X
Mis on DNS-i kuritarvitamine? Selge juhend ICANNi DNS-i kuritarvitamise ja mitte-DNS-i kuritarvitamise kohta
DNS-i kuritarvitamise järgimisest tööstuse terviseni: põhjalik ülevaade ICANNi uutest juhistest NiceNIC pooltse järgimisest tööstuse terviseni: põhjalik ülevaade ICANNi uutest juhistest NiceNIC poolt
Tänapäeva kiiresti kasvavas digitaalse majjause maailmas on domeeninimede süsteem (DNS) arenenud lihtsast „aadressi vahendist“ interneti usaldusstruktuuri üheks põhitalaks. Kuna veebiohtude maastik muutub üha keerukamaks, püsib oht domeeni ja DNS-i ressursside kuritarvitamiseks pahatahtlikel tegevustel kõrge. Ohutuma ja stabiilsema domeenikeskkonna tagamiseks on Internet Cvõipvõiation fvõi Assigned Nimis ja Numbers (ICANN) värskendanud uusi juhiseid Teavitus: DNS-i kuritarvitamise kohustuste täitmine registripidaja lepingus ja registri lepingus.
ICANNi akrediteeritud registripidajana pakub NiceNIC usaldusväärseid ja turvalisi domeeniregistreerimise ja haldamise teenuseid klientidele üle kogu maailma ning mängib aktiivset rolli DNS-i tervise edendamisel ja kuritarvituse tõkestamisel. See artikkel annab üksikasjaliku ülevaate DNS-i kuritarvitamise järgimise põhiraamistikust, registripidajate lepingulistest kohustustest ning sellest, kuidas neid poliitikaid tõhusalt operatsioonistrateegiates rakendada tööstuse vaatenurgast.
Mis on DNS-i kuritarvitamine?
Kui saate kuritarvitusteate, ei ole esimene küsimus „Kes on õigus?“, vaid „Millist tüüpi on see kaebus?“ Mõned teated hõlmavad ICANNi määratletud DNS-i kuritarvitamist. Teised võivad hõlmata ebaseaduslikku tegevust, sisuvõitlusi, kaubamärgi küsimusi, maksetülisid või platvvõimitaseme probleeme, mis ei kuulu ICANNi spetsiifilise DNS-i kuritarvitamise määratluse alla. ICANNi registripidajate lepinguline raamistik keskendub DNS-tasjai kuritarvituse käsitlemisele, mitte kõigi veebisisu reguleerimisele. See juhend on mõeldud aitama registreerijaid, teatajaid ja avalikkust mõista erinevust.
NiceNIC on ICANNi akrediteeritud registripidaja ning me käsitleme kuritarvituskaebusi vastavalt ICANNi lepingulistele nõuetele ja kuritarvituse käsitlemise reeglitele. Meie eesmärk ei ole kuritarvitusi varjata, vaid hoolikalt üle vaadata teated, õigesti klassifitseerida ja vajadusel võtta asjakohased meetmed.
Mis loetakse ICANNi järgi DNS-i kuritarvitamiseks?
Registripidaja akrediteerimislepingu ja ICANNi DNS-i kuritarvitamise raamistiku kohaselt tähendab DNS-i kuritarvitamine järgmisi viit kategovõiiat:
Pahavara
Botnetid
Farmimine
Andmepüük
Rämpspost, kuid ainult siis, kui rämpspost kasutatakse ühe nelja eespool mainitud kategovõiia kahju põhjustamise vahendina
See määratlus on oluline, sest ICANNi kuritarvituskohustused registripidajate jaoks on seotud nende kategovõiiatega. Mitte iga kahjulik, kahtlane või vaidlustatud veebisait ei kuulu automaatselt sellesse DNS-i kuritarvitamise definitsiooni.
Mis ei ole tavaliselt ICANNi mõttes „mitte-DNS-i kuritarvitamine“?
