Per què demanem proves abans d'actuar a nivell de domini

Visualitzacions:30 Hora:2026-06-03 14:40:51 Autor: windy Contacte suppot email
Why We Ask for Evidence Before Taking Domain-Level Action
NiceNIC demana proves abans de prendre mesures a nivell de domini perquè un informe d’abús és una al·legació o un senyal, no una prova automàtica. Les accions a nivell de domini poden afectar llocs web, correu electrònic empresarial, portals de clients, sistemes de pagament, clientes revendedores i usuaris legítims. Al mateix temps, l’abús de DNS verificat s’ha d’abordar de manera responsable. NiceNIC revisa els informes basant-se en proves accionables, una investigació raonable, la gravetat, el dany continuat i la mitigació proporcional. Les proves clares ajuden a protegir els usuaris d’internet, ajuden els propietaris legítims de dominis a evitar interrupcions innecessàries i ajuden els reporters a presentar casos que poden ser revisats i actuats de manera més efectiva. Les proves clares ajuden a protegir els usuaris d’internet, ajuden els propietaris legítims de dominis a evitar interrupcions innecessàries i ajuden els reporters a presentar casos que poden ser revisats i actuats de manera més efectiva a través del canal oficial de tiquet o abús.


Per què aquest problema interessa als propietaris de dominis i als revendedors
Les accions a nivell de domini són greus. Quan un domini es suspèn, es col·loca en clientHold, es restringeix o s’escalfa per a la gestió a nivell de registre, l’impacte pot anar molt més enllà d’una sola pàgina web. Pot interrompre un lloc web empresarial, el correu electrònic de l’empresa, el sistema d’atenció al client, la pàgina de pagament, un punt d’endpoint API, una campanya publicitària o la relació amb un client revendedor.

Per als propietaris de dominis, això pot semblar sobtat i perjudicial. Per als revendedors, el problema pot esdevenir fins i tot més complex perquè el revendedor pot rebre l’avís mentre que el client final controla l’allotjament, el contingut del lloc web, el DNS o el sistema de correu electrònic.

Per als reporters, les proves també són importants. Un informe vague pot descriure una preocupació real, però si no inclou prou detalls per verificar el problema, el registrador pot no ser capaç de confirmar què va passar, on va passar, si encara està actiu o quina mitigació és apropiada.

Per això NiceNIC demana proves clares abans de prendre mesures a nivell de domini sempre que les circumstàncies ho permetin. Les proves ajuden a garantir que l’abús vàlid es tracta mentre que els dominis legítims no pateixen interrupcions innecessàries.


Què significa i què no significa la queixa o el senyal d’abús
Una queixa o un senyal d’abús pot provenir d’un investigador de seguretat, registre, canal relacionat amb ICANN, usuari afectat, propietari de marca, contacte d’autoritats, proveïdor d’allotjament, proveïdor de correu electrònic, plataforma d’intel·ligència de ciberamenaces o una altra part informadora.
Pot implicar:
  • pàgines de phishing;
  • fitxers de programari maliciós;
  • activitat relacionada amb botnets;
  • pharming o redirecció DNS perjudicial;
  • spam utilitzat per lliurar phishing, programari maliciós o altres abusos DNS;
  • redireccions sospitoses;
  • contingut del lloc web piratejat;
  • subdominis compromesos;
  • listats de tercers de plataformes com Spamhaus, VirusTotal, Norton o URLScan.io.

ICANN L’abús de DNS generalment inclou programari maliciós, botnets, phishing, pharming i spam quan el spam s’utilitza com a mecanisme de lliurament per a aquestes formes d’abús de DNS.
Tanmateix, una queixa no significa automàticament:
  • que el propietari del domini hagi causat l’abús intencionadament;
  • que el domini s’hagi registrat maliciosament;
  • que tot el domini s’hagi de suspendre immediatament;
  • que la persona que es queixa tingui raó automàticament;
  • que el propietari del domini no tingui oportunitat de respondre;
  • que un llistat de tercers sigui una prova definitiva en tots els casos;
  • que cada disputa de marca, copyright, negoci o contingut sigui un abús de DNS.

