ClientHold, ServerHold a přehled zneužití: Co vlastníci domén potřebují vědět

Zobrazení:19 Čas:2026-06-05 14:20:44 Autor: windy

ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know

Vidět klientHold nebo serverHold u vaší domény může být znepokojující, ale neznamená to vždy, že vaše doména je trvale ztracena nebo že je případ již uzavřen. Tyto stavové kódy obvykle znamenají, že doména byla omezena v normálním řešení DNS nebo publikaci v registru, zatímco je problém přezkoumáván nebo řešen. V případech zneužití může stav souviset s phishingem, malwarem, pharmingem, botnetovou aktivitou nebo spamem používaným k doručování těchto forem DNS zneužití. NiceNIC přezkoumává problémy zneužití na základě důkazů, závažnosti, aktuálního rizika a přiměřených opatření, přičemž umožňuje legitimním vlastníkům domén a prodejcům předložit objasnění, důkazy o odstranění problémů nebo odvolací materiály prostřednictvím oficiálního ticketu nebo kanálu pro zneužití tam, kde je to vhodné.

Proč je tento problém důležitý pro vlastníky domén a prodejce
Stavové kódy domén jsou technické, ale jejich obchodní dopad může být okamžitý. Pokud je doména umístěna na clientHold nebo serverHold, webová stránka se může přestat řešit. E-mail připojený k doméně může selhat. Systémy pro přihlášení zákazníků, platební stránky, portály podpory, reklamní kampaně a API endpointy mohou být také ovlivněny.
Pro vlastníka firmy to může znamenat náhlé uzavření. Pro prodejce může být situace ještě obtížnější, protože koncový zákazník může vidět web offline, aniž by rozuměl důvodu. Pro zákazníky s velkým počtem domén může jeden problém se stavem vyvolat obavy o riziko portfolia. Proto chce NiceNIC, aby vlastníci domén a prodejci pochopili, co tyto stavy znamenají, co neznamenají a co dělat dál.
Stav držení domény by neměl být ignorován. Ale také by neměl být chybně pochopen jako automatický důkaz, že vlastník domény úmyslně způsobil zneužití.

Co znamená clientHold
ClientHold je stavový kód EPP na straně registrátora. V praktickém smyslu to obvykle znamená, že registrátor umístil doménu do držení na úrovni registru a doména obvykle není publikována v zóně pro řešení, dokud tento stav zůstává aktivní.
Pokud je vaše doména na clientHold, vaše webová stránka a e-mail mohou přestat fungovat, protože doména nemusí být normálně řešena přes DNS.
Doména může být umístěna na clientHold z různých důvodů, včetně nevyřešených obav o zneužití, kontroly souladu, problémů s platbou nebo obnovou, právních problémů, nepřesných údajů o účtu nebo jiných požadavků na úrovni registrátora.
V kontextu zneužití může být clientHold použit, pokud existují důkazy o vážném nebo pokračujícím DNS zneužití, nebo pokud hlášený problém nebyl včas odstraněn.
ClientHold automaticky neznamená:

že vlastník domény úmyslně způsobil zneužití;
že doména je trvale ztracena;
že případ nemůže být přezkoumán;
že doména nemůže být v žádné situaci obnovena;
že prodejce je osobně odpovědný za problém koncového zákazníka.

Nicméně clientHold je vážný. Pokud má vaše doména tento stav, měli byste zkontrolovat svůj účet na NiceNIC, přezkoumat oznámení o zneužití nebo shrnutí stížnosti, pokud je k dispozici, a rychle reagovat s důkazy nebo doklady o odstranění problému.