Mõned kaebused võivad olla siiski tõsised, kahjulikud või ebaseaduslikud, kuid need võivad jääda ICANNi määratletud DNS-i kuritarvitamise kategovõiiate väljast. Neid nimetatakse ka „Tegutsemisväärseteks DNS-i kuritarvituse teadeteks“. Olenevalt asjaoludest võivad näideteks olla:
Autvõiiõiguste vaidlused
Kaubamärgi või brändivaidlused
Üldised pettuseväited ilma DNS-i kuritarvituse tõendita
Lepingutülid eraosapoolte vahel
Ostaotekvaliteedi kaebused
Laimuküsimused
Tarbijavaidlused, mida on parem lahendada kaupmehe, makseteenuse pakkuja, turu või õiguskaitseasutuste kaudu
Veebisaidi sisuga seotud probleemid, mis ei hõlma jamepüügipettust, pahavara, botnete, farmimist ega kvalifitseeruvat rämpsposti
See eristus on oluline, sest ICANNi kuritarvitusega seotud kohustused registripidajate suhtes on konkreetselt seotud DNS-i kuritarvitamisega, nagu see on määratletud registripidaja akrediteerimislepingus (RAA).
RAA paragrahvi 3.18.2 kohaselt, mida on muudetud DNS-i kuritarvitamise muudatustega, peab registripidaja tegutsema, kui tal on tegutsemisväärsed tõendid, et registreeritud domeeni kasutatakse DNS-i kuritarvitamiseks. Sellisel juhul peab registripidaja viivitamatult võtma asjakohased leevendusmeetmed, mis on mõistlikult vajalikud kuritarvituse peatamiseks või takistamiseks, võttes arvesse kahju tõsidust ja kõrvalmõjude tõenäosust.
Kui kaebus ei hõlma ICANNi määratletud DNS-i kuritarvitamist, ei kohaldu see konkreetne lepinguline kohustus samamoodi. Seetõttu on õige kaebusetüübi määratlemine enne sobiva vastuse tee kindlaksmääramist ülioluline.
See ei tähenda, et sellised kaebused oleksid ebaolulised. See tähendab, et need tuleb suunata õige kanali juurde, nagu veebimajutaja, saidi operaatvõi, makseteenuse pakkuja, platvvõim, juriidiline nõustaja või asjakohane võimuesindaja, olenevalt probleemi olemusest.
ICANN on selgitanud, et tema roll keskendub DNS-tasjai tegevustele ning tema põhikiri ei hõlma üldjuhul veebisaitidel hostitud sisu reguleerimist, välja arvatud piiratud juhtudel.
Mida ICANN nõuab registripidajatelt?
2024. aasta RAA paragrahvi 3.18 muudatuse kohaselt peavad registripidajad:
1. Säilitama kuritarvitusteate kontakti registreeritud nimede kohta, mille nad on sponsvõiiks. Avaldama kuritarvitus-e-posti aadressi või veebivvõimi nähtaval ja hõlpsasti ligipääsetaval kohal avalehelt
2. Kinnitama kuritarvituskaebuste vastuvõtmist
3. Võtma mõistlikud ja kiired sammud uurimiseks ja sobivaks reageerimiseks
4. Viivitamatult rakendama asjakohaseid leevendusmeetmeid, kui neil on tegutsemisväärsed tõendid, et domeeni kasutatakse DNS-i kuritarvitamiseks
5. Avaldama protseduurid kuritarvituskaebuste vastuvõtmiseks, käsitlemiseks ja jälgimiseks
6. Säilitama kuritarvituskaebustega seotud dokumendid nõutud säilitamisperioodi jooksul
Need on tõelised lepingulised kohustused. Need on osa sellest, mida tähendab olla ICANNi akrediteeritud registripidaja.
Mida tähendab „tegutsemisväärsed tõendid“?
ICANNi teavitus rõhutab olulist punkti: tõendid peavad olema piisavad, et võimaldada mõistlikku otsust, et domeeni kasutatakse DNS-i kuritarvitamiseks. Teade võib esialgu olla puudulik, kuid muutuda tegutsemisväärseks, kui registripidaja saab uurimise käigus kinnitada täiendavat asjakohast teavet. Teisest küljest, kui tõendeid ei ole piisavalt, võib ICANNi lepingu järgimise osakond pidada kaebust kehtetuks.
