Vaated:9
Aeg:2026-06-09 14:08:21 Autor: windy 
ICANN on teatanud uutest jõustamise andmetest DNS-i kuritarvituste leevendamise nõuete esimestest kahest aastast, andes domeeniomanikele, edasimüüjatele ja registreerijatele selgema ülevaate sellest, kuidas DNS-i kuritarvituste vastavust domeenitööstuses mõõdetakse.
ICANNi 2. juuni 2026. aasta värskenduse kohaselt algatas ICANNi lepinguline nõuete täitmise osakond ajavahemikus 5. aprill 2024 kuni 5. aprill 2026 ligi 530 uurimist DNS-i kuritarvituste leevendamise nõuete kohta ning lahendas neist üle 480. ICANN teatas ka, et need uurimised aitasid otseselt likvideerida üle 25 000 kuritarvitatud domeeninime.
Domeeniomanikele ja edasimüüjatele on sõnum selge: DNS-i kuritarvituste käsitlemine muutub mõõdetavamaks, paremini dokumenteeritavaks ja registreerijate vastutuse keskseks osaks.
NiceNIC, ICANNi akrediteeritud domeeniregistreerijana alates 2006. aastast, peab seda domeeniekosüsteemi jaoks oluliseks arenguks. Vastutustundlik kuritarvituste käsitlemine peaks kaitsma internetikasutajaid kinnitatud kahju eest ning samal ajal aitama legitiimsetel domeeniomanikel mõista protsessi, esitada tõendeid ja vältida tarbetuid katkestusi.
Mida näitab ICANNi kahe aasta pikkune DNS-i kuritarvituste jõustamise ülevaade
ICANNi värskendus käsitleb perioodi pärast seda, kui DNS-i kuritarvituste leevendamise nõuded said täidetavaks vastavalt registreerija akrediteerimislepingule ja gTLD baaspõhikirjale.
Olulisemad numbrid on märkimisväärsed:
Algatati ligi 530 DNS-i kuritarvitustega seotud uurimist.
Üle 480 uurimise lahendati.
Ligikaudu 66% juhtudest viis registreerijate või gTLD registrioperaatorite tegevuseni DNS-i kuritarvituse peatamiseks.
Veel 8% juhtudest võeti samme, mis segasid kuritarvitust, sageli rikkunud domeenide juhtumites.
Nende uurimiste käigus likvideeriti otseselt üle 25 000 kuritarvitatud domeeninime.
See ei tähenda, et iga kaebus viiks domeeni ajutise peatamiseni. See tähendab, et ICANN jälgib, kas lepingupartnerid reageerivad hästi tõendatud DNS-i kuritarvituste teadetele nõuetekohaselt ja kas vajadusel võetakse kasutusele leevendusmeetmed. See erinevus on oluline.
Tõsine registreerija protsess ei tohiks ignoreerida tegutsemist vajavaid DNS-i kuritarvitusi. Samuti ei tohiks iga toetusteta kaebust pidada kuritarvituse tõestuseks.
Mis loetakse DNS-i kuritarvituseks?
ICANNi raamistiku kohaselt DNS-i kuritarvitus viitab üldiselt konkreetsetele tehnilistele kahjudele, mis on seotud domeeninimede ja DNS-i infrastruktuuriga. Nendeks on:
phishing
pahavara
botnetid
pharming
rämpsposti kasutamine DNS-i kuritarvituste kohaletoimetamise mehhanismina
See määratlus on oluline, sest mitte iga veebilehe kohta esitatud kaebus ei ole DNS-i kuritarvitus.
Näiteks võib ärivaidlus, kaubamärgi nõue, autoriõiguste kaebus, klienditeeninduse kaebus või veebilehe sisuga seotud küsimus olla endiselt tõsine, kuid see võib vajada teistsugust läbivaatamisprotsessi, näiteks majutusteenuse pakkuja tegevust, juriidilist protsessi, UDRP-d, URS-i, platvormi jõustamist või otsest suhtlust veebilehe operaatoriga.
