X
سوءاستفاده از DNS چیست؟ راهنمایی واضح درباره سوءاستفاده از DNS در ICANN در مقابل سوءاستفادههای غیر DNS
از انطباق سوءاستفاده از DNS تا سلامت صنعت: بررسی دقیق راهنمای جدید ICANN توسط NiceNICاز انطباق سوءاستفاده DNS تا سلامت صنعت: نگاهی عمیق به راهنمای جدید ICANN توسط NiceNIC
در اقتصاد دیجیتال امروز که به سرعت در حال رشد است، سیستم نام دامنه (DNS) فراتر از یک «ابزار نشانهگذاری» ساده، به ستون فقرات اعتماد اینترنت تبدیل شده است. با پیچیدهتر شدن تهدیدات آنلاین، خطر سوءاستفاده از دامنه و منابع DNS برای فعالیتهای مخرب همچنان بالا است. برای تضمین محیطی امنتر و پایدارتر برای دامنهها، شرکت اینترنتی اسامی و شمارههای اختصاص داده شده (ICANN) راهنماییهای جدیدی را در راهنما: مطابقت با تعهدات سوءاستفاده از DNS در قرارداد اعتباردهی ثبتکننده و قرارداد رجیستری بهروزرسانی کرده است.
به عنوان یک ثبتکننده دارای اعتبار ICANN، NiceNIC نه تنها خدمات ثبت و مدیریت دامنه مطمئن و ایمن را به مشتریان سراسر جهان ارائه میدهد بلکه در ترویج سلامت DNS و مبارزه با سوءاستفاده نقش فعالی ایفا میکند. این مقاله به بررسی دقیق چارچوب اصلی انطباق سوءاستفاده از DNS، مسئولیتهای قراردادی ثبتکنندگان و چگونگی اجرای مؤثر این سیاستها در استراتژیهای عملیاتی از دیدگاه صنعت میپردازد.
سوءاستفاده از DNS چیست؟
اگر شکایتی در مورد سوءاستفاده دریافت کنید، سوال اول این نیست که «چه کسی درست است؟» بلکه اینکه «نوع این شکایت چیست؟» برخی گزارشها شامل سوءاستفاده از DNS طبق تعریف ICANN هستند. برخی دیگر ممکن است شامل فعالیت غیرقانونی، اختلاف محتوایی، مسائل علامت تجاری، اختلافات پرداخت یا مشکلات سطح پلتفرم باشند که در تعریف خاص سوءاستفاده DNS توسط ICANN قرار نمیگیرند. چارچوب قراردادی ICANN برای ثبتکنندگان بر رسیدگی به سوءاستفاده در سطح DNS تمرکز دارد، نه بر تنظیم همه محتوای آنلاین. این راهنما برای کمک به ثبتکنندگان، گزارشدهندگان و عموم طراحی شده تا تفاوتها را درک کنند.
NiceNIC یک ثبتکننده معتبر ICANN است و گزارشهای سوءاستفاده را مطابق با الزامات قراردادی ICANN و قوانین رسیدگی به سوءاستفاده مدیریت میکند. هدف ما پنهان کردن سوءاستفاده نیست، بلکه بررسی دقیق گزارشها، طبقهبندی صحیح و اتخاذ اقدامات مناسب در صورت لزوم است.
چه مواردی به عنوان سوءاستفاده از DNS تحت ICANN محسوب میشود؟
طبق قرارداد اعتباردهی ثبتکننده و چارچوب سوءاستفاده DNS ICANN، سوءاستفاده DNS شامل پنج دسته زیر است:
بدافزار
باتنتها
فارمینگ
فیشینگ
هرزنامه، اما فقط زمانی که به عنوان مکانیزم تحویل یکی از چهار دسته بالا استفاده شود
این تعریف اهمیت دارد زیرا تعهدات سوءاستفاده ICANN برای ثبتکنندگان به این دستهها گره خورده است. هر وبسایت مضر، مشکوک یا مورد اختلاف به طور خودکار در این تعریف سوءاستفاده DNS قرار نمیگیرد.