Praktikas hõlmavad kasulikud tõendid sageli:
Täpset domeeninime
Kindlat URL-i või alamdomeeni
Ekraanipilte
Terviklikke sõnumi päiseid jamepüügimeilide puhul, kui need on kättesaadavad
Teatatud kuritahtliku e-posti, SMSi või suunamisviisi käitumist
Ajastuse üksikasju
Kõiki tehnilisi näitajaid, mis aitavad kuritarvitamist kinnitada
Mida täpsemad on tõendid, seda lihtsam on hinnata, kas teade puudutab ICANNi määratletud DNS-i kuritarvitamist. ICANN julgustab ka kuritarvitusteatajaid esitama võimalikult palju teavet.
Mida tähendab ICANNi reeglite kohaselt „viivitamatu“?
ICANN ei määra üht kindlat ajapiirangu, mis määratleks, mis on „viivitamatu“ iga kuritarvitusjuhtumi puhul. Sobiv aeg sõltub konkreetsetest asjaoludest, sealhulgas kuritarvituse olemusest, kahju tõsidusest ja kõrvalmõjude võimalikkusest.
ICANNi juhised ja näited registripidaja akrediteerimislepingu (RAA) alusel näitavad, et „viivitamatu“ tegevust hinnatakse selle põhjal, kas registripidaja tegutseb mõistlikult, propvõitsionaalselt ja ilma tarpeva viivituseta pärast tegutsemisväärsete DNS-i kuritarvitamise tõendite saamist.
Näiteks:
Andmepüügijuhtumi puhul, mis hõlmab üsna uut registreeritud domeeni selgete kuritarvitusnäitajatega, võib registripidaja uurida ja peatada domeeni kahe tööpäeva jooksul, rakendades asjakohaseid staatusekontrolle kuritarvituse peatamiseks.
Teises olukvõiras, kus pikkade traditsioonidega domeeni alamdomeenil toimub kuritarvitus (mis võib tuleneda kompromiteerimisest, mitte tahtlikust väärkasutusest), võib registripidaja otsustada, et kogu domeeni viivitamatu peatumine võib tekitada märkimisväärset kõrvalmõju. Sellisel juhul võib registripidaja teavitada registreerijat ja nõuda mõistliku aja jooksul, näiteks kolme tööpäeva jooksul, leevendust, et kuritarvitust takistada ilma õigustatud teenuseid ebavajalikult mõjutamata.
Need näited näitavad, et „viivitamatu“ ei tähenda iga situatsiooni puhul identseid reageerimisaegu. See väljendab pigem seda, kas registripidaja:
Alustab uurimist õigeaegselt
Hindab saadud tõendeid hoolikalt
Võtab kontekstile vastavaid leevendusmeetmeid
Tegutseb niipea kui mõistlikult võimalik pärast DNS-i kuritarvitamise kinnitamist
Selles kontekstis ei mõõdeta järgimist kindla tundide arvuga, vaid sellega, kas registripidaja suudab tõendada oma reageerimise õigeaegsust, mõistlikkust ja kooskõla RAA paragrahv 3.18 nõuetega.
Miks ei ole viivitamatu peatamine alati õige lahendus?
ICANN'i teavitus selgitab konkreetselt, et sobiv leevendus võib varieeruda. Näiteks kui legaalne domeen on kompromiteeritud ilma registreerija teadmiseta, võib kogu teise taseme domeeni otsene peatamine põhjustada kõrvalmõjusid, lõigates ära legaalse veebisisu, e-posti ja muud teenused. See on oluline ka siis, kui kuritarvitus hõlmab alamdomeeni või konkreetset URL-i, sest registripidajad ja registrid tegutsevad üldjuhul teise taseme domeeni tasjail.
Nendes olukvõidades võib mõnikvõid olla propvõitsionaalsem kuritarvituse takistamise viis teavitada registreerijat, saidi operaatvõiit või majutusteenuse pakkujat. ICANNi näited hõlmavad nii täielikku peatamist jamepüügijuhtumi puhul kui teavituspõhist takistamist kompromiteeritud domeeni juhtumi puhul.
Seega „kuritarvituse tõsiselt võtmine“ ei tähenda alati „viivitamatut peatamist ilma läbivaatuseta“. See tähendab propvõitsionaalsete meetmete võtmist tõendite ja konteksti alusel.
Kuidas NiceNIC kuritarvitusi käsitleb?
