X
DNS Abuse là gì? Hướng dẫn rõ ràng về ICANN DNS Abuse và Không phải DNS Abuse
Từ Tuân thủ DNS Abuse tới Sức khỏe Ngành: Khám phá sâu về Hướng dẫn mới của ICANN do NiceNIC cung cấp
Trong nền kinh tế kỹ thuật số phát triển nhanh ngày nay, Hệ thống Tên Miền (DNS) đã phát triển vượt ra ngoài “công cụ định vị” đơn giản thành một trụ cột cốt lõi trong hạ tầng tin cậy của internet. Khi các mối đe dọa trực tuyến trở nên ngày càng phức tạp, rủi ro việc lạm dụng tên miền và tài nguyên DNS cho các hoạt động độc hại vẫn rất cao. Để đảm bảo một hệ sinh thái tên miền an toàn và ổn định hơn, Tổ chức Quản lý Tên miền và Số hiệu trên Internet (ICANN) đã cập nhật các hướng dẫn mới trong Thông báo: Tuân thủ các nghĩa vụ về DNS Abuse trong Thỏa thuận Chứng nhận Nhà đăng ký và Thỏa thuận Đăng ký.
Là một nhà đăng ký được ICANN chứng nhận, NiceNIC không chỉ cung cấp dịch vụ đăng ký và quản lý tên miền đáng tin cậy và an toàn cho khách hàng trên toàn thế giới mà còn đóng vai trò tích cực trong việc thúc đẩy sức khỏe DNS và chống lại việc lạm dụng. Bài viết này sẽ cung cấp phân tích chi tiết về khung cốt lõi của việc tuân thủ DNS abuse, trách nhiệm theo hợp đồng của các nhà đăng ký, và cách triển khai các chính sách này hiệu quả trong các chiến lược hoạt động, tất cả từ góc nhìn ngành công nghiệp.
DNS Abuse là gì?
Nếu bạn nhận được một khiếu nại về việc lạm dụng, câu hỏi đầu tiên không phải là "Ai đúng?" mà là "Loại khiếu nại này là gì?" Một số báo cáo liên quan đến DNS abuse theo định nghĩa của ICANN. Các báo cáo khác có thể liên quan đến hoạt động phi pháp, tranh chấp nội dung, vấn đề thương hiệu, tranh chấp thanh toán hoặc vấn đề cấp nền tảng mà không thuộc định nghĩa cụ thể về DNS abuse của ICANN. Khung hợp đồng của ICANN đối với nhà đăng ký tập trung vào xử lý lạm dụng cấp DNS, không phải điều chỉnh tất cả nội dung trực tuyến. Hướng dẫn này được thiết kế để giúp người đăng ký, người báo cáo và công chúng hiểu được sự khác biệt.
NiceNIC là nhà đăng ký được ICANN chứng nhận, và chúng tôi xử lý các báo cáo lạm dụng theo yêu cầu hợp đồng và quy tắc xử lý lạm dụng của ICANN. Mục tiêu của chúng tôi không phải là che chắn lạm dụng, mà là xem xét báo cáo cẩn thận, phân loại đúng và có hành động phù hợp khi cần thiết.
Cái gì được tính là DNS Abuse theo ICANN?
Theo Thỏa thuận Chứng nhận Nhà đăng ký và khung DNS Abuse của ICANN, DNS Abuse bao gồm năm loại sau:
Phần mềm độc hại
Mạng botnet
Pharming
Lừa đảo (Phishing)
Spam, nhưng chỉ khi spam được sử dụng làm phương thức truyền tải cho một trong bốn loại trên
Định nghĩa này quan trọng bởi vì nghĩa vụ xử lý lạm dụng của ICANN đối với nhà đăng ký liên quan đến các loại này. Không phải mọi trang web gây hại, đáng nghi hoặc tranh chấp đều tự động thuộc định nghĩa DNS Abuse này.
Cái gì thường được coi là “Không phải DNS Abuse” theo nghĩa của ICANN?
Một số khiếu nại có thể vẫn nghiêm trọng, gây hại hoặc phi pháp, nhưng lại nằm ngoài các loại DNS Abuse được định nghĩa bởi ICANN. Chúng còn được gọi là “Các báo cáo về DNS Abuse có thể xử lý được". Tùy theo sự kiện, ví dụ có thể bao gồm:
Tranh chấp bản quyền
Tranh chấp thương hiệu hoặc thương hiệu nhãn hiệu
Cáo buộc gian lận chung không có bằng chứng DNS Abuse
Tranh chấp hợp đồng giữa các bên tư nhân
Khiếu nại chất lượng sản phẩm
Yêu cầu vu khống
Tranh chấp người tiêu dùng được xử lý tốt hơn bởi thương nhân, nhà cung cấp thanh toán, thị trường hoặc cơ quan thực thi pháp luật
Mối quan tâm về nội dung trang web không liên quan đến phishing, phần mềm độc hại, mạng botnet, pharming hoặc spam đủ điều kiện
Phân biệt này quan trọng bởi vì các nghĩa vụ liên quan đến lạm dụng của ICANN đối với các nhà đăng ký gắn liền với DNS Abuse theo định nghĩa trong Thỏa thuận Chứng nhận Nhà đăng ký (RAA).
