დარღვევის საჩივრის მიღება არ ნიშნავს, რომ NiceNIC უკვე განსაჯა თქვენი დომენის მიღება დარღვევად. ეს ნიშნავს, რომ ანგარიში, სიგნალი ან ბრალდება უნდა გადამოწმდეს სიფრთხილით. NiceNIC-ის როლია დაიცვას ლეგიტიმური დომენის მფლობელები და ხელმისაღებები და ასევე გადაულოცოს ICANN-ის, რეესტრის და დომენის ინდუსტრიის ვალდებულებები. ჩვენ ვაანალიზებთ მტკიცებულებებს, განვიხილავთ კონტექსტს, ვყოფთ დაზიანებულ დომენებს მავნე რეგისტრაციებიდან და ვცდილობთ თავიდან ავიცილოთ არამიზანმიმართული გადახრები სადაც შესაძლებელი. თუ თვლით, რომ ანგარიში არის არასწორი, მოძველებული ან უკვე გამოსწორებულია, შეგიძლიათ წარმოადგინოთ განმარტება, წმენდის მტკიცებულება ან მხარდაჭერის მტკიცებულება ოფიციალური მხარდაჭერის ან დარღვევის არხის საშუალებით.
რატომ არის ეს საკითხი მნიშვნელოვანი დომენის მფლობელებისა და გამყიდველებისთვის
დომენის სახელი ხშირად დაკავშირებულია რეალურ ბიზნესთან, ონლაინ მაღაზიასთან, მომხმარებლის პორტალთან, ბიზნეს ელფოსტასთან, რეკლამის კამპანიებთან, ძიების რანგირებასთან, API სისტემებთან ან გრძელვადიან ბრენდ იდენტობასთან.
გამყიდველებისთვის ერთი დარღვევის შემთხვევა შეიძლება უბიძგოს საპასუხო ურთიერთობას საბოლოო მომხმარებელთან. თუ პროცესი არ არის მკაფიო, გამყიდველი შეიძლება აღმოჩნდეს წნეხის ქვეშ ორივე მხრიდან: მომხმარებელი უნდა, რომ დომენი დარჩეს ონლაინ, ხოლო რეგისტრატორმა ჯერ კიდევ უნდა განიხილოს ანგარიში ინდუსტრიის ვალდებულებების შესაბამისად.
სწორედ ამიტომ დარღვევის მართვას არ შეიძლება მიენიჭოს მარტივი "საჩივარი მიღებულია, დომენი შეჩერებულია" პროცესი.
პასუხისმგებელი რეგისტრატორი უნდა დაიცვას სამი რამ ერთდროულად:
პირველ რიგში, ინტერნეტ მომხმარებლები უნდა დაიცვან დადასტურებული DNS დარღვევისაგან.
მეორე, ლეგიტიმურ დომენის მფლობელებს არ უნდა მიენიჭოთ ბრალეულობა ავტომატურად.
მესამე, გამყიდველებს უნდა ჰქონდეთ სამართლიანი შესაძლებლობა დაეხმარონ თავიანთ საბოლოო მომხმარებლებს გამოძიებაში, გასუფთავებასა და პასუხის გაცემაში.
NiceNIC-ის პოზიცია არის ნათელი: ჩვენ არ დავიცავთ დარღვევას, მაგრამ ასევე არ ვუყურებთ ყოველ ანგარიშს ავტომატურ მტკიცებულებად მომხმარებლის წინააღმდეგ.
რა ნიშნავს და რას არ ნიშნავს საჩივარი ან დარღვევის სიგნალი
დარღვევის საჩივარი შეიძლება მოდიოდეს უსაფრთხოების მკვლევარის, ბრენდ მფლობელის, დაზარალებული მომხმარებლის, რეესტრის, ჰოსტინგის მიმწოდებლის, სამართალდამცავი ორგანოს კონტაქტის, მესამე მხარის ინტელექტუალური წყაროს ან სხვა სატელეფონო მხარისგან.
შეიძლება მოიცავდეს ფიშინგს, მავნე პროგრამებს, სპამს, საეჭვო გადამისამართებებს, გატეხილ გვერდებს, ყალბი შესვლა გვერდებს, ბრენდის იმპერსონაციას ან სხვა მავნე აქტივობას. თუმცა, საჩივარი არ არის საბოლოო გადაწყვეტილება.