ICANNi akrediteeritud registripidajana järgib NiceNIC järgimispõhist lähenemist kuritarvituste käsitlemisel.
Meie käsitlemisprotsess põhineb mitmel põhimõttel:
1. Me klassifitseerime kaebuse esmalt.
Esmalt hindame, kas teade hõlmab ICANNi määratletud DNS-i kuritarvitamist, muud ebaseaduslikku tegevust või teemat, mida on parem käsitleda mõnel teisel asjal. See aitab vähendada valesti suunamist ja parjaada reageerimise täpsust. Klassifitseerimise loogika kajastab ICANNi DNS-i kuritarvitamise määratlust ja selle DNS-tasjai fookust.
2. Me vaatame tõendeid üle.
Hindame, kas teatest tuleneb tegutsemisväärseid tõendeid või on vaja lisateavet. ICANNi raamistik nõuab uurimist ja asjakohast reageerimist, mitte pimedat tegevust toetusteta süüdistuste põhjal.
3. Me reageerime vastavalt olukvõirale.
Kui DNS-i kuritarvitamine on mõistlikult kinnitatud, võib asjakohaste leevendusmeetmete hulka kuuluda domeeni peatamine või muud meetmed, mis on mõistlikult vajalikud kuritarvituse peatamiseks või takistamiseks. Kui tegemist on kompromiteeritud legaalse domeeni või kitsama kuritarvitusega, võib õige samm olla teavitamine, leevendus või koostöö vastava operaatvõiiga, mitte viivitamatu laiendatud peatamine.
4. Me ei toeta domeenide kuritarvitamist.
Seda juhendit ei tohi tõlgendada jamepüügipettuste, pahavara, botnetide, farmimise, kvalifitseeruva rämpsposti või muu ebaseadusliku tegevuse toetamisena. Selle artikli eesmärk on aidata klientidel mõista, kuidas kaebusi klassifitseeritakse ja miks erinevat tüüpi kaebused võivad järgida erinevaid järgimisprotsesse. See on kooskõlas ICANNi kuritarvituste käsitlemise raamistikuga.
Kui olete registreerija ja olete saanud kuritarvituskaebuse
Alustage küsimusega:
Kas kaebus puudutab jamepüüki, pahavara, botnete, farmimist või rämpsposti, mida kasutatakse nende kahjude levitamiseks?
Kas kaebus viitab kindlale URL-ile, alamdomeenile, sõnumile või tehnilisele näitajale?
Kas teie sait või konto võidi ilma teie teadmata kompromiteerida?
Kas tegemist on tegelikult majutamise, sisu, maksetülituse või kaubamärgiküsimusega?
Kui tegemist on kompromissiga, tegutsege kiiresti, et tagada mõjutatud teenus, eemaldada kuritahtlik materjal ja säilitada tõendid.
Kui olete kuritarvituskaebuse esitaja
Et aidata registripidajal asja efektiivselt hinnata, esitage selged ja konkreetsed tõendid. ICANNi raamistik toimib paremini, kui teade on piisavalt täielik, et toetada mõistlikku otsust. Üldised süüdistused ilma tõenditeta on raskemini töödeldavad ja ei pruugi olla tegutsemisväärsed.
Kokkuvõte
ICANNi reeglite järgi on DNS-i kuritarvitamisel konkreetne tähendus. See ei ole üldine märksõna iga veebivaidluse või kõikide kahjulike sisu liikide jaoks. See eristus kaitseb nii kuritarvituste ohvreid kui ka seaduslikke registreerijaid, aidates tagada, et õige probleem suunatakse õigesse reageerimiskanali.
NiceNIC on ICANNi akrediteeritud registripidaja ning järgib ICANNi kuritarvituste käsitlemise nõudeid, sealhulgas kuritarvituskontaktide säilitamist, teadete ülevaatamist ja sobiva tegevuse rakendamist, kui esineb tegutsemisväärseid DNS-i kuritarvitamise tõendeid. Meie seisukoht on selge: toetame järgimist, mitte kuritarvitamist ning usume, et kuritarvituste käsitlemine peaks põhinema tõenditel, olema propvõitsionaalne ja kooskõlas ICANNi raamistikuga.
