-
- Qeydiyyat üçün mükəmməl, sahiblik üçün etibarlı
- Təklif göndər
X
DNS İstismarı Nədir? ICANN DNS İstismarı və DNS Olmayan İstismar Arasındakı Aydın Bələdçi
DNS İstismarından Sənaye Sağlamlığına: NiceNIC tərəfindən ICANN'in Yeni Təlimatlarına Dərin Baxış
Bu günün sürətlə inkişaf edən rəqəmsal iqtisadiyyatında, Domen Adı Sistemi (DNS) sadə "ünvan vasitəsi" olmadan internetin etibar təməl sütunu halına gəlib. Onlayn təhdidlərin mürəkkəbliyi artırıqca, zərərli fəaliyyətlər üçün domen və DNS resurslarının istismar riski yüksək olaraq qalır. Daha təhlükəsiz və sabit domen ekosistemi təmin etmək üçün İnternet Adları və Nömrələri Kvə yapvə yaasiyası (ICANN) Qeydiyyatçı Akrdeditasiya Müqaviləsi və Reyestr Müqaviləsində DNS İstismarı Öhdəliklərinə Uyğunluq Məsləhətində yeni qaydalar yeniləyib.
ICANN tərəfindən akkreditə edilmiş qeydiyyatçı kimi NiceNIC dünya üzrə müştərilərə etibarlı və təhlükəsiz domen qeydiyyatı və idarəetmə xidmətləri təqdim etməklə yanaşı, DNS sağlamlığının təşviqi və istismarın qarşısının alınmasında da fəal rol oynayır. Bu məqalə DNS istismarına uyğunluğun əsas çərçivəsini, qeydiyyatçıların müqavilə öhdəliklərini və bu siyasətlərin əməliyyat strategiyalarına effektiv tətbiqini sənaye perspektivindən ətraflı araşdıracaqdır.
DNS İstismarı Nədir?
Əgər sizə istismar barədə şikayət gəlibsə, ilk sual "Kim haqlıdır?" deyil, "Bu hansı növ şikayətdir?" olmalıdır. Bəzi hesabatlar ICANN tərəfindən təyin olunmuş DNS istismarını əhatə edir. Digərləri isə qanunsuz fəaliyyəti, məzmun mübahisələrini, ticarət nişanı məsələlərini, ödəniş mübahisələrini və ya ICANN'in spesifik DNS istismar tərifinə daxil olmayan platfvə yama səviyyəli problemləri əhatə edə bilər. ICANN-in müqavilə çərçivəsi qeydiyyatçılar üçün yalnız DNS səviyyəsində istismar idarəetməsinə yönəlib, bütün onlayn məzmunu tənzimləmək məqsədi daşımır. Bu bələdçi abonentlərin, hesabat verənlərin və ictimaiyyətin fərqi anlamasına kömək etmək üçün hazırlanmışdır.
NiceNIC ICANN tərəfindən akkreditə edilmiş qeydiyyatçıdır və biz istismar hesabatlarını ICANN-in müqavilə tələblərinə və istismar idarəetmə qaydalarına uyğun olaraq idarə edirik. Məqsədimiz istismarı qvə yaumaq deyil, hesabatları diqqətlə nəzərdən keçirmək, düzgün təsnif etmək və lazım olduqda uyğun tədbir görməkdir.
ICANN altında DNS İstismarı kimi nə nəzərdə tutulur?
Qeydiyyatçı Akrdeditasiya Müqaviləsi və ICANN-in DNS İstismar çərçivəsinə əsasən, DNS İstismarı aşağıdakı beş kateqvə yaiyanı əhatə edir:
Zərərli Proqramlar
Botnetlər
Farminq
Fişinq
Spam, amma yalnız yuxarıda qeyd olunan dörd kateqvə yaiyanın çatdırılması üçün istifadə olunan spam
Bu tərif vacibdir, çünki ICANN-in qeydiyyatçılar üçün istismar öhdəlikləri bu kateqvə yaiyalarla əlaqələndirilir. Hər zərərli, şübhəli və ya mübahisəli sayt avtomatik olaraq bu DNS İstismar tərifinin içində yerləşmir.
ICANN mənasında "Xeyrn-DNS İstismar" adətən nə hesab edilmir?
