Просмотры:1
Время:2026-06-05 14:20:44 Автор: windy 
Почему эта проблема важна для владельцев доменов и реселлеров
Статусы домена технические, но их влияние на бизнес может быть немедленным. Если домен находится в состоянии clientHold или serverHold, сайт может перестать разрешаться. Почта, связанная с доменом, может не работать. Системы входа клиентов, платежные страницы, порталы поддержки, рекламные кампании и API-конечные точки также могут пострадать.
Для владельца бизнеса это может ощущаться как внезапное отключение. Для реселлера ситуация может быть даже сложнее, потому что конечный клиент может увидеть сайт оффлайн, прежде чем понять причину. Для клиентов с большим портфелем доменов одна проблема со статусом может вызвать беспокойство о рисках портфеля. Именно поэтому NiceNIC хочет, чтобы владельцы доменов и реселлеры понимали, что означают эти статусы, что они не означают, и что делать дальше.
Статус удержания домена не следует игнорировать. Но также не следует ошибочно понимать его как автоматическое доказательство того, что владелец домена намеренно совершил злоупотребление.
Что означает clientHold
ClientHold — это статус EPP со стороны регистратора. На практике обычно это означает, что регистратор поместил домен на удержание на уровне реестра, и домен обычно не публикуется в зоне для разрешения, пока этот статус активен.
Если ваш домен находится в состоянии clientHold, ваш сайт и почта могут перестать работать, потому что домен может не разрешаться через DNS обычным способом.
Домен может быть помещён в clientHold по разным причинам, включая нерешённые вопросы злоупотреблений, проверку соответствия, проблемы с оплатой или продлением, юридические вопросы, неточные данные аккаунта или другие требования регистратора.
В контексте злоупотреблений clientHold может применяться, когда есть доказательства серьёзного или продолжающегося DNS-злоупотребления или когда заявленная проблема не была устранена вовремя.
clientHold не означает автоматически:
- что владелец домена намеренно вызвал злоупотребление;
- что домен потерян навсегда;
- что дело не может быть рассмотрено;
- что домен нельзя восстановить при любых обстоятельствах;
- что реселлер несёт личную ответственность за проблему конечного клиента.
Что означает serverHold
ServerHold обычно является статусом EPP со стороны реестра. На практике это означает, что реестр поместил домен на удержание, и домен обычно не публикуется в зоне для разрешения, пока этот статус активен.
Ключевое отличие — контроль. clientHold обычно применяется регистратором. serverHold обычно применяется реестром. Если домен находится в serverHold, NiceNIC может не иметь возможности снять статус напрямую. В таких случаях NiceNIC может помочь рассмотреть дело, объяснить доступные следующие шаги, собрать доказательства и координировать действия, где это уместно, но решение об удалении статуса может контролироваться реестром.
Статус serverHold может появляться в серьёзных случаях злоупотреблений, политики, соответствия реестра, юридических или реестровых ситуациях. Конкретная причина зависит от реестра и обстоятельств.
Если ваш домен находится в serverHold, не следует предполагать, что обычная настройка аккаунта может его снять. Необходимо открыть или продолжить официальный тикет поддержки или жалобу и как можно скорее предоставить доказательства.
Что означает и не означает жалоба или сигнал о злоупотреблении
Жалоба на злоупотребление или сигнал может исходить от исследователя по безопасности, реестра, владельца бренда, затронутого пользователя, правоохранительных органов, поставщика разведданных, хостинг-провайдера или другой стороны, сообщающей о проблеме.
Это может касаться:
- фишинга;
- вредоносного ПО;
- деятельности, связанной с ботнетом;
- фарминга;
- спама, используемого для доставки DNS-злоупотреблений;
- подозрительных перенаправлений;
- взломанных файлов сайта;
- взломанных поддоменов;
- списков безопасности третьих сторон;
- эскалации в реестр.
Однако жалоба на злоупотребление не означает автоматически:
- что владелец домена виновен;
- что жалобщик автоматически прав;
- что домен был зарегистрирован с злым умыслом;
- что домен должен оставаться ограниченным навсегда;
- что каждая коммерческая перепалка, вопрос авторского права, товарного знака или жалоба на содержание является DNS-злоупотреблением;
- что у владельца домена или реселлера нет возможности ответить на жалобу.