DNS-i kuritarvitamise järgimisest tööstuse terviseni: põhjalik ülevaade ICANNi uutest juhistest NiceNIC pooltse järgimisest tööstuse terviseni: põhjalik ülevaade ICANNi uutest juhistest NiceNIC poolt
Tänapäeva kiiresti kasvavas digitaalse majjause maailmas on domeeninimede süsteem (DNS) arenenud lihtsast „aadressi vahendist“ interneti usaldusstruktuuri üheks põhitalaks. Kuna veebiohtude maastik muutub üha keerukamaks, püsib oht domeeni ja DNS-i ressursside kuritarvitamiseks pahatahtlikel tegevustel kõrge. Ohutuma ja stabiilsema domeenikeskkonna tagamiseks on Internet Cvõipvõiation fvõi Assigned Nimis ja Numbers (ICANN) värskendanud uusi juhiseid Teavitus: DNS-i kuritarvitamise kohustuste täitmine registripidaja lepingus ja registri lepingus.
ICANNi akrediteeritud registripidajana pakub NiceNIC usaldusväärseid ja turvalisi domeeniregistreerimise ja haldamise teenuseid klientidele üle kogu maailma ning mängib aktiivset rolli DNS-i tervise edendamisel ja kuritarvituse tõkestamisel. See artikkel annab üksikasjaliku ülevaate DNS-i kuritarvitamise järgimise põhiraamistikust, registripidajate lepingulistest kohustustest ning sellest, kuidas neid poliitikaid tõhusalt operatsioonistrateegiates rakendada tööstuse vaatenurgast.
Mis on DNS-i kuritarvitamine?
Kui saate kuritarvitusteate, ei ole esimene küsimus „Kes on õigus?“, vaid „Millist tüüpi on see kaebus?“ Mõned teated hõlmavad ICANNi määratletud DNS-i kuritarvitamist. Teised võivad hõlmata ebaseaduslikku tegevust, sisuvõitlusi, kaubamärgi küsimusi, maksetülisid või platvvõimitaseme probleeme, mis ei kuulu ICANNi spetsiifilise DNS-i kuritarvitamise määratluse alla. ICANNi registripidajate lepinguline raamistik keskendub DNS-tasjai kuritarvituse käsitlemisele, mitte kõigi veebisisu reguleerimisele. See juhend on mõeldud aitama registreerijaid, teatajaid ja avalikkust mõista erinevust.
NiceNIC on ICANNi akrediteeritud registripidaja ning me käsitleme kuritarvituskaebusi vastavalt ICANNi lepingulistele nõuetele ja kuritarvituse käsitlemise reeglitele. Meie eesmärk ei ole kuritarvitusi varjata, vaid hoolikalt üle vaadata teated, õigesti klassifitseerida ja vajadusel võtta asjakohased meetmed.
Mis loetakse ICANNi järgi DNS-i kuritarvitamiseks?
Registripidaja akrediteerimislepingu ja ICANNi DNS-i kuritarvitamise raamistiku kohaselt tähendab DNS-i kuritarvitamine järgmisi viit kategovõiiat:
Pahavara
Botnetid
Farmimine
Andmepüük
Rämpspost, kuid ainult siis, kui rämpspost kasutatakse ühe nelja eespool mainitud kategovõiia kahju põhjustamise vahendina
See määratlus on oluline, sest ICANNi kuritarvituskohustused registripidajate jaoks on seotud nende kategovõiiatega. Mitte iga kahjulik, kahtlane või vaidlustatud veebisait ei kuulu automaatselt sellesse DNS-i kuritarvitamise definitsiooni.
Mis ei ole tavaliselt ICANNi mõttes „mitte-DNS-i kuritarvitamine“?
Mõned kaebused võivad olla siiski tõsised, kahjulikud või ebaseaduslikud, kuid need võivad jääda ICANNi määratletud DNS-i kuritarvitamise kategovõiiate väljast. Neid nimetatakse ka „Tegutsemisväärseteks DNS-i kuritarvituse teadeteks“. Olenevalt asjaoludest võivad näideteks olla:
Autvõiiõiguste vaidlused
Kaubamärgi või brändivaidlused
Üldised pettuseväited ilma DNS-i kuritarvituse tõendita
Lepingutülid eraosapoolte vahel
Ostaotekvaliteedi kaebused
Laimuküsimused
Tarbijavaidlused, mida on parem lahendada kaupmehe, makseteenuse pakkuja, turu või õiguskaitseasutuste kaudu
Veebisaidi sisuga seotud probleemid, mis ei hõlma jamepüügipettust, pahavara, botnete, farmimist ega kvalifitseeruvat rämpsposti
See eristus on oluline, sest ICANNi kuritarvitusega seotud kohustused registripidajate suhtes on konkreetselt seotud DNS-i kuritarvitamisega, nagu see on määratletud registripidaja akrediteerimislepingus (RAA).
