В?дпов?дн?сть вимогам щодо зловживання DNS зараз ? одним ?з найважлив?ших питань дов?ри в доменн?й ?ндустр??. Для власник?в домен?в, допов?дач?в, ре?стратор?в, ре?стр?в, провайдер?в хостингу та команд безпеки виклик поляга? не лише в тому, щоб реагувати швидко. Виклик поляга? в тому, щоб реагувати правильно, ?рунтуючись на доказах, в?дпов?дальност? за роль ? застосовних пол?тиках домену.

Як акредитований ICANN ре?стратор, NiceNIC вважа?, що в?дпов?дальна обробка зловживань повинна одночасно захищати дв? реч?: користувач?в ?нтернету в?д реально? шкоди та лег?тимних власник?в домен?в в?д посп?шних або необ?рунтованих д?й.

Цей баланс не завжди легкий. Але в?н необх?дний для безпечн?шо? та б?льш над?йно? доменно? екосистеми.


Що таке зловживання DNS?
Зловживання DNS загалом стосу?ться певних форм шк?дливо? д?яльност?, пов’язано? з доменними ?менами та ?нфраструктурою DNS. У рамках ICANN найб?льш поширен? категор?? включають шк?дливе програмне забезпечення, ботнети, ф?шинг, фарм?нг ? спам, коли спам використову?ться як механ?зм доставки цих форм зловживань. Це визначення важливе, тому що не кожна скарга на вебсайт ? зловживанням DNS.

Деяк? скарги можуть стосуватися спор?в щодо контенту, торговельних марок, б?знес-конфл?кт?в, спор?в щодо оплати, претенз?й щодо авторських прав, контенту хостингу або повед?нки вебсайт?в. Вони можуть бути серйозними, але не завжди належать до прямо? рол? ре?стратора щодо пом'якшення зловживань DNS.

Ре?стратор повинен розум?ти р?зницю перед тим, як д?яти. Саме тому NiceNIC нада? осв?тн? ресурси, так? як "Що таке зловживання DNS?", щоб допомогти користувачам ? допов?дачам роз?братися у в?дм?нностях м?ж зловживаннями DNS та ?ншими видами онлайн-спор?в.


Чому докази важлив? при обробц? зловживань
Доменне ?м’я ? частиною онлайн-?дентичност?. Тимчасове блокування або призупинення домену може вплинути на вебсайти, електронну пошту, б?знес-операц??, кл??нт?в та репутац?ю. Саме тому докази мають значення.

Сильний зв?т про зловживання зазвичай повинен включати:

• пов?домлене доменне ?м’я
• конкретн? URL-адреси, а не лише кореневий домен
• скр?ншоти, якщо вони корисн?
• результати сканування безпеки або техн?чн? ?ндикатори
• пояснення типу припущеного зловживання
• позначки часу
• докази, що показують, як домен зад?яний
• будь-як? в?дпов?дн? пов?домлення правоохоронних орган?в або платформи, якщо застосовно

Розмита заява на кшталт "цей домен поганий" ? недостатньою для в?дпов?дального р?шення ре?стратора. Обробка на основ? доказ?в допомага? ре?страторам д?яти проти реальних зловживань ? водночас знижувати ризик несправедливих д?й щодо лег?тимних ре?странт?в.


Роль ре?стратора важлива, але не ? необмеженою
Ре?стратор керу? послугами ре?страц?? домен?в. Ре?стр управля? доменом вищого р?вня. Провайдер хостингу контролю? ?нфраструктуру хостингу. Провайдер DNS може контролювати розв’язання DNS. Оператор вебсайту контролю? вм?ст сайту.

Ц? рол? можуть сп?впадати в уяв? користувача, але вони не одне й те саме. Коли надходить скарга, ре?стратор ма? визначити, чи належить проблема до в?дпов?дальност? ре?стратора, пол?тики ре?стру, заход?в на р?вн? DNS, д?й на р?вн? хостингу чи ?ншого процесу вир?шення спор?в.

