NiceNIC запрашивает доказательства перед принятием мер на уровне домена, поскольку жалоба на злоупотребление является предположением или сигналом, а не автоматическим доказательством. Меры на уровне домена могут повлиять на веб-сайты, деловую электронную почту, клиентские порталы, платежные системы, клиентов реселлеров и законных пользователей. В то же время проверенные случаи злоупотреблений DNS должны рассматриваться ответственно. NiceNIC рассматривает жалобы на основе действительных доказательств, разумного расследования, степени серьезности, продолжающегося вреда и пропорциональных мер смягчения. Четкие доказательства помогают защитить пользователей интернета, помогают законным владельцам доменов избегать ненужных сбоев и помогают заявителям подавать дела, которые могут быть рассмотрены и обработаны более эффективно. Четкие доказательства помогают защитить пользователей интернета, помогают законным владельцам доменов избегать ненужных сбоев и помогают заявителям подавать дела, которые могут быть рассмотрены и обработаны более эффективно через официальный тикет или канал по злоупотреблениям.
Почему эта проблема важна для владельцев доменов и реселлеров
Меры на уровне домена — это серьезно. Когда домен приостанавливается, помещается на clientHold, ограничивается или передается для обработки на уровне реестра, воздействие может распространяться далеко за пределы одной веб-страницы. Это может нарушить работу корпоративного сайта, деловой электронной почты, системы поддержки клиентов, страницы оплаты, конечной точки API, рекламной кампании или отношений с клиентами реселлера.
Для владельцев доменов это может показаться внезапным и вредоносным. Для реселлеров проблема может оказаться еще более сложной, поскольку реселлер может получить уведомление, в то время как хостинг, контент сайта, DNS или система электронной почты контролируются конечным заказчиком.
Для заявителей доказательства также имеют значение. Неясная жалоба может описывать реальную проблему, но если в ней недостаточно деталей для проверки вопроса, регистратор может не иметь возможности подтвердить, что произошло, где это произошло, активен ли данный момент случай и какие меры смягчения уместны.
Именно поэтому NiceNIC запрашивает четкие доказательства перед применением мер на уровне домена всякий раз, когда обстоятельства это позволяют. Доказательства помогают гарантировать, что действительные случаи злоупотреблений рассматриваются, а законные домены не претерпевают ненужных сбоев.
Что означает и не означает жалоба или сигнал о злоупотреблении
Жалоба или сигнал о злоупотреблении могут поступать от исследователя безопасности, реестра, канала, связанного с ICANN, пострадавшего пользователя, владельца бренда, правоохранительных органов, провайдера хостинга, провайдера электронной почты, платформы анализа угроз или другого заявителя.
Это может касаться:
ICANN Злоупотребления DNS обычно включают вредоносное ПО, ботнеты, фишинг, фарминг и спам, когда спам используется в качестве механизма доставки для этих форм злоупотреблений DNS.
Однако жалоба не означает автоматически:
Это различие важно, потому что не все жалобы одинаковы. Домен, намеренно зарегистрированный для фишинга, может потребовать быстрой реакции. Долговременный бизнес-домен, скомпрометированный через уязвимый плагин, может потребовать очистки, подтверждений и тщательной обработки. Жалоба без URL, снимков экрана, временной метки и технических индикаторов может потребовать дополнительной информации, прежде чем можно будет рассмотреть меры на уровне домена.
Как NiceNIC справедливо рассматривает проблему
NiceNIC рассматривает жалобы на злоупотребления в соответствии с Руководством по обработке злоупотреблений NiceNIC, на основе доказательств, контекста, текущей активности, степени серьезности и пропорционального ответа.
В ходе рассмотрения NiceNIC может учитывать:
включает ли жалоба конкретный домен и точный URL;
активен ли по-прежнему указанный URL;
представлены ли скриншоты, образцы, журналы или другие технические индикаторы;
затрагивает ли проблема весь домен или только конкретную страницу, файл, поддомен, перенаправление или функцию электронной почты;
какие службы вовлечены: DNS, хостинг, электронная почта, контент сайта или сторонний сервис;
законно ли зарегистрирован домен или был скомпрометирован;
предоставил ли владелец домена или реселлер разъяснения или доказательства исправления;
активен ли злоупотребление;
есть ли непосредственная угроза пользователям;
подходят ли менее разрушительные меры смягчения.