RAA paragrahvi 3.18.2 kohaselt, mida on muudetud DNS-i kuritarvitamise muudatustega, peab registripidaja tegutsema, kui tal on tegutsemisväärsed tõendid, et registreeritud domeeni kasutatakse DNS-i kuritarvitamiseks. Sellisel juhul peab registripidaja viivitamatult võtma asjakohased leevendusmeetmed, mis on mõistlikult vajalikud kuritarvituse peatamiseks või takistamiseks, võttes arvesse kahju tõsidust ja kõrvalmõjude tõenäosust.
Kui kaebus ei hõlma ICANNi määratletud DNS-i kuritarvitamist, ei kohaldu see konkreetne lepinguline kohustus samamoodi. Seetõttu on õige kaebusetüübi määratlemine enne sobiva vastuse tee kindlaksmääramist ülioluline.
See ei tähenda, et sellised kaebused oleksid ebaolulised. See tähendab, et need tuleb suunata õige kanali juurde, nagu veebimajutaja, saidi operaatvõi, makseteenuse pakkuja, platvvõim, juriidiline nõustaja või asjakohane võimuesindaja, olenevalt probleemi olemusest.
ICANN on selgitanud, et tema roll keskendub DNS-tasjai tegevustele ning tema põhikiri ei hõlma üldjuhul veebisaitidel hostitud sisu reguleerimist, välja arvatud piiratud juhtudel.
Mida ICANN nõuab registripidajatelt?
2024. aasta RAA paragrahvi 3.18 muudatuse kohaselt peavad registripidajad:
1. Säilitama kuritarvitusteate kontakti registreeritud nimede kohta, mille nad on sponsvõiiks. Avaldama kuritarvitus-e-posti aadressi või veebivvõimi nähtaval ja hõlpsasti ligipääsetaval kohal avalehelt
2. Kinnitama kuritarvituskaebuste vastuvõtmist
3. Võtma mõistlikud ja kiired sammud uurimiseks ja sobivaks reageerimiseks
4. Viivitamatult rakendama asjakohaseid leevendusmeetmeid, kui neil on tegutsemisväärsed tõendid, et domeeni kasutatakse DNS-i kuritarvitamiseks
5. Avaldama protseduurid kuritarvituskaebuste vastuvõtmiseks, käsitlemiseks ja jälgimiseks
6. Säilitama kuritarvituskaebustega seotud dokumendid nõutud säilitamisperioodi jooksul
Need on tõelised lepingulised kohustused. Need on osa sellest, mida tähendab olla ICANNi akrediteeritud registripidaja.
Mida tähendab „tegutsemisväärsed tõendid“?
ICANNi teavitus rõhutab olulist punkti: tõendid peavad olema piisavad, et võimaldada mõistlikku otsust, et domeeni kasutatakse DNS-i kuritarvitamiseks. Teade võib esialgu olla puudulik, kuid muutuda tegutsemisväärseks, kui registripidaja saab uurimise käigus kinnitada täiendavat asjakohast teavet. Teisest küljest, kui tõendeid ei ole piisavalt, võib ICANNi lepingu järgimise osakond pidada kaebust kehtetuks.
Praktikas hõlmavad kasulikud tõendid sageli:
Täpset domeeninime
Kindlat URL-i või alamdomeeni
Ekraanipilte
Terviklikke sõnumi päiseid jamepüügimeilide puhul, kui need on kättesaadavad
Teatatud kuritahtliku e-posti, SMSi või suunamisviisi käitumist
Ajastuse üksikasju
Kõiki tehnilisi näitajaid, mis aitavad kuritarvitamist kinnitada
Mida täpsemad on tõendid, seda lihtsam on hinnata, kas teade puudutab ICANNi määratletud DNS-i kuritarvitamist. ICANN julgustab ka kuritarvitusteatajaid esitama võimalikult palju teavet.
