A NiceNIC bizonyítékot kér a domén szintű intézkedések megtétele előtt, mert a visszaélésről szóló jelentés csak állítás vagy jelzés, nem automatikus bizonyíték. A domén szintű intézkedés hatással lehet weboldalakra, üzleti e-mailekre, ügyfélportálokra, fizetési rendszerekre, viszonteladói ügyfelekre és jogosult felhasználókra. Ugyanakkor a hitelesített DNS-visszaélést felelősségteljesen kell kezelni. A NiceNIC a jelentéseket cselekvési bizonyítékok, ésszerű vizsgálat, súlyosság, folyamatos kár és arányos enyhítés alapján vizsgálja. Egyértelmű bizonyítékok segítenek megvédeni az internethasználókat, megakadályozzák a jogos doméntulajdonosok felesleges zavarását, és hatékonyabbá teszik a bejelentők által benyújtott esetek áttekintését és kezelését. Egyértelmű bizonyítékok segítenek megvédeni az internethasználókat, megakadályozzák a jogos doméntulajdonosok felesleges zavarását, és hatékonyabbá teszik a bejelentők által benyújtott esetek áttekintését és kezelését a hivatalos jegy vagy visszaélési csatornán keresztül.
Miért fontos ez a kérdés a doméntulajdonosok és viszonteladók számára
A domén szintű intézkedés komoly dolog. Ha egy domén felfüggesztésre kerül, clientHold-ra helyezik, korlátozzák vagy az ügy elvesz a regisztrációs szintű kezeléshez, a hatás messze túlmutathat egyetlen weboldalon. Megzavarhatja egy cég weboldalát, üzleti e-mailjét, ügyféltámogatási rendszerét, fizetési oldalát, API végpontját, reklámkampányát vagy viszonteladói ügyfélkapcsolatát.
A doméntulajdonosok számára ez váratlan és káros lehet. A viszonteladóknál a helyzet még bonyolultabb lehet, mert a viszonteladó kapja a értesítést, miközben az végfelhasználó kezeli a tárhelyet, weboldal tartalmát, DNS-t vagy az e-mail rendszert.
A bejelentők számára a bizonyíték is számít. Egy homályos jelentés valós aggodalmat írhat le, de ha nem tartalmaz elegendő részletet a probléma igazolásához, a regisztrátor nem tudhatja megerősíteni, hogy mi történt, hol történt, még mindig aktív-e, vagy milyen enyhítés a megfelelő.
Ezért kéri a NiceNIC a világos bizonyítékokat a domén szintű intézkedések megtétele előtt, amikor csak a körülmények engedik. A bizonyítékok biztosítják, hogy a valós visszaéléseket kezeljék, míg a jogos domének ne legyenek szükségtelenül zavarva.
Mit jelent és mit nem jelent a panasz vagy visszaélési jelzés
Egy panasz vagy visszaélési jelzés érkezhet biztonsági kutatótól, regisztrációs hatóságtól, ICANN-hez kötődő csatornától, érintett felhasználótól, márkatulajdonostól, jogérvényesítő szervi kapcsolattól, tárhelyszolgáltatótól, e-mail szolgáltatótól, fenyegetettségi hírszerző platformtól vagy más bejelentő féltől.
Tartalmazhatja:
Az ICANN DNS Visszaélés általában magában foglalja a rosszindulatú programokat, botneteket, adathalászatot, farmolást és a spamet, ha a spam ezeknek a DNS-visszaéléseknek a kézbesítési mechanizmusa.
Azonban egy panasz nem jelenti automatikusan, hogy:
Ez a megkülönböztetés fontos, mert nem minden jelentés azonos. Egy adathalászatra szánt szándékosan regisztrált domén gyors intézkedést igényelhet. Egy sok éve működő üzleti domént sértett meg egy sérülékeny bővítmény, amely takarítást, bizonyítékot és óvatos kezelést igényelhet. Egy jelentés URL nélkül, képernyőképek nélkül, időbélyeg vagy technikai mutató nélkül még több információt igényelhet a domén szintű intézkedés mérlegelése előtt.
