ClientHold, ServerHold ja Abuse Review: mida domeeniomanikud peavad teadma

Vaated:19 Aeg:2026-06-05 14:20:44 Autor: windy

ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know

Kliendihold’i või serverihold’i nägemine oma domeenis võib tekitada muret, kuid see ei tähenda alati, et teie domeen on jäädavalt kaotatud või et juhtum on juba suletud. Need olekukoodid tähendavad tavaliselt, et domeeni on piiratud tavapärane DNS-i lahendus või registri avaldamine, kuni probleem on läbi vaadatud või lahendatud. Kuritarvitusjuhtumite korral võib olek seostuda andmepüügi, pahavara, farmingu, botnet’i tegevuse või rämpspostiga, mida kasutatakse DNS-i kuritarvituste edastamiseks. NiceNIC hindab kuritarvitusjuhtumeid tõendite, tõsiduse, praeguse riski ja proportsionaalse tegevuse alusel, võimaldades samal ajal seaduslikel domeeniomanikel ja edasimüüjatel esitada selgitusi, koristus- või kaebusmaterjale ametliku pileti või kuritarvituskanali kaudu vajaduse korral.

Miks see probleem on domeeniomanikele ja edasimüüjatele oluline
Domeeni olekukoodid on tehnilised, kuid nende äritulemus võib olla kohene. Kui domeen on seatud kliendihoiule (clientHold) või serverihoiule (serverHold), võib veebisait lõpetada lahendamise. Domeeniga seotud e-kiri võib ebaõnnestuda. Ka kliendi sisselogimissüsteemid, makselehed, tugiteenuste portaalid, reklaamikampaaniad ja API-lõpp-punktid võivad samuti mõjutatud olla.
Äriomanikule võib see tunduda nagu äkiline sulgemine. Edasimüüja jaoks võib olukord olla veelgi keerulisem, sest lõppklient võib näha veebisaiti võrguühenduseta, enne kui mõistab põhjust. Suure hulga domeenide kliendi jaoks võib üks olekuprobleem tekitada muret portfelli riski pärast. Seetõttu tahab NiceNIC, et domeeniomanikud ja edasimüüjad mõistaksid, mida need olekud tähendavad, mida need ei tähenda ja mida teha edasi.
Domeeni hoidmise olekut ei tohiks ignoreerida. Kuid seda ei tohiks ka ekslikult mõista kui automaatset tõendit, et domeeniomanik tegi tahtlikult kuritarvituse.

Mida tähendab clientHold
ClientHold on registripidaja poolelt tulev EPP olekukood. Praktiliselt tähendab see tavaliselt, et registripidaja on domeeni registri tasemel hoidlale pannud ja domeeni tavaliselt ei avaldata tsoonis lahendamiseks, kuni see olek on aktiivne.
Kui teie domeen on clientHold’is, võib teie veebisait ja e-post lõpetada töötamise, sest domeeni ei pruugita DNS-i kaudu tavapäraselt lahendada.
Domeen võidakse panna clientHold’ile erinevatel põhjustel, sealhulgas lahendamata kuritarvitusprobleemid, vastavuskontroll, makse- või uuendusprobleemid, juriidilised probleemid, ebatäpsed kontotähed või muud registripidaja tasandi nõuded.
Kuritarvituse kontekstis võidakse clientHold’i kasutada, kui on tõendeid tõsise või jätkuva DNS-i kuritarvituse kohta või kui teatatud probleem ei ole õigeaegselt lahendatud.
clientHold ei tähenda automaatselt:

et domeeniomanik oleks tahtlikult kuritarvitanud;
et domeen oleks jäädavalt kaotatud;
et juhtumit ei saaks läbi vaadata;
et domeeni ei saaks mingil juhul taastada;
et edasimüüja vastutaks isiklikult lõppkliendi probleemi eest.

Kuid clientHold on tõsine. Kui teie domeenil on see staatus, peaksite kontrollima oma NiceNIC kontot, üle vaatama kuritarvitusmärguande või kaebuse kokkuvõtte, kui see on saadaval, ja kiiresti reageerima tõendite või parandustõenditega.