چه مواردی معمولاً "غیر سوءاستفاده DNS" به معنای ICANN نیستند؟
برخی شکایات ممکن است هنوز جدی، مضر یا غیرقانونی باشند، اما ممکن است خارج از دستهبندیهای تعریف شده سوءاستفاده DNS توسط ICANN باشند. آنها همچنین به عنوان "گزارشهای قابل اقدام سوءاستفاده DNS" نامیده میشوند. بسته به واقعیتها، نمونهها میتوانند شامل موارد زیر باشند:
اختلافات حق نسخهبرداری
اختلافات علامت تجاری یا برند
ادعاهای کلی کلاهبرداری بدون شواهد سوءاستفاده DNS
اختلافات قراردادی بین طرفین خصوصی
شکایات کیفیت محصول
ادعاهای تهمت و افترا
اختلافات مصرفکننده که بهتر است توسط فروشنده، ارائهدهنده پرداخت، بازار یا نهاد انتظامی رسیدگی شود
نگرانیهای محتوای وبسایت که شامل فیشینگ، بدافزار، باتنت، فارمینگ یا هرزنامههای واجد شرایط نمیشود
این تمایز اهمیت دارد زیرا تعهدات سوءاستفاده مرتبط با ICANN برای ثبتکنندگان به طور مشخص به سوءاستفاده DNS طبق قرارداد اعتباردهی ثبتکننده (RAA) گره خورده است.
طبق بخش 3.18.2 از RAA، که توسط اصلاحات سوءاستفاده DNS تغییر یافته، ثبتکننده موظف است هنگامی که شواهد قابل اقدامی دال بر استفاده ثبتشده دامنه برای سوءاستفاده DNS دارد، اقدام کند. در چنین مواردی، ثبتکننده باید به سرعت اقدامات کاهشدهنده مناسب و معقول را برای متوقف یا مختل کردن سوءاستفاده انجام دهد، با در نظر گرفتن شدت آسیب و احتمال تاثیرات جانبی.
با این حال، اگر شکایت شامل سوءاستفاده DNS مطابق با تعریف ICANN نباشد، این تعهد قراردادی خاص به همان شکل اعمال نمیشود. به همین دلیل است که طبقهبندی صحیح نوع شکایت قبل از تعیین مسیر پاسخ مناسب ضروری است.
این به معنی بیاهمیت بودن چنین شکایتهایی نیست. بلکه به این معناست که ممکن است لازم باشد به کانال مناسب ارجاع داده شوند، مانند ارائهدهنده میزبانی، اپراتور سایت، پردازشگر پرداخت، پلتفرم، مشاور حقوقی یا مرجع مربوطه بسته به ماهیت مسئله.
ICANN همچنین روشن کرده است که نقش آن بر فعالیتهای سطح DNS متمرکز است و اساسنامههای آن عموماً به تنظیم محتوای میزبانی شده در وبسایتها، جز در موارد محدود، نمیپردازد.
ICANN از ثبتکنندگان چه میخواهد؟
طبق اصلاحیه ۲۰۲۴ به بخش ۳.۱۸ قرارداد اعتباردهی ثبتکننده، ثبتکنندگان باید:
۱. یک تماس سوءاستفاده برای گزارشهای مربوط به نامهای ثبتشده تحت حمایت خود حفظ کنند. نشانی ایمیل یا فرم وب سوءاستفاده را در مکانی آشکار و بهراحتی قابل دسترسی از صفحه اصلی منتشر کنند
۲. تأیید دریافت گزارشهای سوءاستفاده
۳. اقدامات معقول و سریع در بررسی و پاسخ مناسب انجام دهند
۴. وقتی شواهد قابل تحقق وجود دارد که دامنه برای سوءاستفاده DNS استفاده میشود، به سرعت اقدامات کاهشدهنده مناسب انجام دهند
۵. روشهایی برای دریافت، رسیدگی و پیگیری گزارشهای سوءاستفاده منتشر کنند
۶. سوابق مربوط به گزارشهای سوءاستفاده را برای مدت نگهداری موردنیاز حفظ کنند
اینها وظایف قراردادی واقعی هستند. بخشی از معنای ثبتکننده دارای اعتبار ICANN بودن است.
«شواهد قابل اقدام» به چه معنا است؟
راهنمای ICANN نکته مهمی را بیان میکند: شواهد باید کافی باشند تا تصمیم منطقی درباره استفاده دامنه در سوءاستفاده DNS گرفته شود. ممکن است گزارشی در ظاهر ناقص باشد، اما اگر ثبتکننده از طریق تحقیق بتواند اطلاعات مرتبط بیشتری تایید کند، قابل اقدام خواهد بود. از سوی دیگر، اگر شواهد کافی نباشد، واحد انطباق قراردادی ICANN ممکن است شکایت را نامعتبر بداند.
در عمل، شواهد مفید معمولاً شامل موارد زیر است:
نام دقیق دامنه مورد نظر
URL یا زیر دامنه خاص مورد نظر
تصاویر صفحه (اسکرینشات)
سربرگ کامل پیامهای ایمیلی فیشینگ، در صورت موجود بودن
رفتار ایمیل، پیامک یا تغییر مسیر سوءاستفادهای که گزارش شده است
جزئیات زمانبندی
هر شاخص فنی که به تأیید سوءاستفاده کمک کند
هر چه شواهد دقیقتر باشند، ارزیابی اینکه آیا گزارش مربوط به سوءاستفاده DNS تعریف شده توسط ICANN هست، آسانتر است. ICANN همچنین گزارشدهندگان سوءاستفاده را تشویق میکند تا هر چه ممکن است اطلاعات بیشتری ارائه دهند.