Наприклад:

• Ф?шинг ?з використанням заре?строваного домену може потребувати розгляду ре?стратором ? можливо? м?ри пом'якшення.
• Розповсюдження шк?дливого ПЗ може вимагати доказ?в ? техн?чно? оц?нки.
• Сп?р щодо торговельно? марки може потребувати UDRP, URS, судового розгляду або ?нших юридичних процедур.
• Скарга на контент сайту може стосуватися провайдера хостингу або оператора сайту.
• Запроваджений ре?стром статус серверного блокування serverHold може вимагати вир?шення на р?вн? ре?стру.

Ч?тке розмежування ролей не ? виправданням для уникнення д?й. Це те, як в?дпов?дальний виконавець робить правильн? кроки.


Чому посп?шн? р?шення можуть призвести до поб?чно? шкоди
Швидк? д?? важлив?, коли очевидна реальна шкода. Але автоматичне призупинення на основ? неповних зв?т?в може спричинити поб?чн? збитки.
Поб?чна шкода може включати:

• видалення лег?тимних вебсайт?в
• перерву в робот? корпоративно? електронно? пошти
• шкоду користувачам, як? були скомпрометован?, а не були зловмисниками
• покарання ре?странт?в без достатн?х доказ?в
• створення суперечок у служб? п?дтримки
• послаблення дов?ри до р?шень ре?стратора

В?дпов?дальн? ре?стратори повинн? уникати двох крайнощ?в. Вони не повинн? ?гнорувати добре об?рунтован? зловживання DNS. Вони не повинн? призупиняти домени лише на п?дстав? необ?рунтованих претенз?й. Це практичне значення в?дпов?дност? вимогам, засновано? на доказах.


Як NiceNIC обробля? зв?ти про зловживання
П?дх?д NiceNIC до обробки зловживань базу?ться на огляд?, доказах, пропорц?йних заходах та в?дпов?дност? застосовним вимогам ре?стратора ? ре?стру.

NiceNIC нада? публ?чн? настанови через Пос?бник з обробки зловживань NiceNIC, який поясню?, як можуть розглядатися випадки зловживань ? чому не кожна скарга автоматично призводить до призупинення.

Допов?дач? можуть пов?домляти про зловживання доменами до NiceNIC з п?дтримкою деталей. Власники домен?в також можуть ознайомитися з в?дпов?дними допом?жними ресурсами, щоб зрозум?ти, як обробляються зв?ти, як? докази можуть бути потр?бн? ? чому можуть з’являтися доменн? статуси, як-от clientHold.

Саме тому NiceNIC публ?ку? пояснення для користувач?в, так? як як керуються зв?ти про зловживання доменами та чому домени призупиняються.

Мета — зробити процес зрозум?л?шим для обох стор?н: допов?дач?в, як? хочуть, щоб шк?длива д?яльн?сть була усунута, ? власник?в домен?в, як? потребують з’ясувати, що сталося ? як реагувати.


Що власники домен?в повинн? робити, щоб знизити ризик зловживань
Багато проблем ?з доменами можна запоб?гти за допомогою кращого управл?ння.
Власники домен?в повинн?:

• тримати електронн? адреси ре?странт?в актуальними
• ув?мкнути функц?? безпеки обл?кового запису, якщо вони доступн?
• мон?торити записи DNS
• уникати слабких парол?в
• захищати системи хостингу та CMS
• швидко реагувати на пов?домлення ре?стратора
• перев?ряти списки безпеки, якщо домен позначено
• п?дтримувати оновлену ?нформац?ю про продовження та контакти
• уникати використання домен?в для ризиково? або незрозум?ло? д?яльност? трет?х стор?н

Домен може зазнати зловживань нав?ть якщо ре?странт не мав нам?ру завдавати шкоди. Скомпрометован? сайти, зламан? обл?ков? записи хостингу, небезпечн? плаг?ни, викрит? обл?ков? дан? та неправильно налаштований DNS можуть створювати сигнали зловживань. Хороше управл?ння доменом знижу? цей ризик.


Що повинн? робити допов?дач? при поданн? зв?т?в про зловживання
Допов?дач? можуть допомогти процесу, подаючи ч?тку та д??ву ?нформац?ю.
Корисний зв?т ма? в?дпов?сти на так? питання:

• Який домен пов?домляють?
• Яка саме URL-адреса або п?ддомен залучен??
• Який тип зловживання пред’явля?ться?
• Як? докази п?дтримують зв?т?
• Коли було заф?ксовано проблему?
• Чи трива? проблема?
• Чи був також контактуваний провайдер хостингу, платформа чи ре?стр, якщо це релевантно?

