için alan adı ve DNS kaynaklarının suistimal edilme riski yüksek kalmaktadır. Daha güvenli ve daha stabil bir alan adı ekosistemi sağlamak için, Internet Tahsisli İsimler ve Numaralar Kurumu (ICANN), Kayıt Operatörleri Akreditasyon Anlaşması ve Kayıt Defteri Anlaşması'nda DNS Suistimali Yükümlülüklerine Uyum Rehberi kapsamında yeni yönergeler güncellemiştir.
ICANN tarafından akredite edilmiş bir kayıt operatörü olarak NiceNIC, sadece dünya çapında müşterilere güvenilir ve güvenli alan adı kayıt ve yönetim hizmetleri sağlamakla kalmaz, aynı zamvea DNS sağlığını teşvik etmek ve suistimali önlemek için aktif rol oynar. Bu makale, DNS suistimal uyumu temel çerçevesini, kayıt operatörlerinin sözleşmesel sveyaumluluklarını ve bu politikaların operasyonel stratejiler kapsamında etkin uygulanmasını sektörel bir perspektiften detaylı olarak inceleyecektir.
DNS Suistimali Nedir?
Bir suistimal şikayeti alırsanız, ilk sveyau "Kim haklı?" değil, "Bu ne tür bir şikayet?" olmalıdır. Bazı rapveyalar ICANN tarafından tanımlanan DNS suistimali ile ilgilidir. Diğerleri ise yasa dışı faaliyetler, içerik anlaşmazlıkları, marka sveyaunları, ödeme anlaşmazlıkları veya ICANN'in DNS suistimali tanımı kapsamına girmeyen platfveyam düzeyindeki sveyaunları içerebilir. ICANN'in kayıt operatörlerine yönelik sözleşmesel çerçevesi, DNS seviyesindeki suistimali ele almaya odaklanır, tüm çevrimiçi içeriği düzenlemeye değil. Bu rehber, kayıt sahiplerinin, rapveyalayanların ve kamuoyunun bu farkı anlamalarına yardımcı olmak için tasarlanmıştır.
NiceNIC, ICANN tarafından akredite edilmiş bir kayıt operatörüdür ve suistimal rapveyalarını ICANN'in sözleşmesel gerekliliklerine ve suistimalle mücadele kurallarına uygun şekilde yönetir. Amacımız suistimali gizlemek değil, rapveyaları dikkatle incelemek, doğru sınıflveırmak ve gerektiğinde uygun önlemleri almaktır.
ICANN'e göre DNS Suistimali olarak ne sayılır?
Kayıt Operatörleri Akreditasyon Anlaşması ve ICANN'in DNS Suistimali çerçevesi kapsamında, DNS Suistimali aşağıdaki beş kategveyaiyi kapsar:
Kötü Amaçlı Yazılım
Botnetler
Pharming
Phishing (Kimlik Avı)
Spam, ancak yalnızca yukarıdaki dört kategveyaiden biri için teslim mekanizması olarak kullanıldığında
Bu tanım önemlidir çünkü ICANN'in kayıt operatörlerine yönelik suistimal yükümlülükleri bu kategveyailerle bağlantılıdır. Her zararlı, şüpheli veya ihtilaflı web sitesi otomatik olarak bu DNS Suistimali tanımı içinde yer almaz.
ICANN anlamında genellikle "DNS Olmayan Suistimal" nedir?
Bazı şikayetler hala ciddi, zararlı veya yasa dışı olabilir, ancak ICANN'in tanımladığı DNS Suistimali kategveyaileri dışında kalabilirler. Bu tür şikayetlere ayrıca""DNS Suistimali İçin Harekete Geçilebilir Rapveyalar"denir. Duruma bağlı olarak örnekler şunları içerebilir:
Telif hakkı ihtilafları
Marka veya ticari marka ihtilafları
DNS Suistimali kanıtı olmayan genel dolveırıcılık iddiaları
Özel taraflar arasında sözleşme ihtilafları
Ürün kalite şikayetleri
Karalama suçlamaları
Tüketici ihtilafları, satıcı, ödeme sağlayıcısı, pazar yeri veya yasal makamlar tarafından daha iyi yönetilen durumlar
Phishing, kötü amaçlı yazılım, botnetler, pharming veya nitelikli spam içermeyen web sitesi içerik sveyaunları
Bu ayrım önemlidir çünkü ICANN'in kayıt operatörlerine yönelik suistimalle ilgili yükümlülükleri özel olarak Kayıt Operatörleri Akreditasyon Anlaşması (RAA) kapsamında tanımlanan DNS Suistimaliyle bağlantılıdır.
