NiceNIC nõuab tõendeid enne domeeni tasandi meetmete võtmist, sest kuritarvitusteade on väide või signaal, mitte automaatne tõend. Domeeni tasandi meetmed võivad mõjutada veebisaite, ärie-posti, kliendiportaalide, maksesüsteemide, edasimüüjate kliente ja seaduslikke kasutajaid. Samal ajal tuleb kinnitatud DNS-i kuritarvitustega tegeleda vastutustundlikult. NiceNIC vaatab üle teated, mis põhinevad tegutsemiseks kasutatavatel tõenditel, mõistlikul uurimisel, tõsidusel, jätkuval kahjul ja proportsionaalsel leevendamisel. Selged tõendid aitavad kaitsta internetikasutajaid, aidata seaduslikel domeenide omanikel vältida tarbetut katkestust ja aidata teatajaid esitada juhtumeid, mida saab tõhusamalt üle vaadata ja millele saab reageerida. Selged tõendid aitavad kaitsta internetikasutajaid, aidata seaduslikel domeenide omanikel vältida tarbetut katkestust ja aidata teatajaid esitada juhtumeid, mida saab tõhusamalt üle vaadata ja millele saab reageerida ametliku pileti või kuritarvituste kanali kaudu.
Miks see probleem on domeeni omanike ja edasimüüjate jaoks tähtis
Domeeni tasandi meetmed on tõsised. Kui domeen on peatatud, määratud clientHold staatusesse, piiratud või eskaleeritud registri tasandi menetlusse, võib mõju ulatuda kaugemale ühest veebilehest. See võib katkestada ettevõtte veebisaidi, äriposti, klienditoe süsteemi, makselehe, API lõpp-punkti, reklaamikampaania või edasimüüja kliendisuhted.
Domeeni omanike jaoks võib see tunduda ootamatu ja kahjulik. Edasimüüjate jaoks võib probleem muutuda veelgi keerukamaks, sest edasimüüja võib saada teate, samal ajal kui lõppkasutaja kontrollib hostimist, veebisaidi sisu, DNS-i või e-posti süsteemi.
Teatajate jaoks on tõendid samuti olulised. Ebaselge teade võib kirjeldada tõelist muret, kuid kui see ei sisalda piisavalt üksikasju probleemi kinnitamiseks, ei pruugi registripidaja suuta kinnitada, mis juhtus, kus see juhtus, kas see on endiselt aktiivne või milline leevendus on sobiv.
Seetõttu nõuab NiceNIC selgeid tõendeid enne domeeni tasandi meetmete võtmist alati, kui asjaolud seda võimaldavad. Tõendid aitavad tagada, et kehtiv kuritarvitus saab lahendatud, samas kui seaduslikud domeenid ei pea tarbetult katkestusi taluma.
Mida kaebus või kuritarvitussignaal tähendab ja mida mitte
Kaebus või kuritarvitussignaal võib pärineda turvauurijalt, registrist, ICANN-iga seotud kanalilt, mõjutatud kasutajalt, kaubamärgi omanikult, õiguskaitse kontaktilt, hostiteenuse pakkujalt, e-posti pakkujalt, ohuteabe platvormilt või mõnelt muult teatajalt.
See võib puudutada:
ICANN DNS-i kuritarvitus hõlmab üldjuhul pahavara, botnet'e, phishingut, pharmingut ja spämmimist, kui spämmimist kasutatakse nende DNS-i kuritarvituse vormide edastamiseks.
Kuid kaebus ei tähenda automaatselt:
See eristus on oluline, sest kõik teated ei ole ühesugused. Phishinguks sihitud domeen võib vajada kiiret leevendamist. Pikka aega tegutsenud äridomeen, mis on kompromiteeritud haavatava pistikprogrammi kaudu, võib vajada koristamist, tõendeid ja hoolikat käsitlemist. Teade ilma URL-i, ekraanipildi, ajatempli või tehnilise näitajata võib vajada rohkem teavet enne domeeni tasandi meetmete kaalumist.
Kuidas NiceNIC asja õiglaselt vaatab
NiceNIC vaatab kuritarvitusteateid üle vastavalt NiceNIC kuritarvituste käsitlemise juhendile, mis põhineb tõenditel, kontekstis, praegusel tegevusel, tõsidusel ja proportsionaalsel reageerimisel.