Чим точн?ший зв?т, тим легше ре?стратору його розглянути ? в?дпов?сти. Неповн? зв?ти часто спов?льнюють процес, оск?льки ре?стратор повинен запитувати роз’яснення або перев?ряти питання незалежно.


В?дпов?дн?сть вимогам щодо зловживань DNS ста? довгостроковим сигналом дов?ри
Доменно? ?ндустр?? притаманне спрямування до б?льш структурованих оч?кувань щодо зловживань.

Це не означа?, що кожен випадок буде простим. Це означа?, що ре?стратори повинн? мати змогу показати наявн?сть процес?в, запис?в, стандарт?в огляду та в?дпов?дних крок?в пом'якшення, коли ?снують д??в? докази. Для покупц?в та реселер?в домен?в це повинно стати частиною вибору ре?стратора.

Над?йний ре?стратор ма? забезпечувати:

• публ?чн? канали пов?домлення про зловживання
• ч?тк? ресурси п?дтримки
• огляд на основ? доказ?в
• в?дпов?дн?сть вимогам ICANN ? ре?стр?в
• справедливе ставлення до лег?тимних ре?странт?в
• адекватн? заходи проти п?дтверджених зловживань
• осв?та як для допов?дач?в, так ? для власник?в домен?в

Ось тут в?дпов?дн?сть вимогам ста? частиною дов?ри до бренду.


Поширен? запитання
Що таке в?дпов?дн?сть вимогам щодо зловживань DNS?
В?дпов?дн?сть зловживанням DNS означа?, як ре?стратори та ре?стри обробляють певн? типи зловживань, пов’язаних з DNS, так? як ф?шинг, шк?дливе ПЗ, ботнети, фарм?нг та деяк? випадки спаму, в?дпов?дно до застосовних вимог ICANN та ре?стру.

Чи призводить кожна скарга про зловживання до призупинення домену?
Н?. В?дпов?дальний ре?стратор розгляда? докази, тип скарги, роль домену та застосовну пол?тику перед тим, як вжити заход?в.

Як? докази сл?д включати у зв?т про зловживання доменом?
Сильний зв?т ма? включати доменне ?м’я, точн? URL, скр?ншоти або техн?чн? докази, позначки часу, тип зловживання та ч?тке пояснення, як домен пов'язаний з? зловживанням.

Що таке clientHold?
clientHold — це статус домену на р?вн? ре?стратора, який може зупинити розв’язання домену. Його можуть застосовувати у певних випадках в?дпов?дност?, перев?рки або пов’язаних з? зловживаннями.

Чи може ре?стратор зняти serverHold?
Статус serverHold зазвичай застосову?ться на р?вн? ре?стру. Ре?стратор може не мати змоги зняти його безпосередньо, якщо процес ре?стру цього не передбача?.

Чому NiceNIC публ?ку? ресурси з обробки зловживань?
NiceNIC публ?ку? ресурси з обробки зловживань, щоб допомогти допов?дачам подавати ч?тк?ш? докази, допомогти власникам домен?в зрозум?ти процес ? п?дтримати б?льш прозору в?дпов?дн?сть вимогам.


Висновок
В?дпов?дн?сть зловживанням DNS — це не лише пол?тичне питання. Це питання дов?ри.

Якщо ви власник домену, збер?гайте безпеку свого обл?кового запису, DNS, хостингу та контактно? ?нформац??. Якщо ви допов?дач, подавайте ч?тк? докази. Якщо ви реселер або агентство, працюйте з ре?стратором, який нада? прозор? ресурси для обробки зловживань та практичну п?дтримку управл?ння доменами.

NiceNIC допомага? глобальним користувачам ре?струвати, переносити та керувати доменами з урахуванням вимог ре?стратора, публ?чними ресурсами для пов?домлення про зловживання та осв?тньою п?дтримкою для безпечн?шо? роботи з доменами.