Theo Mục 3.18.2 của RAA, được sửa đổi bởi các sửa đổi về DNS Abuse, nhà đăng ký được yêu cầu hành động khi có bằng chứng có thể xử lý được rằng một tên miền đăng ký đang được sử dụng cho DNS Abuse. Trong trường hợp đó, nhà đăng ký phải nhanh chóng thực hiện các biện pháp giảm thiểu phù hợp được cho là cần thiết để ngăn chặn hoặc gián đoạn việc lạm dụng, cân nhắc mức độ nghiêm trọng của thiệt hại và khả năng tác động phụ.
Tuy nhiên, khi khiếu nại không liên quan đến DNS Abuse được ICANN định nghĩa, nghĩa vụ hợp đồng cụ thể này sẽ không áp dụng tương tự. Do đó, phân loại chính xác loại khiếu nại là rất cần thiết trước khi xác định phương án phản hồi phù hợp.
Điều đó không có nghĩa là các khiếu nại đó không quan trọng. Chúng có thể cần được chuyển đến kênh phù hợp, như nhà cung cấp dịch vụ lưu trữ, nhà điều hành trang web, nhà xử lý thanh toán, nền tảng, tư vấn pháp lý hoặc cơ quan có thẩm quyền liên quan, tùy theo tính chất vấn đề.
ICANN cũng đã làm rõ rằng vai trò của mình tập trung vào hoạt động cấp DNS, và Điều lệ của ICANN nói chung không mở rộng đến việc điều chỉnh nội dung được lưu trữ trên các trang web, ngoại trừ trong các trường hợp giới hạn.
ICANN yêu cầu các nhà đăng ký làm gì?
Theo sửa đổi 2024 của Mục 3.18 RAA, các nhà đăng ký phải:
1. Duy trì một liên hệ về lạm dụng cho các báo cáo liên quan đến các tên đã đăng ký mà họ bảo trợ. Công khai địa chỉ email hoặc biểu mẫu web nhận phản hồi lạm dụng ở vị trí dễ thấy và dễ tiếp cận từ trang chủ
2. Xác nhận đã nhận được báo cáo về lạm dụng
3. Tiến hành điều tra hợp lý và kịp thời và phản hồi phù hợp
4. Nhanh chóng thực hiện các biện pháp giảm thiểu phù hợp khi có bằng chứng có thể xử lý được rằng một tên miền bị sử dụng cho DNS Abuse
5. Công bố quy trình nhận, xử lý và theo dõi các báo cáo lạm dụng
6. Lưu trữ hồ sơ liên quan đến các báo cáo lạm dụng trong thời gian lưu trữ bắt buộc
Đây là các nghĩa vụ hợp đồng thực tế. Chúng là một phần của việc trở thành một nhà đăng ký được ICANN chứng nhận.
“Bằng chứng có thể xử lý được” nghĩa là gì?}}
Thông báo của ICANN có một điểm quan trọng: bằng chứng phải đủ để cho phép một kết luận hợp lý rằng một tên miền đang bị sử dụng cho DNS Abuse. Một báo cáo có thể chưa đầy đủ trên bề mặt, nhưng vẫn có thể xử lý được nếu nhà đăng ký có thể xác minh thêm thông tin phù hợp qua điều tra. Ngược lại, nếu không có đủ bằng chứng, Bộ phận Tuân thủ Hợp đồng ICANN có thể xem khiếu nại là không hợp lệ.
Trong thực tế, bằng chứng hữu ích thường bao gồm:
Tên miền chính xác liên quan
URL hoặc tên miền phụ cụ thể liên quan
Ảnh chụp màn hình
??nàn bộ tiêu đề thư cho các email phishing (lừa đảo), nếu có
Hành vi lạm dụng email, SMS hoặc chuyển hướng được báo cáo
Chi tiết thời gian
Bất kỳ chỉ số kỹ thuật nào giúp xác nhận lạm dụng
Bằng chứng càng cụ thể thì càng dễ đánh giá xem báo cáo có liên quan đến DNS Abuse theo định nghĩa của ICANN hay không. ICANN cũng khuyến khích người báo cáo lạm dụng cung cấp càng nhiều thông tin càng tốt.