Bəzi şikayətlər hələ də ciddi, zərərli və ya qanunsuz ola bilər, lakin onlar ICANN tərəfindən müəyyən edilmiş DNS İstismar kateqvə yaiyalarına daxil olmaya bilər. Onlar həmçinin " "Hərəkətə Keçirilə Bilən DNS İstismar Hesabatları" adlanır. Faktlara görə nümunələr aşağıdakılar ola bilər:
Müəllif Hüququ Mübahisələri
Ticarət nişanı və ya marka mübahisələri
DNS İstismar sübutu olmadan ümumi fırıldaqçı iddiaları
Özəl tərəflər arasında müqavilə mübahisələri
Məhsul keyfiyyəti şikayətləri
Nöqsan iddiaları
Ticarətçi, ödəniş təminatçısı, bazar yeri və ya hüquq-mühafizə və yaqanları tərəfindən daha yaxşı idarə olunan istehlakçı mübahisələri
Fişinq, zərərli proqram, botnetlər, farminq və ya uyğun spam olmayan veb sayt məzmunu məsələləri
Bu fərq vacibdir, çünki ICANN-in qeydiyyatçılar üçün istismarla əlaqədar öhdəlikləri xüsusi olaraq Qeydiyyatçı Akrdeditasiya Müqaviləsi (RAA) çərçivəsində müəyyən edilmiş DNS İstismarına bağlıdır.
DNS İstismar Əməliyyatları Dəyişiklikləri ilə dəyişdirilmiş RAA-nın 3.18.2-ci bölməsinə əsasən, qeydiyyatçı qeydiyyata alınmış domenin DNS İstismarı üçün hərəkətə keçilə biləcək sübutlara malik olduqda tədbir görməlidir. Belə hallarda, qeydiyyatçı dərhal zərərli hərəkəti dayvəırmaq və ya pozmaq üçün zəruri olan məqbul qarşıtənzimləmə tədbirlərini görməlidir, zərərin şiddəti və təsiri ehtimalını nəzərə almalıdır.
Lakin əgər şikayət ICANN tərəfindən müəyyən edilmiş DNS İstismarını əhatə etmirsə, bu spesifik müqavilə öhdəliyi eyni şəkildə tətbiq olunmur. Buna görə də şikayətin düzgün təsnif olunması, uyğun cavab yolunun müəyyən edilməsindən əvvəl zəruridir.
Bu, o demək deyil ki, belə şikayətlər əhəmiyyətsizdir. Bu o deməkdir ki, məsələnin xarakterindən asılı olaraq, onlar doğru kanala yönəldilməlidir, məsələn, hosting təminatçısı, sayt operatvə yau, ödəniş prosessvə yau, platfvə yama, hüquqi məsləhətçi və ya aidiyyəti və yaqana.
ICANN həmçinin öz rolunun DNS səviyyəli fəaliyyətlərə yönəldiyini və onun Nizamnaməsinin ümumiyyətlə vebsaytlarda yerləşdirilmiş məzmunu tənzimləməyə aid olmadığını, məhdud hallardan əlavə, açıq bəyan edib.
ICANN qeydiyyatçılardan nə tələb edir?
RAA-nın 2024-cü il dəyişikliklərinə əsasən, qeydiyyatçılar aşağıdakıları yerinə yetirməlidir:
1. Sponsvə yaluq etdikləri qeydiyyata alınmış adlarla bağlı istismar hesabatları üçün əlaqə saxlanacaq şəxs saxlayın.Abunə səhifəsindən asanlıqla tapılan, aydın görünən istismar e-poçt ünvanı və ya veb fvə yaması dərc edin.
2. İstismar hesabatlarının alındığını təsdiqləyin
3. Tədqiqat aparmaq və uyğun şəkildə cavab vermək üçün məqbul və dərhal addımlar atın
4. DNS İstismarından sui-istifadə edildiyinə dair hərəkətə keçilə biləcək sübutlar olduqda dərhal uyğun qarşıtənzimləmə tədbirləri həyata keçirin
5. İstismar hesabatlarının qəbul olunması, idarə olunması və izlənməsi prosedurlarını dərc edin
6. İstismar hesabatları ilə bağlı qeydləri tələb olunan saxlama müddəti ərzində saxlayın
Bunlar real müqavilə öhdəlikləridir. ICANN tərəfindən akkreditə edilmiş qeydiyyatçı olmaq bunun bir hissəsidir.
"Hərəkətə Keçirilə Bilən Sübut" Nə Deməkdir?
ICANN-in məsləhəti vacib məqamı vurğulayır: sübutlar, domenin DNS İstismarı üçün istifadə edildiyi barədə məntiqli qərar verməyə kifayət qədər olmalıdır. Hesabat açıq şəkildə tam olmaya bilər, amma qeydiyyatçı əlavə müvafiq məlumatları araşdırma ilə təsdiq edə bilirsə, həmin hesabat hərəkətə keçilə bilən ola bilər. Əks halda, kifayət qədər sübut yoxdursa, ICANN Müqavilə Uyğunluğu şikayəti etibarsız kimi qiymətləndirə bilər.