Hogyan vizsgálja a NiceNIC igazságosan az ügyet
A NiceNIC a visszaélési jelentéseket az NiceNIC visszaéléskezelési kézikönyv szerint vizsgálja a bizonyítékok, a kontextus, a jelenlegi tevékenység, súlyosság és arányos válasz alapján.
Az áttekintés során a NiceNIC megfontolhatja:
tartalmaz-e a jelentés konkrét domént és pontos URL-t;
még mindig aktív-e a jelentett URL;
készítettek-e képernyőképeket, mintákat, naplókat vagy más technikai jelzőket;
az egész doménre vagy csak egy adott oldalra, fájlra, aldoménre, átirányításra vagy e-mail funkcióra vonatkozik-e a probléma;
a probléma DNS-hez, tárhelyhez, e-mailhez, weboldal tartalomhoz vagy harmadik fél szolgáltatáshoz kapcsolódik-e;
a domén rosszindulatúan regisztrált vagy jogosan, de kompromittált;
a doméntulajdonos vagy viszonteladó benyújtott-e tisztázó vagy javító bizonyítékokat;
a visszaélés folyamatban van-e;
a felhasználók azonnali veszélyben vannak-e;
megfelelő lehet-e kevésbé zavaró enyhítés.
Mit tegyenek azonnal a doméntulajdonosok vagy viszonteladók
Ha visszaélési értesítést kap, ne feltételezze, hogy az ügy már eldőlt. Először ellenőrizze a hivatalos ügy részleteit.
Jelentkezzen be NiceNIC fiókjába és ellenőrizze a domén státuszát. Használja a Hogyan ellenőrizheti doménje visszaélési státuszát a NiceNIC-nél útmutatót annak megértésére, hogy doménje vizsgálat alatt áll-e, korlátozott vagy ügyfél általi beavatkozásra vár..
Ha elérhető, nézze meg a Hogyan tekintheti meg visszaélési panaszának összefoglalóját a doménjéhez dokumentumot, hogy azonosítsa a jelentett problémát, URL-t és a jelenlegi státuszt.
Ezután vizsgálja meg a pontos jelentett elemet. Ne csak a kezdőlapot ellenőrizze. Sok visszaélési eset rejtett URL-t, injektált fájlt, kompromittált aldomént, átirányító szkriptet vagy kihasznált e-mail hitelesítő adatot foglal magában.
Ellenőrizze:
Milyen bizonyítékok vagy javító anyagok hasznosak
A doméntulajdonosok és viszonteladók esetében a hasznos bizonyíték a probléma típusától függ.
Adathalászati jelentésekhez csatoljon képernyőképeket a hamis bejelentkezési oldal eltávolításáról, a tárhely takarításának megerősítéséről, vizsgálati eredményekről és bizonyítékot arra, hogy a gyanús átirányításokat eltávolították.
Rosszindulatú programokról szóló jelentésekhez csatoljon víruskereső eredményeket, megtisztított fájllistákat, tárhelyszolgáltató megerősítését és a visszafertőződés megelőzésére tett lépéseket.
Spamhez kapcsolódó jelentésekhez mellékelje az e-mail naplók áttekintését, az SMTP hitelesítő adatok visszaállításának megerősítését, a kompromittált levélküldő szkriptek eltávolítását és bizonyítékot az abuzív küldés leállításáról.
Kompromittált domének esetén bizonyítsa, hogy a problémát feltört tárhely, ellopott hitelesítő adatok, sérülékeny bővítmények, jogosulatlan DNS módosítások vagy más biztonsági incidens okozta. Majd mutassa be, mi lett javítva.
Hamis pozitív jelentések esetén bizonyítsa, hogy a jelentett URL nem létezik, az oldal tiszta, a képernyőkép elavult, a domént összetévesztették egy másikkal vagy a harmadik fél lista javítva lett.