საჩივარი ან სიგნალი შეიძლება ნიშნავდეს:
ვიღაცამ შეძლო საეჭვო აქტივობის შეტყობინება დომენთან დაკავშირებულზე;
URL, სუბდომენი, გადამისამართება ან მასპინძლური ფაილი საჭიროებს გადამოწმებას;
მესამე მხარის უსაფრთხოების პლატფორმამ დომენი გაამახვილა;
საკითხი შეიძლება ეხებოდეს მასპინძლობას, DNS-ს, ელფოსტას, ვებსაიტის შინაარსს ან მესამე მხარის ინფრასტრუქტურას;
დომენის მფლობელმა ან გამყიდველმა შეიძლება საჭიროდ ჩათვალოს მტკიცებულების ან გამართლების მიწოდება.
საჩივარი ავტომატურად არ ნიშნავს:
რომ დომენის მფლობელმა მავნე დაშვება განზრახ შეასრულა;
დომენი უნდა შეჩერდეს მყისიერად;
საჩივრამდებელი ავტომატურად მართალია;
მესამე მხარის სია ყოველთვის არ არის საბოლოო მტკიცებულება;
მთელი მომხმარებლის ანგარიშის დათვლა მავნედ;
ერთი შემთხვევის გამო გამყიდველის მთელი პორტფოლიო რისკის ქვეშ;
დომენი არ შეიძლება აღდგეს ან გადამოწმდეს წმენდის შემდეგ.
ეს განსხვავება განსაკუთრებით მნიშვნელოვანია დაზიანებულ დომენებთან დაკავშირებით. ლეგიტიმური ბიზნესის ვებსაიტი შეიძლება გატეხილი იყოს. CMS-ის მოდული შეიძლება გახდეს გამოყენებული. გადამისამართება შეიძლება დაინჯექტოს. სუბდომენი შეიძლება იყოს მავნე. მასპინძლობის ანგარიში შეიძლება გაძარცვული იყოს. ეს შემთხვევები უნდა განესაზღვროს განსხვავებულად იმ დომენებისგან, რომლებიც განზრახ რეგისტრირებულია დარღვევისთვის.
როგორ განიხილავს NiceNIC საკითხს სამართლიანად
NiceNIC განიხილავს დარღვევის მოხსენებებს მცდელობით დაფუძნებული დარღვევის მართვის პროცესის, განიხილავს კონტექსტს, სირთულეს და მიმდინარე პრობლემის სტატუსს. ICANN--ი განსაზღვრავს DNS დარღვევას კატეგორიებზე, როგორიცაა მავნე პროგრამები, ბოტნეტები, ფარმინგი, ფიშინგი და სპამი, როდესაც სპამი გამოიყენება როგორც მიწოდების მექანიზმი DNS დარღვევის ამ ფორმებისთვის.
ეს ნიშნავს, რომ არა ყველა საჩივარი ავტომატურად არის DNS დარღვევა. ზოგიერთი საკითხი შეიძლება ეხებოდეს საავტორო უფლებების არიგებას, სავაჭრო ნიშნების კონფლიქტებს, გადახდის საკითხებს, შინაარსის საჩივრებს, ბიზნეს უთანხმოებებს ან მასპინძლობის დონეს დაკავშირებულ პრობლემებს. მათ შეიძლება სჭირდებათ განსხვავებული მართვის გზები.
გადამოწმების დროს, NiceNIC შეიძლება განიხილოს:
ICANN-ის DNS დარღვევის შესაბამისობის სახელმძღვანელო ასევე ეხება მოქმედების მტკიცებულებებს, შესაბამის შემსუბუქებასა და კონტექსტზე დაფუძნებულ პასუხს. იგი აღიარებს, რომ სწორი ქმედება დამოკიდებულია ფაქტებზე და არა ერთ ავტომატურ წესზე.
რას უნდა გააკეთოს დომენის მფლობელებმა ან გამყიდველებმა დაუყოვნებლივ
თუ თქვენი დომენი მიიღო დარღვევის შეტყობინება, პირველი ნაბიჯი არ არის პანიკაში ჩავარდნა. პირველი ნაბიჯი არის ფაქტების შეგროვება.
დაიწყეთ თქვენი დომენის სტატუსის შემოწმებით NiceNIC-ის ანგარიშში. გამოიყენეთ როგორ შეამოწმოთ თქვენი დომენის დარღვევის სტატუსი NiceNIC-ში და, როცა შესაძლებელია, როგორ დაათვალიეროთ დარღვევის საჩივრის მიმოხილვა თქვენს დომენზე იმის დასაძნებლად, რა არის შეტყობინებული.