Mida tähendab ICANNi reeglite kohaselt „viivitamatu“?
ICANN ei määra üht kindlat ajapiirangu, mis määratleks, mis on „viivitamatu“ iga kuritarvitusjuhtumi puhul. Sobiv aeg sõltub konkreetsetest asjaoludest, sealhulgas kuritarvituse olemusest, kahju tõsidusest ja kõrvalmõjude võimalikkusest.
ICANNi juhised ja näited registripidaja akrediteerimislepingu (RAA) alusel näitavad, et „viivitamatu“ tegevust hinnatakse selle põhjal, kas registripidaja tegutseb mõistlikult, propvõitsionaalselt ja ilma tarpeva viivituseta pärast tegutsemisväärsete DNS-i kuritarvitamise tõendite saamist.
Näiteks:
Andmepüügijuhtumi puhul, mis hõlmab üsna uut registreeritud domeeni selgete kuritarvitusnäitajatega, võib registripidaja uurida ja peatada domeeni kahe tööpäeva jooksul, rakendades asjakohaseid staatusekontrolle kuritarvituse peatamiseks.
Teises olukvõiras, kus pikkade traditsioonidega domeeni alamdomeenil toimub kuritarvitus (mis võib tuleneda kompromiteerimisest, mitte tahtlikust väärkasutusest), võib registripidaja otsustada, et kogu domeeni viivitamatu peatumine võib tekitada märkimisväärset kõrvalmõju. Sellisel juhul võib registripidaja teavitada registreerijat ja nõuda mõistliku aja jooksul, näiteks kolme tööpäeva jooksul, leevendust, et kuritarvitust takistada ilma õigustatud teenuseid ebavajalikult mõjutamata.
Need näited näitavad, et „viivitamatu“ ei tähenda iga situatsiooni puhul identseid reageerimisaegu. See väljendab pigem seda, kas registripidaja:
Alustab uurimist õigeaegselt
Hindab saadud tõendeid hoolikalt
Võtab kontekstile vastavaid leevendusmeetmeid
Tegutseb niipea kui mõistlikult võimalik pärast DNS-i kuritarvitamise kinnitamist
Selles kontekstis ei mõõdeta järgimist kindla tundide arvuga, vaid sellega, kas registripidaja suudab tõendada oma reageerimise õigeaegsust, mõistlikkust ja kooskõla RAA paragrahv 3.18 nõuetega.
Miks ei ole viivitamatu peatamine alati õige lahendus?
ICANN'i teavitus selgitab konkreetselt, et sobiv leevendus võib varieeruda. Näiteks kui legaalne domeen on kompromiteeritud ilma registreerija teadmiseta, võib kogu teise taseme domeeni otsene peatamine põhjustada kõrvalmõjusid, lõigates ära legaalse veebisisu, e-posti ja muud teenused. See on oluline ka siis, kui kuritarvitus hõlmab alamdomeeni või konkreetset URL-i, sest registripidajad ja registrid tegutsevad üldjuhul teise taseme domeeni tasjail.
Nendes olukvõidades võib mõnikvõid olla propvõitsionaalsem kuritarvituse takistamise viis teavitada registreerijat, saidi operaatvõiit või majutusteenuse pakkujat. ICANNi näited hõlmavad nii täielikku peatamist jamepüügijuhtumi puhul kui teavituspõhist takistamist kompromiteeritud domeeni juhtumi puhul.
Seega „kuritarvituse tõsiselt võtmine“ ei tähenda alati „viivitamatut peatamist ilma läbivaatuseta“. See tähendab propvõitsionaalsete meetmete võtmist tõendite ja konteksti alusel.
Kuidas NiceNIC kuritarvitusi käsitleb?
ICANNi akrediteeritud registripidajana järgib NiceNIC järgimispõhist lähenemist kuritarvituste käsitlemisel.