Harmadik fél biztonsági listák esetén tekintse át a Miért jelzik doménjét a VirusTotal, Spamhaus, Norton és URLScan.io, és mit tehet útmutatót, és biztosítsa a takarítási vagy eltávolítási bizonyítékokat, ha elérhetőek.
Egy hasznos válasznak négy kérdésre kell választ adnia:
Mit tehet a NiceNIC a helyzet függvényében
A NiceNIC válasza a bizonyítékok minőségétől, a kár súlyosságától, a jelenlegi tevékenységtől és a rendelkezésre álló enyhítési lehetőségektől függ.
Lehetséges intézkedések lehetnek:
Az állapotváltozások kezelésével kapcsolatos iránymutatásért tekintse meg a Miért függesztik fel a doméneket és hogyan kerülheti el a clientHold-ot, a NiceNIC visszaéléskezelési kézikönyvét, valamint a Mit jelent a DNS visszaélés? Az ICANN DNS visszaélési útmutatója a visszaélés és nem visszaélés között.
A közvetlen domén felfüggesztés nem mindig az első vagy egyetlen megfelelő megoldás. Bizonyos kompromittált domének esetén a kijavítási bizonyíték, takarítás, tárhely intézkedés vagy célzott korrekció alkalmasabb lehet, mint az azonnali domén szintű zavarás.
Ugyanakkor ez nem jelenti azt, hogy a NiceNIC figyelmen kívül hagyja az igazolt visszaélést. Ha van cselekvési bizonyíték aktív DNS visszaélésről és folyamatban lévő kárról, az enyhítés szükséges lehet a felhasználók és a DNS ökoszisztéma védelme érdekében.
A gyakorlati szabvány: először a bizonyíték. A kontextus számít. Az igazolt visszaélést kezelni kell. A jogos használatot nem szabad szükségtelenül zavarni.
Összefoglalás
Ha visszaélést jelent be, nyújtson be egyértelmű és ellenőrizhető bizonyítékokat, hogy az ügy hatékonyan vizsgálható legyen.
Ha doméntulajdonos vagy viszonteladó, aki visszaélési értesítésre reagál, jelentkezzen be NiceNIC-fiókjába, ellenőrizze a Hogyan ellenőrizze doménje visszaélési státuszát a NiceNIC-nél útmutatót, nézze meg a Hogyan tekintheti meg doménje visszaélési panaszának összefoglalóját, ha az elérhető, vizsgálja meg a pontos jelentett problémát, és a hivatalos jegyen vagy visszaélési csatornán küldjön be képernyőképeket, naplókat, vizsgálati eredményeket, tárhely megerősítést, takarítási bizonyítékot vagy tisztázást.
Új domén tervezésekor óvatosan használja a Domain Név Keresőt. Portfólió mozgatásához tekintse át a Domén Átvitelt aktív státuszproblémákkal rendelkező domainek mozgatása előtt. Ügyfél doméneket kezelő partnerek számára a Domén Viszonteladó és Viszonteladói API segíthet világosabb munkafolyamatokat létrehozni értesítési kezeléshez, bizonyítékgyűjtéshez és ügyfélkommunikációhoz.
A NiceNIC célja, hogy megvédje a jogos doméntulajdonosokat és viszonteladókat, miközben felelősségteljesen kezeli az igazolt DNS visszaéléseket tisztességes, bizonyítékokon alapuló és arányos felülvizsgálaton keresztül.
Miért fontos ez a kérdés a doméntulajdonosok és viszonteladók számára
A domén szintű intézkedés komoly dolog. Ha egy domén felfüggesztésre kerül, clientHold-ra helyezik, korlátozzák vagy az ügy elvesz a regisztrációs szintű kezeléshez, a hatás messze túlmutathat egyetlen weboldalon. Megzavarhatja egy cég weboldalát, üzleti e-mailjét, ügyféltámogatási rendszerét, fizetési oldalát, API végpontját, reklámkampányát vagy viszonteladói ügyfélkapcsolatát.