შემდეგ გადახედეთ ზუსტ საკითხს. არ შემოწმოთ მხოლოდ მთავარი გვერდი. მრავალი დარღვევის საქმე მოიცავს კონკრეტულ URL-ს, დამალულ ფაილის გზას, სუბდომენს, გადამისამართებას, სკრიპტს ან დაზიანებულ ელფოსტას.
თქვენ უნდა შეამოწმოთ:
თუ თქვენ ხართ გამყიდველი, დაუყოვნებლივ დაუკავშირდით ბოლო მომხმარებელს და შეიტყობინეთ ტექნიკური დადასტურების თხოვნით. საუკეთესო პასუხი არ არის ზოგადი განცხადება, როგორიცაა "ჩვენი მომხმარებელი ამბობს, რომ ყველაფერი კარგადაა." საუკეთესო პასუხი არის კონკრეტული მტკიცებულება, რომელიც აჩვენებს რა შეამოწმეს, რა მოიხსნა და რა არის ახლა სუფთა.
თუ დომენი არის ბიზნესისთვის მნიშვნელოვანი, თავიდან აირიდეთ შემთხვევითი ცვლილებები მტკიცებულების შეგროვებამდე. დააფიქსირეთ სკრინშოტები, დროის ნიშნულები, სკანირების შედეგები და მასპინძლობის მომწოდებლის ჩანაწერები. ეს მასალები ეხმარება გადამოწმების ჯგუფს უკეთ გააცნობიეროს საქმე.
რა მტკიცებულებები ან გამართვის მასალებია სასარგებლო
როცა პასუხობთ დარღვევის განახლებას, მტკიცებულება ბევრად მნიშვნელოვანია ვიდრე ემოცია.
სასარგებლო მასალებს შეიძლება მოიცავდეს:
თუ თვლით, რომ საჩივარი არის ყალბი ან მოძველებული, ახსენით რატომ. მაგალითად:
NiceNIC ასევე შეიძლება გაითვალისწინოს მესამე მხარის უსაფრთხოების წყაროები გადამოწმების დროს, მაგრამ მსგავსი წყაროები უნდა ჩაითვალოს შემოწმების სიგნალებად, არა ავტომატურ საბოლოო განაჩენად ყველა შემთხვევაში. თუ თქვენი დომენი აღინიშნება, სტატიამ "რატომ აღინიშნა თქვენი დომენი VirusTotal, Spamhaus, Norton, და URLScan.io მიერ და რას უნდა აკეთოთ" შეიძლება დაგეხმაროთ უფრო სუფთა პასუხის მომზადებაში.
რა შეუძლია გააკეთოს NiceNIC-მა სიტუაციიდან გამომდინარე
NiceNIC-ის პასუხი დამოკიდებულია მტკიცებულებებზე, სირთულეზე, გადაუდებლობაზე და თუ პრობლემა ჯერ კიდევ აქტიურია.
შესაძლო ქმედებები შეიძლება მოიცავდეს:
სტატიაში რატომ იჭერება დომენები და როგორ დავიცვათ clientHold-ი მომხმარებლებს ეხმარება გაიგონ, როდის შეიძლება მოხდეს დომენის დონეზე შეზღუდვა და როგორ დაიცვან რისკი.
სერიოზული შემთხვევების დროს, თუ რეესტრის დონეზე მოქმედებაა ჩართულნი, პრობლემა შეიძლება მთლიანად არ კონტროლდებოდეს NiceNIC-ით. მაგალითად, serverHold ჩვეულებრივ არის რეესტრის დონეზე, არა რეგისტრატორის. ამ შემთხვევებში NiceNIC დაეხმარება სტატუსის ახსნაში და შემდეგ ნაბიჯებზე, თუმცა რეესტრი აკონტროლებს სტატუსის შეცვლას თუ როდის.
რა ცდება NiceNIC-მ, როცა შესაძლებელი იყოს
NiceNIC ამჩნევს, რომ დომენის შეჩერებას შეუძლია მნიშვნელოვანი ბიზნესის ზიანი გამოიწვიოს.
დომენის დონეზე შეჩერება შეიძლება შეეხოს:
სწორედ ამიტომ, NiceNIC ეცდება თავიდან აიცილოს არამიზანმიმართული შეწყვეტა, როცა პირობები საშუალებას იძლევა. პირდაპირი შეჩერება არ არის ყოველთვის პირველი ან ერთადერთი შესაბამისი პასუხი, განსაკუთრებით მაშინ, როცა დომენი ჩანს ლეგიტიმურად და დაზიანებული. ICANN-ის 2024 წლის სახელმძღვანელო ასევე აღიარებს, რომ დაზიანებული დომენის პირდაპირი შეჩერება შეიძლება გამოიწვიოს როგორც კოლატერალური ზიანი, რადგან ლეგიტიმური სერვისები შეიძლება შეწყვიტონ, ხოლო რეალური დარღვევა შეიძლება შეზღუდული იყოს კონკრეტულ URL ან დაზიანებულ კომპონენტზე.