Aquesta distinció és important perquè no tots els informes són iguals. Un domini registrat intencionadament per a phishing pot requerir una mitigació ràpida. Un domini comercial de llarga durada compromès per un plugin vulnerable pot requerir neteja, proves i un tractament acurat. Un informe sense URL, sense captura de pantalla, sense marca temporal i sense indicador tècnic pot requerir més informació abans de considerar mesures a nivell de domini.


Com revisa NiceNIC el problema de manera justa
NiceNIC revisa els informes d’abús segons el Manual de Maneig d’Abús de NiceNIC, basant-se en proves, context, activitat actual, gravetat i resposta proporcional.
Durant la revisió, NiceNIC pot considerar:
si l’informe inclou un domini específic i URL exacte;
si l’URL reportat encara està actiu;
si es proporcionen captures de pantalla, mostres, registres o altres indicadors tècnics;
si el problema afecta tot el domini o només una pàgina específica, fitxer, subdomini, redirecció o funció de correu electrònic;
si sembla que el problema implica DNS, allotjament, correu electrònic, contingut del lloc web o un servei tercer;
si el domini sembla registrat maliciosament o legítimament però compromès;
si el propietari del domini o revendedor ha presentat aclariments o proves de remediació;
si l’abús continua;
si els usuaris corren un risc immediat;
si pot ser adequada una mitigació menys disruptiva.
  • NiceNIC no tracta les proves com una barrera per a presentar informes. Les proves són les que fan que un informe pugui ser revisat.
Per als reporters, les proves ajuden NiceNIC a entendre el problema ràpida i acuradament. Per als propietaris de dominis, les proves ajuden a evitar suposicions i donen suport a una revisió justa. Per als revendedors, les proves ajuden a explicar el cas als clients finals i a reunir la resposta tècnica adequada.


Què han de fer immediatament els propietaris de dominis o revendedors
Si reps un avís d’abús, no presumeixis que el cas ja està decidit. Comença revisant els detalls oficials del cas.
Inicia sessió al teu compte NiceNIC i revisa l’estat del domini. Utilitza Com comprovar l’estat d’abús del teu domini a NiceNIC per entendre si el teu domini està en revisió, restringit o esperant acció del client..
Si està disponible, revisa Com veure el resum de la queixa d’abús per al teu domini per identificar el problema reportat, l’URL i l’estat actual.
Després inspecciona l’element exacte reportat. No només comprovis la pàgina principal. Molts casos d’abús impliquen una URL oculta, un fitxer injectat, un subdomini compromès, un script de redirecció o credencials de correu electrònic abusades.
Revisa:
  • l’URL reportat;
  • els fitxers del lloc web;
  • usuaris de CMS;
  • plugins i temes;
  • regles de redirecció;
  • registres DNS;
  • configuracions de nameserver;
  • registres MX;
  • registres d’enviament de correu;
  • registres d’accés a allotjament;
  • scripts de tercers;
  • configuracions de CDN o proxy.
Si ets revendedor, contacta ràpidament amb el client final. Demana confirmació tècnica i proves, no només una declaració general que «tot està correcte». Després respon a través del canal oficial de suport o abús de NiceNIC amb una explicació concisa i adjunts.


Quines proves o materials de remediació són útils
Per a propietaris de dominis i revendedors, les proves útils depenen del tipus de cas.
Per a informes de phishing, proporciona captures de pantalla que mostrin la retirada de la pàgina de login falsa, confirmació de neteja d’allotjament, resultats d’escanejos i proves que les redireccions sospitoses han estat eliminades.
Per a informes de programari maliciós, proporciona resultats d’escaneig de malware, llistats de fitxers netejats, confirmació del proveïdor d’allotjament i passos presos per evitar la reinfecció.
Per a informes relacionats amb spam, proporciona una revisió dels registres de correu electrònic, confirmació de reinici de credencials SMTP, eliminació d’scripts de correu compromesos i proves que s’ha aturat l’enviament abusiu.
Per a dominis compromesos, aporta proves que el problema va ser causat per allotjament piratejat, credencials robades, plugins vulnerables, canvis DNS no autoritzats o un altre incident de seguretat. Després mostra què s’ha corregit.
Per a informes de falsos positius, proporciona proves que l’URL reportat no existeix, la pàgina està neta, la captura de pantalla és antiga, el domini s’ha confós amb un altre o el llistat de tercers s’ha corregit.
Per a llistats de seguretat de tercers, revisa Per què el teu domini està marcat per VirusTotal, Spamhaus, Norton i URLScan.io i què fer i proporciona proves de neteja o deslistat on sigui possible.
Una resposta útil hauria de respondre a quatre preguntes:
  • Què s’ha reportat?
  • Es va confirmar el problema?
  • Quina acció es va prendre?
  • Quines proves mostren que el problema s’ha resolt, és incorrecte o ja no està actiu?