A doméntulajdonosok számára ez váratlan és káros lehet. A viszonteladóknál a helyzet még bonyolultabb lehet, mert a viszonteladó kapja a értesítést, miközben az végfelhasználó kezeli a tárhelyet, weboldal tartalmát, DNS-t vagy az e-mail rendszert.
A bejelentők számára a bizonyíték is számít. Egy homályos jelentés valós aggodalmat írhat le, de ha nem tartalmaz elegendő részletet a probléma igazolásához, a regisztrátor nem tudhatja megerősíteni, hogy mi történt, hol történt, még mindig aktív-e, vagy milyen enyhítés a megfelelő.
Ezért kéri a NiceNIC a világos bizonyítékokat a domén szintű intézkedések megtétele előtt, amikor csak a körülmények engedik. A bizonyítékok biztosítják, hogy a valós visszaéléseket kezeljék, míg a jogos domének ne legyenek szükségtelenül zavarva.
Mit jelent és mit nem jelent a panasz vagy visszaélési jelzés
Egy panasz vagy visszaélési jelzés érkezhet biztonsági kutatótól, regisztrációs hatóságtól, ICANN-hez kötődő csatornától, érintett felhasználótól, márkatulajdonostól, jogérvényesítő szervi kapcsolattól, tárhelyszolgáltatótól, e-mail szolgáltatótól, fenyegetettségi hírszerző platformtól vagy más bejelentő féltől.
Tartalmazhatja:
- adathalász oldalak;
- rosszindulatú fájlok;
- botnetekkel kapcsolatos tevékenység;
- pharming vagy káros DNS átirányítás;
- spam, amelyet adathalászatra, rosszindulatú programokra vagy más DNS-visszaélés szállítására használnak;
- gyanús átirányítások;
- feltört weboldal tartalom;
- megsértett aldomének;
- harmadik fél listák, például a Spamhaus, VirusTotal, Norton vagy URLScan.io platformokról.
Az ICANN DNS Visszaélés általában magában foglalja a rosszindulatú programokat, botneteket, adathalászatot, farmolást és a spamet, ha a spam ezeknek a DNS-visszaéléseknek a kézbesítési mechanizmusa.
Azonban egy panasz nem jelenti automatikusan, hogy:
- a doméntulajdonos szándékosan okozott visszaélést;
- a domént rosszindulatúan regisztrálták;
- az egész domént azonnal felfüggesztik;
- a panaszos automatikusan igazat ad;
- a doméntulajdonosnak nincs lehetősége reagálni;
- egy harmadik fél általi lista minden esetben végleges bizonyíték;
- minden márka, szerzői jog, üzleti vagy tartalmi vita DNS visszaélés.
Ez a megkülönböztetés fontos, mert nem minden jelentés azonos. Egy adathalászatra szánt szándékosan regisztrált domén gyors intézkedést igényelhet. Egy sok éve működő üzleti domént sértett meg egy sérülékeny bővítmény, amely takarítást, bizonyítékot és óvatos kezelést igényelhet. Egy jelentés URL nélkül, képernyőképek nélkül, időbélyeg vagy technikai mutató nélkül még több információt igényelhet a domén szintű intézkedés mérlegelése előtt.
Hogyan vizsgálja a NiceNIC igazságosan az ügyet
A NiceNIC a visszaélési jelentéseket az NiceNIC visszaéléskezelési kézikönyv szerint vizsgálja a bizonyítékok, a kontextus, a jelenlegi tevékenység, súlyosság és arányos válasz alapján.
Az áttekintés során a NiceNIC megfontolhatja:
tartalmaz-e a jelentés konkrét domént és pontos URL-t;
még mindig aktív-e a jelentett URL;
készítettek-e képernyőképeket, mintákat, naplókat vagy más technikai jelzőket;
az egész doménre vagy csak egy adott oldalra, fájlra, aldoménre, átirányításra vagy e-mail funkcióra vonatkozik-e a probléma;
a probléma DNS-hez, tárhelyhez, e-mailhez, weboldal tartalomhoz vagy harmadik fél szolgáltatáshoz kapcsolódik-e;
a domén rosszindulatúan regisztrált vagy jogosan, de kompromittált;
a doméntulajdonos vagy viszonteladó benyújtott-e tisztázó vagy javító bizonyítékokat;
a visszaélés folyamatban van-e;
a felhasználók azonnali veszélyben vannak-e;
megfelelő lehet-e kevésbé zavaró enyhítés.