თუმცა, ეს არ ნიშნავს, რომ თითოეული საქმე შეიძლება დარჩეს აქტიური გადამოწმების პერიოდში. თუ არსებობს მყარი მტკიცებულება აქტიური ფიშინგის, მავნე პროგრამის, ბოტნეტის აქტივობის, ფარმინგისა ან სხვა სერიოზული DNS დარღვევის შესახებ, შეიძლება საჭირო გახდეს გადაუდებელი შემსუბუქება ზიანის შესაჩერებლად.
დასკვნა
თუ თქვენი დომენი მოწოდებულია დარღვევის გადამოწმებაში, არ მიიჩნიოთ, რომ საქმე უკვე გადაწყდა. შეიყვანეთ თქვენი NiceNIC ანგარიშში, შეამოწმეთ დომენის სტატუსი, გადაახედეთ ხელმისაწვდომ საჩივრის მიმოხილვას და წარადგინეთ ნებისმიერი გამწმენდი მტკიცებულება, განმარტება ან მხარდაჭერის მტკიცებულება ოფიციალური ჩანთის ან დარღვევის არხის საშუალებით.
თუ მართავთ დომენებს მომხმარებლებისათვის, NiceNIC-ის დომენის გამყიდველი და გამყიდველის API სერვისები დაგეხმარებათ centralized დომენის მართვაში, ხოლო სუფთა დარღვევაზე პასუხის გაცემის პროცედურები დაგიცავთ მომხმარებელთა ურთიერთობებს.
ახალი დომენის დაგეგმვის დროს გამოიყენეთ დომენის სახელის ძიება რათა აირჩიოთ დომენები მოზომილად. პორტფელის გადატანისას გადაახედეთ დომენის გადაცემის მოთხოვნებს, სანამ დაიწყებთ გადაცემას, განსაკუთრებით თუ დომენზე აქტიური სტატუსის პრობლემა არსებობს.
NiceNIC-ის მიზანია დაეხმაროს ლეგიტიმურ დომენის მფლობელსა და გამყიდველს შეინარჩუნონ დომენები უსაფრთხოდ, ოპერაციულად და შესაბამისობასთან ერთად, თან დაიცვან პასუხისმგებლობით დადასტურებულ დარღვევასთან.
რატომ არის ეს საკითხი მნიშვნელოვანი დომენის მფლობელებისა და გამყიდველებისთვის
დომენის სახელი ხშირად დაკავშირებულია რეალურ ბიზნესთან, ონლაინ მაღაზიასთან, მომხმარებლის პორტალთან, ბიზნეს ელფოსტასთან, რეკლამის კამპანიებთან, ძიების რანგირებასთან, API სისტემებთან ან გრძელვადიან ბრენდ იდენტობასთან.
გამყიდველებისთვის ერთი დარღვევის შემთხვევა შეიძლება უბიძგოს საპასუხო ურთიერთობას საბოლოო მომხმარებელთან. თუ პროცესი არ არის მკაფიო, გამყიდველი შეიძლება აღმოჩნდეს წნეხის ქვეშ ორივე მხრიდან: მომხმარებელი უნდა, რომ დომენი დარჩეს ონლაინ, ხოლო რეგისტრატორმა ჯერ კიდევ უნდა განიხილოს ანგარიში ინდუსტრიის ვალდებულებების შესაბამისად.
სწორედ ამიტომ დარღვევის მართვას არ შეიძლება მიენიჭოს მარტივი "საჩივარი მიღებულია, დომენი შეჩერებულია" პროცესი.
პასუხისმგებელი რეგისტრატორი უნდა დაიცვას სამი რამ ერთდროულად:
პირველ რიგში, ინტერნეტ მომხმარებლები უნდა დაიცვან დადასტურებული DNS დარღვევისაგან.
მეორე, ლეგიტიმურ დომენის მფლობელებს არ უნდა მიენიჭოთ ბრალეულობა ავტომატურად.
