Dlaczego prosimy o dowody przed działaniem na poziomie domeny

Wyświetlenia:30 Czas:2026-06-03 14:40:51 Autor: windy Kontakt supplubt email
Why We Ask for Evidence Before Taking Domain-Level Action
NiceNIC wymaga dowodów przed podjęciem działań na poziomie domeny, ponieważ zgłoszenie nadużycia to oskarżenie lub sygnał, a nie automatyczny dowód. Działania na poziomie domeny mogą wpłynąć na strony internetowe, służbowe e-maile, portale klientów, systemy płatności, klientów resellerów oraz prawowitych użytkowników. Jednocześnie zweryfikowane nadużycia DNS muszą być odpowiedzialnie rozwiązywane. NiceNIC rozpatruje zgłoszenia na podstawie wiarygodnych dowodów, rozsądnego dochodzenia, stopnia powagi, trwającej szkody i proporcjonalnego zaradzenia sytuacji. Jasne dowody pomagają chronić użytkowników internetu, pomagają prawowitym właścicielom domen unikać niepotrzebnych zakłóceń oraz pomagają zgłaszającym przedkładać sprawy, które mogą być skuteczniej przeglądane i rozpatrywane. Jasne dowody pomagają chronić użytkowników internetu, pomagają prawowitym właścicielom domen unikać niepotrzebnych zakłóceń oraz pomagają zgłaszającym przedkładać sprawy, które mogą być skuteczniej rozpatrywane poprzez oficjalny kanał zgłoszeniowy lub kanał nadużyć.


Dlaczego ta kwestia ma znaczenie dla właścicieli domen i resellerów
Działania na poziomie domeny są poważne. Kiedy domena zostanie zawieszona, umieszczona na clientHold, ograniczona lub przekazana do obsługi na poziomie rejestru, wpływ może wykraczać daleko poza jedną stronę internetową. Może przerwać działanie strony firmowej, firmowych e-maili, systemu wsparcia klienta, strony płatności, punktu końcowego API, kampanii reklamowej lub relacji z klientami resellerów.

Dla właścicieli domen może to być nagłe i szkodliwe. Dla resellerów sprawa może być jeszcze bardziej skomplikowana, ponieważ reseller może otrzymać powiadomienie, podczas gdy klient końcowy kontroluje hosting, zawartość strony, DNS lub system e-mailowy.

Dla zgłaszających dowody również są ważne. Niejasne zgłoszenie może opisywać rzeczywistą obawę, ale jeśli nie zawiera wystarczających szczegółów do weryfikacji problemu, rejestrator może nie być w stanie potwierdzić co się stało, gdzie to miało miejsce, czy problem jest nadal aktywny, ani jaka jest odpowiednia forma zaradzenia.

Dlatego NiceNIC prosi o jasne dowody przed podjęciem działań na poziomie domeny, kiedy tylko okoliczności na to pozwalają. Dowody pomagają zapewnić, że prawdziwe nadużycia są rozpatrywane, a prawowite domeny nie są niepotrzebnie zakłócane.


Co oznacza i co nie oznacza skarga lub sygnał nadużycia
Skarga lub sygnał nadużycia może pochodzić od badacza bezpieczeństwa, rejestru, kanału związanego z ICANN, poszkodowanego użytkownika, właściciela marki, kontaktu organów ścigania, dostawcy hostingu, dostawcy usług e-mail, platformy wywiadu zagrożeń lub innej strony zgłaszającej.
Może dotyczyć:
  • stron phishingowych;
  • plików z malware;
  • aktywności związanej z botnetami;
  • pharmingu lub szkodliwego przekierowania DNS;
  • spamu wykorzystywanego do dostarczania phishingu, malware lub innych nadużyć DNS;
  • podejrzanych przekierowań;
  • zawartości strony internetowej po włamaniu;
  • skompromitowanych subdomen;
  • list zewnętrznych platform takich jak Spamhaus, VirusTotal, Norton lub URLScan.io.

ICANN Nadużycia DNS zwykle obejmują malware, botnety, phishing, pharming i spam kiedy spam jest używany jako mechanizm dostarczający te formy nadużyć DNS.
Jednak zgłoszenie nie oznacza automatycznie:
  • że właściciel domeny celowo spowodował nadużycie;
  • że domena została zarejestrowana złośliwie;
  • że cała domena musi zostać natychmiast zawieszona;
  • że zgłaszający ma automatycznie rację;
  • że właściciel domeny nie ma możliwości odnieść się do zarzutów;
  • że wpis na liście strony trzeciej jest ostatecznym dowodem w każdej sprawie;
  • że każde spory dotyczące znaków towarowych, praw autorskich, biznesu lub treści to nadużycie DNS.

Ta różnica ma znaczenie, ponieważ nie wszystkie zgłoszenia są takie same. Domeny zarejestrowane celowo do phishingu mogą wymagać szybkiego zaradzenia. Domena biznesowa działająca od dłuższego czasu, która została skompromitowana przez podatną wtyczkę, może wymagać sprzątania, dowodów i ostrożnego podejścia. Zgłoszenie bez URL, bez zrzutu ekranu, bez znacznika czasu i bez wskaźnika technicznego może wymagać dodatkowych informacji zanim można rozważyć działania na poziomie domeny.


