ClientHold, ServerHold i pregled zloupotrebe: što trebaju znati vlasnici

Pregledi:19 Vrijeme:2026-06-05 14:20:44 Autor: windy

ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know

Vidjeti clientHold ili serverHold na vašoj domeni može biti alarmantno, ali to ne znači uvijek da je vaša domena trajno izgubljena ili da je slučaj već zatvoren. Ovi statusni kodovi obično znače da je domena ograničena od normalnog DNS rezolucije ili objave u registru dok se problem pregledava ili rješava. U slučajevima zloupotrebe, status može biti povezan s phishingom, zlonamjernim softverom, pharmingom, botnet aktivnostima ili spamom koji se koristi za dostavu tih oblika DNS zloupotrebe. NiceNIC pregledava probleme zloupotrebe na temelju dokaza, ozbiljnosti, trenutnog rizika i proporcionalne akcije, dok dopušta legitimnim vlasnicima domena i preprodavačima da dostave pojašnjenja, dokaze čišćenja ili žalbene materijale putem službenog kanala za tikete ili zloupotrebe kada je prikladno.

Zašto je ovaj problem važan za vlasnike i preprodavače domena
Statusni kodovi domena su tehnički, ali njihov poslovni utjecaj može biti trenutan. Ako je domena postavljena na clientHold ili serverHold, web stranica može prestati funkcionirati. E-pošta povezana s domenom može prestati raditi. Sustavi za prijavu korisnika, stranice za plaćanje, portali za podršku, reklamne kampanje i API točke mogu također biti pogođeni.
Za vlasnika poslovanja, to može izgledati kao iznenadni prestanak rada. Za preprodavača, situacija može biti još teža jer krajnji korisnik može vidjeti web stranicu kao nedostupnu prije nego što shvati razlog. Za kupce s velikim brojem domena, jedan statusni problem može stvoriti zabrinutost zbog rizika portfelja. Zato NiceNIC želi da vlasnici domena i preprodavači razumiju što ovi statusi znače, što ne znače i što dalje poduzeti.
Status držanja domene ne treba zanemariti. Ali također se ne smije krivo shvatiti kao automatski dokaz da je vlasnik domene namjerno počinio zloupotrebu.

Što znači clientHold
ClientHold je statusni kod EPP-a na strani registra. U praktičnom smislu, obično znači da je registrar stavio domenu na čekanje na razini registra i da domena nije objavljena u zoni za rezoluciju dok taj status ostaje aktivan.
Ako je vaša domena na clientHold, vaša web stranica i e-pošta možda neće raditi jer domena možda neće biti normalno riješena putem DNS-a.
Domena se može staviti na clientHold iz različitih razloga, uključujući neriješene probleme zloupotrebe, reviziju usklađenosti, probleme s uplatom ili obnavljanjem, pravne probleme, netočne podatke računa ili druge zahtjeve na razini registra.
U kontekstu zloupotrebe, clientHold se može koristiti kada postoje dokazi o ozbiljnoj ili trajnoj DNS zloupotrebi, ili kada prijavljeni problem nije pravovremeno riješen.
clientHold ne znači automatski:

da je vlasnik domene namjerno počinio zloupotrebu;
da je domena trajno izgubljena;
da se slučaj ne može pregledati;
da se domena ne može nikada vratiti;
da je preprodavač osobno odgovoran za problem krajnjeg korisnika.

Međutim, clientHold je ozbiljan. Ako vaša domena ima ovaj status, trebate provjeriti svoj NiceNIC račun, pregledati obavijest o zloupotrebi ili sažetak pritužbe ako je dostupan i brzo odgovoriti s dokazima ili dokazima o sanaciji.