მესამე, გამყიდველებს უნდა ჰქონდეთ სამართლიანი შესაძლებლობა დაეხმარონ თავიანთ საბოლოო მომხმარებლებს გამოძიებაში, გასუფთავებასა და პასუხის გაცემაში.
NiceNIC-ის პოზიცია არის ნათელი: ჩვენ არ დავიცავთ დარღვევას, მაგრამ ასევე არ ვუყურებთ ყოველ ანგარიშს ავტომატურ მტკიცებულებად მომხმარებლის წინააღმდეგ.
რა ნიშნავს და რას არ ნიშნავს საჩივარი ან დარღვევის სიგნალი
დარღვევის საჩივარი შეიძლება მოდიოდეს უსაფრთხოების მკვლევარის, ბრენდ მფლობელის, დაზარალებული მომხმარებლის, რეესტრის, ჰოსტინგის მიმწოდებლის, სამართალდამცავი ორგანოს კონტაქტის, მესამე მხარის ინტელექტუალური წყაროს ან სხვა სატელეფონო მხარისგან.
შეიძლება მოიცავდეს ფიშინგს, მავნე პროგრამებს, სპამს, საეჭვო გადამისამართებებს, გატეხილ გვერდებს, ყალბი შესვლა გვერდებს, ბრენდის იმპერსონაციას ან სხვა მავნე აქტივობას. თუმცა, საჩივარი არ არის საბოლოო გადაწყვეტილება.
საჩივარი ან სიგნალი შეიძლება ნიშნავდეს:
ვიღაცამ შეძლო საეჭვო აქტივობის შეტყობინება დომენთან დაკავშირებულზე;
URL, სუბდომენი, გადამისამართება ან მასპინძლური ფაილი საჭიროებს გადამოწმებას;
მესამე მხარის უსაფრთხოების პლატფორმამ დომენი გაამახვილა;
საკითხი შეიძლება ეხებოდეს მასპინძლობას, DNS-ს, ელფოსტას, ვებსაიტის შინაარსს ან მესამე მხარის ინფრასტრუქტურას;
დომენის მფლობელმა ან გამყიდველმა შეიძლება საჭიროდ ჩათვალოს მტკიცებულების ან გამართლების მიწოდება.
საჩივარი ავტომატურად არ ნიშნავს:
რომ დომენის მფლობელმა მავნე დაშვება განზრახ შეასრულა;
დომენი უნდა შეჩერდეს მყისიერად;
საჩივრამდებელი ავტომატურად მართალია;
მესამე მხარის სია ყოველთვის არ არის საბოლოო მტკიცებულება;
მთელი მომხმარებლის ანგარიშის დათვლა მავნედ;
ერთი შემთხვევის გამო გამყიდველის მთელი პორტფოლიო რისკის ქვეშ;
დომენი არ შეიძლება აღდგეს ან გადამოწმდეს წმენდის შემდეგ.
ეს განსხვავება განსაკუთრებით მნიშვნელოვანია დაზიანებულ დომენებთან დაკავშირებით. ლეგიტიმური ბიზნესის ვებსაიტი შეიძლება გატეხილი იყოს. CMS-ის მოდული შეიძლება გახდეს გამოყენებული. გადამისამართება შეიძლება დაინჯექტოს. სუბდომენი შეიძლება იყოს მავნე. მასპინძლობის ანგარიში შეიძლება გაძარცვული იყოს. ეს შემთხვევები უნდა განესაზღვროს განსხვავებულად იმ დომენებისგან, რომლებიც განზრახ რეგისტრირებულია დარღვევისთვის.
როგორ განიხილავს NiceNIC საკითხს სამართლიანად
NiceNIC განიხილავს დარღვევის მოხსენებებს მცდელობით დაფუძნებული დარღვევის მართვის პროცესის, განიხილავს კონტექსტს, სირთულეს და მიმდინარე პრობლემის სტატუსს. ICANN--ი განსაზღვრავს DNS დარღვევას კატეგორიებზე, როგორიცაა მავნე პროგრამები, ბოტნეტები, ფარმინგი, ფიშინგი და სპამი, როდესაც სპამი გამოიყენება როგორც მიწოდების მექანიზმი DNS დარღვევის ამ ფორმებისთვის.
ეს ნიშნავს, რომ არა ყველა საჩივარი ავტომატურად არის DNS დარღვევა. ზოგიერთი საკითხი შეიძლება ეხებოდეს საავტორო უფლებების არიგებას, სავაჭრო ნიშნების კონფლიქტებს, გადახდის საკითხებს, შინაარსის საჩივრებს, ბიზნეს უთანხმოებებს ან მასპინძლობის დონეს დაკავშირებულ პრობლემებს. მათ შეიძლება სჭირდებათ განსხვავებული მართვის გზები.