Registreerija peab enne tegutsemist aru saama erinevusest.
Miks on oluline käsitleda kuritarvitusi tõendite põhjal
Domeeni ajutine peatamine on tõsine meede. Lisateabe saamiseks domeenipiirangute kohta vaadake Miks domeene peatatakse ja kuidas vältida clientHold'i. Domeeninimi võib toetada veebilehte, äri e-posti, kliendilogimist, reklaamikampaaniat, maksevoogu või brändi identiteeti.
Kui domeen peatatakse ilma piisavate tõenditeta, võivad õigustatud kasutajad kannatada. Kui registreerija ignoreerib hästi tõendatud DNS-i kuritarvitusi, võivad internetikasutajad samuti kannatada. Seepärast on tõenditel põhinev läbivaatus hädavajalik.
Teatavad isikud saavad esitada selged DNS-i kuritarvituse tõendid NiceNICi ametliku kuritarvitusteate kanali kaudu, et juhtum saaks efektiivsemalt läbi vaadatud. Tugev DNS-i kuritarvitusteade peaks tavaliselt sisaldama:
domeeninime
täpset URL-i või alamdomeeni
väidetava kuritarvituse liiki
ekraanipilte või tehnilisi näitajaid
aeganäiteid
skaneerimistulemusi või toetavaid tõendeid
selgitust, kuidas domeen on kaasatud
kas probleem kestab endiselt
Ebaühtlane sõnum, nagu "see sait tundub kahtlane", ei ole sama mis hästi tõendatud DNS-i kuritarvitusteade.
Teatajatele aitab selgemad tõendid kiirendada läbivaatust. Domeeniomanikele aitab selgemad tõendid tuvastada, mida tuleb parandada. Registreerijatele toetavad selgemad tõendid proportsionaalseid meetmeid.
Mida see tähendab domeeniomanikele
Domeeniomanikud peaksid käsitlema DNS-i kuritarvituste nõuetest kinnipidamist osana tavapärasest domeenihaldusest.
Domeen võib seostuda kuritarvitustega ka siis, kui registreerija seda ei soovi. Levinud põhjused on kompromiteeritud majutuskontod, häkitud veebisaidid, nõrgad paroolid, avalikud administraatori paneelid, ebaturvalised CMS-i pistikprogrammid, volitamata DNS-i muudatused või kolmandate osapoolte väärkasutus.
Domeeniomanikud peaksid kontrollima:
konto turvalisust
registreerija sisselogimise kaitset
registreerija e-posti aadressi õigsust
DNS-i kirjeid
nimiserveri seadistusi
majutuse turvalisust
veebisaidi pahavara skaneeringuid
uuendamise staatust
domeeni kontaktandmeid
Domeeniomanik, kes reageerib kiirustades registreerija teadetele ja esitab parandusmeetmete tõendid, on tavaliselt paremas positsioonis kui see, kes ignoreerib kuritarvitustega seotud suhtlust. Domeeniomanikud peaksid esmalt vaatama Kuidas kontrollida oma domeeni kuritarvituse staatust NiceNICis, et kinnitada, kas domeen on läbivaatamisel, piiratud või ootab klienditoimingut.
Seetõttu on ka oluline hoida kontaktandmed ajakohased. Kui registreerija ei saa registreerijaga ühendust võtta, võib juhtumi lahendamine raskemaks muutuda.
Mida see tähendab edasimüüjatele
Edasimüüjatel on teine väljakutse. Edasimüüja ei pruugi hallata kuritarvitatud veebisaiti, kuid võib hallata kliendikontot või domeenitellimust. See tähendab, et edasimüüjatel peab olema selge sisemine protsess kuritarvituste teadete käsitlemiseks.
Edasimüüja peaks suutma vastata küsimustele:
Milline klient kontrollib domeeni?
Kas domeen lahendub aktiivselt?