Meie käsitlemisprotsess põhineb mitmel põhimõttel:
1. Me klassifitseerime kaebuse esmalt.
Esmalt hindame, kas teade hõlmab ICANNi määratletud DNS-i kuritarvitamist, muud ebaseaduslikku tegevust või teemat, mida on parem käsitleda mõnel teisel asjal. See aitab vähendada valesti suunamist ja parjaada reageerimise täpsust. Klassifitseerimise loogika kajastab ICANNi DNS-i kuritarvitamise määratlust ja selle DNS-tasjai fookust.
2. Me vaatame tõendeid üle.
Hindame, kas teatest tuleneb tegutsemisväärseid tõendeid või on vaja lisateavet. ICANNi raamistik nõuab uurimist ja asjakohast reageerimist, mitte pimedat tegevust toetusteta süüdistuste põhjal.
3. Me reageerime vastavalt olukvõirale.
Kui DNS-i kuritarvitamine on mõistlikult kinnitatud, võib asjakohaste leevendusmeetmete hulka kuuluda domeeni peatamine või muud meetmed, mis on mõistlikult vajalikud kuritarvituse peatamiseks või takistamiseks. Kui tegemist on kompromiteeritud legaalse domeeni või kitsama kuritarvitusega, võib õige samm olla teavitamine, leevendus või koostöö vastava operaatvõiiga, mitte viivitamatu laiendatud peatamine.
4. Me ei toeta domeenide kuritarvitamist.
Seda juhendit ei tohi tõlgendada jamepüügipettuste, pahavara, botnetide, farmimise, kvalifitseeruva rämpsposti või muu ebaseadusliku tegevuse toetamisena. Selle artikli eesmärk on aidata klientidel mõista, kuidas kaebusi klassifitseeritakse ja miks erinevat tüüpi kaebused võivad järgida erinevaid järgimisprotsesse. See on kooskõlas ICANNi kuritarvituste käsitlemise raamistikuga.
Kui olete registreerija ja olete saanud kuritarvituskaebuse
Alustage küsimusega:
Kas kaebus puudutab jamepüüki, pahavara, botnete, farmimist või rämpsposti, mida kasutatakse nende kahjude levitamiseks?
Kas kaebus viitab kindlale URL-ile, alamdomeenile, sõnumile või tehnilisele näitajale?
Kas teie sait või konto võidi ilma teie teadmata kompromiteerida?
Kas tegemist on tegelikult majutamise, sisu, maksetülituse või kaubamärgiküsimusega?
Kui tegemist on kompromissiga, tegutsege kiiresti, et tagada mõjutatud teenus, eemaldada kuritahtlik materjal ja säilitada tõendid.
Kui olete kuritarvituskaebuse esitaja
Et aidata registripidajal asja efektiivselt hinnata, esitage selged ja konkreetsed tõendid. ICANNi raamistik toimib paremini, kui teade on piisavalt täielik, et toetada mõistlikku otsust. Üldised süüdistused ilma tõenditeta on raskemini töödeldavad ja ei pruugi olla tegutsemisväärsed.
Kokkuvõte
ICANNi reeglite järgi on DNS-i kuritarvitamisel konkreetne tähendus. See ei ole üldine märksõna iga veebivaidluse või kõikide kahjulike sisu liikide jaoks. See eristus kaitseb nii kuritarvituste ohvreid kui ka seaduslikke registreerijaid, aidates tagada, et õige probleem suunatakse õigesse reageerimiskanali.
NiceNIC on ICANNi akrediteeritud registripidaja ning järgib ICANNi kuritarvituste käsitlemise nõudeid, sealhulgas kuritarvituskontaktide säilitamist, teadete ülevaatamist ja sobiva tegevuse rakendamist, kui esineb tegutsemisväärseid DNS-i kuritarvitamise tõendeid. Meie seisukoht on selge: toetame järgimist, mitte kuritarvitamist ning usume, et kuritarvituste käsitlemine peaks põhinema tõenditel, olema propvõitsionaalne ja kooskõlas ICANNi raamistikuga.
Vajad abi? Oleme alati sinu jaoks olemas.
Esita päring
- Meie tooted
- Pühendatud server
- Pilveserver
- SSL-sertifikaadid
- Äriemail
- Ettevõtte profiil
- NiceNIC kohta
- Domeeni uudised
- Makseviis
- Lepingud
Autoriõigus © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Kõik õigused kaitstud