გადამოწმების დროს, NiceNIC შეიძლება განიხილოს:
- აქვს ხელმისაწვდომი მოქმედების მტკიცებულება ანგარიშში;
- გადმოცემული URL ან რესურსი კვლავ აქტიურია თუ არა;
- საბუთი ეხება დომენს, სუბდომენს, DNS-ს, ელფოსტას, მასპინძლობას თუ ვებსაიტის შინაარსს;
- დომენი უნდა იყოს განზრახ მავნე რეგისტრირებული ან ლეგიტიმური მაგრამ დაზიანებული;
- დომენის მფლობელი ან გამყიდველი უკვე გამოსწორებულია საკითხი;
- მესამე მხარის უსაფრთხოების სიის აქტუალურობა ან მოძველებულობა;
- გარდა მავნე შედეგის შეჩერების აუცილებლობა;
- შეიძლება თუ არა ნაკლებად მავნე მოქმედება შესრულდეს.
ICANN-ის DNS დარღვევის შესაბამისობის სახელმძღვანელო ასევე ეხება მოქმედების მტკიცებულებებს, შესაბამის შემსუბუქებასა და კონტექსტზე დაფუძნებულ პასუხს. იგი აღიარებს, რომ სწორი ქმედება დამოკიდებულია ფაქტებზე და არა ერთ ავტომატურ წესზე.
რას უნდა გააკეთოს დომენის მფლობელებმა ან გამყიდველებმა დაუყოვნებლივ
თუ თქვენი დომენი მიიღო დარღვევის შეტყობინება, პირველი ნაბიჯი არ არის პანიკაში ჩავარდნა. პირველი ნაბიჯი არის ფაქტების შეგროვება.
დაიწყეთ თქვენი დომენის სტატუსის შემოწმებით NiceNIC-ის ანგარიშში. გამოიყენეთ როგორ შეამოწმოთ თქვენი დომენის დარღვევის სტატუსი NiceNIC-ში და, როცა შესაძლებელია, როგორ დაათვალიეროთ დარღვევის საჩივრის მიმოხილვა თქვენს დომენზე იმის დასაძნებლად, რა არის შეტყობინებული.
შემდეგ გადახედეთ ზუსტ საკითხს. არ შემოწმოთ მხოლოდ მთავარი გვერდი. მრავალი დარღვევის საქმე მოიცავს კონკრეტულ URL-ს, დამალულ ფაილის გზას, სუბდომენს, გადამისამართებას, სკრიპტს ან დაზიანებულ ელფოსტას.
თქვენ უნდა შეამოწმოთ:
- შეტყობინებული URL;
- ყველა ახლახან შეცვლილი ფაილი;
- საეჭვო გადამისამართებები;
- DNS ჩანაწერები;
- MX და ელფოსტის პარამეტრები;
- CMS მომხმარებლები და მოდულები;
- მასპინძლობის წვდომის ლოგები;
- უცნობი სკრიპტები ან დამდინარე გვერდები;
- მესამე მხარის სერვისები დაკავშირებული დომენთან.
თუ თქვენ ხართ გამყიდველი, დაუყოვნებლივ დაუკავშირდით ბოლო მომხმარებელს და შეიტყობინეთ ტექნიკური დადასტურების თხოვნით. საუკეთესო პასუხი არ არის ზოგადი განცხადება, როგორიცაა "ჩვენი მომხმარებელი ამბობს, რომ ყველაფერი კარგადაა." საუკეთესო პასუხი არის კონკრეტული მტკიცებულება, რომელიც აჩვენებს რა შეამოწმეს, რა მოიხსნა და რა არის ახლა სუფთა.
თუ დომენი არის ბიზნესისთვის მნიშვნელოვანი, თავიდან აირიდეთ შემთხვევითი ცვლილებები მტკიცებულების შეგროვებამდე. დააფიქსირეთ სკრინშოტები, დროის ნიშნულები, სკანირების შედეგები და მასპინძლობის მომწოდებლის ჩანაწერები. ეს მასალები ეხმარება გადამოწმების ჯგუფს უკეთ გააცნობიეროს საქმე.
რა მტკიცებულებები ან გამართვის მასალებია სასარგებლო
როცა პასუხობთ დარღვევის განახლებას, მტკიცებულება ბევრად მნიშვნელოვანია ვიდრე ემოცია.