Что должны делать владельцы доменов или реселлеры немедленно
Если вы получили уведомление о злоупотреблении, не предполагайте, что дело уже решено. Начните с проверки официальных данных дела.
Войдите в свой аккаунт NiceNIC и проверьте статус домена. Используйте Как проверить статус злоупотребления вашим доменом в NiceNIC , чтобы понять, находится ли ваш домен на рассмотрении, ограничен или ожидает действий клиента.
При возможности ознакомьтесь с Как просмотреть сводку жалобы на злоупотребление для вашего домена , чтобы определить заявленную проблему, URL и текущий статус.
Затем проверьте именно указанный элемент. Не ограничивайтесь только главной страницей. Многие случаи злоупотреблений связаны с скрытым URL, внедренным файлом, скомпрометированным поддоменом, скриптом перенаправления или скомпрометированными учетными данными электронной почты.
Проверьте:
Какие доказательства или материалы по исправлению полезны
Для владельцев доменов и реселлеров полезные доказательства зависят от типа случая.
Для жалоб по фишингу предоставьте скриншоты, показывающие удаление фальшивой страницы входа, подтверждение очистки хостинга, результаты сканирования и доказательства устранения подозрительных перенаправлений.
Для отчетов о вредоносном ПО предоставьте результаты сканирования на вредоносное ПО, списки очищенных файлов, подтверждение от хостинг-провайдера и шаги, предпринятые для предотвращения повторного заражения.
Для спам-связанных жалоб предоставьте просмотр журналов электронной почты, подтверждение сброса SMTP-учетных данных, удаление скомпрометированных скриптов рассылки и доказательства прекращения злоупотребления отправкой.
Для скомпрометированных доменов предоставьте доказательства того, что проблема возникла из-за взломанного хостинга, украденных учетных данных, уязвимых плагинов, несанкционированных изменений DNS или другого инцидента безопасности. Затем покажите, что было исправлено.
Для ложноположительных жалоб предоставьте доказательства отсутствия указанного URL, чистоты страницы, устаревших скриншотов, путаницы домена с другим доменом или исправления листинга третьей стороны.
Для листингов безопасности третьих сторон ознакомьтесь с Почему ваш домен отмечен VirusTotal, Spamhaus, Norton и URLScan.io и что делать и предоставьте доказательства очистки или удаления из списков, если они доступны.
Полезный ответ должен отвечать на четыре вопроса:
Что NiceNIC может сделать в зависимости от ситуации
Ответ NiceNIC зависит от качества доказательств, серьезности вреда, текущей активности и доступных вариантов смягчения.
Возможные действия могут включать:
Для рекомендаций по статусу ознакомьтесь с Почему домены приостанавливаются и как избежать clientHold, Руководством по обработке злоупотреблений NiceNIC и Что такое злоупотребление DNS? Четкое руководство по злоупотреблениям DNS ICANN и не-злоупотреблениям DNS.
Прямое приостановление домена не всегда является первым или единственным подходящим решением. В некоторых случаях скомпрометированных доменов доказательства исправления, очистки, действия хостинга или целевого исправления могут быть более подходящими, чем немедленные меры на уровне домена.
Однако это не означает, что NiceNIC игнорирует подтвержденные злоупотребления. Если имеются действенные доказательства активного злоупотребления DNS и продолжающегося вреда, могут потребоваться меры для защиты пользователей и экосистемы DNS.
Практический стандарт таков: доказательства прежде всего. Имеет значение контекст. Подтвержденные злоупотребления должны быть решены. Законное использование не должно претерпевать ненужных сбоев.
Заключение
Если вы подаете жалобу на злоупотребление, предоставляйте четкие и подтверждаемые доказательства, чтобы дело могло быть рассмотрено эффективно.
Если вы владелец домена или реселлер, отвечающий на уведомление о злоупотреблении, войдите в свой аккаунт NiceNIC, проверьте Как проверить статус злоупотребления вашим доменом в NiceNIC, если доступно, ознакомьтесь с Как просмотреть сводку жалобы на злоупотребление для вашего домена, внимательно изучите саму проблему и предоставьте скриншоты, журналы, результаты сканирования, подтверждение хостинга, доказательства очистки или разъяснения через официальный тикет или канал по злоупотреблениям.