Praktikada faydalı sübutlara aşağıdakılar daxildir:
Dəqiq domen adı
Müəyyən edilmiş URL və ya alt domen
Ekran görüntüləri
Var olduqda fişinq e-poçtlarının tam mesaj başlıqları
Hesabat verilən istismar edən e-poçt, SMS və ya yönləndirmə davranışı
Vaxt detalları
İstismar təsdiqinə kömək edən texniki göstəricilər
Nə qədər spesifik sübutlar verilərsə, hesabatın ICANN tərəfindən müəyyən edilmiş DNS İstismarına aid olub olmadığını qiymətləndirmək bir o qədər asvəır. ICANN istismar hesabat verənləri mümkün qədər çox məlumat təqdim etməyə təşviq edir.
ICANN qaydalarına görə "dərhal" nə deməkdir?
ICANN hər istismar halı üçün nə "dərhal" vaxt çərçivəsi olduğunu müəyyən etməyib. Düzgün vaxt, istismarın növü, zərərin şiddəti və mümkün yan təsirlərə görə dəyişir.
ICANN-in Qeydiyyatçı Akrdeditasiya Müqaviləsi (RAA) üzrə tövsiyələri və nümunələri göstərir ki, "dərhal" tədbir, qeydiyyatçının DNS İstismarına dair hərəkətə keçilə bilən sübuta sahib olduqdan sonra məntiqli, nisbətli və lazımsız gecikmədən sonra hərəkət etməsi ilə qiymətləndirilir.
Məsələn:
Aydın istismar göstəricilərinə malik yeni qeydiyyata alınmış domenlə bağlı fişinq halında qeydiyyatçı təhqiqat aparıb domeni iki iş günü ərzində dayvəıra və istismarı dayvəırmaq üçün uyğun status nəzarətləri tətbiq edə bilər.
Uzun müddətdir fəaliyyət göstərən bir domenlə bağlı alt domen səviyyəsində istismar (və ya qəsdən sui-istifadə deyil, kompromis nəticəsində baş verən) halında qeydiyyatçı bütün domenin dərhal dayvəırılmasının ciddi yan təsirlər yarada biləcəyinə qərar verə bilər. Bu halda qeydiyyatçı, zərərli hərəkəti pozmaq üçün abonenti xəbərdar edib, üç iş günü kimi məqbul müddət daxilində düzəliş tələb edə bilər ki, qanuni xidmətlər çox təsirlənməsin.
Bu nümunələr göstərir ki, 'dərhal' hər vəziyyətdə eyni cavab vaxtı demək deyil. Bu, əksinə qeydiyyatçının:
Tədqiqatı vaxtında başlatması
Əldə olan sübutları diqqətlə qiymətləndirməsi
Müvafiq kontekstə uyğun qarşı tədbirlər görməsi
DNS İstismarını təsdiqlədikdən sonra mümkün qədər tez reaksiya verməsi
Bu kontekstdə uyğunluq sabit saatlarla ölçülmür, qeydiyyatçının cavabının vaxtında, məntiqli və RAA-nın 3.18-ci bölməsinin tələblərinə uyğun olduğunun nümayişi ilə qiymətləndirilir.
Niyə dərhal dayvəırma həmişə düzgün deyil?
ICANN-in məsləhəti göstərir ki, uyğun qarşıtənzimləmə fərqli ola bilər. Məsələn, qanuni domen abonenin xəbəri olmadan kompromis olarsa, bütün ikinci səviyyə domeninin birbaşa dayvəırılması qanuni vebsayt məzmunu, e-poçt və digər xidmətləri kəsməklə yan təsir yarada bilər. Bu, istismar alt domen və ya xüsusi URL ilə bağlıdırsa, daha vacibdir, çünki qeydiyyatçılar və reyestrlər adətən ikinci səviyyə domen səviyyəsində fəaliyyət göstərirlər.
Bu hallarda, abonent, sayt operatvə yau və ya hosting təminatçısına bildiriş göndərmək bəzən istismarı pozmaq üçün daha nisbətli üsul ola bilər. ICANN-in öz nümunələri həm fişinq halında tam dayvəırmanı, həm də kompromis domen halında bildiriş əsasında müdaxiləni əhatə edir.
Beləliklə, "istismarı ciddi qəbul etmək" həmişə "icmal olmadan dərhal dayvəırmaq" demək deyil. Bu, sübutlara və kontekstə əsaslanaraq nisbətli tədbir görmək deməkdir.
NiceNIC istismar idarəetməsini necə nəzərdən keçirir?
ICANN tərəfindən akkreditə edilmiş qeydiyyatçı olaraq NiceNIC istismar idarəetməsində uyğunluq yanaşmasını tətbiq edir.