Što znači serverHold
ServerHold je obično statusni kod EPP-a na strani registra. U praktičnom smislu, znači da je registar stavio domenu na čekanje i da domena nije objavljena u zoni za rezoluciju dok taj status ostaje aktivan.
Ključna razlika je kontrola. clientHold obično primjenjuje registrar. serverHold obično primjenjuje registar. Ako je domena na serverHold, NiceNIC možda neće moći direktno ukloniti status. U takvim slučajevima, NiceNIC može pomoći u pregledu slučaja, objasniti sljedeće korake, prikupiti dokaze i koordinirati gdje je prikladno, ali registar može odlučiti hoće li i kada se status ukloniti.
Status serverHold može se pojaviti u ozbiljnim slučajevima zloupotrebe, politike, usklađenosti registra, pravnim ili slučajevima na razini registra. Točan razlog ovisi o registru i okolnostima.
Ako je vaša domena na serverHold, ne biste trebali pretpostaviti da normalna postavka računa može ukloniti status. Trebali biste otvoriti ili nastaviti službeni tiket podrške ili zloupotrebe i dostaviti dokaze što je prije moguće.

Što pritužba ili znak zloupotrebe znači i ne znači
Pritužba na zloupotrebu ili znak o zloupotrebi može doći od sigurnosnog istraživača, registra, vlasnika brenda, pogođenog korisnika, kontakta s pravosudnim organima, pružatelja obavještajnih podataka o prijetnjama, pružatelja hostinga ili druge prijaviteljske strane.
Može uključivati:

phishing;
malware;
aktivnosti povezane s botnetom;
pharming;
spam koji se koristi za dostavu DNS zloupotrebe;
sumnjivi preusmjeravanja;
kompromitirane datoteke web stranica;
hakirani poddomeni;
sigurnosni popisi trećih strana;
eskalacija registra.

ICANN DNS zloupotreba općenito uključuje zlonamjerni softver, botnete, phishing, pharming i spam kada se spam koristi kao mehanizam dostave za te oblike DNS zloupotrebe.
Međutim, pritužba na zloupotrebu ne znači automatski:

da je vlasnik domene kriv;
da je prijavitelj automatski u pravu;
da je domena zlonamjerno registrirana;
da domena mora za uvijek ostati ograničena;
da je svaki poslovni spor, problem autorskih prava, problem sa zaštitnim znakom ili prigovor na sadržaj DNS zloupotreba;
da vlasnik domene ili preprodavač nema priliku odgovoriti.

Prijava je znak. Status držanja je ozbiljno operativno stanje. Nitko od njih ne bi trebao zamijeniti pregled temeljen na dokazima.

Kako NiceNIC pošteno pregledava problem
NiceNIC pregledava probleme statusa domena vezane za zloupotrebu prema Priručniku za rukovanje zloupotrebama NiceNIC-a, bazirano na dokazima, kontekstu, ozbiljnosti, trenutnom riziku i proporcionalnoj sanaciji.
Tijekom pregleda, NiceNIC može razmotriti:

je li izvještaj o zloupotrebi uključivao djelotvorne dokaze;
je li prijavljeni URL ili aktivnost još uvijek aktivna;
utječe li problem na cijelu domenu ili samo na određeni URL, poddomenu, datoteku, preusmjeravanje ili funkciju e-pošte;
izgleda li domena da je zlonamjerno registrirana ili legitimno registrirana, ali kompromitirana;
je li vlasnik domene ili preprodavač primio i odgovorio na obavijesti;
je li dostavljen dokaz o sanaciji;
je li popis sigurnosti treće strane i dalje aktivan;
jesu li korisnici trenutno u riziku;
je li dovoljna manje disruptivna akcija;
je li status primijenio NiceNIC ili registar.

Ova je razlika važna. Zlonamjerno registrirana domena može biti stvorena prvenstveno za phishing, zlonamjerni softver, botnet aktivnosti, pharming ili drugu štetnu upotrebu. Kompromitirana legitimna domena može pripadati pravom poslovanju, ali je zloupotrijebljena putem hakiranog hostinga, ranjivih CMS dodataka, ukradenih vjerodajnica, neovlaštenih DNS promjena ili zaraženih sustava e-pošte. NiceNIC ne mora tretirati ove situacije kao identične, ali obje zahtijevaju ozbiljan odgovor ako je DNS zloupotreba aktivna.