«سریع» به چه معنا است تحت قوانین ICANN؟
ICANN چارچوب زمانی ثابتی برای تعریف «سریع» در همه موارد سوءاستفاده تعیین نمیکند. زمانبندی مناسب بستگی به شرایط خاص، شامل نوع سوءاستفاده، شدت آسیب و احتمال تأثیرات جانبی دارد.
راهنمایی و نمونههای ICANN در قرارداد اعتباردهی ثبتکننده (RAA) نشان میدهد که اقدام «سریع» بر اساس عمل معقول، متناسب و بدون تأخیر غیرضروری پس از دریافت شواهد قابل اقدام سوءاستفاده DNS ارزیابی میشود.
برای نمونه:
در مورد فیشینگی که دامنه تازه ثبت شده با شاخصهای واضح سوءاستفاده دارد، ثبتکننده ممکن است تحقیقات انجام داده و دامنه را ظرف دو روز کاری معلق کند و کنترلهای وضعیت مناسب را برای توقف سوءاستفاده اعمال نماید.
در مورد دیگر، وقتی سوءاستفاده در سطح زیر دامنه رخ میدهد (که ممکن است ناشی از نفوذ غیر عمدی باشد نه سوءاستفاده عمدی)، ثبتکننده ممکن است تشخیص دهد که تعلیق فوری کل دامنه سطح دوم میتواند خسارت جانبی جدی ایجاد کند. در این موارد، ثبتکننده ممکن است به جای تعلیق کامل، به ثبتکننده اطلاع دهد و درخواست اصلاح در یک بازه زمانی معقول، مانند سه روز کاری کند تا سوءاستفاده را مختل کند بدون اینکه خدمات مشروع را بیجهت مختل نماید.
این نمونهها نشان میدهد که «سریع» به معنای پاسخهای زمانی یکسان در همه موارد نیست، بلکه به این معناست که ثبتکننده:
تحقیق را به موقع آغاز میکند
شواهد موجود را به دقت ارزیابی میکند
اقدامات کاهشدهنده متناسب با زمینه خاص اتخاذ میکند
هر چه سریعتر پس از تأیید سوءاستفاده DNS عمل میکند
در این زمینه، انطباق نه با عدد ثابتی از ساعتها بلکه با توانایی ثبتکننده در نشان دادن پاسخ به موقع، معقول و مطابق با الزامات بخش 3.18 قرارداد اعتباردهی ثبتکننده سنجیده میشود.
چرا تعلیق فوری همیشه پاسخ درست نیست؟
راهنمای ICANN به طور مشخص توضیح میدهد که کاهش مناسب ممکن است متفاوت باشد. برای مثال، وقتی دامنه معتبری بدون اطلاع ثبتکننده دچار نفوذ شده، تعلیق مستقیم کل دامنه سطح دوم میتواند با قطع شدن محتوای مشروع وبسایت، ایمیل و خدمات دیگر خسارت جانبی ایجاد کند. این نکته زمانی که سوءاستفاده مربوط به زیر دامنه یا URL خاصی باشد نیز اهمیت دارد، زیرا معمولاً ثبتکنندگان و رجیستریها در سطح دامنه سطح دوم عمل میکنند.
در چنین موقعیتهایی، اطلاعرسانی به ثبتکننده، اپراتور سایت یا ارائهدهنده میزبانی ممکن است راه متناسبتری برای مختل کردن سوءاستفاده باشد. مثالهای ICANN شامل هر دو تعلیق کامل در موارد فیشینگ و اختلال مبتنی بر اطلاعرسانی در موارد دامنه نفوذی است.
بنابراین، «گرفتن سوءاستفاده جدی» همیشه به معنای «تعلیق فوری بدون بررسی» نیست، بلکه به معنای اقدام متناسب بر اساس شواهد و زمینه است.
چگونه NiceNIC بررسی میکندمدیریت سوءاستفاده؟
به عنوان یک ثبتکننده معتبر ICANN، NiceNIC رویکرد مبتنی بر انطباق را در مدیریت سوءاستفاده دنبال میکند.
فرآیند مدیریت ما بر اساس چند اصل هدایت میشود:
۱. ابتدا شکایت را طبقهبندی میکنیم.