Jak NiceNIC sprawiedliwie rozpatruje sprawę
NiceNIC rozpatruje zgłoszenia nadużyć zgodnie z Podręcznikiem Obsługi Nadużyć NiceNIC, na podstawie dowodów, kontekstu, bieżącej aktywności, stopnia powagi i proporcjonalnej reakcji.
Podczas przeglądu NiceNIC może rozważyć:
czy zgłoszenie zawiera dokładną domenę i precyzyjny URL;
czy zgłoszony URL jest nadal aktywny;
czy dołączono zrzuty ekranu, próbki, logi lub inne wskaźniki techniczne;
czy problem dotyczy całej domeny, czy tylko konkretnej strony, pliku, subdomeny, przekierowania lub funkcji e-mail;
czy problem wydaje się dotyczyć DNS, hostingu, e-maila, zawartości strony lub usługi zewnętrznej;
czy domena wygląda na zarejestrowaną złośliwie lub jest legalnie zarejestrowana, lecz skompromitowana;
czy właściciel domeny lub reseller dostarczył wyjaśnienia lub dowody naprawcze;
czy nadużycie nadal trwa;
czy użytkownicy są w bezpośrednim niebezpieczeństwie;
czy można zastosować mniej uciążliwe środki naprawcze.
  • NiceNIC nie traktuje dowodów jako bariery do zgłaszania. Dowody to to, co pozwala na przeprowadzenie przeglądu zgłoszenia.
Dla zgłaszających dowody pomagają NiceNIC szybko i dokładnie zrozumieć problem. Dla właścicieli domen dowody pomagają unikać domysłów i wspierają sprawiedliwy przegląd. Dla resellerów dowody pomagają wyjaśnić sprawę klientom końcowym i zebrać odpowiednią reakcję techniczną.


Co powinni zrobić właściciele domen lub resellerzy natychmiast
Jeżeli otrzymasz powiadomienie o nadużyciu, nie zakładaj, że sprawa została już rozstrzygnięta. Zacznij od sprawdzenia oficjalnych szczegółów sprawy.
Zaloguj się do swojego konta NiceNIC i sprawdź status domeny. Skorzystaj z Jak sprawdzić status nadużycia domeny w NiceNIC aby zrozumieć, czy Twoja domena jest w trakcie przeglądu, ograniczona czy oczekuje na działania klienta.
Jeśli dostępne, przejrzyj Jak wyświetlić podsumowanie skargi o nadużycie dla Twojej domeny aby zidentyfikować zgłoszony problem, URL i aktualny status.
Następnie sprawdź dokładny zgłoszony element. Nie ograniczaj się tylko do strony głównej. Wiele przypadków nadużyć obejmuje ukryty URL, wstrzyknięty plik, skompromitowaną subdomenę, skrypt przekierowania lub nadużywane konto e-mail.
Sprawdź:
  • zgłoszony URL;
  • pliki na stronie;
  • użytkowników CMS;
  • wtyczki i motywy;
  • zasady przekierowań;
  • rekordy DNS;
  • ustawienia serwerów nazw;
  • rekordy MX;
  • logi wysyłania e-maili;
  • logi dostępu do hostingu;
  • skrypty stron trzecich;
  • ustawienia CDN lub proxy.
Jeśli jesteś resellerem, szybko skontaktuj się z klientem końcowym. Poproś o techniczne potwierdzenie i dowody, nie tylko ogólne stwierdzenie, że „wszystko jest w porządku”. Następnie odpowiedz przez oficjalny kanał wsparcia lub kanał nadużyć NiceNIC z zwięzłym wyjaśnieniem i załącznikami.


Jakie dowody lub materiały naprawcze są pomocne
Dla właścicieli domen i resellerów pomocne dowody zależą od typu sprawy.
W przypadku zgłoszeń phishingowych dostarcz zrzuty ekranowe pokazujące usunięcie fałszywej strony logowania, potwierdzenie oczyszczenia hostingu, wyniki skanów oraz dowód usunięcia podejrzanych przekierowań.
W przypadku zgłoszeń malware dostarcz wyniki skanowania malware, listę oczyszczonych plików, potwierdzenie od dostawcy hostingu oraz kroki podjęte w celu zapobieżenia ponownej infekcji.
W przypadku zgłoszeń związanych ze spamem dostarcz przegląd logów e-mail, potwierdzenie resetu poświadczeń SMTP, usunięcie skryptów mailowych oraz dowód, że wysyłanie nadużywane zostało zatrzymane.
W przypadku skompromitowanych domen dostarcz dowody, że problem został spowodowany przez zhakowany hosting, skradzione poświadczenia, podatne wtyczki, nieautoryzowane zmiany DNS lub inne incydenty bezpieczeństwa. Pokaż też co zostało naprawione.
W przypadku fałszywych alarmów dostarcz dowody, że zgłoszony URL nie istnieje, strona jest czysta, zrzut ekranu jest nieaktualny, domena została pomylona z inną lub wpis na liście zewnętrznej został skorygowany.
W przypadku list bezpieczeństwa stron trzecich przejrzyj Dlaczego Twoja domena jest oznaczona przez VirusTotal, Spamhaus, Norton i URLScan.io oraz co z tym zrobić i dostarcz dowód sprzątania lub usunięcia z listy, gdzie to możliwe.
Przydatna odpowiedź powinna odpowiedzieć na cztery pytania:
  • Co zostało zgłoszone?
  • Czy problem został potwierdzony?
  • Jakie działania zostały podjęte?
  • Jakie dowody wskazują, że problem został rozwiązany, jest błędny lub nieaktywny?