Kes haldab DNS-i?
Kes haldab majutust?
Kas klient on teavitatud?
Kas probleem on lahendatud?
Kas on kompromissi tõendeid?
Kas kuritarvitusteade on piisavalt konkreetne, et tegutseda?
Kas registreerija on nõudnud lisateavet?
Kuna ICANNi jõustamine muutub üha andmepõhisemaks, ei tohiks edasimüüjad käsitleda kuritarvituste haldamist juhusliku tugiteenindusena. See peaks olema osa edasimüüjate igapäevatööst.
NiceNICi domeeniedasimüüjate programm toetab partnereid, kes vajavad skaleeritavaid domeeni registreerimise ja haldamise töövooge, kuid edasimüüjatel peaks olema ka oma kliendi kontrolli, kuritarvituste vastuse ja eskaleerimise protseduurid.
Registreerija vastutus suureneb, kuid sel on piirid
Registreerija vastutab domeeniregistreerimisteenuste eest. Registrioperaator töötab kõrgema taseme domeeniga. Majutusteenuse pakkuja kontrollib majutuse infrastruktuuri. DNS-i teenuse pakkuja haldab DNS-i kirjeid. Veebisaidi operaator kontrollib veebisaidi sisu. Need rollid on omavahel seotud, kuid ei ole identsed.
Kui esitatakse kuritarvitusteade, peab registreerija kindlaks tegema:
kas teadet käsitletakse kui DNS-i kuritarvitust
kas tõendid on tegutsemist väärivad
kas domeen on registreeritud registreerija kaudu
kas probleem on domeeni, DNS-i, majutuse või sisu tasemel
kas nõutakse leevendusmeetmeid kohaldatava poliitika alusel
kas teavitus või lisaläbivaatus on sobilik
See rollijaotus ei ole võimalus tegevusest kõrvale hiilida. See on viis suunata õige tegevus vastavale osapoolele.
Miks on ICANNi mõõdikud tööstusele olulised
ICANNi kahe aasta pikkune jõustamisülevaade näitab, et DNS-i kuritarvituste leevendamine muutub läbipaistvamaks ja mõõdetavamaks. See on oluline mitmel põhjusel.
Esiteks annab see kogukonnale parema ülevaate jõustamise toimimisest.
Teiseks aitab see registreerijatel ja registritel mõista, et vastuse kvaliteet, leevendusaja lühidus ja probleemi juurpõhjuste ülevaatus on järjest tähtsamad.
Kolmandaks aitab see domeeniomanikel ja edasimüüjatel mõista, et kuritarvituste käsitlemine ei ole ainult üksikute kaebuste küsimus. See on osa domeeni elutsükli laiemast vastutusest.
Neljandaks näitab see, miks kehtetud või puudulikud kaebused on jätkuv probleem. ICANN märkis, et paljud kaebused jäävad nende pädevusest väljapoole või neil puudub piisav info, mis võib suunata ressursse ebaolulistest juhtumitest eemale.
Paremad tõendid aitavad kõiki.
Kokkuvõte
NiceNIC toetab vastutustundlikku, tõenditel põhinevat domeenide kuritarvituste käsitlemist.
ICANNi akrediteeritud registreerijana NiceNIC tunnustab vajadust reageerida hästi tõendatud DNS-i kuritarvitusteadetele ning aidata samal ajal õiguspärastel domeeniomanikel ja edasimüüjatel mõista, mida teatatakse, milliseid tõendeid on vaja ja millised sammud võivad aidata probleemi lahendada.
DNS-i kuritarvituste jõustamist ei tohiks käsitleda avalike suhete teemana. See on domeeni tegevuste küsimus.
Domeeniomanikele mõjutab see konto turvalisust ja teenuste jätkuvust.
Edasimüüjatele mõjutab see kliendihaldust ja usaldust.
Registreerijatele mõjutab see vastavust, protsessi kvaliteeti ja ökosüsteemi vastutust.