ابتدا ارزیابی میکنیم که گزارش ظاهراً شامل سوءاستفاده DNS تعریف شده توسط ICANN است یا فعالیت غیرقانونی دیگری یا موضوعی که بهتر است توسط طرف دیگری رسیدگی شود. این کار به کاهش اشتباه در هدایت گزارش و بهبود دقت پاسخ کمک میکند. منطق طبقهبندی بر تعریف سوءاستفاده DNS و تمرکز آن در سطح DNS توسط ICANN متکی است.
۲. شواهد را بررسی میکنیم.
ارزیابی میکنیم که آیا گزارش شامل شواهد قابل اقدام است یا به اطلاعات بیشتری نیاز دارد. چارچوب ICANN نیازمند تحقیق و پاسخ مناسب است، نه اقدام کورکورانه بر اساس اتهامات بدون پشتیبانی.
۳. مطابق شرایط پاسخ میدهیم.
در مواردی که سوءاستفاده DNS به طور منطقی تأیید شود، کاهشدهی مناسب میتواند شامل تعلیق یا اقدامات دیگری باشد که معقولانه برای توقف یا مختل کردن سوءاستفاده لازم است. در مواردی که دامنه مشروع دچار نفوذ شده یا سوءاستفاده محدودتری رخ داده، گام مناسب ممکن است شامل اطلاعرسانی، اصلاح یا هماهنگی با اپراتور مربوط به جای تعلیق فوری کامل باشد.
۴. ما استفاده سوءاستفادهآمیز از دامنهها را حمایت نمیکنیم.
هیچ بند این راهنما نباید به عنوان حمایت از فیشینگ، بدافزار، باتنت، فارمینگ، هرزنامههای واجد شرایط یا سایر رفتارهای غیرقانونی تفسیر شود. هدف این مقاله کمک به مشتریان برای درک نحوه طبقهبندی شکایات و دلیل اینکه چرا انواع مختلف شکایات ممکن است مسیرهای انطباق متفاوتی را دنبال کنند، است. این با چارچوب رسیدگی به سوءاستفاده ICANN سازگار است.
اگر شما ثبتکننده هستید و شکایت سوءاستفاده دریافت کردهاید
با پرسیدن این سوال آغاز کنید:
آیا شکایت درباره فیشینگ، بدافزار، باتنت، فارمینگ یا هرزنامههایی است که برای تحویل این آسیبها استفاده میشوند؟
آیا شکایت URL، زیر دامنه، پیام یا شاخص فنی خاصی را مشخص میکند؟
آیا سایت یا حساب شما ممکن است بدون اطلاع شما دچار نفوذ شده باشد؟
آیا این در واقع یک مسئله میزبانی، محتوایی، اختلاف پرداخت یا علامت تجاری است؟
اگر مسئله نفوذ است، به سرعت برای امن کردن سرویس آسیب دیده، حذف محتوای سوءاستفادهآمیز و حفظ شواهد اقدام کنید.
اگر شما گزارشدهنده هستید و شکایت سوءاستفاده ارسال میکنید
برای کمک به ثبتکننده در ارزیابی مؤثر موضوع، شواهد واضح و خاص ارائه دهید. چارچوب ICANN بهترین عملکرد را دارد وقتی گزارش به اندازه کافی کامل باشد تا تصمیم منطقی حمایت شود. اتهامات کلی بدون شواهد قابل تأیید سختتر پردازش میشوند و ممکن است قابل اقدام نباشند.
نتیجهگیری
طبق قوانین ICANN، سوءاستفاده DNS معنای مشخصی دارد. این یک برچسب شامل همه اختلافات آنلاین یا انواع محتوای مضر نیست. این تمایز از هر دو طرف قربانی سوءاستفاده و ثبتکنندگان مشروع محافظت میکند با اطمینان از اینکه مشکل درست به کانال پاسخ مناسب ارسال شود.
NiceNIC یک ثبتکننده معتبر ICANN است و الزامات رسیدگی به سوءاستفاده ICANN، از جمله حفظ تماس سوءاستفاده، بررسی گزارشها و اقدام مناسب در صورت وجود شواهد قابل اجرای سوءاستفاده DNS را دنبال میکند. موضع ما ساده است: ما از انطباق حمایت میکنیم، از سوءاستفاده حمایت نمیکنیم و معتقدیم رسیدگی به سوءاستفاده باید مبتنی بر شواهد، متناسب و مطابق با چارچوب ICANN باشد.