Mida tähendab serverHold
ServerHold on tavaliselt registri poolelt tulev EPP olekukood. Praktiliselt tähendab see, et registripidaja on domeeni hoidlale pannud ja domeeni tavaliselt ei avaldata tsoonis lahendamiseks, kuni see olek on aktiivne.
Oluline erinevus on kontroll. clientHold’i rakendab üldjuhul registripidaja. serverHold’i rakendab üldjuhul registripidaja. Kui domeen on serverHold’il, ei pruugi NiceNIC olla võimeline olekut otseselt eemaldama. Sellistel juhtudel võib NiceNIC aidata juhtumit läbi vaadata, selgitada saadaolevaid järgmisi samme, koguda tõendeid ja koordineerida vajaduse korral, kuid registripidaja võib kontrollida, kas ja millal olekut eemaldatakse.
ServerHold staatus võib ilmneda tõsistes kuritarvituse, poliitika-, registri vastavuse, juriidilistes või registri taseme juhtumites. Täpne põhjus sõltub registripidajast ja asjaoludest.
Kui teie domeen on serverHold’il, ei tohiks eeldada, et tavaline konto seadistus suudab selle eemaldada. Te peaksite avama või jätkama ametlikku tugipileti või kuritarvituskaebuse menetlust ja esitama tõendid võimalikult kiiresti.

Mida kuritarvituskaebus või -signal tähendab ja ei tähenda
Kuritarvituskaebus või -signal võib tulla turvauurija, registripidaja, kaubamärgi omaniku, mõjutatud kasutaja, õiguskaitseorganite kontakti, ohuteabe pakkuja, majutusteenuse pakkuja või mõne teise teatava osapoole poolt.
See võib puudutada:

andmepüügiprobleeme;
pahavara;
botnet’iga seotud tegevust;
farmingu;
rämpsposti, mida kasutatakse DNS-i kuritarvituse edastamiseks;
kahtlasi ümbersuunamisi;
kompromiteeritud veebisaidi faile;
häkkinud alamdomeene;
kolmanda osapoole turvalisuse nimekirju;
registri eskalatsiooni.

ICANN DNS-i kuritarvitus hõlmab üldiselt pahavara, botnet’e, andmepüügiprobleeme, farmingu ja rämpsposti, kui rämpspost on DNS-i kuritarvituste edastamise vahendiks.
Kuid kuritarvituskaebus ei tähenda automaatselt:

et domeeniomanik oleks süüdi;
et kaebaja oleks automaatselt õigus;
et domeen registreeriti pahatahtlikult;
et domeen peaks jääma igaveseks piiratud;
et iga ärivaidlus, autoriõiguste või kaubamärgi probleem või sisukaebus oleks DNS-i kuritarvitus;
et domeeniomanikul või edasimüüjal ei oleks võimalust vastata.

Kaebus on signaal. Hoidmise olek on tõsine tegevuslik seisund. Mõlemad ei tohiks asendada tõenditel põhinevat läbivaatust.

Kuidas NiceNIC hindab probleemi õiglaselt
NiceNIC hindab kuritarvitustega seotud domeeni oleku küsimusi vastavalt NiceNIC-i kuritarvituste käsitlemise juhendile, tuginedes tõenditele, kontekstile, tõsidusele, praegusele riskile ja proportsionaalsele leevendamisele.
Läbivaatamise käigus võib NiceNIC kaaluda:

kas kuritarvitusraportis on tegevuseks sobivad tõendid;
kas teatatud URL või tegevus on endiselt aktiivne;
kas probleem mõjutab kogu domeeni või ainult konkreetset URL-i, alamdomeeni, faili, ümbersuunamist või e-posti funktsiooni;
kas domeen paistab registreeritud pahatahtlikult või seaduslikult, kuid kompromiteeritult;
kas domeeniomanik või edasimüüja on märguandeid saanud ja neile vastanud;
kas on esitatud parandustõendid;
kas kolmanda osapoole turvalisuse nimekirjad on endiselt aktiivsed;
kas kasutajad on praegu ohus;
kas piisab vähem häirivast meetmest;
kas oleku määras NiceNIC või registripidaja.

See eristus on oluline. Pahatahtlikult registreeritud domeeni võib luua peamiselt andmepüügi, pahavara, botnet’i tegevuse, farmingu või muu kahjuliku kasutuse jaoks. Kompromiteeritud seaduslik domeen võib kuuluda tõelisele ettevõttele, kuid seda kuritarvitatakse häkkinud majutuse, haavatavate CMS-i pistikprogrammide, varastatud volituste, volitamata DNS-i muudatuste või nakatunud e-posti süsteemide kaudu. NiceNIC ei pea neid olukordi identselt käsitlema. Mõlemad nõuavad aga tõsist reageerimist, kui DNS-i kuritarvitus on aktiivne.