Как NiceNIC справедливо рассматривает проблему
NiceNIC рассматривает вопросы статуса домена, связанные с злоупотреблениями, в соответствии с Руководством NiceNIC по обработке жалоб на злоупотребления, основываясь на доказательствах, контексте, степени тяжести, текущих рисках и пропорциональных мерах.
Во время рассмотрения NiceNIC может учитывать:
- включает ли жалоба доказательства, требующие действия;
- активна ли заявленная URL-адресация или деятельность;
- затрагивает ли проблема весь домен или только конкретный URL, поддомен, файл, перенаправление или функцию почты;
- зарегистрирован ли домен злонамеренно или легитимно, но скомпрометирован;
- получил ли владелец домена или реселлер уведомления и ответил на них;
- были ли предоставлены доказательства устранения;
- активны ли списки безопасности третьих сторон;
- находятся ли пользователи в настоящее время под угрозой;
- может ли быть достаточно менее разрушительного действия;
- применён ли статус NiceNIC или реестром.
Что владельцы доменов или реселлеры должны делать немедленно
Если вы видите clientHold, serverHold или другой тревожный статус домена, выполните следующие действия.
1. Проверьте ваш официальный аккаунт NiceNIC
Войдите в ваш аккаунт NiceNIC и проверьте статус домена. Используйте Как проверить статус злоупотребления домена в NiceNIC, чтобы понять, рассматривается ли домен, находится ли он на удержании, ожидает ли действия клиента или затронут другой проблемой.
Если доступно, просмотрите Как просмотреть сводку жалобы на злоупотребление для вашего домена, чтобы понять заявленную проблему.
2. Подтвердите точный код статуса
Не ограничивайтесь только просмотром WHOIS третьей стороны или сообщениями на форумах. Подтвердите статус в вашем аккаунте NiceNIC или через официальный канал поддержки.
Если вы видите clientHold, ограничение может быть со стороны регистратора. Если serverHold — со стороны реестра. Это влияет на возможные действия и кто контролирует снятие статуса.
3. Просмотрите заявленную проблему
Проверьте точный URL, поддомен, путь к файлу, перенаправление, проблему с почтой, отчёт о вредоносном ПО, отчёт о фишинге или сторонние списки, на которые указано.
Не проверяйте только главную страницу. Многие случаи злоупотреблений связаны с скрытыми файлами, внедрёнными страницами, старыми скриптами, скомпрометированными папками или поддоменами.
4. Обеспечьте безопасность вашей доменной среды
Проверьте файлы хостинга, пользователей CMS, плагины, темы, записи DNS, настройки серверов имён, MX-записи, логи почты, перенаправления, сторонние сервисы и доступ к аккаунту.
Сбросьте пароли. Удалите неизвестных пользователей. Обновите ПО. Отключите подозрительные плагины. Удалите вредоносные файлы. Попросите вашего хостинг-провайдера просканировать и очистить аккаунт, если нужно.
5. Ответьте через официальный канал
Ответьте через официальный тикет NiceNIC, поддержку или канал по злоупотреблениям. Держите ответ фактичным. Прикрепите доказательства.
Если вы реселлер, свяжитесь с конечным клиентом немедленно и запросите технические доказательства, а не только общее опровержение.
Какие доказательства или материалы об очистке полезны
Полезные доказательства могут включать:
- скриншоты, показывающие, что заявленный URL удалён или чист;
- результаты сканирования вредоносного ПО;
- подтверждение очистки от хостинг-провайдера;
- логи сервера, показывающие, что проблема больше не активна;
- скриншоты DNS до и после изменений;
- просмотр логов почты;
- подтверждение сброса пароля SMTP;
- доказательства удаления подозрительных перенаправлений;
- записи очистки CMS;
- запросы или подтверждения удаления из сторонних списков;
- короткий график устранения;
- заметки реселлера с техническими доказательствами от конечного клиента.