Što vlasnici domena ili preprodavači trebaju učiniti odmah
Ako vidite clientHold, serverHold ili drugi zabrinjavajući status domene, poduzmite ove korake.
1. Provjerite svoj službeni NiceNIC račun
Prijavite se u svoj NiceNIC račun i pregledajte status domene. Iskoristite Kako provjeriti status zloupotrebe vaše domene u NiceNIC-u da biste razumjeli je li domena pod pregledom, na čekanju, čeka akciju korisnika ili pogođena drugim problemom.
Ako je dostupno, pregledajte Kako pregledati sažetak pritužbe o zloupotrebi za vašu domenu kako biste razumjeli prijavljeni problem.

2. Potvrdite točan statusni kod
Ne oslanjajte se samo na WHOIS stranicu treće strane ili forum. Potvrdite status u svom NiceNIC računu ili putem službenog kanala za podršku.
Ako vidite clientHold, ograničenje može biti na strani registra. Ako vidite serverHold, ograničenje može biti na strani registra. To utječe na moguće akcije i tko kontrolira uklanjanje statusa.

3. Pregledajte prijavljeni problem
Provjerite točan URL, poddomenu, putanju datoteke, preusmjeravanje, problem s e-poštom, izvještaj o zlonamjernom softveru, phishing izvještaj ili popis treće strane uključen.
Ne provjeravajte samo početnu stranicu. Mnogi slučajevi zloupotrebe uključuju skrivene datoteke, ubačene stranice, stare skripte, kompromitirane mape ili poddomene.

4. Osigurajte svoje domen okruženje
Pregledajte hosting datoteke, CMS korisnike, dodatke, teme, DNS zapise, postavke imenika, MX zapise, dnevnike e-pošte, preusmjeravanja, usluge treće strane i pristup računu.
Resetirajte lozinke. Uklonite nepoznate korisnike. Ažurirajte softver. Onemogućite sumnjive dodatke. Uklonite štetne datoteke. Zatražite od svog hosting pružatelja da skenira i očisti račun ako treba.

5. Odgovorite putem službenog kanala
Odgovorite putem službenog NiceNIC tiketa, kanala podrške ili zloupotrebe. Držite odgovor činjenicama. Priložite dokaze.
Ako ste preprodavač, odmah kontaktirajte krajnjeg korisnika i zatražite tehničke dokaze, a ne samo opću negaciju.

Koji su dokazi ili materijali za sanaciju korisni
Koristan dokaz može uključivati:

snimke zaslona koje pokazuju da je prijavljeni URL uklonjen ili čist;
rezultate skeniranja zlonamjernog softvera;
potvrdu čišćenja od pružatelja hostinga;
dnevnike poslužitelja koji pokazuju da problem više nije aktivan;
prije-i-poslije snimke zaslona DNS-a;
pregled dnevnika e-pošte;
potvrdu o resetiranju SMTP lozinke;
dokaz da su sumnjiva preusmjeravanja uklonjena;
zapise čišćenja CMS-a;
zahtjeve ili potvrde o uklanjanju s popisa trećih strana;
kratki vremenski okvir sanacije;
bilješke preprodavača s tehničkim dokazima od krajnjeg korisnika.

Za lažne pozitivne slučajeve, objasnite zašto je izvještaj netočan ili zastario. Na primjer, prijavljeni URL možda više ne postoji, snimka zaslona može biti stara, sigurnosni popis može biti ispravljen ili izvještaj je mogao zamijeniti vašu domenu s nekom drugom.
Ako slučaj uključuje sigurnosne popise, pregledajte Zašto je vaša domena označena od strane VirusTotal-a, Spamhausa, Nortona i URLScan.io i što učiniti.
Ako niste sigurni je li pritužba DNS zloupotreba, pregledajte Što je DNS zloupotreba? Jasni vodič za ICANN DNS zloupotrebu i ne-DNS zloupotrebu.

Što NiceNIC može učiniti ovisno o situaciji
Ovisno o dokazima, vrsti statusa, pravilima registra i trenutnom riziku, NiceNIC može:

zatražiti od prijavitelja detaljnije dokaze;
zatražiti pojašnjenje od vlasnika domene ili preprodavača;
zahtijevati dokaz o čišćenju ili sanaciji;
pregledati dostavljene dokaze;
nadzirati domenu nakon čišćenja;
ne poduzimati daljnje akcije na razini domene ako izvještaj nije primjenjiv ili se ne može provjeriti;
primijeniti ili održavati clientHold gdje je potrebno za zaustavljanje potvrđene DNS zloupotrebe;
ukloniti clientHold ako je problem riješen i uklanjanje je primjereno;

koordinirati s registrom ako je uključena serverHold ili akcija na razini registra;

čuvati zapise za usklađenost i audit.