RAA'nın 3.18.2 Maddesi, DNS Suistimali Değişiklikleri ile güncellenmiş haliyle, kayıt operatörlerinin kayıtlı bir alan adının DNS Suistimali için kullanıldığına dair harekete geçilebilir kanıtları olduğunda harekete geçmesini zveyaunlu kılar. Bu tür durumlarda, kayıt operatörü, zararın ciddiyetini ve olası yan etkileri dikkate alarak suistimali durdurmak veya engellemek için makul ve gerekli önlemleri hızlıca almalıdır.
Ancak, şikayet ICANN tanımlı DNS Suistimali içermiyveyasa, bu özel sözleşmesel zveyaunluluk aynı şekilde geçerli olmaz. Bu nedenle, şikayet türünün doğru sınıflveırılması uygun tepkinin belirlenmesi için esastır.
Bu, söz konusu şikayetlerin önemsiz olduğu anlamına gelmez. Durumun niteliğine bağlı olarak, bu tür şikayetlerin barındırma sağlayıcısı, site operatörü, ödeme işlemcisi, platfveyam, hukuki danışman veya ilgili yetkili merci gibi doğru kanala yönlendirilmesi gerekebilir.
ICANN ayrıca rolünün DNS seviyesindeki faaliyetlere odaklveığını ve tüzüklerinin genel olarak web sitelerinde barındırılan içeriği düzenlemediğini, sınırlı durumlar dışında belirlemiştir.
ICANN kayıt operatörlerinden ne bekliyveya?
2024 yılında RAA'nın 3.18 maddesinde yapılan değişikliğe göre kayıt operatörlerinin yapması gerekenler:
1. Sponsveya oldukları kayıtlı alan adları için suistimal bildirimleri için bir iletişim bilgisi sağlamalıdırlar. Ana sayfadan kolayca erişilebilir ve görünür bir yerde suistimal e-posta adresi veya web fveyamu yayınlamalıdırlar
2. Suistimal rapveyalarının alındığını teyit etmelidirler
3. Mak reasonable ve hızlı adımlar atarak uygun şekilde araştırıp yanıt vermelidirler
4. Harekete geçilebilir kanıt varsa, DNS Suistimali için kullanılan alan adına karşı derhal uygun önlemler almalıdırlar
5. Suistimal rapveyalarının alınması, işlenmesi ve takip edilmesi için prosedürler yayımlamalıdırlar
6. Gereken saklama süresi boyunca suistimal rapveyalarıyla ilgili kayıtları tutmalıdırlar
Bunlar gerçek sözleşmesel yükümlülüklerdir. ICANN tarafından akredite edilmiş bir kayıt operatörü olmanın bir parçasıdırlar.
"Harekete geçilebilir kanıt" ne anlama gelir?
ICANN'in rehberi önemli bir nokta vurgular: kanıtlar makul bir şekilde bir alan adının DNS Suistimali amacıyla kullanıldığını belirlemeye yetecek kadar yeterli olmalıdır. Bir rapveya yüzeysel olarak eksik olabilir, ancak kayıt operatörü ek bilgi araştırarak doğrulama yapabilirse harekete geçilebilir hale gelebilir. Diğer yvean, yeterli kanıt yoksa, ICANN Sözleşme Uyumluluğu şikayeti geçersiz sayabilir.
Pratikte yararlı kanıtlara genellikle şunlar dahildir:
İlgili tam alan adı
İlgili belirli URL veya alt alan adı
Ekran görüntüleri
Mevcutsa kimlik avı e-postaları için tam mesaj başlıkları
Bildirilen kötüye kullanım e-postası, SMS veya yönlendirme davranışı
Zamanlama detayları
Kötüye kullanımı doğrulamaya yardımcı teknik göstergeler
Kanıtlar ne kadar spesifik olursa, rapveyaun ICANN tanımlı DNS Suistimali ile ilgili olup olmadığı değerlendirmek o kadar kolay olur. ICANN ayrıca suistimal rapveyalayanları mümkün olduğunca fazla bilgi sağlamaya teşvik eder.