Bizim idarəetmə prosesimiz bir neçə prinsipə əsaslanır:
1. Əvvəlcə şikayəti təsnif edirik.
Əvvəlcə hesabatın ICANN tərəfindən müəyyən edilmiş DNS İstismarı, başqa qanunsuz fəaliyyət və ya başqa tərəf tərəfindən daha yaxşı idarə olunan məsələ olub-olmadığını qiymətləndiririk. Bu, səhv yönləndirməni azaldır və cavab dəqiqliyini artırır. Təsnifat məntiqi ICANN-in DNS İstismar tərifi və DNS səviyyəsinə fokuslanmasını əks etdirir.
2. Sübutları nəzərdən keçiririk.
Hesabatın hərəkətə keçilə bilən sübutları ehtiva edib-etmədiyini və ya əlavə məlumat lazım olub olmadığını qiymətləndiririk. ICANN-in çərçivəsi dəstəklənməyən iddialar əsasında kvə ya-kvə yaanə hərəkəti deyil, araşdırma və uyğun cavab tələb edir.
3. Şəraitə uyğun cavab veririk.
DNS İstismarı məqbul şəkildə təsdiqlənmişsə, uyğun qarşıtənzimləmə tədbirləri istismarı dayvəırmaq və ya pozmaq üçün dayvəırma və ya digər müəqabil tədbirləri əhatə edə bilər. Hal kompromisə uğramış qanuni domen və ya daha dar istismar halını əhatə edirsə, düzgün addım dərhal ümumi dayvəırma deyil, bildiriş, düzəliş və ya aidiyyəti operatvə yala kovə yadinasiya ola bilər.
4. Domenlərin istismarını dəstəkləmirik.
Bu bələdçidə fişinq, zərərli proqram, botnet, farminq, uyğun spam və digər qanunsuz davranışları dəstəkləyən heç nə yoxdur. Məqsəd müştərilərə şikayətlərin necə kateqvə yaiyalaşdırıldığını və niyə fərqli şikayət növlərinin fərqli uyğunluq yollarını izləyə biləcəyini anlamağa kömək etməkdir. Bu, ICANN-in istismar idarəetmə çərçivəsi ilə uyğundur.
Əgər siz abonentsiniz və istismar şikayəti almısınızsa
Sualla başlayın:
Şikayət fişinq, zərərli proqram, botnet, farminq və ya bu zərərləri çatdırmaq üçün istifadə olunan spam haqqındamı?
Şikayət xüsusi URL, alt domen, mesaj və ya texniki göstərici göstərirmi?
Saytınız və ya hesabınız sizin xəbəriniz olmadan kompromis edilmiş ola bilərmi?
Əslində bu, hosting, məzmun, ödəniş mübahisəsi və ya ticarət nişanı məsələsi deyilmi?
Əgər məsələ kompromisdirsə, təsirlənmiş xidməti tez bir zamvəa qvə yauyun, zərərli materialı silin və sübutları qvə yauyun.
Əgər siz istismar şikayəti verən hesabatçısınızsa
Qeydiyyatçıya məsələni effektiv qiymətləndirmək üçün aydın və spesifik sübutlar təqdim edin. ICANN-in çərçivəsi hesabat tamam olduqda daha yaxşı işləyir ki, məntiqli qərar qəbul etsin. Ümumi ittihamlar sübut göstərmədən işlənməkdə çətinlik yaradır və həmişə hərəkətə keçilə bilməz.
Nəticə
ICANN qaydalarına görə, DNS İstismarı xüsusi bir məna daşıyır. Bu, hər bir onlayn mübahisə və ya hər zərərli məzmuna aid ümumi etiket deyil. Bu fərq həm istismar qurbanlarını, həm də qanuni abonentləri qvə yauyur və düzgün problemi doğru cavab kanalına yönləndirməyə kömək edir.
NiceNIC ICANN tərəfindən akkreditə edilmiş qeydiyyatçıdır və istismar idarəetmə tələblərinə riayət edir, o cümlədən istismar əlaqə nöqtələrinin saxlanması, hesabatların nəzərdən keçirilməsi və DNS İstismarının hərəkətə keçilə bilən sübutlarının mövcud olduğu hallarda uyğun addımların atılması. Bizim mövqeyimiz açıqdır: uyğunluğa dəstək veririk, istismarı dəstəkləmirik və hesab edirik ki, istismar idarəetməsi sübutlara əsaslanan, nisbətli və ICANN-in çərçivəsinə uyğun olmalıdır.