Co znamená serverHold
ServerHold je obvykle stavový kód EPP na straně registru. V praktickém smyslu to znamená, že registr umístil doménu do držení a doména obvykle není publikována v zóně pro řešení, dokud tento stav zůstává aktivní.
Klíčovým rozdílem je kontrola. ClientHold je obecně aplikován registrátorem. ServerHold je obecně aplikován registrem. Pokud je doména na serverHold, NiceNIC nemusí být schopen stav přímo odstranit. V těchto případech může NiceNIC pomoci přezkoumat případ, vysvětlit dostupné další kroky, shromáždit důkazy a koordinovat tam, kde je to vhodné, ale registr může kontrolovat, zda a kdy bude stav odstraněn.
Stav serverHold se může objevit při vážných případech zneužití, dodržování politiky, souladu s registrem, právních nebo na úrovni registru. Přesný důvod závisí na registru a okolnostech.
Pokud je vaše doména na serverHold, neměli byste předpokládat, že běžné nastavení účtu ji může odstranit. Měli byste otevřít nebo pokračovat v oficiálním podpoře nebo ticketu pro zneužití a co nejdříve poskytnout důkazy.

Co stížnost nebo signál zneužití znamená a neznamená
Stížnost na zneužití nebo signál může pocházet od bezpečnostního výzkumníka, registru, vlastníka značky, postiženého uživatele, kontaktu orgánu činného v trestním řízení, poskytovatele zpravodajství o hrozbách, poskytovatele hostingu nebo jiné oznamující strany.
Může zahrnovat:

phishing;
malware;
aktivity související s botnetem;
pharming;
spam používaný k doručování DNS zneužití;
podezřelé přesměrování;
kompromitované soubory webových stránek;
hacknuté subdomény;
bezpečnostní seznamy třetích stran;
eskalace v registru.

ICANN DNS zneužití obecně zahrnuje malware, botnety, phishing, pharming a spam, když je spam použit jako mechanismus doručení těchto forem DNS zneužití.
Nicméně stížnost na zneužití automaticky neznamená:

že vlastník domény je vinný;
že stěžovatel má automaticky pravdu;
že doména byla škodlivě zaregistrována;
že doména musí zůstat navždy omezena;
že každý obchodní spor, autorský problém, problém s ochrannou známkou nebo stížnost na obsah je DNS zneužití;
že vlastník domény nebo prodejce nemá možnost reagovat.

Zpráva je signál. Stav držení je vážný provozní stav. Ani jeden by neměl nahradit přezkum založený na důkazech.

Jak NiceNIC spravedlivě přezkoumává problém
NiceNIC přezkoumává problémy se stavem domény související se zneužitím podle Manuálu pro řešení zneužití NiceNIC, na základě důkazů, kontextu, závažnosti, aktuálního rizika a přiměřeného zmírnění.
Během přezkumu může NiceNIC zvážit:

zda stížnost na zneužití obsahuje proveditelné důkazy;
zda hlášená URL nebo aktivita je stále aktivní;
zda problém ovlivňuje celou doménu nebo pouze konkrétní URL, subdoménu, soubor, přesměrování nebo funkci e-mailu;
zda doména vypadá jako škodlivě zaregistrovaná nebo legitimně registrovaná, ale kompromitovaná;
zda vlastník domény nebo prodejce obdržel a reagoval na oznámení;
zda byly poskytnuty důkazy o odstranění problému;
zda třetí bezpečnostní seznamy zůstávají aktivní;
zda jsou uživatelé v současné době vystaveni riziku;
zda může být postačující méně rušivé opatření;
zda stav byl aplikován NiceNICem nebo registrem.

Tento rozdíl je důležitý. Škodlivě registrovaná doména může být vytvořena hlavně pro phishing, malware, botnetovou aktivitu, pharming nebo jiné škodlivé použití. Kompromitovaná legitimní doména může patřit skutečnému podniku, ale byla zneužita prostřednictvím hacknutého hostingu, zranitelných CMS pluginů, odcizených přihlašovacích údajů, neoprávněných změn DNS nebo infikovaných e-mailových systémů. NiceNIC nemusí tyto situace považovat za identické. Ale obě vyžadují vážnou reakci, pokud je aktivní DNS zneužití.

Co by měli vlastníci domén nebo prodejci dělat okamžitě
Pokud vidíte clientHold, serverHold nebo jiný znepokojivý stav domény, proveďte tyto kroky.
1. Zkontrolujte svůj oficiální účet NiceNIC
Přihlaste se do svého účtu NiceNIC a přezkoumejte stav domény. Použijte Jak zkontrolovat stav zneužití vaší domény v NiceNIC k pochopení, zda je doména v přezkumu, v držení, čeká na akci zákazníka nebo je ovlivněna jiným problémem.
Pokud je k dispozici, přezkoumejte Jak zobrazit shrnutí stížnosti na zneužití pro vaši doménu pro pochopení hlášeného problému.