Если дело связано со списками безопасности, ознакомьтесь с Почему ваш домен отмечен VirusTotal, Spamhaus, Norton и URLScan.io и что делать.
Если вы не уверены, является ли жалоба DNS-злоупотреблением, изучите Что такое DNS-злоупотребление? Ясное руководство по ICANN DNS-злоупотреблению против не-DNS-злоупотребления.
Что может делать NiceNIC в зависимости от ситуации
В зависимости от доказательств, типа статуса, правил реестра и текущих рисков NiceNIC может:
- запросить у заявителя более конкретные доказательства;
- запросить разъяснения у владельца домена или реселлера;
- потребовать доказательства очистки или устранения;
- рассмотреть представленные доказательства;
- мониторить домен после очистки;
- не принимать дальнейших мер на уровне домена, если жалоба не поддаётся проверке или не требует действий;
- применять или сохранять clientHold при необходимости для остановки подтверждённого DNS-злоупотребления;
- снимать clientHold, если проблема решена и снятие статуса уместно; координировать действия с реестром, если вовлечён serverHold или действия на уровне реестра;
- вести учёт для целей соответствия и аудита.
Для дополнительной информации о статусах ознакомьтесь с Почему домены блокируются и как избежать clientHold и Руководством NiceNIC по обработке жалоб на злоупотребления.
Часто задаваемые вопросы
Что означает clientHold?
clientHold — это обычно статус со стороны регистратора, который может остановить нормальное разрешение домена. В случаях злоупотреблений он может применяться при наличии проверенных или нерешённых вопросов, требующих мер на уровне домена.
Что означает serverHold?
serverHold — это обычно статус со стороны реестра, который может остановить нормальное разрешение домена. Если применён serverHold, реестр может контролировать, когда и может ли быть снят этот статус.
Означают ли clientHold или serverHold, что мой домен навсегда потерян?
Не обязательно. Эти статусы серьёзны, но не означают автоматически, что домен потерян навсегда. Следующие шаги зависят от причины статуса, доказательств, правил реестра и возможности решения проблемы.
Означает ли статус удержания, что я намеренно совершил злоупотребление?
Нет. Статус удержания не доказывает намерение. Некоторые законные домены скомпрометированы через взломанный хостинг, украденные учетные данные, уязвимые плагины, несанкционированные изменения DNS или заражённые почтовые системы.
Может ли NiceNIC снять serverHold?
Не всегда. serverHold обычно со стороны реестра. NiceNIC может помочь рассмотреть дело, собрать доказательства, объяснить следующие шаги и координировать действия, где уместно, но статус контролируется реестром.
Что мне нужно предоставить для запроса рассмотрения?
Предоставьте название домена, точную заявленную проблему, доказательства очистки, скриншоты, результаты сканирования, подтверждение от хостинг-провайдера, логи, доказательства удаления из сторонних списков и краткое объяснение того, что было проверено или исправлено.
Заключение
Если ваш домен имеет статус clientHold, serverHold или другой тревожный статус, не ждите.
Войдите в ваш аккаунт NiceNIC, проверьте Как проверить статус злоупотребления домена в NiceNIC, просмотрите Как просмотреть сводку жалобы на злоупотребления для вашего домена, если доступно, изучите точную заявленную проблему и отправьте доказательства через официальный тикет или канал по злоупотреблениям.
При планировании новых доменов внимательно используйте Поиск по доменным именам. При перемещении портфеля ознакомьтесь с Перенос домена до перемещения доменов с активными проблемами статуса. Для партнёров, управляющих доменами клиентов, Реселлер доменов и API реселлера помогут создать более чёткие рабочие процессы для обработки уведомлений, сбора доказательств и коммуникации с клиентами.
Цель NiceNIC' — помочь законным владельцам доменов и реселлерам понимать статусы доменов, быстро реагировать, защищать их деятельность и ответственно решать подтверждённые DNS-злоупотребления.
СВЯЗАННЫЕ НОВОСТИ:
Следующие новости:
Почему мы требуем доказательства перед блокировкой домена