“Kịp thời” nghĩa là gì theo quy tắc của ICANN?
ICANN không quy định khung thời gian cố định nào định nghĩa "kịp thời" trong mọi trường hợp lạm dụng. Thay vào đó, thời điểm phù hợp phụ thuộc vào hoàn cảnh cụ thể, bao gồm tính chất của việc lạm dụng, mức độ nghiêm trọng của thiệt hại, và khả năng tác động phụ.
Hướng dẫn và ví dụ của ICANN theo Thỏa thuận Chứng nhận Nhà đăng ký (RAA) cho thấy rằng hành động "kịp thời" được đánh giá dựa trên việc nhà đăng ký có hành động hợp lý, cân xứng và không trì hoãn không cần thiết ngay sau khi nhận được bằng chứng có thể xử lý về DNS Abuse.
Ví dụ:
Trong một trường hợp phishing liên quan đến tên miền mới đăng ký với các chỉ số rõ ràng của việc lạm dụng, nhà đăng ký có thể điều tra và đình chỉ tên miền trong vòng hai ngày làm việc, áp dụng các kiểm soát trạng thái phù hợp để ngăn chặn việc lạm dụng.
Trong một trường hợp khác liên quan đến tên miền tồn tại lâu dài nơi lạm dụng xảy ra ở cấp độ tên miền phụ (và có thể là kết quả của việc bị xâm phạm, không phải lạm dụng cố ý), nhà đăng ký có thể xác định rằng việc đình chỉ ngay lập tức toàn bộ tên miền cấp hai có thể gây ra thiệt hại phụ đáng kể. Trong trường hợp đó, nhà đăng ký có thể thông báo cho người đăng ký và yêu cầu khắc phục trong khoảng thời gian hợp lý, ví dụ như trong ba ngày làm việc, để ngăn chặn việc lạm dụng mà không ảnh hưởng không cần thiết đến dịch vụ hợp pháp.
Những ví dụ này cho thấy rằng “kịp thời” không có nghĩa là thời gian phản hồi giống nhau trong mọi tình huống. Thay vào đó, nó phản ánh liệu nhà đăng ký:
Bắt đầu điều tra đúng lúc
Đánh giá kỹ lưỡng các bằng chứng có sẵn
Thực hiện các biện pháp giảm thiểu phù hợp với bối cảnh cụ thể
Hành động càng sớm càng tốt sau khi xác nhận DNS Abuse
Trong bối cảnh này, tuân thủ không được đo bằng số giờ cố định, mà là liệu nhà đăng ký có thể chứng minh rằng phản hồi của họ là kịp thời, hợp lý và phù hợp với yêu cầu của Mục 3.18 RAA hay không.
Tại sao đình chỉ ngay lập tức không phải lúc nào cũng là câu trả lời đúng?
Thông báo của ICANN giải thích rõ rằng biện pháp giảm thiểu phù hợp có thể khác nhau. Ví dụ, khi một tên miền hợp pháp bị xâm phạm mà không có sự biết của người đăng ký, việc đình chỉ trực tiếp toàn bộ tên miền cấp hai có thể gây ra thiệt hại phụ khi cắt đứt nội dung trang web hợp pháp, email và các dịch vụ khác. Điều này cũng liên quan khi việc lạm dụng liên quan đến tên miền phụ hoặc URL cụ thể, vì nhà đăng ký và nhà đăng ký tên miền thường hoạt động ở cấp độ tên miền cấp hai.
Trong những trường hợp đó, việc thông báo cho người đăng ký, nhà điều hành trang web hoặc nhà cung cấp dịch vụ lưu trữ đôi khi là cách cân xứng hơn để gián đoạn việc lạm dụng. Ví dụ của ICANN bao gồm cả việc đình chỉ toàn bộ trong trường hợp phishing và gián đoạn dựa trên thông báo trong trường hợp tên miền bị xâm phạm.
Vì vậy, “đối xử nghiêm túc với lạm dụng” không phải lúc nào cũng có nghĩa là “đình chỉ ngay lập tức mà không xem xét.” Nó có nghĩa là thực hiện hành động cân xứng dựa trên bằng chứng và bối cảnh.
NiceNIC đánh giá như thế nào về việc xử lý lạm dụng?
Là một nhà đăng ký được ICANN chứng nhận, NiceNIC áp dụng phương pháp dựa trên tuân thủ để xử lý lạm dụng.