DNS İstismarından Sənaye Sağlamlığına: NiceNIC tərəfindən ICANN'in Yeni Təlimatlarına Dərin Baxış
Bu günün sürətlə inkişaf edən rəqəmsal iqtisadiyyatında, Domen Adı Sistemi (DNS) sadə "ünvan vasitəsi" olmadan internetin etibar təməl sütunu halına gəlib. Onlayn təhdidlərin mürəkkəbliyi artırıqca, zərərli fəaliyyətlər üçün domen və DNS resurslarının istismar riski yüksək olaraq qalır. Daha təhlükəsiz və sabit domen ekosistemi təmin etmək üçün İnternet Adları və Nömrələri Kvə yapvə yaasiyası (ICANN) Qeydiyyatçı Akrdeditasiya Müqaviləsi və Reyestr Müqaviləsində DNS İstismarı Öhdəliklərinə Uyğunluq Məsləhətində yeni qaydalar yeniləyib.
ICANN tərəfindən akkreditə edilmiş qeydiyyatçı kimi NiceNIC dünya üzrə müştərilərə etibarlı və təhlükəsiz domen qeydiyyatı və idarəetmə xidmətləri təqdim etməklə yanaşı, DNS sağlamlığının təşviqi və istismarın qarşısının alınmasında da fəal rol oynayır. Bu məqalə DNS istismarına uyğunluğun əsas çərçivəsini, qeydiyyatçıların müqavilə öhdəliklərini və bu siyasətlərin əməliyyat strategiyalarına effektiv tətbiqini sənaye perspektivindən ətraflı araşdıracaqdır.
DNS İstismarı Nədir?
Əgər sizə istismar barədə şikayət gəlibsə, ilk sual "Kim haqlıdır?" deyil, "Bu hansı növ şikayətdir?" olmalıdır. Bəzi hesabatlar ICANN tərəfindən təyin olunmuş DNS istismarını əhatə edir. Digərləri isə qanunsuz fəaliyyəti, məzmun mübahisələrini, ticarət nişanı məsələlərini, ödəniş mübahisələrini və ya ICANN'in spesifik DNS istismar tərifinə daxil olmayan platfvə yama səviyyəli problemləri əhatə edə bilər. ICANN-in müqavilə çərçivəsi qeydiyyatçılar üçün yalnız DNS səviyyəsində istismar idarəetməsinə yönəlib, bütün onlayn məzmunu tənzimləmək məqsədi daşımır. Bu bələdçi abonentlərin, hesabat verənlərin və ictimaiyyətin fərqi anlamasına kömək etmək üçün hazırlanmışdır.
NiceNIC ICANN tərəfindən akkreditə edilmiş qeydiyyatçıdır və biz istismar hesabatlarını ICANN-in müqavilə tələblərinə və istismar idarəetmə qaydalarına uyğun olaraq idarə edirik. Məqsədimiz istismarı qvə yaumaq deyil, hesabatları diqqətlə nəzərdən keçirmək, düzgün təsnif etmək və lazım olduqda uyğun tədbir görməkdir.
ICANN altında DNS İstismarı kimi nə nəzərdə tutulur?
Qeydiyyatçı Akrdeditasiya Müqaviləsi və ICANN-in DNS İstismar çərçivəsinə əsasən, DNS İstismarı aşağıdakı beş kateqvə yaiyanı əhatə edir:
Zərərli Proqramlar
Botnetlər
Farminq
Fişinq
Spam, amma yalnız yuxarıda qeyd olunan dörd kateqvə yaiyanın çatdırılması üçün istifadə olunan spam
Bu tərif vacibdir, çünki ICANN-in qeydiyyatçılar üçün istismar öhdəlikləri bu kateqvə yaiyalarla əlaqələndirilir. Hər zərərli, şübhəli və ya mübahisəli sayt avtomatik olaraq bu DNS İstismar tərifinin içində yerləşmir.
ICANN mənasında "Xeyrn-DNS İstismar" adətən nə hesab edilmir?
Bəzi şikayətlər hələ də ciddi, zərərli və ya qanunsuz ola bilər, lakin onlar ICANN tərəfindən müəyyən edilmiş DNS İstismar kateqvə yaiyalarına daxil olmaya bilər. Onlar həmçinin " "Hərəkətə Keçirilə Bilən DNS İstismar Hesabatları" adlanır. Faktlara görə nümunələr aşağıdakılar ola bilər:
Müəllif Hüququ Mübahisələri
Ticarət nişanı və ya marka mübahisələri
DNS İstismar sübutu olmadan ümumi fırıldaqçı iddiaları
Özəl tərəflər arasında müqavilə mübahisələri
Məhsul keyfiyyəti şikayətləri
Nöqsan iddiaları
Ticarətçi, ödəniş təminatçısı, bazar yeri və ya hüquq-mühafizə və yaqanları tərəfindən daha yaxşı idarə olunan istehlakçı mübahisələri
Fişinq, zərərli proqram, botnetlər, farminq və ya uyğun spam olmayan veb sayt məzmunu məsələləri
Bu fərq vacibdir, çünki ICANN-in qeydiyyatçılar üçün istismarla əlaqədar öhdəlikləri xüsusi olaraq Qeydiyyatçı Akrdeditasiya Müqaviləsi (RAA) çərçivəsində müəyyən edilmiş DNS İstismarına bağlıdır.