Mida peaksid domeeniomanikud või edasimüüjad kohe tegema
Kui näete clientHold’i, serverHold’i või mõnda muud murettekitavat domeeni olekut, võtke järgmised sammud.
1. Kontrollige oma ametlikku NiceNIC kontot
Logige sisse oma NiceNIC kontole ja kontrollige domeeni olekut. Kasutage Kuidas kontrollida oma domeeni kuritarvituse olekut NiceNIC-is, et mõista, kas domeeni läbivaatamine on käimas, hoidlal, klienditoimeta või mõjutatud muul põhjusel.
Kui saadaval, vaadake Kuidas vaadata oma domeeni kuritarvituskaebuse kokkuvõtet, et mõista teatatud probleemi.

2. Kinnitage täpne olekukood
Ärge tuginege ainult kolmanda osapoole WHOIS-i lehele või foorumipostitusele. Kinnitage olek oma NiceNIC kontos või ametliku tugikanali kaudu.
Kui näete clientHold’i, võib piirang olla registripidaja poolne. Kui näete serverHold’i, võib see olla registripidaja poolne. See mõjutab, milliseid samme saab võtta ja kes kontrollib oleku eemaldamist.

3. Vaadake läbi teatatud probleem
Kontrollige täpset URL-i, alamdomeeni, failirada, ümbersuunamist, e-posti probleemi, pahavara raportit, andmepüügi raportit või kolmanda osapoole nimekirja, mis on seotud.
Ärge kontrollige ainult avalehte. Paljud kuritarvitusjuhud hõlmavad peidetud faile, süstitud lehti, vanu skripte, kompromiteeritud kaustu või alamdomeene.

4. Turvake oma domeeni keskkond
Vaadake üle majutusfailid, CMS kasutajad, pistikprogrammid, teemad, DNS-kirjed, nimedeenete seadistused, MX-kirjed, e-kirja logid, ümbersuunamised, kolmanda osapoole teenused ja konto ligipääsud.
Lähtestage paroolid. Eemaldage tundmatud kasutajad. Uuendage tarkvara. Keelake kahtlased pistikprogrammid. Eemaldage kahjulikud failid. Paluge oma majutusteenuse pakkujal vajadusel konto skannida ja puhastada.

5. Vastake ametliku kanali kaudu
Vastake ametliku NiceNIC pileti, tugiteenuse või kuritarvituskanali kaudu. Pidage vastus faktipõhise ja lisage tõendid.
Kui olete edasimüüja, võtke kohe ühendust lõppkliendiga ja nõudke tehnilisi tõendeid, mitte ainult üldist eitust.

Millised tõendid või paranduskulud on kasulikud
Kasulikud tõendid võivad sisaldada:

ekraanipilte, mis näitavad, et teatatud URL on eemaldatud või puhas;
pahavara skaneerimise tulemusi;
majutusteenuse pakkuja kinnitust koristamise kohta;
serverilogisid, mis näitavad, et probleem ei ole enam aktiivne;
DNS-i enne-järgmise ekraanipilte;
e-kirja logide ülevaadet;
SMTP parooli lähtestamise kinnitust;
tõendeid, et kahtlased ümbersuunamised eemaldati;
CMS-i koristusaruandeid;
kolmanda osapoole nimekirjast välja võtmise taotlusi või kinnitusi;
lühikest paranduste loomise ajajoont;
edasimüüja märkmeid lõppkliendi tehnilise tõendiga.

Valehappedeliste puhul selgitage, miks raport on vale või aegunud. Näiteks võib teatatud URL enam eksisteerida, ekraanipilt olla vana, turvalisuse nimekiri parandatud või raport segi ajada teie domeeni mõne teisega.
Kui juhtum hõlmab turvalisuse nimekirju, tutvuge Miks teie domeen on märgistatud VirusTotal’i, Spamhaus’i, Norton’i ja URLScan.io poolt ja mida teha.
Kui te pole kindel, kas kaebus on DNS-i kuritarvitus, vaadake üle Mis on DNS-i kuritarvitus? Selge juhend ICANN DNS kuritarvituse ja mitte-DNS-i kuritarvituse vahel.

Mida NiceNIC võib olukorrast lähtuvalt teha
Tõendite, olekutüübi, registri reeglite ja praeguse riski põhjal võib NiceNIC:

paluda teavitajal täpsemaid tõendeid;
paluda domeeniomanikul või edasimüüjal selgitusi;
nõuda koristus- või parandustõendeid;
läbivaatada esitatud tõendeid;
jälgida domeeni pärast koristust;
mitte võtta edasisi domeenitaseme meetmeid, kui raport ei ole tegevuseks sobiv või seda ei saa kinnitada;
vajadusel rakendada või hoida clientHold’it, et peatada kinnitatud DNS-i kuritarvitus;
eemaldada clientHold, kui probleem on lahendatud ja eemaldamine asjakohane;
koordineerida registripidajaga serverHold’i või registri tasandi tegevuse puhul;
hoida dokumente vastavuse ja auditeerimise eesmärgil.