از انطباق سوءاستفاده از DNS تا سلامت صنعت: بررسی دقیق راهنمای جدید ICANN توسط NiceNICاز انطباق سوءاستفاده DNS تا سلامت صنعت: نگاهی عمیق به راهنمای جدید ICANN توسط NiceNIC
در اقتصاد دیجیتال امروز که به سرعت در حال رشد است، سیستم نام دامنه (DNS) فراتر از یک «ابزار نشانهگذاری» ساده، به ستون فقرات اعتماد اینترنت تبدیل شده است. با پیچیدهتر شدن تهدیدات آنلاین، خطر سوءاستفاده از دامنه و منابع DNS برای فعالیتهای مخرب همچنان بالا است. برای تضمین محیطی امنتر و پایدارتر برای دامنهها، شرکت اینترنتی اسامی و شمارههای اختصاص داده شده (ICANN) راهنماییهای جدیدی را در راهنما: مطابقت با تعهدات سوءاستفاده از DNS در قرارداد اعتباردهی ثبتکننده و قرارداد رجیستری بهروزرسانی کرده است.
به عنوان یک ثبتکننده دارای اعتبار ICANN، NiceNIC نه تنها خدمات ثبت و مدیریت دامنه مطمئن و ایمن را به مشتریان سراسر جهان ارائه میدهد بلکه در ترویج سلامت DNS و مبارزه با سوءاستفاده نقش فعالی ایفا میکند. این مقاله به بررسی دقیق چارچوب اصلی انطباق سوءاستفاده از DNS، مسئولیتهای قراردادی ثبتکنندگان و چگونگی اجرای مؤثر این سیاستها در استراتژیهای عملیاتی از دیدگاه صنعت میپردازد.
سوءاستفاده از DNS چیست؟
اگر شکایتی در مورد سوءاستفاده دریافت کنید، سوال اول این نیست که «چه کسی درست است؟» بلکه اینکه «نوع این شکایت چیست؟» برخی گزارشها شامل سوءاستفاده از DNS طبق تعریف ICANN هستند. برخی دیگر ممکن است شامل فعالیت غیرقانونی، اختلاف محتوایی، مسائل علامت تجاری، اختلافات پرداخت یا مشکلات سطح پلتفرم باشند که در تعریف خاص سوءاستفاده DNS توسط ICANN قرار نمیگیرند. چارچوب قراردادی ICANN برای ثبتکنندگان بر رسیدگی به سوءاستفاده در سطح DNS تمرکز دارد، نه بر تنظیم همه محتوای آنلاین. این راهنما برای کمک به ثبتکنندگان، گزارشدهندگان و عموم طراحی شده تا تفاوتها را درک کنند.
NiceNIC یک ثبتکننده معتبر ICANN است و گزارشهای سوءاستفاده را مطابق با الزامات قراردادی ICANN و قوانین رسیدگی به سوءاستفاده مدیریت میکند. هدف ما پنهان کردن سوءاستفاده نیست، بلکه بررسی دقیق گزارشها، طبقهبندی صحیح و اتخاذ اقدامات مناسب در صورت لزوم است.
چه مواردی به عنوان سوءاستفاده از DNS تحت ICANN محسوب میشود؟
طبق قرارداد اعتباردهی ثبتکننده و چارچوب سوءاستفاده DNS ICANN، سوءاستفاده DNS شامل پنج دسته زیر است:
بدافزار
باتنتها
فارمینگ
فیشینگ
هرزنامه، اما فقط زمانی که به عنوان مکانیزم تحویل یکی از چهار دسته بالا استفاده شود
این تعریف اهمیت دارد زیرا تعهدات سوءاستفاده ICANN برای ثبتکنندگان به این دستهها گره خورده است. هر وبسایت مضر، مشکوک یا مورد اختلاف به طور خودکار در این تعریف سوءاستفاده DNS قرار نمیگیرد.
چه مواردی معمولاً "غیر سوءاستفاده DNS" به معنای ICANN نیستند؟
برخی شکایات ممکن است هنوز جدی، مضر یا غیرقانونی باشند، اما ممکن است خارج از دستهبندیهای تعریف شده سوءاستفاده DNS توسط ICANN باشند. آنها همچنین به عنوان "گزارشهای قابل اقدام سوءاستفاده DNS" نامیده میشوند. بسته به واقعیتها، نمونهها میتوانند شامل موارد زیر باشند:
اختلافات حق نسخهبرداری
اختلافات علامت تجاری یا برند
ادعاهای کلی کلاهبرداری بدون شواهد سوءاستفاده DNS
اختلافات قراردادی بین طرفین خصوصی
شکایات کیفیت محصول
ادعاهای تهمت و افترا
اختلافات مصرفکننده که بهتر است توسط فروشنده، ارائهدهنده پرداخت، بازار یا نهاد انتظامی رسیدگی شود
نگرانیهای محتوای وبسایت که شامل فیشینگ، بدافزار، باتنت، فارمینگ یا هرزنامههای واجد شرایط نمیشود
این تمایز اهمیت دارد زیرا تعهدات سوءاستفاده مرتبط با ICANN برای ثبتکنندگان به طور مشخص به سوءاستفاده DNS طبق قرارداد اعتباردهی ثبتکننده (RAA) گره خورده است.