Ülevaatuse käigus võib NiceNIC kaaluda:
kas teade sisaldab konkreetset domeeni ja täpset URL-i;
kas teatatud URL on endiselt aktiivne;
kas on esitatud ekraanipilte, näidiseid, logisid või muid tehnilisi näitajaid;
kas küsimus mõjutab kogu domeeni või ainult konkreetset lehte, faili, alamdomeeni, ümber suunamist või e-posti funktsiooni;
kas probleem tundub puudutavat DNS-i, hostimist, e-posti, veebisisu või kolmanda osapoole teenust;
kas domeen tundub pahatahtlikult registreeritud või seaduslikult registreeritud, kuid kompromiteeritud;
kas domeeni omanik või edasimüüja on esitanud selgitusi või parandustõendeid;
kas kuritarvitus jätkub;
kas kasutajad on otseses ohus;
kas võib sobida vähem häiriv leevendus.
Mida domeeni omanikud või edasimüüjad peaksid kohe tegema
Kui saate kuritarvitusteate, ärge eeldage, et juhtum on juba otsustatud. Alustage ametlike juhtumi detailide kontrollimisest.
Logige sisse oma NiceNIC kontole ja vaadake üle domeeni staatus. Kasutage kuidas kontrollida oma domeeni kuritarvituste staatust NiceNIC’is mõistmaks, kas teie domeen on ülevaatamisel, piiratud või ootab kliendi tegevust.
Kui see on saadaval, vaadake üle kuidas vaadata oma domeeni kuritarvituste kaebuse kokkuvõtet, et identifitseerida teatatud probleem, URL ja praegune staatus.
Seejärel kontrollige täpselt teatatud eset. Ärge kontrollige ainult avalehte. Paljud kuritarvitusjuhtumid hõlmavad varjatud URL-i, süstitud faili, kompromiteeritud alamdomeeni, ümber suunamise skripti või kuritarvitatud e-posti volitusi.
Vaadake üle:
Millised tõendid või parandusmaterjalid on kasulikud
Domeeni omanike ja edasimüüjate jaoks sõltub kasulik tõend juhtumi tüübist.
Phishingu teadete korral esitama ekraanipilte, mis näitavad vale sisselogimislehe eemaldamist, majutuse koristamist, skannimistulemusi ja tõendeid, et kahtlased ümber suunamised on eemaldatud.
Pahavara teadete korral esitama pahavara skannimistulemusi, puhastatud failide nimekirju, hostiteenuse pakkuja kinnitust ja samme uuesti nakatumise vältimiseks.
Spämmiga seotud teadete korral esitama e-posti logi ülevaate, SMTP volituste lähtestamise kinnituse, kompromiteeritud meiliskriptide eemaldamise ja tõendeid, et kuritarvitav saatmine on peatatud.
Kompromiteeritud domeenide puhul esitama tõendeid, et probleem tekkis häkkinud hostimise, varastatud õiguste, haavatavate pistikprogrammide, volitamata DNS-muutuste või muu turvaintsidendi tõttu. Seejärel näidata, mis parandati.
Valehäire teadete korral esitama tõendeid, et teatatud URL ei eksisteeri, leht on puhas, ekraanipilt on aegunud, domeen eksiti teise domeeniga või kolmanda osapoole nimekiri on parandatud.
Kolmanda osapoole turvalisuse nimekirjade puhul vaadata üle miks teie domeen on VirusTotali, Spamhausi, Nortoni ja URLScan.io poolt märgistatud ning mida selleks teha ja esitama koristamise või eemaldamise tõendeid, kui need on olemas.
Kasulik vastus peaks vastama neljale küsimusele:
Mida NiceNIC võib olukorrast lähtuvalt teha
NiceNIC reageerimine sõltub tõendite kvaliteedist, kahju tõsidusest, praegusest tegevusest ja saadaolevatest leevendusvõimalustest.
Võimalikud meetmed võivad hõlmata:
Staatusest lähtuva juhendamise jaoks vaadake miks domeene peatatakse ja kuidas vältida clientHold’i, NiceNIC kuritarvituste käsitlemise juhendit ning mis on DNS-i kuritarvitus? Selge juhend ICANN-i DNS-i kuritarvituste ja mitte-DNS-i kuritarvituste kohta.
Otse domeeni peatamine ei ole alati esimene või ainus sobiv lahendus. Mõnedes kompromiteeritud domeenide juhtumites võib parandustõend, koristamine, hostimise tegevus või sihipärane parandamine olla kohasemad kui viivitamatu domeeni tasandi katkestus.
Kuid see ei tähenda, et NiceNIC ignoreerib kinnitatud kuritarvitust. Kui on tegutsemiseks sobivaid tõendeid aktiivse DNS-i kuritarvituse ja jätkuva kahju kohta, võib vaja minna leevendamist kasutajate ja DNS-i ökosüsteemi kaitsmiseks.