- A NiceNIC nem tekinti a bizonyítékot a bejelentés akadályának. A bizonyíték az, ami lehetővé teszi a jelentés átvizsgálását.
Mit tegyenek azonnal a doméntulajdonosok vagy viszonteladók
Ha visszaélési értesítést kap, ne feltételezze, hogy az ügy már eldőlt. Először ellenőrizze a hivatalos ügy részleteit.
Jelentkezzen be NiceNIC fiókjába és ellenőrizze a domén státuszát. Használja a Hogyan ellenőrizheti doménje visszaélési státuszát a NiceNIC-nél útmutatót annak megértésére, hogy doménje vizsgálat alatt áll-e, korlátozott vagy ügyfél általi beavatkozásra vár..
Ha elérhető, nézze meg a Hogyan tekintheti meg visszaélési panaszának összefoglalóját a doménjéhez dokumentumot, hogy azonosítsa a jelentett problémát, URL-t és a jelenlegi státuszt.
Ezután vizsgálja meg a pontos jelentett elemet. Ne csak a kezdőlapot ellenőrizze. Sok visszaélési eset rejtett URL-t, injektált fájlt, kompromittált aldomént, átirányító szkriptet vagy kihasznált e-mail hitelesítő adatot foglal magában.
Ellenőrizze:
- a jelentett URL-t;
- weboldalfájlokat;
- CMS felhasználókat;
- bővítményeket és témákat;
- átirányítási szabályokat;
- DNS rekordokat;
- nameserver beállításokat;
- MX rekordokat;
- e-mail küldési naplókat;
- tárhely hozzáférési naplókat;
- harmadik fél szkripteket;
- CDN vagy proxy beállításokat.
Milyen bizonyítékok vagy javító anyagok hasznosak
A doméntulajdonosok és viszonteladók esetében a hasznos bizonyíték a probléma típusától függ.
Adathalászati jelentésekhez csatoljon képernyőképeket a hamis bejelentkezési oldal eltávolításáról, a tárhely takarításának megerősítéséről, vizsgálati eredményekről és bizonyítékot arra, hogy a gyanús átirányításokat eltávolították.
Rosszindulatú programokról szóló jelentésekhez csatoljon víruskereső eredményeket, megtisztított fájllistákat, tárhelyszolgáltató megerősítését és a visszafertőződés megelőzésére tett lépéseket.
Spamhez kapcsolódó jelentésekhez mellékelje az e-mail naplók áttekintését, az SMTP hitelesítő adatok visszaállításának megerősítését, a kompromittált levélküldő szkriptek eltávolítását és bizonyítékot az abuzív küldés leállításáról.
Kompromittált domének esetén bizonyítsa, hogy a problémát feltört tárhely, ellopott hitelesítő adatok, sérülékeny bővítmények, jogosulatlan DNS módosítások vagy más biztonsági incidens okozta. Majd mutassa be, mi lett javítva.
Hamis pozitív jelentések esetén bizonyítsa, hogy a jelentett URL nem létezik, az oldal tiszta, a képernyőkép elavult, a domént összetévesztették egy másikkal vagy a harmadik fél lista javítva lett.
Harmadik fél biztonsági listák esetén tekintse át a Miért jelzik doménjét a VirusTotal, Spamhaus, Norton és URLScan.io, és mit tehet útmutatót, és biztosítsa a takarítási vagy eltávolítási bizonyítékokat, ha elérhetőek.
Egy hasznos válasznak négy kérdésre kell választ adnia:
- Mit jelentettek be?
- Megerősítették-e a problémát?
- Milyen intézkedést tettek?