Quy trình xử lý của chúng tôi được hướng dẫn bởi một số nguyên tắc:
1. Chúng tôi phân loại khiếu nại trước tiên.
Chúng tôi đánh giá ban đầu xem báo cáo có vẻ liên quan đến DNS Abuse được ICANN định nghĩa, hoạt động phi pháp khác, hay vấn đề phù hợp hơn để bên khác xử lý. Điều này giúp giảm sai đường và cải thiện độ chính xác phản hồi. Logic phân loại phản ánh định nghĩa DNS Abuse của ICANN và sự tập trung cấp DNS.
2. Chúng tôi xem xét bằng chứng.
Chúng tôi đánh giá xem báo cáo có chứa bằng chứng có thể xử lý được hay cần thêm thông tin. Khung của ICANN yêu cầu điều tra và phản hồi phù hợp, không phải hành động mù quáng dựa trên cáo buộc không có cơ sở.
3. Chúng tôi phản hồi phù hợp với hoàn cảnh.
Khi DNS Abuse được xác nhận hợp lý, biện pháp giảm thiểu phù hợp có thể bao gồm đình chỉ hoặc các biện pháp cần thiết hợp lý để ngăn chặn hoặc gián đoạn hành vi lạm dụng. Nếu trường hợp liên quan đến tên miền hợp pháp bị xâm phạm hay vectơ lạm dụng hẹp hơn, bước đúng đắn có thể là thông báo, khắc phục hoặc phối hợp với nhà điều hành liên quan thay vì đình chỉ toàn bộ ngay lập tức.
4. Chúng tôi không hỗ trợ việc sử dụng tên miền để lạm dụng.
Không có gì trong hướng dẫn này nên được hiểu là hỗ trợ cho phishing, phần mềm độc hại, mạng botnet, pharming, spam đủ điều kiện, hoặc các hành vi phi pháp khác. Mục đích của bài viết này là giúp khách hàng hiểu cách các khiếu nại được phân loại và tại sao các loại khiếu nại khác nhau có thể theo các con đường tuân thủ khác nhau. Điều này phù hợp với khung xử lý lạm dụng của ICANN.
Nếu bạn là người đăng ký và nhận được khiếu nại lạm dụng
Hãy bắt đầu bằng cách hỏi:
Khiếu nại có liên quan đến phishing, phần mềm độc hại, mạng botnet, pharming hoặc spam được sử dụng để truyền những hại này không?
Khiếu nại có chỉ ra URL cụ thể, tên miền phụ, tin nhắn hoặc chỉ số kỹ thuật nào không?
Trang web hoặc tài khoản của bạn có thể đã bị xâm phạm mà bạn không biết không?
Thực ra đây là vấn đề lưu trữ, nội dung, tranh chấp thanh toán, hay tranh chấp thương hiệu?
Nếu là vấn đề xâm phạm, hãy hành động nhanh chóng để bảo vệ dịch vụ bị ảnh hưởng, gỡ bỏ tài liệu lạm dụng và bảo tồn bằng chứng.
Nếu bạn là người báo cáo nộp khiếu nại lạm dụng
Để giúp nhà đăng ký đánh giá sự việc hiệu quả, hãy cung cấp bằng chứng rõ ràng và cụ thể. Khung của ICANN hoạt động tốt nhất khi báo cáo đủ đầy để hỗ trợ kết luận hợp lý. Các cáo buộc chung chung không có bằng chứng xác minh khó xử lý và có thể không thể xử lý.
Kết luận
Theo quy định của ICANN, DNS Abuse có một ý nghĩa cụ thể. Nó không phải là nhãn mác bao quát cho mọi tranh chấp trực tuyến hoặc mọi loại nội dung độc hại. Sự phân biệt đó bảo vệ cả nạn nhân bị lạm dụng và người đăng ký hợp pháp bằng cách giúp đảm bảo vấn đề đúng được chuyển đến kênh phản hồi phù hợp.
NiceNIC là nhà đăng ký được ICANN chứng nhận và tuân thủ các yêu cầu xử lý lạm dụng của ICANN, bao gồm duy trì liên hệ lạm dụng, xem xét báo cáo và thực hiện hành động phù hợp khi có bằng chứng có thể xử lý về DNS Abuse. Quan điểm của chúng tôi rất rõ ràng: chúng tôi ủng hộ sự tuân thủ, không ủng hộ việc lạm dụng, và tin rằng việc xử lý lạm dụng nên dựa trên bằng chứng, cân xứng và nhất quán với khung của ICANN.