Què pot fer NiceNIC segons la situació
La resposta de NiceNIC depèn de la qualitat de les proves, la gravetat del dany, l’activitat actual i les opcions de mitigació disponibles.
Les accions possibles poden incloure:
  • demanar més proves específiques al reporter;
  • demanar aclariments al propietari del domini o revendedor;
  • sol·licitar proves de neteja o remediació;
  • donar temps per a la remediació quan sigui apropiat;
  • fer un seguiment del domini després de la neteja;
  • no prendre cap acció a nivell de domini si l’informe no és accionable o no es pot verificar;
  • aplicar restriccions temporals si l’abús verificat continua actiu;
  • aplicar clientHold on sigui necessari per aturar l’abús de DNS confirmat;
  • coordinar amb el registre si s’involucra una acció a nivell de registre;
  • mantenir registres per a la conformitat i avaluació.
Si l’abús està verificat i continua, pot ser necessària una mitigació més ràpida. Si les proves són incompletes, antigues o no reproduïbles, pot ser que es necessiti més informació abans que sigui apropiada una acció d’alt impacte.
Per a orientació sobre estats, revisa Per què es suspèn un domini i com evitar-ho, clientHold, el Manual de Maneig d’Abús de NiceNIC i Què és un abús de DNS? Una guia clara sobre l’abús de DNS de ICANN versus el no abús de DNS.


La suspensió directa de dominis no sempre és la primera o única resposta adequada. En alguns casos de dominis compromesos, les proves de remediació, la neteja, les accions d’allotjament o correccions específiques poden ser més adequades que una interrupció immediata a nivell de domini.

Tanmateix, això no vol dir que NiceNIC ignori els abusos verificats. Si hi ha proves accionables d’abús de DNS actiu i dany continuat, pot ser necessària una mitigació per protegir els usuaris i l’ecosistema DNS.

L’estàndard pràctic és: proves primer. El context importa. L’abús verificat s’ha d’abordar. L’ús legítim no hauria de ser interromput innecessàriament.


Conclusió
Si estàs informant d’un abús, presenta proves clares i verificables perquè el cas pugui ser revisat de manera eficient.

Si ets un propietari de domini o revendedor que respon a un avís d’abús, inicia sessió al teu compte NiceNIC, comprova Com comprovar l’estat d’abús del teu domini a NiceNIC, revisa Com veure el resum de la queixa d’abús per al teu domini si està disponible, inspecciona l’element exacte reportat i envia captures de pantalla, registres, resultats d’escanejos, confirmacions d’allotjament, proves de neteja o aclariments a través del canal oficial de tiquet o abús.

Per a la planificació de nous dominis, utilitza la cerca de noms de domini amb cura. Per a la gestió de portafoli, revisa Transferència de domini abans de moure dominis amb problemes d’estat actiu. Per a socis que gestionen dominis de clients, Revendedor de Domini i API per a Revendedors poden ajudar a crear fluxos de treball més clars per a la gestió d’avisos, la recollida de proves i la comunicació amb el client.

L’objectiu de NiceNIC és protegir els propietaris legítims de dominis i revendedors mentre aborda responsablement l’abús de DNS verificat mitjançant una revisió justa, basada en proves i proporcional.

Drets d'autor © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Tots els drets reservats