Turvalisem domeeniekosüsteem sõltub sellest, et kõik osapooled teevad oma osa.
ICANNi 2. juuni 2026. aasta värskenduse kohaselt algatas ICANNi lepinguline nõuete täitmise osakond ajavahemikus 5. aprill 2024 kuni 5. aprill 2026 ligi 530 uurimist DNS-i kuritarvituste leevendamise nõuete kohta ning lahendas neist üle 480. ICANN teatas ka, et need uurimised aitasid otseselt likvideerida üle 25 000 kuritarvitatud domeeninime.
Domeeniomanikele ja edasimüüjatele on sõnum selge: DNS-i kuritarvituste käsitlemine muutub mõõdetavamaks, paremini dokumenteeritavaks ja registreerijate vastutuse keskseks osaks.
NiceNIC, ICANNi akrediteeritud domeeniregistreerijana alates 2006. aastast, peab seda domeeniekosüsteemi jaoks oluliseks arenguks. Vastutustundlik kuritarvituste käsitlemine peaks kaitsma internetikasutajaid kinnitatud kahju eest ning samal ajal aitama legitiimsetel domeeniomanikel mõista protsessi, esitada tõendeid ja vältida tarbetuid katkestusi.
Mida näitab ICANNi kahe aasta pikkune DNS-i kuritarvituste jõustamise ülevaade
ICANNi värskendus käsitleb perioodi pärast seda, kui DNS-i kuritarvituste leevendamise nõuded said täidetavaks vastavalt registreerija akrediteerimislepingule ja gTLD baaspõhikirjale.
Olulisemad numbrid on märkimisväärsed:
Algatati ligi 530 DNS-i kuritarvitustega seotud uurimist.
Üle 480 uurimise lahendati.
Ligikaudu 66% juhtudest viis registreerijate või gTLD registrioperaatorite tegevuseni DNS-i kuritarvituse peatamiseks.
Veel 8% juhtudest võeti samme, mis segasid kuritarvitust, sageli rikkunud domeenide juhtumites.
Nende uurimiste käigus likvideeriti otseselt üle 25 000 kuritarvitatud domeeninime.
See ei tähenda, et iga kaebus viiks domeeni ajutise peatamiseni. See tähendab, et ICANN jälgib, kas lepingupartnerid reageerivad hästi tõendatud DNS-i kuritarvituste teadetele nõuetekohaselt ja kas vajadusel võetakse kasutusele leevendusmeetmed. See erinevus on oluline.
Tõsine registreerija protsess ei tohiks ignoreerida tegutsemist vajavaid DNS-i kuritarvitusi. Samuti ei tohiks iga toetusteta kaebust pidada kuritarvituse tõestuseks.
Mis loetakse DNS-i kuritarvituseks?
ICANNi raamistiku kohaselt DNS-i kuritarvitus viitab üldiselt konkreetsetele tehnilistele kahjudele, mis on seotud domeeninimede ja DNS-i infrastruktuuriga. Nendeks on:
phishing
pahavara
botnetid
pharming
rämpsposti kasutamine DNS-i kuritarvituste kohaletoimetamise mehhanismina
See määratlus on oluline, sest mitte iga veebilehe kohta esitatud kaebus ei ole DNS-i kuritarvitus.
Näiteks võib ärivaidlus, kaubamärgi nõue, autoriõiguste kaebus, klienditeeninduse kaebus või veebilehe sisuga seotud küsimus olla endiselt tõsine, kuid see võib vajada teistsugust läbivaatamisprotsessi, näiteks majutusteenuse pakkuja tegevust, juriidilist protsessi, UDRP-d, URS-i, platvormi jõustamist või otsest suhtlust veebilehe operaatoriga.
Registreerija peab enne tegutsemist aru saama erinevusest.