სასარგებლო მასალებს შეიძლება მოიცავდეს:
- სკრინშოტები, რომლებიც აჩვენებს, რომ შეტყობინებული გვერდი მოიხსნას ან გაიწმენდა;
- სერვერის ლოგები, რომლებიც აჩვენებს, რომ შეტყობინებული URL აღარ არის აქტიური;
- მავნე პროგრამის სკანირების შედეგები;
- მასპინძელი მომწოდებლის წმენდის დამადასტურებელი;
- CMS უსაფრთხოების სკანირების შედეგები;
- DNS ჩანაწერების გასწორება;
- მტკიცებულება იმისა, რომ საეჭვო გადამისამართებები მოიხსნეს;
- მტკიცებულება იმისა, რომ დაზიანებული ელფოსტის გაგზავნა შეჩერდა;
- დადასტურება, რომ პაროლები წაშალეს;
- გამოქვაბდის მოთხოვნები ან დამადასტურებლები მესამე მხარის პლატფორმებიდან;
- მოკლე დროის ხაზი იმისა, რა მოხდა და როდის გამოასწორეს;
- გამყიდველის დადასტურება საბოლოო მომხმარებლისგან ტექნიკური დეტალებით.
თუ თვლით, რომ საჩივარი არის ყალბი ან მოძველებული, ახსენით რატომ. მაგალითად:
- შეტყობინებული URL არასოდეს არ არსებობდა;
- შეტყობინებული გვერდი უკვე მოიხსნა;
- სკრინშოტი ძველი კეშირებული ვერსიიდანაა;
- დომენი შეცდომით იყო დაბნეული სხვა დომენთან;
- მესამე მხარის სია უკვე არის გასწორებული;
- აქტიურობა გამოწვეული იყო დაზიანებული მასპინძლობით და უკვე გაიწმინდა.
NiceNIC ასევე შეიძლება გაითვალისწინოს მესამე მხარის უსაფრთხოების წყაროები გადამოწმების დროს, მაგრამ მსგავსი წყაროები უნდა ჩაითვალოს შემოწმების სიგნალებად, არა ავტომატურ საბოლოო განაჩენად ყველა შემთხვევაში. თუ თქვენი დომენი აღინიშნება, სტატიამ "რატომ აღინიშნა თქვენი დომენი VirusTotal, Spamhaus, Norton, და URLScan.io მიერ და რას უნდა აკეთოთ" შეიძლება დაგეხმაროთ უფრო სუფთა პასუხის მომზადებაში.
რა შეუძლია გააკეთოს NiceNIC-მა სიტუაციიდან გამომდინარე
NiceNIC-ის პასუხი დამოკიდებულია მტკიცებულებებზე, სირთულეზე, გადაუდებლობაზე და თუ პრობლემა ჯერ კიდევ აქტიურია.
შესაძლო ქმედებები შეიძლება მოიცავდეს:
- მთხოვს დამცველს უფრო სრულყოფილი მტკიცებულებების წარმოდგენას;
- მთხოვს დომენის მფლობელს ან გამყიდველს განმარტების მიწოდებას;
- ითხოვს გასუფთავებისა და გამოსწორების მტკიცებულებას;
- სიტუაციის მონიტორინგს გამოსწორების შემდეგ;
- დომენის დონეზე არ აკეთებს მოქმედებას თუ ანგარიში არ არის მოქმედი;
- დროებითი შეზღუდვების დადებას თუ დადასტურებულია აქტიური დარღვევა;
- დომენის დაყენება clientHold-ზე სადაც საჭიროა დადასტურებული DNS დარღვევის შეჩერებისთვის;
- კოორდინაცია რეესტრთან თუ სტატუსი კონტროლდება რეესტრის მიერ;
- შიდა ჩანაწერების შენახვა შესაბამისობისა და აუდიტის მიზნით.
სტატიაში რატომ იჭერება დომენები და როგორ დავიცვათ clientHold-ი მომხმარებლებს ეხმარება გაიგონ, როდის შეიძლება მოხდეს დომენის დონეზე შეზღუდვა და როგორ დაიცვან რისკი.
სერიოზული შემთხვევების დროს, თუ რეესტრის დონეზე მოქმედებაა ჩართულნი, პრობლემა შეიძლება მთლიანად არ კონტროლდებოდეს NiceNIC-ით. მაგალითად, serverHold ჩვეულებრივ არის რეესტრის დონეზე, არა რეგისტრატორის. ამ შემთხვევებში NiceNIC დაეხმარება სტატუსის ახსნაში და შემდეგ ნაბიჯებზე, თუმცა რეესტრი აკონტროლებს სტატუსის შეცვლას თუ როდის.