2. Potvrďte přesný stavový kód
Nespoléhejte se pouze na stránku WHOIS třetí strany nebo příspěvek na fóru. Potvrďte stav ve svém účtu NiceNIC nebo prostřednictvím oficiálního kanálu podpory.
Pokud vidíte clientHold, omezení může být na straně registrátora. Pokud vidíte serverHold, omezení může být na straně registru. To ovlivňuje, jaká opatření jsou možná a kdo kontroluje odstranění stavu.

3. Přezkoumejte hlášený problém
Zkontrolujte přesnou URL, subdoménu, cestu k souboru, přesměrování, problém s e-mailem, zprávu o malwaru, zprávu o phishingu nebo uvedení třetí stranou.
Nekontrolujte pouze domovskou stránku. Mnoho případů zneužití zahrnuje skryté soubory, infikované stránky, staré skripty, kompromitované složky nebo subdomény.

4. Zabezpečte své doménové prostředí
Přezkoumejte hostingové soubory, CMS uživatele, pluginy, šablony, DNS záznamy, nastavení nameserverů, MX záznamy, e-mailové protokoly, přesměrování, služby třetích stran a přístup k účtům.
Resetujte hesla. Odstraňte neznámé uživatele. Aktualizujte software. Deaktivujte podezřelé pluginy. Odstraňte škodlivé soubory. Požádejte svého poskytovatele hostingu o kontrolu a vyčištění účtu, pokud je to potřeba.

5. Reagujte prostřednictvím oficiálního kanálu
Odpovězte prostřednictvím oficiálního ticketu, podpory nebo kanálu pro zneužití v NiceNIC. Buďte faktuální. Přiložte důkazy.
Pokud jste prodejce, okamžitě kontaktujte koncového zákazníka a požadujte technické důkazy, nejen obecné popření.

Jaké důkazy nebo materiály pro odstranění jsou užitečné
Užitečné důkazy mohou zahrnovat:

snímky obrazovky ukazující, že hlášená URL je odstraněna nebo čistá;
výsledky kontroly malwaru;
potvrzení o vyčištění od poskytovatele hostingu;
serverové záznamy ukazující, že problém již není aktivní;
snímky DNS před a po změně;
revize e-mailových záznamů;
potvrzení o resetu hesla SMTP;
důkaz, že podezřelá přesměrování byla odstraněna;
záznamy o čištění CMS;
žádosti nebo potvrzení o odstranění z bezpečnostních seznamů třetích stran;
krátký časový plán odstranění;
poznámky prodejce s technickými důkazy od koncového zákazníka.

U falešných pozitiv vysvětlete, proč je hlášení nesprávné nebo zastaralé. Například hlášená URL již nemusí existovat, snímek obrazovky může být starý, bezpečnostní seznam mohl být opraven nebo hlášení může zaměnit vaši doménu s jinou doménou.
Pokud se případ týká bezpečnostních seznamů, přezkoumejte Proč je vaše doména označena VirusTotal, Spamhaus, Norton a URLScan.io a co dělat.
Pokud si nejste jisti, zda se stížnost týká DNS zneužití, přezkoumejte Co je DNS zneužití? Jasný průvodce ICANN DNS zneužitím vs. non-DNS zneužitím.

Co může NiceNIC udělat v závislosti na situaci
V závislosti na důkazech, typu stavu, pravidlech registru a aktuálním riziku může NiceNIC:

požádat oznamovatele o konkrétnější důkazy;
požádat vlastníka domény nebo prodejce o objasnění;
vyžádat důkazy o vyčištění nebo odstranění;
přezkoumat předložené důkazy;
monitorovat doménu po vyčištění;
nepřijmout žádná další opatření na úrovni domény, pokud není hlášení akceschopné nebo nemůže být ověřeno;
aplikovat nebo udržovat clientHold tam, kde je to nutné k zastavení potvrzeného DNS zneužití;
odstranit clientHold, pokud je problém vyřešen a odstranění je vhodné;

koordinovat s registrem, pokud je zapojen serverHold nebo opatření na úrovni registru;

uchovávat záznamy pro účely souladu a auditu.