Co NiceNIC może zrobić w zależności od sytuacji
Reakcja NiceNIC zależy od jakości dowodów, stopnia powagi szkody, bieżącej aktywności i dostępnych opcji zaradczych.
Możliwe działania mogą obejmować:
  • poproszenie zgłaszającego o bardziej szczegółowe dowody;
  • poproszenie właściciela domeny lub resellera o wyjaśnienia;
  • żądanie dowodów sprzątania lub naprawy;
  • pozwolenie na czas na naprawę, jeśli to stosowne;
  • monitorowanie domeny po czyszczeniu;
  • niepodejmowanie działań na poziomie domeny, jeśli zgłoszenie nie jest wykonalne lub nie można go zweryfikować;
  • stosowanie tymczasowych ograniczeń, jeśli zweryfikowane nadużycie jest nadal aktywne;
  • stosowanie clientHold tam, gdzie jest to konieczne, aby powstrzymać potwierdzone nadużycie DNS;
  • koordynowanie z rejestrem, jeśli w grę wchodzą działania na poziomie rejestru;
  • utrzymywanie rejestrów do celów zgodności i audytu.
Jeśli nadużycie jest zweryfikowane i trwa, może być wymagana szybsza reakcja. Jeśli dowody są niekompletne, przestarzałe lub nie do odtworzenia, może być potrzebna dodatkowa informacja zanim możliwe będą działania o dużym wpływie.
W celu uzyskania wskazówek dotyczących statusu, zapoznaj się z Dlaczego domeny są zawieszane i jak unikać clientHold, Podręcznikiem Obsługi Nadużyć NiceNIC i Co to jest nadużycie DNS? Jasny przewodnik po nadużyciach DNS ICANN a nie-nadużyciach DNS.


Bezpośrednie zawieszenie domeny nie zawsze jest pierwszą ani jedyną odpowiednią odpowiedzią. W niektórych przypadkach skompromitowanej domeny dowody naprawcze, sprzątanie, działanie hostingu lub ukierunkowana korekta mogą być bardziej adekwatne niż natychmiastowe zakłócenie na poziomie domeny.

Jednak nie oznacza to, że NiceNIC zignoruje zweryfikowane nadużycia. Jeśli istnieją wykonalne dowody aktywnego nadużycia DNS i trwającej szkody, może być konieczne podjęcie działań zaradczych dla ochrony użytkowników i ekosystemu DNS.

Praktyczna zasada brzmi: Najpierw dowody. Kontekst ma znaczenie. Zweryfikowane nadużycie musi zostać rozwiązane. Użycie legalne nie powinno być niepotrzebnie zakłócane.


Podsumowanie
Jeśli zgłaszasz nadużycie, dostarcz jasne i weryfikowalne dowody, aby sprawa mogła być skutecznie rozpatrzona.

Jeśli jesteś właścicielem domeny lub resellerem odpowiadającym na powiadomienie o nadużyciu, zaloguj się do swojego konta NiceNIC, sprawdź Jak sprawdzić status nadużycia domeny w NiceNIC, przejrzyj Jak wyświetlić podsumowanie skargi o nadużycie dla Twojej domeny, jeśli jest dostępne, zbadaj dokładny zgłoszony problem i prześlij zrzuty ekranu, logi, wyniki skanów, potwierdzenie hostingu, dowód sprzątania lub wyjaśnienia za pomocą oficjalnego zgłoszenia lub kanału nadużyć.

Przy planowaniu nowych domen używaj wyszukiwania nazw domen ostrożnie. Przy przenoszeniu portfolio zapoznaj się z Przenoszeniem domen przed przeniesieniem domen z aktywnymi problemami statusu. Partnerzy zarządzający domenami klientów mogą skorzystać z Reseller domen i Reseller API aby tworzyć przejrzystsze przepływy pracy w obsłudze powiadomień, zbieraniu dowodów i komunikacji z klientem.

Celem NiceNIC jest ochrona prawowitych właścicieli domen i resellerów, przy jednoczesnym odpowiedzialnym rozwiązywaniu zweryfikowanych nadużyć DNS poprzez sprawiedliwy, oparty na dowodach i proporcjonalny przegląd.

Prawa autorskie © 2006-2026 NICENIC INTERNATIONAL GROUP CO., LIMITED Wszelkie prawa zastrzeżone