طبق بخش 3.18.2 از RAA، که توسط اصلاحات سوءاستفاده DNS تغییر یافته، ثبتکننده موظف است هنگامی که شواهد قابل اقدامی دال بر استفاده ثبتشده دامنه برای سوءاستفاده DNS دارد، اقدام کند. در چنین مواردی، ثبتکننده باید به سرعت اقدامات کاهشدهنده مناسب و معقول را برای متوقف یا مختل کردن سوءاستفاده انجام دهد، با در نظر گرفتن شدت آسیب و احتمال تاثیرات جانبی.
با این حال، اگر شکایت شامل سوءاستفاده DNS مطابق با تعریف ICANN نباشد، این تعهد قراردادی خاص به همان شکل اعمال نمیشود. به همین دلیل است که طبقهبندی صحیح نوع شکایت قبل از تعیین مسیر پاسخ مناسب ضروری است.
این به معنی بیاهمیت بودن چنین شکایتهایی نیست. بلکه به این معناست که ممکن است لازم باشد به کانال مناسب ارجاع داده شوند، مانند ارائهدهنده میزبانی، اپراتور سایت، پردازشگر پرداخت، پلتفرم، مشاور حقوقی یا مرجع مربوطه بسته به ماهیت مسئله.
ICANN همچنین روشن کرده است که نقش آن بر فعالیتهای سطح DNS متمرکز است و اساسنامههای آن عموماً به تنظیم محتوای میزبانی شده در وبسایتها، جز در موارد محدود، نمیپردازد.
ICANN از ثبتکنندگان چه میخواهد؟
طبق اصلاحیه ۲۰۲۴ به بخش ۳.۱۸ قرارداد اعتباردهی ثبتکننده، ثبتکنندگان باید:
۱. یک تماس سوءاستفاده برای گزارشهای مربوط به نامهای ثبتشده تحت حمایت خود حفظ کنند. نشانی ایمیل یا فرم وب سوءاستفاده را در مکانی آشکار و بهراحتی قابل دسترسی از صفحه اصلی منتشر کنند
۲. تأیید دریافت گزارشهای سوءاستفاده
۳. اقدامات معقول و سریع در بررسی و پاسخ مناسب انجام دهند
۴. وقتی شواهد قابل تحقق وجود دارد که دامنه برای سوءاستفاده DNS استفاده میشود، به سرعت اقدامات کاهشدهنده مناسب انجام دهند
۵. روشهایی برای دریافت، رسیدگی و پیگیری گزارشهای سوءاستفاده منتشر کنند
۶. سوابق مربوط به گزارشهای سوءاستفاده را برای مدت نگهداری موردنیاز حفظ کنند
اینها وظایف قراردادی واقعی هستند. بخشی از معنای ثبتکننده دارای اعتبار ICANN بودن است.
«شواهد قابل اقدام» به چه معنا است؟
راهنمای ICANN نکته مهمی را بیان میکند: شواهد باید کافی باشند تا تصمیم منطقی درباره استفاده دامنه در سوءاستفاده DNS گرفته شود. ممکن است گزارشی در ظاهر ناقص باشد، اما اگر ثبتکننده از طریق تحقیق بتواند اطلاعات مرتبط بیشتری تایید کند، قابل اقدام خواهد بود. از سوی دیگر، اگر شواهد کافی نباشد، واحد انطباق قراردادی ICANN ممکن است شکایت را نامعتبر بداند.
در عمل، شواهد مفید معمولاً شامل موارد زیر است:
نام دقیق دامنه مورد نظر
URL یا زیر دامنه خاص مورد نظر
تصاویر صفحه (اسکرینشات)
سربرگ کامل پیامهای ایمیلی فیشینگ، در صورت موجود بودن
رفتار ایمیل، پیامک یا تغییر مسیر سوءاستفادهای که گزارش شده است
جزئیات زمانبندی
هر شاخص فنی که به تأیید سوءاستفاده کمک کند
هر چه شواهد دقیقتر باشند، ارزیابی اینکه آیا گزارش مربوط به سوءاستفاده DNS تعریف شده توسط ICANN هست، آسانتر است. ICANN همچنین گزارشدهندگان سوءاستفاده را تشویق میکند تا هر چه ممکن است اطلاعات بیشتری ارائه دهند.