NiceNIC ne može garantirati da se svaka ograničena domena može vratiti. Ishod ovisi o dokazima, trenutnom riziku, pravilima registra, povijesti slučaja i je li problem u potpunosti riješen.
Za više uputa o statusu pregledajte Zašto se domene suspendiraju i kako izbjeći clientHold i Priručnik za rukovanje zloupotrebama NiceNIC-a.

Često postavljana pitanja
Što znači clientHold?
ClientHold je uglavnom status na strani registra koji može spriječiti domenu da se normalno riješi. U slučajevima zloupotrebe, može se koristiti kada su potvrđeni ili neriješeni problemi koji zahtijevaju mjere na razini domene.

Što znači serverHold?
ServerHold je uglavnom status na strani registra koji može spriječiti domenu da se normalno riješi. Ako je primijenjen serverHold, registar može kontrolirati hoće li i kada se status može ukloniti.

Znači li clientHold ili serverHold da je moja domena trajno izgubljena?
Ne nužno. Ovi statusi su ozbiljni, ali ne znače automatski da je domena trajno izgubljena. Sljedeći koraci ovise o razlogu za status, dokazima, pravilima registra i je li problem moguće riješiti.

Znači li status držanja da sam namjerno počinio zloupotrebu?
Ne. Status držanja ne dokazuje automatski namjeru. Neke legitimne domene su kompromitirane putem hakiranog hostinga, ukradenih vjerodajnica, ranjivih dodataka, neovlaštenih DNS promjena ili zaraženih sustava e-pošte.

Može li NiceNIC ukloniti serverHold?
Ne uvijek. ServerHold je uglavnom na strani registra. NiceNIC može pomoći u pregledu slučaja, prikupljanju dokaza, objašnjavanju sljedećih koraka i koordinaciji gdje je prikladno, ali registar može kontrolirati status.

Što trebam dostaviti za zahtjev za pregled?
Dostavite naziv domene, točan prijavljeni problem, dokaz o čišćenju, snimke zaslona, rezultate skeniranja, potvrdu hostinga, dnevnike, dokaze o uklanjanju s popisa trećih strana i sažeto objašnjenje što je pregledano ili popravljeno.

Zaključak
Ako vaša domena pokazuje clientHold, serverHold ili drugi zabrinjavajući status, ne čekajte.
Prijavite se u svoj NiceNIC račun, provjerite Kako provjeriti status zloupotrebe vaše domene u NiceNIC-u, pregledajte Kako pregledati sažetak pritužbe o zloupotrebi za vašu domenu ako je dostupan, pregledajte točan prijavljeni problem i dostavite dokaze putem službenog kanala za tikete ili zloupotrebu.
Za novo planiranje domena, pažljivo koristite Pretraživanje naziva domena. Za premještanje portfelja, pregledajte Prijenos domena prije premještanja domena s aktivnim statusnim problemima. Za partnere koji upravljaju domenama kupaca, Preprodavač domena i Reseller API mogu pomoći u stvaranju jasnijih tijekova rada za rukovanje obavijestima, prikupljanje dokaza i komunikaciju s kupcima.
NiceNIC'in cilj je pomoći legitimnim vlasnicima domena i preprodavačima da razumiju statusne kodove domena, brzo reagiraju, zaštite svoje djelatnosti i odgovorno rješavaju potvrđene DNS zloupotrebe.

POVEZANE VIJESTI:

What DNS Abuse Means (And What It Actually Means for Your Domain)

Zlouporaba DNS-a i usklađenost registrarâ: važnost dokaza

NiceNIC January 2026 Abuse Monitoring Report: Data Transparency and DNS Abuse Mitigation Performance

NiceNIC March 2026 Abuse Report: Data Transparency and DNS Abuse Mitigation Overview

Sljedeće vijesti: Zašto tražimo dokaze prije poduzimanja akcije na razini domene

Pogledaj više Novos ...