Praktiline standard on: esmalt tõendid. Kontekst on oluline. Kinnitatud kuritarvitustega tuleb tegeleda. Seaduslikku kasutust ei tohiks tarbetult katkestada.
Järeldus
Kui teete kuritarvitusteateid, esitage selged ja kontrollitavad tõendid, et juhtumit saaks tõhusalt üle vaadata.
Kui olete domeeni omanik või edasimüüja, kes vastab kuritarvitusteatele, logige sisse oma NiceNIC kontole, kontrollige Kuidas kontrollida oma domeeni kuritarvituste staatust NiceNIC’is, vaadake vajaduse korral üle Kuidas vaadata oma domeeni kuritarvituste kaebuse kokkuvõtet, kontrollige täpset teatatud probleemi ning esitage ekraanipilte, logisid, skannimistulemusi, hostimise kinnitust, koristamise tõendeid või selgitusi ametliku pileti või kuritarvituste kanali kaudu.
Uute domeenide planeerimisel kasutage Domeeninime otsingut hoolikalt. Portfelli liigutamisel vaadake üle Domeenide üleviimine enne aktiivsete staatuste probleemidega domeenide liigutamist. Kliendihalduspartneritele võib Domeeni edasimüüja ja edasimüüja API aidata luua selgemaid töövooge teadete haldamiseks, tõendite kogumiseks ja kliendisuhtluseks.
NiceNIC eesmärk on kaitsta seaduslikke domeeniomanikke ja edasimüüjaid, samal ajal vastutustundlikult tegeledes kinnitatud DNS-i kuritarvitustega õiglasel, tõenditel põhineval ja proportsionaalsel ülevaatamisel.
Miks see probleem on domeeni omanike ja edasimüüjate jaoks tähtis
Domeeni tasandi meetmed on tõsised. Kui domeen on peatatud, määratud clientHold staatusesse, piiratud või eskaleeritud registri tasandi menetlusse, võib mõju ulatuda kaugemale ühest veebilehest. See võib katkestada ettevõtte veebisaidi, äriposti, klienditoe süsteemi, makselehe, API lõpp-punkti, reklaamikampaania või edasimüüja kliendisuhted.
Domeeni omanike jaoks võib see tunduda ootamatu ja kahjulik. Edasimüüjate jaoks võib probleem muutuda veelgi keerukamaks, sest edasimüüja võib saada teate, samal ajal kui lõppkasutaja kontrollib hostimist, veebisaidi sisu, DNS-i või e-posti süsteemi.
Teatajate jaoks on tõendid samuti olulised. Ebaselge teade võib kirjeldada tõelist muret, kuid kui see ei sisalda piisavalt üksikasju probleemi kinnitamiseks, ei pruugi registripidaja suuta kinnitada, mis juhtus, kus see juhtus, kas see on endiselt aktiivne või milline leevendus on sobiv.
Seetõttu nõuab NiceNIC selgeid tõendeid enne domeeni tasandi meetmete võtmist alati, kui asjaolud seda võimaldavad. Tõendid aitavad tagada, et kehtiv kuritarvitus saab lahendatud, samas kui seaduslikud domeenid ei pea tarbetult katkestusi taluma.
Mida kaebus või kuritarvitussignaal tähendab ja mida mitte
Kaebus või kuritarvitussignaal võib pärineda turvauurijalt, registrist, ICANN-iga seotud kanalilt, mõjutatud kasutajalt, kaubamärgi omanikult, õiguskaitse kontaktilt, hostiteenuse pakkujalt, e-posti pakkujalt, ohuteabe platvormilt või mõnelt muult teatajalt.
See võib puudutada:
- phishing-lehti;
- pahavara faile;
- botnet-tegevust;
- pharmingut või kahjulikku DNS-i ümber suunamist;
- spämm, mida kasutatakse phishingu, pahavara või muu DNS-i kuritarvituse edastamiseks;
- kahtlasi ümber suunamisi;
- häkkinud veebisisu;
- kompromiteeritud alamdomeene;
- kolmanda osapoole nimekirju platvormidelt nagu Spamhaus, VirusTotal, Norton või URLScan.io.
ICANN DNS-i kuritarvitus hõlmab üldjuhul pahavara, botnet'e, phishingut, pharmingut ja spämmimist, kui spämmimist kasutatakse nende DNS-i kuritarvituse vormide edastamiseks.
Kuid kaebus ei tähenda automaatselt:
- et domeeni omanik põhjustas kuritarvituse teadlikult;
- et domeen registreeriti pahatahtlikult;
- et kogu domeen tuleb viivitamatult peatada;
- et kaebaja on automaatselt õige;
- et domeeni omanikul ei ole võimalust vastata;
- et kolmanda osapoole nimekiri on igas olukorras lõplik tõend;
- et iga kaubamärkide, autoriõiguste, äri või sisuvõitlused on DNS-i kuritarvitused.