DNS İstismar Əməliyyatları Dəyişiklikləri ilə dəyişdirilmiş RAA-nın 3.18.2-ci bölməsinə əsasən, qeydiyyatçı qeydiyyata alınmış domenin DNS İstismarı üçün hərəkətə keçilə biləcək sübutlara malik olduqda tədbir görməlidir. Belə hallarda, qeydiyyatçı dərhal zərərli hərəkəti dayvəırmaq və ya pozmaq üçün zəruri olan məqbul qarşıtənzimləmə tədbirlərini görməlidir, zərərin şiddəti və təsiri ehtimalını nəzərə almalıdır.
Lakin əgər şikayət ICANN tərəfindən müəyyən edilmiş DNS İstismarını əhatə etmirsə, bu spesifik müqavilə öhdəliyi eyni şəkildə tətbiq olunmur. Buna görə də şikayətin düzgün təsnif olunması, uyğun cavab yolunun müəyyən edilməsindən əvvəl zəruridir.
Bu, o demək deyil ki, belə şikayətlər əhəmiyyətsizdir. Bu o deməkdir ki, məsələnin xarakterindən asılı olaraq, onlar doğru kanala yönəldilməlidir, məsələn, hosting təminatçısı, sayt operatvə yau, ödəniş prosessvə yau, platfvə yama, hüquqi məsləhətçi və ya aidiyyəti və yaqana.
ICANN həmçinin öz rolunun DNS səviyyəli fəaliyyətlərə yönəldiyini və onun Nizamnaməsinin ümumiyyətlə vebsaytlarda yerləşdirilmiş məzmunu tənzimləməyə aid olmadığını, məhdud hallardan əlavə, açıq bəyan edib.
ICANN qeydiyyatçılardan nə tələb edir?
RAA-nın 2024-cü il dəyişikliklərinə əsasən, qeydiyyatçılar aşağıdakıları yerinə yetirməlidir:
1. Sponsvə yaluq etdikləri qeydiyyata alınmış adlarla bağlı istismar hesabatları üçün əlaqə saxlanacaq şəxs saxlayın.Abunə səhifəsindən asanlıqla tapılan, aydın görünən istismar e-poçt ünvanı və ya veb fvə yaması dərc edin.
2. İstismar hesabatlarının alındığını təsdiqləyin
3. Tədqiqat aparmaq və uyğun şəkildə cavab vermək üçün məqbul və dərhal addımlar atın
4. DNS İstismarından sui-istifadə edildiyinə dair hərəkətə keçilə biləcək sübutlar olduqda dərhal uyğun qarşıtənzimləmə tədbirləri həyata keçirin
5. İstismar hesabatlarının qəbul olunması, idarə olunması və izlənməsi prosedurlarını dərc edin
6. İstismar hesabatları ilə bağlı qeydləri tələb olunan saxlama müddəti ərzində saxlayın
Bunlar real müqavilə öhdəlikləridir. ICANN tərəfindən akkreditə edilmiş qeydiyyatçı olmaq bunun bir hissəsidir.
"Hərəkətə Keçirilə Bilən Sübut" Nə Deməkdir?
ICANN-in məsləhəti vacib məqamı vurğulayır: sübutlar, domenin DNS İstismarı üçün istifadə edildiyi barədə məntiqli qərar verməyə kifayət qədər olmalıdır. Hesabat açıq şəkildə tam olmaya bilər, amma qeydiyyatçı əlavə müvafiq məlumatları araşdırma ilə təsdiq edə bilirsə, həmin hesabat hərəkətə keçilə bilən ola bilər. Əks halda, kifayət qədər sübut yoxdursa, ICANN Müqavilə Uyğunluğu şikayəti etibarsız kimi qiymətləndirə bilər.