Miks on oluline käsitleda kuritarvitusi tõendite põhjal
Domeeni ajutine peatamine on tõsine meede. Lisateabe saamiseks domeenipiirangute kohta vaadake Miks domeene peatatakse ja kuidas vältida clientHold'i. Domeeninimi võib toetada veebilehte, äri e-posti, kliendilogimist, reklaamikampaaniat, maksevoogu või brändi identiteeti.
Kui domeen peatatakse ilma piisavate tõenditeta, võivad õigustatud kasutajad kannatada. Kui registreerija ignoreerib hästi tõendatud DNS-i kuritarvitusi, võivad internetikasutajad samuti kannatada. Seepärast on tõenditel põhinev läbivaatus hädavajalik.
Teatavad isikud saavad esitada selged DNS-i kuritarvituse tõendid NiceNICi ametliku kuritarvitusteate kanali kaudu, et juhtum saaks efektiivsemalt läbi vaadatud. Tugev DNS-i kuritarvitusteade peaks tavaliselt sisaldama:
domeeninime
täpset URL-i või alamdomeeni
väidetava kuritarvituse liiki
ekraanipilte või tehnilisi näitajaid
aeganäiteid
skaneerimistulemusi või toetavaid tõendeid
selgitust, kuidas domeen on kaasatud
kas probleem kestab endiselt
Ebaühtlane sõnum, nagu "see sait tundub kahtlane", ei ole sama mis hästi tõendatud DNS-i kuritarvitusteade.
Teatajatele aitab selgemad tõendid kiirendada läbivaatust. Domeeniomanikele aitab selgemad tõendid tuvastada, mida tuleb parandada. Registreerijatele toetavad selgemad tõendid proportsionaalseid meetmeid.
Mida see tähendab domeeniomanikele
Domeeniomanikud peaksid käsitlema DNS-i kuritarvituste nõuetest kinnipidamist osana tavapärasest domeenihaldusest.
Domeen võib seostuda kuritarvitustega ka siis, kui registreerija seda ei soovi. Levinud põhjused on kompromiteeritud majutuskontod, häkitud veebisaidid, nõrgad paroolid, avalikud administraatori paneelid, ebaturvalised CMS-i pistikprogrammid, volitamata DNS-i muudatused või kolmandate osapoolte väärkasutus.
Domeeniomanikud peaksid kontrollima:
konto turvalisust
registreerija sisselogimise kaitset
registreerija e-posti aadressi õigsust
DNS-i kirjeid
nimiserveri seadistusi
majutuse turvalisust
veebisaidi pahavara skaneeringuid
uuendamise staatust
domeeni kontaktandmeid
Domeeniomanik, kes reageerib kiirustades registreerija teadetele ja esitab parandusmeetmete tõendid, on tavaliselt paremas positsioonis kui see, kes ignoreerib kuritarvitustega seotud suhtlust. Domeeniomanikud peaksid esmalt vaatama Kuidas kontrollida oma domeeni kuritarvituse staatust NiceNICis, et kinnitada, kas domeen on läbivaatamisel, piiratud või ootab klienditoimingut.
Seetõttu on ka oluline hoida kontaktandmed ajakohased. Kui registreerija ei saa registreerijaga ühendust võtta, võib juhtumi lahendamine raskemaks muutuda.
Mida see tähendab edasimüüjatele
Edasimüüjatel on teine väljakutse. Edasimüüja ei pruugi hallata kuritarvitatud veebisaiti, kuid võib hallata kliendikontot või domeenitellimust. See tähendab, et edasimüüjatel peab olema selge sisemine protsess kuritarvituste teadete käsitlemiseks.
Edasimüüja peaks suutma vastata küsimustele:
Milline klient kontrollib domeeni?
Kas domeen lahendub aktiivselt?
Kes haldab DNS-i?
Kes haldab majutust?
Kas klient on teavitatud?
Kas probleem on lahendatud?
Kas on kompromissi tõendeid?
Kas kuritarvitusteade on piisavalt konkreetne, et tegutseda?
Kas registreerija on nõudnud lisateavet?