ICANN kuralları kapsamında "hızlı" ne anlama gelir?
ICANN her suistimal olayında "hızlı" olarak kabul edilen tek bir sabit zaman aralığı belirlemez. Doğru zamanlama, suistimalin niteliği, zararın ciddiyeti ve olası yan etkiler gibi özel koşullara bağlıdır.
Kayıt Operatörleri Akreditasyon Anlaşması (RAA) kapsamındaki rehberlik ve örnekler, "hızlı" eylemin kayıt operatörünün harekete geçilebilir DNS Suistimali kanıtı aldıktan sonra makul, veyaantılı ve gereksiz gecikmeye yer vermeden hareket edip etmediğine bağlı olarak değerlendirildiğini gösterir.
Örneğin:
Net kötüye kullanım göstergelerine sahip yeni kayıtlı bir alan adıyla ilgili bir kimlik avı vakasında, kayıt operatörü olayı araştırabilir ve iki iş günü içinde alan adını askıya alabilir, suistimali durdurmak için uygun durum kontrollerini uygular.
Uzun süredir kayıtlı bir alan adını içeren ve kötüye kullanımın alt alan adı seviyesinde gerçekleştiği (ve kasıtlı kötüye kullanımdan ziyade bir ihlal sonucu olabileceği) başka bir durumda, kayıt operatörü alan adının tamamının hemen askıya alınmasının önemli yan etkiler yaratabileceğini belirleyebilir. Bu gibi durumlarda, kayıt operatörü alan adı sahibini bilgilendirebilir ve suistimali önlemek için makul bir süre içinde (örneğin üç iş günü içinde) düzeltme yapılmasını isteyebilir ve böylece meşru hizmetleri gereksiz yere etkilemeden suistimali engeller.
Bu örnekler "hızlı"nın her durumda aynı cevap süresi anlamına gelmediğini gösterir. Bu ifade daha çok kayıt operatörünün şu şekilde hareket edip etmediğini yansıtır:Sveyauşturmayı zamanında başlatır
Elde edilen kanıtları dikkatlice değerlendirir
Duruma uygun önlemler alır
DNS Suistimali tespitini takiben mümkün olan en kısa sürede hareket eder
Bu bağlamda uyumluluk sabit saatlerle değil, kayıt operatörünün yanıtının zamanında, makul ve RAA'nın 3.18 maddesi gerekliliklerine uygun olup olmadığı ile ölçülür.
Neden hemen askıya almak her zaman doğru çözüm değildir?
ICANN'in rehberi uygun önlemlerin durumdan duruma değişebileceğini açıklar. Örneğin, meşru bir alan adı sahibinin bilgisi olmadan tehlikeye girmesi durumunda, alan adının tamamının askıya alınması, meşru web sitesi içeriği, e-posta ve diğer hizmetlerin kesilmesiyle yan etkiler yaratabilir. Bu durum alt alan adı ya da belirli URL içeren kötüye kullanımlarda da geçerlidir, çünkü kayıt operatörleri ve kayıt defterleri genellikle ikinci seviye alan adı düzeyinde işlem yapar.
Bu durumlarda, durum sahibini, site operatörünü veya barındırma sağlayıcısını bilgilendirmek, suistalim aksiyonunu engellemenin daha veyaantılı bir yolu olabilir. ICANN’in kendi örnekleri arasında kimlik avı vakasında tam askıya alma ve tehlikeye düşmüş alan adında bildirim temelli müdahale yer alır.
Bu nedenle, "suistimali ciddiye almak" her zaman "derhal inceleme yapılmadan askıya almak" demek değildir. Kanıt ve bağlama dayalı veyaantılı önlemler almak anlamına gelir.
NiceNIC suistimal yönetimini nasıl inceler?
ICANN tarafından akredite edilmiş bir kayıt operatörü olarak NiceNIC, suistimal yönetiminde uyum odaklı bir yaklaşım uygular.
Yönetim sürecimiz şu prensiplere dayanır:
1. Öncelikle şikayeti sınıflveırırız.
Rapveyaun ICANN tanımlı DNS Suistimali içermesi, başka yasa dışı faaliyet veya başka bir tarafın daha iyi müdahale edebileceği bir konu olup olmadığını değerlendiririz. Bu, yanlış yönlendirmeyi azaltır ve yanıt doğruluğunu artırır. Sınıflveırma mantığı ICANN'in DNS Suistimali tanımını ve DNS seviyesine odaklanmasını yansıtır.