«سریع» به چه معنا است تحت قوانین ICANN؟
ICANN چارچوب زمانی ثابتی برای تعریف «سریع» در همه موارد سوءاستفاده تعیین نمیکند. زمانبندی مناسب بستگی به شرایط خاص، شامل نوع سوءاستفاده، شدت آسیب و احتمال تأثیرات جانبی دارد.
راهنمایی و نمونههای ICANN در قرارداد اعتباردهی ثبتکننده (RAA) نشان میدهد که اقدام «سریع» بر اساس عمل معقول، متناسب و بدون تأخیر غیرضروری پس از دریافت شواهد قابل اقدام سوءاستفاده DNS ارزیابی میشود.
برای نمونه:
در مورد فیشینگی که دامنه تازه ثبت شده با شاخصهای واضح سوءاستفاده دارد، ثبتکننده ممکن است تحقیقات انجام داده و دامنه را ظرف دو روز کاری معلق کند و کنترلهای وضعیت مناسب را برای توقف سوءاستفاده اعمال نماید.
در مورد دیگر، وقتی سوءاستفاده در سطح زیر دامنه رخ میدهد (که ممکن است ناشی از نفوذ غیر عمدی باشد نه سوءاستفاده عمدی)، ثبتکننده ممکن است تشخیص دهد که تعلیق فوری کل دامنه سطح دوم میتواند خسارت جانبی جدی ایجاد کند. در این موارد، ثبتکننده ممکن است به جای تعلیق کامل، به ثبتکننده اطلاع دهد و درخواست اصلاح در یک بازه زمانی معقول، مانند سه روز کاری کند تا سوءاستفاده را مختل کند بدون اینکه خدمات مشروع را بیجهت مختل نماید.
این نمونهها نشان میدهد که «سریع» به معنای پاسخهای زمانی یکسان در همه موارد نیست، بلکه به این معناست که ثبتکننده:
تحقیق را به موقع آغاز میکند
شواهد موجود را به دقت ارزیابی میکند
اقدامات کاهشدهنده متناسب با زمینه خاص اتخاذ میکند
هر چه سریعتر پس از تأیید سوءاستفاده DNS عمل میکند
در این زمینه، انطباق نه با عدد ثابتی از ساعتها بلکه با توانایی ثبتکننده در نشان دادن پاسخ به موقع، معقول و مطابق با الزامات بخش 3.18 قرارداد اعتباردهی ثبتکننده سنجیده میشود.
چرا تعلیق فوری همیشه پاسخ درست نیست؟
راهنمای ICANN به طور مشخص توضیح میدهد که کاهش مناسب ممکن است متفاوت باشد. برای مثال، وقتی دامنه معتبری بدون اطلاع ثبتکننده دچار نفوذ شده، تعلیق مستقیم کل دامنه سطح دوم میتواند با قطع شدن محتوای مشروع وبسایت، ایمیل و خدمات دیگر خسارت جانبی ایجاد کند. این نکته زمانی که سوءاستفاده مربوط به زیر دامنه یا URL خاصی باشد نیز اهمیت دارد، زیرا معمولاً ثبتکنندگان و رجیستریها در سطح دامنه سطح دوم عمل میکنند.
در چنین موقعیتهایی، اطلاعرسانی به ثبتکننده، اپراتور سایت یا ارائهدهنده میزبانی ممکن است راه متناسبتری برای مختل کردن سوءاستفاده باشد. مثالهای ICANN شامل هر دو تعلیق کامل در موارد فیشینگ و اختلال مبتنی بر اطلاعرسانی در موارد دامنه نفوذی است.
بنابراین، «گرفتن سوءاستفاده جدی» همیشه به معنای «تعلیق فوری بدون بررسی» نیست، بلکه به معنای اقدام متناسب بر اساس شواهد و زمینه است.
چگونه NiceNIC بررسی میکندمدیریت سوءاستفاده؟
به عنوان یک ثبتکننده معتبر ICANN، NiceNIC رویکرد مبتنی بر انطباق را در مدیریت سوءاستفاده دنبال میکند.
فرآیند مدیریت ما بر اساس چند اصل هدایت میشود:
۱. ابتدا شکایت را طبقهبندی میکنیم.
ابتدا ارزیابی میکنیم که گزارش ظاهراً شامل سوءاستفاده DNS تعریف شده توسط ICANN است یا فعالیت غیرقانونی دیگری یا موضوعی که بهتر است توسط طرف دیگری رسیدگی شود. این کار به کاهش اشتباه در هدایت گزارش و بهبود دقت پاسخ کمک میکند. منطق طبقهبندی بر تعریف سوءاستفاده DNS و تمرکز آن در سطح DNS توسط ICANN متکی است.