See eristus on oluline, sest kõik teated ei ole ühesugused. Phishinguks sihitud domeen võib vajada kiiret leevendamist. Pikka aega tegutsenud äridomeen, mis on kompromiteeritud haavatava pistikprogrammi kaudu, võib vajada koristamist, tõendeid ja hoolikat käsitlemist. Teade ilma URL-i, ekraanipildi, ajatempli või tehnilise näitajata võib vajada rohkem teavet enne domeeni tasandi meetmete kaalumist.
Kuidas NiceNIC asja õiglaselt vaatab
NiceNIC vaatab kuritarvitusteateid üle vastavalt NiceNIC kuritarvituste käsitlemise juhendile, mis põhineb tõenditel, kontekstis, praegusel tegevusel, tõsidusel ja proportsionaalsel reageerimisel.
Ülevaatuse käigus võib NiceNIC kaaluda:
kas teade sisaldab konkreetset domeeni ja täpset URL-i;
kas teatatud URL on endiselt aktiivne;
kas on esitatud ekraanipilte, näidiseid, logisid või muid tehnilisi näitajaid;
kas küsimus mõjutab kogu domeeni või ainult konkreetset lehte, faili, alamdomeeni, ümber suunamist või e-posti funktsiooni;
kas probleem tundub puudutavat DNS-i, hostimist, e-posti, veebisisu või kolmanda osapoole teenust;
kas domeen tundub pahatahtlikult registreeritud või seaduslikult registreeritud, kuid kompromiteeritud;
kas domeeni omanik või edasimüüja on esitanud selgitusi või parandustõendeid;
kas kuritarvitus jätkub;
kas kasutajad on otseses ohus;
kas võib sobida vähem häiriv leevendus.
- NiceNIC ei pea tõendeid teatamise takistuseks. Tõendid on see, mis teeb juhtumi ülevaatamise võimalikuks.
Mida domeeni omanikud või edasimüüjad peaksid kohe tegema
Kui saate kuritarvitusteate, ärge eeldage, et juhtum on juba otsustatud. Alustage ametlike juhtumi detailide kontrollimisest.
Logige sisse oma NiceNIC kontole ja vaadake üle domeeni staatus. Kasutage kuidas kontrollida oma domeeni kuritarvituste staatust NiceNIC’is mõistmaks, kas teie domeen on ülevaatamisel, piiratud või ootab kliendi tegevust.
Kui see on saadaval, vaadake üle kuidas vaadata oma domeeni kuritarvituste kaebuse kokkuvõtet, et identifitseerida teatatud probleem, URL ja praegune staatus.
Seejärel kontrollige täpselt teatatud eset. Ärge kontrollige ainult avalehte. Paljud kuritarvitusjuhtumid hõlmavad varjatud URL-i, süstitud faili, kompromiteeritud alamdomeeni, ümber suunamise skripti või kuritarvitatud e-posti volitusi.
Vaadake üle:
- teatatud URL-i;
- veebisaidi faile;
- CMS kasutajaid;
- pistikprogramme ja teemasid;
- ümber suunamise reegleid;
- DNS kirjeid;
- nimede serveri sätteid;
- MX kirjeid;
- e-posti saatmise logisid;
- hostimise juurdepääsu logisid;
- kolmanda osapoole skripte;
- CDN või proxy sätteid.
Millised tõendid või parandusmaterjalid on kasulikud
Domeeni omanike ja edasimüüjate jaoks sõltub kasulik tõend juhtumi tüübist.
Phishingu teadete korral esitama ekraanipilte, mis näitavad vale sisselogimislehe eemaldamist, majutuse koristamist, skannimistulemusi ja tõendeid, et kahtlased ümber suunamised on eemaldatud.
Pahavara teadete korral esitama pahavara skannimistulemusi, puhastatud failide nimekirju, hostiteenuse pakkuja kinnitust ja samme uuesti nakatumise vältimiseks.
Spämmiga seotud teadete korral esitama e-posti logi ülevaate, SMTP volituste lähtestamise kinnituse, kompromiteeritud meiliskriptide eemaldamise ja tõendeid, et kuritarvitav saatmine on peatatud.
Kompromiteeritud domeenide puhul esitama tõendeid, et probleem tekkis häkkinud hostimise, varastatud õiguste, haavatavate pistikprogrammide, volitamata DNS-muutuste või muu turvaintsidendi tõttu. Seejärel näidata, mis parandati.