Từ Tuân thủ DNS Abuse tới Sức khỏe Ngành: Khám phá sâu về Hướng dẫn mới của ICANN do NiceNIC cung cấp
Trong nền kinh tế kỹ thuật số phát triển nhanh ngày nay, Hệ thống Tên Miền (DNS) đã phát triển vượt ra ngoài “công cụ định vị” đơn giản thành một trụ cột cốt lõi trong hạ tầng tin cậy của internet. Khi các mối đe dọa trực tuyến trở nên ngày càng phức tạp, rủi ro việc lạm dụng tên miền và tài nguyên DNS cho các hoạt động độc hại vẫn rất cao. Để đảm bảo một hệ sinh thái tên miền an toàn và ổn định hơn, Tổ chức Quản lý Tên miền và Số hiệu trên Internet (ICANN) đã cập nhật các hướng dẫn mới trong Thông báo: Tuân thủ các nghĩa vụ về DNS Abuse trong Thỏa thuận Chứng nhận Nhà đăng ký và Thỏa thuận Đăng ký.
Là một nhà đăng ký được ICANN chứng nhận, NiceNIC không chỉ cung cấp dịch vụ đăng ký và quản lý tên miền đáng tin cậy và an toàn cho khách hàng trên toàn thế giới mà còn đóng vai trò tích cực trong việc thúc đẩy sức khỏe DNS và chống lại việc lạm dụng. Bài viết này sẽ cung cấp phân tích chi tiết về khung cốt lõi của việc tuân thủ DNS abuse, trách nhiệm theo hợp đồng của các nhà đăng ký, và cách triển khai các chính sách này hiệu quả trong các chiến lược hoạt động, tất cả từ góc nhìn ngành công nghiệp.
DNS Abuse là gì?
Nếu bạn nhận được một khiếu nại về việc lạm dụng, câu hỏi đầu tiên không phải là "Ai đúng?" mà là "Loại khiếu nại này là gì?" Một số báo cáo liên quan đến DNS abuse theo định nghĩa của ICANN. Các báo cáo khác có thể liên quan đến hoạt động phi pháp, tranh chấp nội dung, vấn đề thương hiệu, tranh chấp thanh toán hoặc vấn đề cấp nền tảng mà không thuộc định nghĩa cụ thể về DNS abuse của ICANN. Khung hợp đồng của ICANN đối với nhà đăng ký tập trung vào xử lý lạm dụng cấp DNS, không phải điều chỉnh tất cả nội dung trực tuyến. Hướng dẫn này được thiết kế để giúp người đăng ký, người báo cáo và công chúng hiểu được sự khác biệt.
NiceNIC là nhà đăng ký được ICANN chứng nhận, và chúng tôi xử lý các báo cáo lạm dụng theo yêu cầu hợp đồng và quy tắc xử lý lạm dụng của ICANN. Mục tiêu của chúng tôi không phải là che chắn lạm dụng, mà là xem xét báo cáo cẩn thận, phân loại đúng và có hành động phù hợp khi cần thiết.
Cái gì được tính là DNS Abuse theo ICANN?
Theo Thỏa thuận Chứng nhận Nhà đăng ký và khung DNS Abuse của ICANN, DNS Abuse bao gồm năm loại sau:
Phần mềm độc hại
Mạng botnet
Pharming
Lừa đảo (Phishing)
Spam, nhưng chỉ khi spam được sử dụng làm phương thức truyền tải cho một trong bốn loại trên
Định nghĩa này quan trọng bởi vì nghĩa vụ xử lý lạm dụng của ICANN đối với nhà đăng ký liên quan đến các loại này. Không phải mọi trang web gây hại, đáng nghi hoặc tranh chấp đều tự động thuộc định nghĩa DNS Abuse này.
Cái gì thường được coi là “Không phải DNS Abuse” theo nghĩa của ICANN?
Một số khiếu nại có thể vẫn nghiêm trọng, gây hại hoặc phi pháp, nhưng lại nằm ngoài các loại DNS Abuse được định nghĩa bởi ICANN. Chúng còn được gọi là “Các báo cáo về DNS Abuse có thể xử lý được". Tùy theo sự kiện, ví dụ có thể bao gồm:
Tranh chấp bản quyền
Tranh chấp thương hiệu hoặc thương hiệu nhãn hiệu
Cáo buộc gian lận chung không có bằng chứng DNS Abuse
Tranh chấp hợp đồng giữa các bên tư nhân
Khiếu nại chất lượng sản phẩm
Yêu cầu vu khống
Tranh chấp người tiêu dùng được xử lý tốt hơn bởi thương nhân, nhà cung cấp thanh toán, thị trường hoặc cơ quan thực thi pháp luật
Mối quan tâm về nội dung trang web không liên quan đến phishing, phần mềm độc hại, mạng botnet, pharming hoặc spam đủ điều kiện
Phân biệt này quan trọng bởi vì các nghĩa vụ liên quan đến lạm dụng của ICANN đối với các nhà đăng ký gắn liền với DNS Abuse theo định nghĩa trong Thỏa thuận Chứng nhận Nhà đăng ký (RAA).