۲. شواهد را بررسی میکنیم.
ارزیابی میکنیم که آیا گزارش شامل شواهد قابل اقدام است یا به اطلاعات بیشتری نیاز دارد. چارچوب ICANN نیازمند تحقیق و پاسخ مناسب است، نه اقدام کورکورانه بر اساس اتهامات بدون پشتیبانی.
۳. مطابق شرایط پاسخ میدهیم.
در مواردی که سوءاستفاده DNS به طور منطقی تأیید شود، کاهشدهی مناسب میتواند شامل تعلیق یا اقدامات دیگری باشد که معقولانه برای توقف یا مختل کردن سوءاستفاده لازم است. در مواردی که دامنه مشروع دچار نفوذ شده یا سوءاستفاده محدودتری رخ داده، گام مناسب ممکن است شامل اطلاعرسانی، اصلاح یا هماهنگی با اپراتور مربوط به جای تعلیق فوری کامل باشد.
۴. ما استفاده سوءاستفادهآمیز از دامنهها را حمایت نمیکنیم.
هیچ بند این راهنما نباید به عنوان حمایت از فیشینگ، بدافزار، باتنت، فارمینگ، هرزنامههای واجد شرایط یا سایر رفتارهای غیرقانونی تفسیر شود. هدف این مقاله کمک به مشتریان برای درک نحوه طبقهبندی شکایات و دلیل اینکه چرا انواع مختلف شکایات ممکن است مسیرهای انطباق متفاوتی را دنبال کنند، است. این با چارچوب رسیدگی به سوءاستفاده ICANN سازگار است.
اگر شما ثبتکننده هستید و شکایت سوءاستفاده دریافت کردهاید
با پرسیدن این سوال آغاز کنید:
آیا شکایت درباره فیشینگ، بدافزار، باتنت، فارمینگ یا هرزنامههایی است که برای تحویل این آسیبها استفاده میشوند؟
آیا شکایت URL، زیر دامنه، پیام یا شاخص فنی خاصی را مشخص میکند؟
آیا سایت یا حساب شما ممکن است بدون اطلاع شما دچار نفوذ شده باشد؟
آیا این در واقع یک مسئله میزبانی، محتوایی، اختلاف پرداخت یا علامت تجاری است؟
اگر مسئله نفوذ است، به سرعت برای امن کردن سرویس آسیب دیده، حذف محتوای سوءاستفادهآمیز و حفظ شواهد اقدام کنید.
اگر شما گزارشدهنده هستید و شکایت سوءاستفاده ارسال میکنید
برای کمک به ثبتکننده در ارزیابی مؤثر موضوع، شواهد واضح و خاص ارائه دهید. چارچوب ICANN بهترین عملکرد را دارد وقتی گزارش به اندازه کافی کامل باشد تا تصمیم منطقی حمایت شود. اتهامات کلی بدون شواهد قابل تأیید سختتر پردازش میشوند و ممکن است قابل اقدام نباشند.
نتیجهگیری
طبق قوانین ICANN، سوءاستفاده DNS معنای مشخصی دارد. این یک برچسب شامل همه اختلافات آنلاین یا انواع محتوای مضر نیست. این تمایز از هر دو طرف قربانی سوءاستفاده و ثبتکنندگان مشروع محافظت میکند با اطمینان از اینکه مشکل درست به کانال پاسخ مناسب ارسال شود.
NiceNIC یک ثبتکننده معتبر ICANN است و الزامات رسیدگی به سوءاستفاده ICANN، از جمله حفظ تماس سوءاستفاده، بررسی گزارشها و اقدام مناسب در صورت وجود شواهد قابل اجرای سوءاستفاده DNS را دنبال میکند. موضع ما ساده است: ما از انطباق حمایت میکنیم، از سوءاستفاده حمایت نمیکنیم و معتقدیم رسیدگی به سوءاستفاده باید مبتنی بر شواهد، متناسب و مطابق با چارچوب ICANN باشد.
نیاز به کمک دارید؟ ما همیشه در خدمت شما هستیم.
ارسال تیکت
- نامهای دامنه
- ثبت نامing دامنهها
- نمایندگی دامنه
- قیمت دامنه
- جستجوی Whois
- محصولات ما
- سرور اختصاصی
- سرور ابری
- گواهینامههای SSL
- ایمیل تجاری
- پروفایل شرکت
- درباره NiceNIC
- اخبار دامنه
- روش پرداخت
- توافقنامهها
- پشتیبانی مشتری
- مرکز راهنما
- ارسال تیکت
- تماس با ما
- گزارش تخلف
حق نشر © 2006-2026 شرکت بینالمللی NiceNIC محدود تمام حقوق محفوظ است