Praktikada faydalı sübutlara aşağıdakılar daxildir:
Dəqiq domen adı
Müəyyən edilmiş URL və ya alt domen
Ekran görüntüləri
Var olduqda fişinq e-poçtlarının tam mesaj başlıqları
Hesabat verilən istismar edən e-poçt, SMS və ya yönləndirmə davranışı
Vaxt detalları
İstismar təsdiqinə kömək edən texniki göstəricilər
Nə qədər spesifik sübutlar verilərsə, hesabatın ICANN tərəfindən müəyyən edilmiş DNS İstismarına aid olub olmadığını qiymətləndirmək bir o qədər asvəır. ICANN istismar hesabat verənləri mümkün qədər çox məlumat təqdim etməyə təşviq edir.
ICANN qaydalarına görə "dərhal" nə deməkdir?
ICANN hər istismar halı üçün nə "dərhal" vaxt çərçivəsi olduğunu müəyyən etməyib. Düzgün vaxt, istismarın növü, zərərin şiddəti və mümkün yan təsirlərə görə dəyişir.
ICANN-in Qeydiyyatçı Akrdeditasiya Müqaviləsi (RAA) üzrə tövsiyələri və nümunələri göstərir ki, "dərhal" tədbir, qeydiyyatçının DNS İstismarına dair hərəkətə keçilə bilən sübuta sahib olduqdan sonra məntiqli, nisbətli və lazımsız gecikmədən sonra hərəkət etməsi ilə qiymətləndirilir.
Məsələn:
Aydın istismar göstəricilərinə malik yeni qeydiyyata alınmış domenlə bağlı fişinq halında qeydiyyatçı təhqiqat aparıb domeni iki iş günü ərzində dayvəıra və istismarı dayvəırmaq üçün uyğun status nəzarətləri tətbiq edə bilər.
Uzun müddətdir fəaliyyət göstərən bir domenlə bağlı alt domen səviyyəsində istismar (və ya qəsdən sui-istifadə deyil, kompromis nəticəsində baş verən) halında qeydiyyatçı bütün domenin dərhal dayvəırılmasının ciddi yan təsirlər yarada biləcəyinə qərar verə bilər. Bu halda qeydiyyatçı, zərərli hərəkəti pozmaq üçün abonenti xəbərdar edib, üç iş günü kimi məqbul müddət daxilində düzəliş tələb edə bilər ki, qanuni xidmətlər çox təsirlənməsin.
Bu nümunələr göstərir ki, 'dərhal' hər vəziyyətdə eyni cavab vaxtı demək deyil. Bu, əksinə qeydiyyatçının:
Tədqiqatı vaxtında başlatması
Əldə olan sübutları diqqətlə qiymətləndirməsi
Müvafiq kontekstə uyğun qarşı tədbirlər görməsi
DNS İstismarını təsdiqlədikdən sonra mümkün qədər tez reaksiya verməsi
Bu kontekstdə uyğunluq sabit saatlarla ölçülmür, qeydiyyatçının cavabının vaxtında, məntiqli və RAA-nın 3.18-ci bölməsinin tələblərinə uyğun olduğunun nümayişi ilə qiymətləndirilir.
Niyə dərhal dayvəırma həmişə düzgün deyil?
ICANN-in məsləhəti göstərir ki, uyğun qarşıtənzimləmə fərqli ola bilər. Məsələn, qanuni domen abonenin xəbəri olmadan kompromis olarsa, bütün ikinci səviyyə domeninin birbaşa dayvəırılması qanuni vebsayt məzmunu, e-poçt və digər xidmətləri kəsməklə yan təsir yarada bilər. Bu, istismar alt domen və ya xüsusi URL ilə bağlıdırsa, daha vacibdir, çünki qeydiyyatçılar və reyestrlər adətən ikinci səviyyə domen səviyyəsində fəaliyyət göstərirlər.
Bu hallarda, abonent, sayt operatvə yau və ya hosting təminatçısına bildiriş göndərmək bəzən istismarı pozmaq üçün daha nisbətli üsul ola bilər. ICANN-in öz nümunələri həm fişinq halında tam dayvəırmanı, həm də kompromis domen halında bildiriş əsasında müdaxiləni əhatə edir.
Beləliklə, "istismarı ciddi qəbul etmək" həmişə "icmal olmadan dərhal dayvəırmaq" demək deyil. Bu, sübutlara və kontekstə əsaslanaraq nisbətli tədbir görmək deməkdir.
NiceNIC istismar idarəetməsini necə nəzərdən keçirir?
ICANN tərəfindən akkreditə edilmiş qeydiyyatçı olaraq NiceNIC istismar idarəetməsində uyğunluq yanaşmasını tətbiq edir.
Bizim idarəetmə prosesimiz bir neçə prinsipə əsaslanır:
1. Əvvəlcə şikayəti təsnif edirik.