Theo Mục 3.18.2 của RAA, được sửa đổi bởi các sửa đổi về DNS Abuse, nhà đăng ký được yêu cầu hành động khi có bằng chứng có thể xử lý được rằng một tên miền đăng ký đang được sử dụng cho DNS Abuse. Trong trường hợp đó, nhà đăng ký phải nhanh chóng thực hiện các biện pháp giảm thiểu phù hợp được cho là cần thiết để ngăn chặn hoặc gián đoạn việc lạm dụng, cân nhắc mức độ nghiêm trọng của thiệt hại và khả năng tác động phụ.
Tuy nhiên, khi khiếu nại không liên quan đến DNS Abuse được ICANN định nghĩa, nghĩa vụ hợp đồng cụ thể này sẽ không áp dụng tương tự. Do đó, phân loại chính xác loại khiếu nại là rất cần thiết trước khi xác định phương án phản hồi phù hợp.
Điều đó không có nghĩa là các khiếu nại đó không quan trọng. Chúng có thể cần được chuyển đến kênh phù hợp, như nhà cung cấp dịch vụ lưu trữ, nhà điều hành trang web, nhà xử lý thanh toán, nền tảng, tư vấn pháp lý hoặc cơ quan có thẩm quyền liên quan, tùy theo tính chất vấn đề.
ICANN cũng đã làm rõ rằng vai trò của mình tập trung vào hoạt động cấp DNS, và Điều lệ của ICANN nói chung không mở rộng đến việc điều chỉnh nội dung được lưu trữ trên các trang web, ngoại trừ trong các trường hợp giới hạn.
ICANN yêu cầu các nhà đăng ký làm gì?
Theo sửa đổi 2024 của Mục 3.18 RAA, các nhà đăng ký phải:
1. Duy trì một liên hệ về lạm dụng cho các báo cáo liên quan đến các tên đã đăng ký mà họ bảo trợ. Công khai địa chỉ email hoặc biểu mẫu web nhận phản hồi lạm dụng ở vị trí dễ thấy và dễ tiếp cận từ trang chủ
2. Xác nhận đã nhận được báo cáo về lạm dụng
3. Tiến hành điều tra hợp lý và kịp thời và phản hồi phù hợp
4. Nhanh chóng thực hiện các biện pháp giảm thiểu phù hợp khi có bằng chứng có thể xử lý được rằng một tên miền bị sử dụng cho DNS Abuse
5. Công bố quy trình nhận, xử lý và theo dõi các báo cáo lạm dụng
6. Lưu trữ hồ sơ liên quan đến các báo cáo lạm dụng trong thời gian lưu trữ bắt buộc
Đây là các nghĩa vụ hợp đồng thực tế. Chúng là một phần của việc trở thành một nhà đăng ký được ICANN chứng nhận.
“Bằng chứng có thể xử lý được” nghĩa là gì?}}
Thông báo của ICANN có một điểm quan trọng: bằng chứng phải đủ để cho phép một kết luận hợp lý rằng một tên miền đang bị sử dụng cho DNS Abuse. Một báo cáo có thể chưa đầy đủ trên bề mặt, nhưng vẫn có thể xử lý được nếu nhà đăng ký có thể xác minh thêm thông tin phù hợp qua điều tra. Ngược lại, nếu không có đủ bằng chứng, Bộ phận Tuân thủ Hợp đồng ICANN có thể xem khiếu nại là không hợp lệ.
Trong thực tế, bằng chứng hữu ích thường bao gồm:
Tên miền chính xác liên quan
URL hoặc tên miền phụ cụ thể liên quan
Ảnh chụp màn hình
??nàn bộ tiêu đề thư cho các email phishing (lừa đảo), nếu có
Hành vi lạm dụng email, SMS hoặc chuyển hướng được báo cáo
Chi tiết thời gian
Bất kỳ chỉ số kỹ thuật nào giúp xác nhận lạm dụng
Bằng chứng càng cụ thể thì càng dễ đánh giá xem báo cáo có liên quan đến DNS Abuse theo định nghĩa của ICANN hay không. ICANN cũng khuyến khích người báo cáo lạm dụng cung cấp càng nhiều thông tin càng tốt.
“Kịp thời” nghĩa là gì theo quy tắc của ICANN?
ICANN không quy định khung thời gian cố định nào định nghĩa "kịp thời" trong mọi trường hợp lạm dụng. Thay vào đó, thời điểm phù hợp phụ thuộc vào hoàn cảnh cụ thể, bao gồm tính chất của việc lạm dụng, mức độ nghiêm trọng của thiệt hại, và khả năng tác động phụ.