Kuna ICANNi jõustamine muutub üha andmepõhisemaks, ei tohiks edasimüüjad käsitleda kuritarvituste haldamist juhusliku tugiteenindusena. See peaks olema osa edasimüüjate igapäevatööst.
NiceNICi domeeniedasimüüjate programm toetab partnereid, kes vajavad skaleeritavaid domeeni registreerimise ja haldamise töövooge, kuid edasimüüjatel peaks olema ka oma kliendi kontrolli, kuritarvituste vastuse ja eskaleerimise protseduurid.
Registreerija vastutus suureneb, kuid sel on piirid
Registreerija vastutab domeeniregistreerimisteenuste eest. Registrioperaator töötab kõrgema taseme domeeniga. Majutusteenuse pakkuja kontrollib majutuse infrastruktuuri. DNS-i teenuse pakkuja haldab DNS-i kirjeid. Veebisaidi operaator kontrollib veebisaidi sisu. Need rollid on omavahel seotud, kuid ei ole identsed.
Kui esitatakse kuritarvitusteade, peab registreerija kindlaks tegema:
kas teadet käsitletakse kui DNS-i kuritarvitust
kas tõendid on tegutsemist väärivad
kas domeen on registreeritud registreerija kaudu
kas probleem on domeeni, DNS-i, majutuse või sisu tasemel
kas nõutakse leevendusmeetmeid kohaldatava poliitika alusel
kas teavitus või lisaläbivaatus on sobilik
See rollijaotus ei ole võimalus tegevusest kõrvale hiilida. See on viis suunata õige tegevus vastavale osapoolele.
Miks on ICANNi mõõdikud tööstusele olulised
ICANNi kahe aasta pikkune jõustamisülevaade näitab, et DNS-i kuritarvituste leevendamine muutub läbipaistvamaks ja mõõdetavamaks. See on oluline mitmel põhjusel.
Esiteks annab see kogukonnale parema ülevaate jõustamise toimimisest.
Teiseks aitab see registreerijatel ja registritel mõista, et vastuse kvaliteet, leevendusaja lühidus ja probleemi juurpõhjuste ülevaatus on järjest tähtsamad.
Kolmandaks aitab see domeeniomanikel ja edasimüüjatel mõista, et kuritarvituste käsitlemine ei ole ainult üksikute kaebuste küsimus. See on osa domeeni elutsükli laiemast vastutusest.
Neljandaks näitab see, miks kehtetud või puudulikud kaebused on jätkuv probleem. ICANN märkis, et paljud kaebused jäävad nende pädevusest väljapoole või neil puudub piisav info, mis võib suunata ressursse ebaolulistest juhtumitest eemale.
Paremad tõendid aitavad kõiki.
Kokkuvõte
NiceNIC toetab vastutustundlikku, tõenditel põhinevat domeenide kuritarvituste käsitlemist.
ICANNi akrediteeritud registreerijana NiceNIC tunnustab vajadust reageerida hästi tõendatud DNS-i kuritarvitusteadetele ning aidata samal ajal õiguspärastel domeeniomanikel ja edasimüüjatel mõista, mida teatatakse, milliseid tõendeid on vaja ja millised sammud võivad aidata probleemi lahendada.
DNS-i kuritarvituste jõustamist ei tohiks käsitleda avalike suhete teemana. See on domeeni tegevuste küsimus.
Domeeniomanikele mõjutab see konto turvalisust ja teenuste jätkuvust.
Edasimüüjatele mõjutab see kliendihaldust ja usaldust.
Registreerijatele mõjutab see vastavust, protsessi kvaliteeti ja ökosüsteemi vastutust.
Turvalisem domeeniekosüsteem sõltub sellest, et kõik osapooled teevad oma osa.
SEOTUD UUDISED:
Järgmised uudised:
NiceNICi asutaja May Fung ja CEO Helen H. osalevad ICANN87 Bali koosolekul