Valehäire teadete korral esitama tõendeid, et teatatud URL ei eksisteeri, leht on puhas, ekraanipilt on aegunud, domeen eksiti teise domeeniga või kolmanda osapoole nimekiri on parandatud.
Kolmanda osapoole turvalisuse nimekirjade puhul vaadata üle miks teie domeen on VirusTotali, Spamhausi, Nortoni ja URLScan.io poolt märgistatud ning mida selleks teha ja esitama koristamise või eemaldamise tõendeid, kui need on olemas.
Kasulik vastus peaks vastama neljale küsimusele:
- Mida teatati?
- Kas probleem kinnitati?
- Milliseid meetmeid võeti?
- Millised tõendid näitavad, et probleem on lahendatud, vale või enam mitteaktiivne?
Mida NiceNIC võib olukorrast lähtuvalt teha
NiceNIC reageerimine sõltub tõendite kvaliteedist, kahju tõsidusest, praegusest tegevusest ja saadaolevatest leevendusvõimalustest.
Võimalikud meetmed võivad hõlmata:
- teataja palumist esitada spetsiifilisemaid tõendeid;
- domeeni omanikult või edasimüüjalt selgituste küsimist;
- koristamise või parandustõendite nõudmist;
- sobivuse korral paranduste tegemiseks aja andmist;
- domeeni jälgimist pärast koristamist;
- domeenile tasandi tegevust mitte rakendada, kui teade ei ole tegutsemiseks sobiv või seda ei saa kinnitada;
- ajaliste piirangute rakendamist, kui kinnitatud kuritarvitus jääb aktiivseks;
- clientHold staatusse viimist, kui see on vajalik kinnitatud DNS-i kuritarvituse peatamiseks;
- koordineerimist registriga, kui on vaja registri tasandi meetmeid;
- andmete haldamist vastavuse ja auditeerimise eesmärgil.
Staatusest lähtuva juhendamise jaoks vaadake miks domeene peatatakse ja kuidas vältida clientHold’i, NiceNIC kuritarvituste käsitlemise juhendit ning mis on DNS-i kuritarvitus? Selge juhend ICANN-i DNS-i kuritarvituste ja mitte-DNS-i kuritarvituste kohta.
Kuid see ei tähenda, et NiceNIC ignoreerib kinnitatud kuritarvitust. Kui on tegutsemiseks sobivaid tõendeid aktiivse DNS-i kuritarvituse ja jätkuva kahju kohta, võib vaja minna leevendamist kasutajate ja DNS-i ökosüsteemi kaitsmiseks.
Praktiline standard on: esmalt tõendid. Kontekst on oluline. Kinnitatud kuritarvitustega tuleb tegeleda. Seaduslikku kasutust ei tohiks tarbetult katkestada.
Kui teete kuritarvitusteateid, esitage selged ja kontrollitavad tõendid, et juhtumit saaks tõhusalt üle vaadata.
Kui olete domeeni omanik või edasimüüja, kes vastab kuritarvitusteatele, logige sisse oma NiceNIC kontole, kontrollige Kuidas kontrollida oma domeeni kuritarvituste staatust NiceNIC’is, vaadake vajaduse korral üle Kuidas vaadata oma domeeni kuritarvituste kaebuse kokkuvõtet, kontrollige täpset teatatud probleemi ning esitage ekraanipilte, logisid, skannimistulemusi, hostimise kinnitust, koristamise tõendeid või selgitusi ametliku pileti või kuritarvituste kanali kaudu.
Uute domeenide planeerimisel kasutage Domeeninime otsingut hoolikalt. Portfelli liigutamisel vaadake üle Domeenide üleviimine enne aktiivsete staatuste probleemidega domeenide liigutamist. Kliendihalduspartneritele võib Domeeni edasimüüja ja edasimüüja API aidata luua selgemaid töövooge teadete haldamiseks, tõendite kogumiseks ja kliendisuhtluseks.
NiceNIC eesmärk on kaitsta seaduslikke domeeniomanikke ja edasimüüjaid, samal ajal vastutustundlikult tegeledes kinnitatud DNS-i kuritarvitustega õiglasel, tõenditel põhineval ja proportsionaalsel ülevaatamisel.
SEOTUD UUDISED:
Viimased uudised:
ClientHold, ServerHold ja Abuse Review: mida domeeniomanikud peavad teadma
Järgmised uudised: Rikutud domeen vs pahatahtlik registreerimine: miks vahe on oluline
Järgmised uudised: Rikutud domeen vs pahatahtlik registreerimine: miks vahe on oluline