Hướng dẫn và ví dụ của ICANN theo Thỏa thuận Chứng nhận Nhà đăng ký (RAA) cho thấy rằng hành động "kịp thời" được đánh giá dựa trên việc nhà đăng ký có hành động hợp lý, cân xứng và không trì hoãn không cần thiết ngay sau khi nhận được bằng chứng có thể xử lý về DNS Abuse.
Ví dụ:
Trong một trường hợp phishing liên quan đến tên miền mới đăng ký với các chỉ số rõ ràng của việc lạm dụng, nhà đăng ký có thể điều tra và đình chỉ tên miền trong vòng hai ngày làm việc, áp dụng các kiểm soát trạng thái phù hợp để ngăn chặn việc lạm dụng.
Trong một trường hợp khác liên quan đến tên miền tồn tại lâu dài nơi lạm dụng xảy ra ở cấp độ tên miền phụ (và có thể là kết quả của việc bị xâm phạm, không phải lạm dụng cố ý), nhà đăng ký có thể xác định rằng việc đình chỉ ngay lập tức toàn bộ tên miền cấp hai có thể gây ra thiệt hại phụ đáng kể. Trong trường hợp đó, nhà đăng ký có thể thông báo cho người đăng ký và yêu cầu khắc phục trong khoảng thời gian hợp lý, ví dụ như trong ba ngày làm việc, để ngăn chặn việc lạm dụng mà không ảnh hưởng không cần thiết đến dịch vụ hợp pháp.
Những ví dụ này cho thấy rằng “kịp thời” không có nghĩa là thời gian phản hồi giống nhau trong mọi tình huống. Thay vào đó, nó phản ánh liệu nhà đăng ký:
Bắt đầu điều tra đúng lúc
Đánh giá kỹ lưỡng các bằng chứng có sẵn
Thực hiện các biện pháp giảm thiểu phù hợp với bối cảnh cụ thể
Hành động càng sớm càng tốt sau khi xác nhận DNS Abuse
Trong bối cảnh này, tuân thủ không được đo bằng số giờ cố định, mà là liệu nhà đăng ký có thể chứng minh rằng phản hồi của họ là kịp thời, hợp lý và phù hợp với yêu cầu của Mục 3.18 RAA hay không.
Tại sao đình chỉ ngay lập tức không phải lúc nào cũng là câu trả lời đúng?
Thông báo của ICANN giải thích rõ rằng biện pháp giảm thiểu phù hợp có thể khác nhau. Ví dụ, khi một tên miền hợp pháp bị xâm phạm mà không có sự biết của người đăng ký, việc đình chỉ trực tiếp toàn bộ tên miền cấp hai có thể gây ra thiệt hại phụ khi cắt đứt nội dung trang web hợp pháp, email và các dịch vụ khác. Điều này cũng liên quan khi việc lạm dụng liên quan đến tên miền phụ hoặc URL cụ thể, vì nhà đăng ký và nhà đăng ký tên miền thường hoạt động ở cấp độ tên miền cấp hai.
Trong những trường hợp đó, việc thông báo cho người đăng ký, nhà điều hành trang web hoặc nhà cung cấp dịch vụ lưu trữ đôi khi là cách cân xứng hơn để gián đoạn việc lạm dụng. Ví dụ của ICANN bao gồm cả việc đình chỉ toàn bộ trong trường hợp phishing và gián đoạn dựa trên thông báo trong trường hợp tên miền bị xâm phạm.
Vì vậy, “đối xử nghiêm túc với lạm dụng” không phải lúc nào cũng có nghĩa là “đình chỉ ngay lập tức mà không xem xét.” Nó có nghĩa là thực hiện hành động cân xứng dựa trên bằng chứng và bối cảnh.
NiceNIC đánh giá như thế nào về việc xử lý lạm dụng?
Là một nhà đăng ký được ICANN chứng nhận, NiceNIC áp dụng phương pháp dựa trên tuân thủ để xử lý lạm dụng.
Quy trình xử lý của chúng tôi được hướng dẫn bởi một số nguyên tắc:
1. Chúng tôi phân loại khiếu nại trước tiên.
Chúng tôi đánh giá ban đầu xem báo cáo có vẻ liên quan đến DNS Abuse được ICANN định nghĩa, hoạt động phi pháp khác, hay vấn đề phù hợp hơn để bên khác xử lý. Điều này giúp giảm sai đường và cải thiện độ chính xác phản hồi. Logic phân loại phản ánh định nghĩa DNS Abuse của ICANN và sự tập trung cấp DNS.