NiceNIC ei saa garanteerida, et iga piiratud domeen on taastatav. Tulemused sõltuvad tõenditest, praegusest riskist, registri reeglitest, juhtumi ajaloost ja sellest, kas probleem on täielikult lahendatud.
Lisateabe saamiseks staatusjuhiste kohta vaadake Miks domeene peatatakse ja kuidas vältida clientHold’i ning NiceNIC-i kuritarvituste käsitlemise juhendit.

KKK
Mida tähendab clientHold?
ClientHold on üldiselt registripidaja poolelt tulev olek, mis võib peatada domeeni tavalise lahendamise. Kuritarvituse juhtudel võidakse seda kasutada siis, kui kinnitatud või lahendamata probleemidega on vaja domeenitasemel sekkumist.

Mida tähendab serverHold?
ServerHold on tavaliselt registripidaja poolelt tulev olek, mis võib peatada domeeni tavalise lahendamise. Kui rakendatakse serverHold, võib registripidaja kontrollida, kas ja millal olek eemaldatakse.

Kas clientHold või serverHold tähendab, et mu domeen on jäädavalt kaotatud?
Ei pruugi. Need olekud on tõsised, kuid need ei tähenda automaatselt, et domeen on jäädavalt kaotatud. Edasised toimingud sõltuvad oleku põhjusest, tõenditest, registri reeglitest ja sellest, kas probleemi saab lahendada.

Kas hoidmise olek tähendab, et tegin tahtlikult kuritarvituse?
Ei. Hoidmise olek ei tõenda automaatselt tahet. Mõned seaduslikud domeenid on kompromiteeritud häkitud majutuse, varastatud volituste, haavatavate pistikprogrammide, volitamata DNS-muutuste või nakatunud e-posti süsteemide kaudu.

Kas NiceNIC saab serverHold’i eemaldada?
Mitte alati. ServerHold on üldiselt registripidaja tasandi staatus. NiceNIC võib aidata juhtumit läbi vaadata, tõendeid koguda, selgitada järgmisi samme ja vajadusel koordineerida, kuid registripidaja kontrollib olekut.

Mida peaksin esitama läbivaatamise taotlemiseks?
Esitage domeeninimi, täpne teatatud probleem, koristustõendid, ekraanipildid, skannimistulemused, majutusekinnitused, logid, kolmanda osapoole nimekirjast kustutamise tõendid ja lühike selgitus, mis kirjeldab, mis kontrolliti või parandati.

Kokkuvõte
Kui teie domeenil on clientHold, serverHold või muu murettekitav olek, ärge oodake.
Logige sisse oma NiceNIC kontole, kontrollige juhendit Kuidas kontrollida oma domeeni kuritarvituse olekut NiceNIC-is, vaadake üle kuidas vaadata oma domeeni kuritarvituskaebuse kokkuvõtet, kui see on saadaval, uurige täpne teatatud probleem ja esitage tõendid ametliku pileti või kuritarvituskanali kaudu.
Uue domeeni planeerimisel kasutage hoolikalt Domeeninimede otsingut. Portfelli liigutamisel vaadake enne aktiivse olekuga domeenide liigutamist juhendit Domeeni üleviimine. Kliendi domeenide haldamisel võivad partnerid kasutada Domeeni edasimüüjat ja Edasimüüja API-d, mis aitavad luua selgemaid töövooge teatete käsitlemiseks, tõendite kogumiseks ja kliendisuhtluseks.
NiceNIC' eesmärk on aidata seaduslikel domeeniomanikel ja edasimüüjatel mõista domeeni olekukoodide tähendust, reageerida kiiresti, kaitsta oma tegevust ja vastutustundlikult lahendada kinnitatud DNS-kuritarvitusi.

SEOTUD UUDISED:

What DNS Abuse Means (And What It Actually Means for Your Domain)

DNS-i väärkasutus ja registripidaja vastavus: andmepõhine tegevus

NiceNIC January 2026 Abuse Monitoring Report: Data Transparency and DNS Abuse Mitigation Performance

NiceNIC March 2026 Abuse Report: Data Transparency and DNS Abuse Mitigation Overview

Järgmised uudised: Miks nõuame tõendusmaterjali enne domeeni tasandi meetmeid

Vaata rohkem Uuss ...