რა ცდება NiceNIC-მ, როცა შესაძლებელი იყოს
NiceNIC ამჩნევს, რომ დომენის შეჩერებას შეუძლია მნიშვნელოვანი ბიზნესის ზიანი გამოიწვიოს.
დომენის დონეზე შეჩერება შეიძლება შეეხოს:
- ვებსაიტებს;
- ბიზნეს ელფოსტას;
- მომხმარებლის შესვლის სისტემებს;
- გადახდის ნაკადებს;
- API-შეას/endპოინტებს;
- რეკლამის კამპანიებს;
- გამყიდველის მომხმარებელთა ურთიერთობებს;
- ძიების ხილვადობას;
- ბრენდის ნდობას.
სწორედ ამიტომ, NiceNIC ეცდება თავიდან აიცილოს არამიზანმიმართული შეწყვეტა, როცა პირობები საშუალებას იძლევა. პირდაპირი შეჩერება არ არის ყოველთვის პირველი ან ერთადერთი შესაბამისი პასუხი, განსაკუთრებით მაშინ, როცა დომენი ჩანს ლეგიტიმურად და დაზიანებული. ICANN-ის 2024 წლის სახელმძღვანელო ასევე აღიარებს, რომ დაზიანებული დომენის პირდაპირი შეჩერება შეიძლება გამოიწვიოს როგორც კოლატერალური ზიანი, რადგან ლეგიტიმური სერვისები შეიძლება შეწყვიტონ, ხოლო რეალური დარღვევა შეიძლება შეზღუდული იყოს კონკრეტულ URL ან დაზიანებულ კომპონენტზე.
თუმცა, ეს არ ნიშნავს, რომ თითოეული საქმე შეიძლება დარჩეს აქტიური გადამოწმების პერიოდში. თუ არსებობს მყარი მტკიცებულება აქტიური ფიშინგის, მავნე პროგრამის, ბოტნეტის აქტივობის, ფარმინგისა ან სხვა სერიოზული DNS დარღვევის შესახებ, შეიძლება საჭირო გახდეს გადაუდებელი შემსუბუქება ზიანის შესაჩერებლად.
დასკვნა
თუ თქვენი დომენი მოწოდებულია დარღვევის გადამოწმებაში, არ მიიჩნიოთ, რომ საქმე უკვე გადაწყდა. შეიყვანეთ თქვენი NiceNIC ანგარიშში, შეამოწმეთ დომენის სტატუსი, გადაახედეთ ხელმისაწვდომ საჩივრის მიმოხილვას და წარადგინეთ ნებისმიერი გამწმენდი მტკიცებულება, განმარტება ან მხარდაჭერის მტკიცებულება ოფიციალური ჩანთის ან დარღვევის არხის საშუალებით.
თუ მართავთ დომენებს მომხმარებლებისათვის, NiceNIC-ის დომენის გამყიდველი და გამყიდველის API სერვისები დაგეხმარებათ centralized დომენის მართვაში, ხოლო სუფთა დარღვევაზე პასუხის გაცემის პროცედურები დაგიცავთ მომხმარებელთა ურთიერთობებს.
ახალი დომენის დაგეგმვის დროს გამოიყენეთ დომენის სახელის ძიება რათა აირჩიოთ დომენები მოზომილად. პორტფელის გადატანისას გადაახედეთ დომენის გადაცემის მოთხოვნებს, სანამ დაიწყებთ გადაცემას, განსაკუთრებით თუ დომენზე აქტიური სტატუსის პრობლემა არსებობს.
NiceNIC-ის მიზანია დაეხმაროს ლეგიტიმურ დომენის მფლობელსა და გამყიდველს შეინარჩუნონ დომენები უსაფრთხოდ, ოპერაციულად და შესაბამისობასთან ერთად, თან დაიცვან პასუხისმგებლობით დადასტურებულ დარღვევასთან.
მსგავსი სიახლეები:
ბოლო სიახლეები:
NiceNIC-ის ბავშვთა დღის წარჩევა: კეთილგანწყობილი ციფრული სამყარო
შემდეგი სიახლეები: NiceNIC განახლება: 47 ენა, დაბალი ფასები და სარეგისტრაციო დანაზოგები
შემდეგი სიახლეები: NiceNIC განახლება: 47 ენა, დაბალი ფასები და სარეგისტრაციო დანაზოგები