NiceNIC nemůže zaručit, že každá omezená doména může být obnovena. Výsledek závisí na důkazech, aktuálním riziku, pravidlech registru, historii případu a zda byl problém plně vyřešen.
Pro další pokyny ke stavům si přečtěte Proč jsou domény pozastaveny a jak se vyhnout clientHold a Manuál pro řešení zneužití NiceNIC.

Často kladené otázky (FAQ)
Co znamená clientHold?
ClientHold je obecně stav na straně registrátora, který může zastavit normální řešení domény. V případech zneužití může být použit, pokud ověřené nebo nevyřešené problémy vyžadují opatření na úrovni domény.

Co znamená serverHold?
ServerHold je obecně stav na straně registru, který může zastavit normální řešení domény. Pokud je serverHold aplikován, registr může kontrolovat, zda a kdy může být stav odstraněn.

Znamená clientHold nebo serverHold, že moje doména je trvale ztracena?
Ne nutně. Tyto stavy jsou vážné, ale automaticky neznamenají, že je doména trvale ztracena. Další kroky závisí na důvodu stavu, důkazech, pravidlech registru a zda lze problém vyřešit.

Znamená stav držení, že jsem úmyslně spáchal zneužití?
Ne. Stav držení automaticky nedokazuje záměr. Některé legitimní domény jsou kompromitovány hacknutým hostingem, odcizenými přihlašovacími údaji, zranitelnými pluginy, neoprávněnými změnami DNS nebo infikovanými e-mailovými systémy.

Může NiceNIC odstranit serverHold?
Ne vždy. ServerHold je obecně na straně registru. NiceNIC může pomoci přezkoumat případ, shromáždit důkazy, vysvětlit další kroky a koordinovat, kde je to vhodné, ale registr může kontrolovat stav.

Co mám předložit k žádosti o přezkum?
Předložte název domény, přesný hlášený problém, důkazy o vyčištění, snímky obrazovky, výsledky skenerů, potvrzení od poskytovatele hostingu, logy, důkazy o odstranění z třetích stran a stručné vysvětlení, co bylo zkontrolováno nebo opraveno.

Závěr
Pokud vaše doména ukazuje clientHold, serverHold nebo jiný znepokojivý stav, nečekejte.
Přihlaste se do svého účtu NiceNIC, zkontrolujte Jak zkontrolovat stav zneužití vaší domény v NiceNIC, přezkoumejte Jak zobrazit shrnutí stížnosti na zneužití pro vaši doménu, pokud je k dispozici, prohlédněte přesný hlášený problém a předložte důkazy prostřednictvím oficiálního ticketu nebo kanálu pro zneužití.
Pro plánování nových domén používejte opatrně Vyhledávání doménových jmen. Pro přesun portfolia přezkoumejte Přenos domény před přesunem domén s aktivními problémy se stavem. Pro partnery, kteří spravují domény zákazníků, mohou Prodejce domén a Reseller API pomoci vytvořit jasnější pracovní postupy pro zpracování oznámení, sběr důkazů a komunikaci se zákazníky.
Cílem NiceNIC' je pomoci legitimním vlastníkům domén a prodejcům porozumět stavovým kódům domén, rychle reagovat, chránit jejich provoz a zodpovědně řešit ověřené DNS zneužití.

SOUVISEJÍCÍ ZPRÁVY:

What DNS Abuse Means (And What It Actually Means for Your Domain)

Zneužívání DNS a shoda registrátorů: význam důkazních akcí

NiceNIC January 2026 Abuse Monitoring Report: Data Transparency and DNS Abuse Mitigation Performance

NiceNIC March 2026 Abuse Report: Data Transparency and DNS Abuse Mitigation Overview

Další novinky: Proč požadujeme důkazy před akcí na úrovni domény

Zobrazit více Novýs ...