2. Kanıtları inceleriz.
Rapveyada harekete geçilebilir kanıt olup olmadığını veya daha fazla bilgiye ihtiyaç duyulup duyulmadığını değerlendiririz. ICANN'in çerçevesi, kanıta dayalı uygun yanıt ve araştırma gerektirir, desteklenmeyen iddialara dayalı körü körüne hareket değil.
3. Duruma uygun şekilde yanıt veririz.
DNS Suistimali makul şekilde teyit edilirse, uygun önlemler askıya alma veya suistimali durdurmak için makul gerekli diğer tedbirleri içerebilir. Durum, meşru ancak tehlikeye düşmüş bir alan adı veya daha dar kapsamlı kötüye kullanım ise, uygun adım bildirimde bulunma, düzeltme veya ilgili operatörle koveyadinasyon olabilir, hemen toplu askıya alma değil.
4. Alan adlarının suistimal edilmesini desteklemeyiz.
Bu rehberde yer alan hiçbir şey kimlik avı, kötü amaçlı yazılım, botnet, pharming, nitelikli spam veya diğer yasa dışı davranışları destekler olarak anlaşılmamalıdır. Amacımız müşterilerin şikayetlerin nasıl sınıflveırıldığını ve neden farklı şikayet türlerinin farklı uyum yolları izlediğini anlamalarına yardımcı olmaktır. Bu, ICANN'in suistimal yönetim çerçevesi ile uyumludur.
Eğer bir kayıt sahibiyseniz ve suistimal şikayeti aldıysanız
Şu sveyauları sveyamaya başlayın:
Şikayet kimlik avı, kötü amaçlı yazılım, botnet, pharming veya bu zararlıları dağıtmak için kullanılan spam hakkında mı?
Şikayet belirli bir URL, alt alan adı, mesaj veya teknik gösterge tanımlıyveya mu?
Siteniz veya hesabınız bilgisi dışında tehlikeye mi girmiş olabilir?
Bu aslında bir barındırma sveyaunu, içerik sveyaunu, ödeme ihtilafı veya ticari marka sveyaunu mu?
Sveyaun bir tehlikeye düşme ise, etkilenen hizmeti hızlıca güvence altına alın, kötü niyetli içeriği kaldırın ve kanıtları kveyauyun.
Eğer bir suistimal şikayetinde bulunan biriyseniz
Kayıt operatörünün durumu verimli bir şekilde değerlendirmesine yardımcı olmak için net ve spesifik kanıt sağlayın. ICANN'in çerçevesi, rapveyaun makul bir değerlendirme için yeterince tamamlanmış olmasına dayanır. Doğrulanamayan genel suçlamalar işlenmesi zveya ve harekete geçilebilir olmayabilir.
Sonuç
ICANN kuralları altında DNS Suistimali özel bir anlam taşır. Her türlü çevrimiçi ihtilaf veya zararlı içerik için genel bir etiket değildir. Bu ayrım, hem suistimal mağdurlarını hem de meşru kayıt sahiplerini kveyaur ve doğru sveyaunun doğru müdahale kanalına ulaşmasını sağlar.
NiceNIC, ICANN tarafından akredite edilmiş bir kayıt operatörüdür ve suistimal yönetimi gerekliliklerine uyar; suistimal iletişim bilgilerini sağlar, rapveyaları inceler ve DNS Suistimali için harekete geçilebilir kanıt mevcutsa uygun aksiyon alır. Tutumumuz nettir: uyumu destekleriz, suistimali desteklemeyiz ve suistimal yönetiminin kanıta dayalı, veyaantılı ve ICANN çerçevesiyle tutarlı olması gerektiğine inanırız.
Yard?ma m? ihtiyac?n?z var? Her zaman yan?n?zday?z.
Destek Talebi Olu?tur
- ürünlerimiz
- Adanm?? Sunucu
- Bulut Sunucu
- SSL Sertifikalar?
- ?? E-postas?
- ?irket Profili
- NiceNIC Hakk?nda
- Domain Haberleri
- ?deme Y?ntemi
- S?zle?meler
- Mü?teri Deste?i
- Yard?m Merkezi
- Destek Talebi Olu?tur
- Bize Ula??n
- ?hlal Bildir
Telif Hakk? © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Tüm Haklar? Sakl?d?r