2. Chúng tôi xem xét bằng chứng.
Chúng tôi đánh giá xem báo cáo có chứa bằng chứng có thể xử lý được hay cần thêm thông tin. Khung của ICANN yêu cầu điều tra và phản hồi phù hợp, không phải hành động mù quáng dựa trên cáo buộc không có cơ sở.
3. Chúng tôi phản hồi phù hợp với hoàn cảnh.
Khi DNS Abuse được xác nhận hợp lý, biện pháp giảm thiểu phù hợp có thể bao gồm đình chỉ hoặc các biện pháp cần thiết hợp lý để ngăn chặn hoặc gián đoạn hành vi lạm dụng. Nếu trường hợp liên quan đến tên miền hợp pháp bị xâm phạm hay vectơ lạm dụng hẹp hơn, bước đúng đắn có thể là thông báo, khắc phục hoặc phối hợp với nhà điều hành liên quan thay vì đình chỉ toàn bộ ngay lập tức.
4. Chúng tôi không hỗ trợ việc sử dụng tên miền để lạm dụng.
Không có gì trong hướng dẫn này nên được hiểu là hỗ trợ cho phishing, phần mềm độc hại, mạng botnet, pharming, spam đủ điều kiện, hoặc các hành vi phi pháp khác. Mục đích của bài viết này là giúp khách hàng hiểu cách các khiếu nại được phân loại và tại sao các loại khiếu nại khác nhau có thể theo các con đường tuân thủ khác nhau. Điều này phù hợp với khung xử lý lạm dụng của ICANN.
Nếu bạn là người đăng ký và nhận được khiếu nại lạm dụng
Hãy bắt đầu bằng cách hỏi:
Khiếu nại có liên quan đến phishing, phần mềm độc hại, mạng botnet, pharming hoặc spam được sử dụng để truyền những hại này không?
Khiếu nại có chỉ ra URL cụ thể, tên miền phụ, tin nhắn hoặc chỉ số kỹ thuật nào không?
Trang web hoặc tài khoản của bạn có thể đã bị xâm phạm mà bạn không biết không?
Thực ra đây là vấn đề lưu trữ, nội dung, tranh chấp thanh toán, hay tranh chấp thương hiệu?
Nếu là vấn đề xâm phạm, hãy hành động nhanh chóng để bảo vệ dịch vụ bị ảnh hưởng, gỡ bỏ tài liệu lạm dụng và bảo tồn bằng chứng.
Nếu bạn là người báo cáo nộp khiếu nại lạm dụng
Để giúp nhà đăng ký đánh giá sự việc hiệu quả, hãy cung cấp bằng chứng rõ ràng và cụ thể. Khung của ICANN hoạt động tốt nhất khi báo cáo đủ đầy để hỗ trợ kết luận hợp lý. Các cáo buộc chung chung không có bằng chứng xác minh khó xử lý và có thể không thể xử lý.
Kết luận
Theo quy định của ICANN, DNS Abuse có một ý nghĩa cụ thể. Nó không phải là nhãn mác bao quát cho mọi tranh chấp trực tuyến hoặc mọi loại nội dung độc hại. Sự phân biệt đó bảo vệ cả nạn nhân bị lạm dụng và người đăng ký hợp pháp bằng cách giúp đảm bảo vấn đề đúng được chuyển đến kênh phản hồi phù hợp.
NiceNIC là nhà đăng ký được ICANN chứng nhận và tuân thủ các yêu cầu xử lý lạm dụng của ICANN, bao gồm duy trì liên hệ lạm dụng, xem xét báo cáo và thực hiện hành động phù hợp khi có bằng chứng có thể xử lý về DNS Abuse. Quan điểm của chúng tôi rất rõ ràng: chúng tôi ủng hộ sự tuân thủ, không ủng hộ việc lạm dụng, và tin rằng việc xử lý lạm dụng nên dựa trên bằng chứng, cân xứng và nhất quán với khung của ICANN.
C?n h? tr?? Chúng t?i lu?n ? ?ay vì b?n.
G?i yêu c?u h? tr?
- S?n ph?m c?a chúng t?i
- Máy ch? riêng
- Máy ch? ?ám may
- Ch?ng ch? SSL
- Email doanh nghi?p
- H? s? c?ng ty
- V? NiceNIC
- Tin t?c tên mi?n
- Ph??ng th?c thanh toán
- Th?a thu?n
- H? tr? khách hàng
- Trung tam tr? giúp
- G?i yêu c?u h? tr?
- Liên h? v?i chúng t?i
- Báo cáo l?m d?ng
B?n quy?n © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED ?? ??ng ky b?n quy?n