- Milyen bizonyíték mutatja, hogy a probléma megoldódott, téves vagy már nem aktív?
Mit tehet a NiceNIC a helyzet függvényében
A NiceNIC válasza a bizonyítékok minőségétől, a kár súlyosságától, a jelenlegi tevékenységtől és a rendelkezésre álló enyhítési lehetőségektől függ.
Lehetséges intézkedések lehetnek:
- több specifikus bizonyíték kérés a bejelentőtől;
- tisztázás kérése a doméntulajdonostól vagy viszonteladótól;
- takarítási vagy javítási bizonyíték kérés;
- idő engedélyezése a javításra, ahol indokolt;
- a domén nyomon követése a takarítás után;
- domén szintű intézkedés mellőzése, ha a jelentés nem cselekvőképes vagy nem ellenőrizhető;
- ideiglenes korlátozások alkalmazása, ha a megerősített visszaélés még aktív;
- clientHold alkalmazása, ha szükséges a megerősített DNS visszaélés leállításához;
- kapcsolattartás a regisztrációs hatósággal, ha regisztrációs szintű intézkedésről van szó;
- nyilvántartások vezetése megfelelés és audit célokra.
Az állapotváltozások kezelésével kapcsolatos iránymutatásért tekintse meg a Miért függesztik fel a doméneket és hogyan kerülheti el a clientHold-ot, a NiceNIC visszaéléskezelési kézikönyvét, valamint a Mit jelent a DNS visszaélés? Az ICANN DNS visszaélési útmutatója a visszaélés és nem visszaélés között.
Ugyanakkor ez nem jelenti azt, hogy a NiceNIC figyelmen kívül hagyja az igazolt visszaélést. Ha van cselekvési bizonyíték aktív DNS visszaélésről és folyamatban lévő kárról, az enyhítés szükséges lehet a felhasználók és a DNS ökoszisztéma védelme érdekében.
A gyakorlati szabvány: először a bizonyíték. A kontextus számít. Az igazolt visszaélést kezelni kell. A jogos használatot nem szabad szükségtelenül zavarni.
Ha visszaélést jelent be, nyújtson be egyértelmű és ellenőrizhető bizonyítékokat, hogy az ügy hatékonyan vizsgálható legyen.
Ha doméntulajdonos vagy viszonteladó, aki visszaélési értesítésre reagál, jelentkezzen be NiceNIC-fiókjába, ellenőrizze a Hogyan ellenőrizze doménje visszaélési státuszát a NiceNIC-nél útmutatót, nézze meg a Hogyan tekintheti meg doménje visszaélési panaszának összefoglalóját, ha az elérhető, vizsgálja meg a pontos jelentett problémát, és a hivatalos jegyen vagy visszaélési csatornán küldjön be képernyőképeket, naplókat, vizsgálati eredményeket, tárhely megerősítést, takarítási bizonyítékot vagy tisztázást.
Új domén tervezésekor óvatosan használja a Domain Név Keresőt. Portfólió mozgatásához tekintse át a Domén Átvitelt aktív státuszproblémákkal rendelkező domainek mozgatása előtt. Ügyfél doméneket kezelő partnerek számára a Domén Viszonteladó és Viszonteladói API segíthet világosabb munkafolyamatokat létrehozni értesítési kezeléshez, bizonyítékgyűjtéshez és ügyfélkommunikációhoz.
A NiceNIC célja, hogy megvédje a jogos doméntulajdonosokat és viszonteladókat, miközben felelősségteljesen kezeli az igazolt DNS visszaéléseket tisztességes, bizonyítékokon alapuló és arányos felülvizsgálaton keresztül.
KAPCSOLÓDÓ HÍREK:
Legutóbbi hírek:
ClientHold, ServerHold és Abuse Review: Amit a domain tulajdonosoknak tudniuk kell
Következő hírek: Kompromittált domain és rosszindulatú regisztráció: Miért fontos a különbség
Következő hírek: Kompromittált domain és rosszindulatú regisztráció: Miért fontos a különbség