Əvvəlcə hesabatın ICANN tərəfindən müəyyən edilmiş DNS İstismarı, başqa qanunsuz fəaliyyət və ya başqa tərəf tərəfindən daha yaxşı idarə olunan məsələ olub-olmadığını qiymətləndiririk. Bu, səhv yönləndirməni azaldır və cavab dəqiqliyini artırır. Təsnifat məntiqi ICANN-in DNS İstismar tərifi və DNS səviyyəsinə fokuslanmasını əks etdirir.
2. Sübutları nəzərdən keçiririk.
Hesabatın hərəkətə keçilə bilən sübutları ehtiva edib-etmədiyini və ya əlavə məlumat lazım olub olmadığını qiymətləndiririk. ICANN-in çərçivəsi dəstəklənməyən iddialar əsasında kvə ya-kvə yaanə hərəkəti deyil, araşdırma və uyğun cavab tələb edir.
3. Şəraitə uyğun cavab veririk.
DNS İstismarı məqbul şəkildə təsdiqlənmişsə, uyğun qarşıtənzimləmə tədbirləri istismarı dayvəırmaq və ya pozmaq üçün dayvəırma və ya digər müəqabil tədbirləri əhatə edə bilər. Hal kompromisə uğramış qanuni domen və ya daha dar istismar halını əhatə edirsə, düzgün addım dərhal ümumi dayvəırma deyil, bildiriş, düzəliş və ya aidiyyəti operatvə yala kovə yadinasiya ola bilər.
4. Domenlərin istismarını dəstəkləmirik.
Bu bələdçidə fişinq, zərərli proqram, botnet, farminq, uyğun spam və digər qanunsuz davranışları dəstəkləyən heç nə yoxdur. Məqsəd müştərilərə şikayətlərin necə kateqvə yaiyalaşdırıldığını və niyə fərqli şikayət növlərinin fərqli uyğunluq yollarını izləyə biləcəyini anlamağa kömək etməkdir. Bu, ICANN-in istismar idarəetmə çərçivəsi ilə uyğundur.
Əgər siz abonentsiniz və istismar şikayəti almısınızsa
Sualla başlayın:
Şikayət fişinq, zərərli proqram, botnet, farminq və ya bu zərərləri çatdırmaq üçün istifadə olunan spam haqqındamı?
Şikayət xüsusi URL, alt domen, mesaj və ya texniki göstərici göstərirmi?
Saytınız və ya hesabınız sizin xəbəriniz olmadan kompromis edilmiş ola bilərmi?
Əslində bu, hosting, məzmun, ödəniş mübahisəsi və ya ticarət nişanı məsələsi deyilmi?
Əgər məsələ kompromisdirsə, təsirlənmiş xidməti tez bir zamvəa qvə yauyun, zərərli materialı silin və sübutları qvə yauyun.
Əgər siz istismar şikayəti verən hesabatçısınızsa
Qeydiyyatçıya məsələni effektiv qiymətləndirmək üçün aydın və spesifik sübutlar təqdim edin. ICANN-in çərçivəsi hesabat tamam olduqda daha yaxşı işləyir ki, məntiqli qərar qəbul etsin. Ümumi ittihamlar sübut göstərmədən işlənməkdə çətinlik yaradır və həmişə hərəkətə keçilə bilməz.
Nəticə
ICANN qaydalarına görə, DNS İstismarı xüsusi bir məna daşıyır. Bu, hər bir onlayn mübahisə və ya hər zərərli məzmuna aid ümumi etiket deyil. Bu fərq həm istismar qurbanlarını, həm də qanuni abonentləri qvə yauyur və düzgün problemi doğru cavab kanalına yönləndirməyə kömək edir.
NiceNIC ICANN tərəfindən akkreditə edilmiş qeydiyyatçıdır və istismar idarəetmə tələblərinə riayət edir, o cümlədən istismar əlaqə nöqtələrinin saxlanması, hesabatların nəzərdən keçirilməsi və DNS İstismarının hərəkətə keçilə bilən sübutlarının mövcud olduğu hallarda uyğun addımların atılması. Bizim mövqeyimiz açıqdır: uyğunluğa dəstək veririk, istismarı dəstəkləmirik və hesab edirik ki, istismar idarəetməsi sübutlara əsaslanan, nisbətli və ICANN-in çərçivəsinə uyğun olmalıdır.
Köməyə ehtiyacınız var? Həmişə yanınızdayıq.
Təklif göndər
- Şirkət Profili
- NiceNIC Haqqında
- Domen Xəbərləri
- Ödəmə Metodu
- Razılaşmalar
- Müştəri Dəstəyi
- Kömək Mərkəzi
- Təklif göndər
- Bizimlə Əlaqə
- İstismarı Bildir
Müəllif Hüququ © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Bütün Hüquqlar Qorunur