При планировании новых доменов используйте Поиск доменных имен с осторожностью. При переносе портфолио ознакомьтесь с Переносом домена перед перемещением доменов со статусными проблемами. Для партнеров, управляющих доменами клиентов, Реселлером доменов и API реселлера может помочь создавать более четкие рабочие процессы для обработки уведомлений, сбора доказательств и коммуникации с клиентами.
Цель NiceNIC — защищать законных владельцев доменов и реселлеров, одновременно ответственно рассматривая подтвержденные злоупотребления DNS через справедливое, основанное на доказательствах и пропорциональное рассмотрение.
Почему эта проблема важна для владельцев доменов и реселлеров
Меры на уровне домена — это серьезно. Когда домен приостанавливается, помещается на clientHold, ограничивается или передается для обработки на уровне реестра, воздействие может распространяться далеко за пределы одной веб-страницы. Это может нарушить работу корпоративного сайта, деловой электронной почты, системы поддержки клиентов, страницы оплаты, конечной точки API, рекламной кампании или отношений с клиентами реселлера.
Для владельцев доменов это может показаться внезапным и вредоносным. Для реселлеров проблема может оказаться еще более сложной, поскольку реселлер может получить уведомление, в то время как хостинг, контент сайта, DNS или система электронной почты контролируются конечным заказчиком.
Для заявителей доказательства также имеют значение. Неясная жалоба может описывать реальную проблему, но если в ней недостаточно деталей для проверки вопроса, регистратор может не иметь возможности подтвердить, что произошло, где это произошло, активен ли данный момент случай и какие меры смягчения уместны.
Именно поэтому NiceNIC запрашивает четкие доказательства перед применением мер на уровне домена всякий раз, когда обстоятельства это позволяют. Доказательства помогают гарантировать, что действительные случаи злоупотреблений рассматриваются, а законные домены не претерпевают ненужных сбоев.
Что означает и не означает жалоба или сигнал о злоупотреблении
Жалоба или сигнал о злоупотреблении могут поступать от исследователя безопасности, реестра, канала, связанного с ICANN, пострадавшего пользователя, владельца бренда, правоохранительных органов, провайдера хостинга, провайдера электронной почты, платформы анализа угроз или другого заявителя.
Это может касаться:
- фишинговых страниц;
- файлов с вредоносным ПО;
- активности, связанной с ботнетами;
- фарминга или вредоносного перенаправления DNS;
- спама, использованного для доставки фишинга, вредоносного ПО или других злоупотреблений DNS;
- подозрительных перенаправлений;
- взломанного содержимого сайта;
- компрометированных поддоменов;
- листингов третьих сторон с платформ, таких как Spamhaus, VirusTotal, Norton или URLScan.io.
ICANN Злоупотребления DNS обычно включают вредоносное ПО, ботнеты, фишинг, фарминг и спам, когда спам используется в качестве механизма доставки для этих форм злоупотреблений DNS.
Однако жалоба не означает автоматически:
- что владелец домена намеренно вызвал злоупотребление;
- что домен был зарегистрирован с злонамеренными намерениями;
- что весь домен должен быть немедленно приостановлен;
- что заявитель автоматически прав;
- что у владельца домена нет возможности ответить;
- что листинг третьей стороны является окончательным доказательством в каждом случае;
- что каждое споровое право по торговой марке, авторским правам, бизнесу или содержимому является злоупотреблением DNS.
Это различие важно, потому что не все жалобы одинаковы. Домен, намеренно зарегистрированный для фишинга, может потребовать быстрой реакции. Долговременный бизнес-домен, скомпрометированный через уязвимый плагин, может потребовать очистки, подтверждений и тщательной обработки. Жалоба без URL, снимков экрана, временной метки и технических индикаторов может потребовать дополнительной информации, прежде чем можно будет рассмотреть меры на уровне домена.
Как NiceNIC справедливо рассматривает проблему
NiceNIC рассматривает жалобы на злоупотребления в соответствии с Руководством по обработке злоупотреблений NiceNIC, на основе доказательств, контекста, текущей активности, степени серьезности и пропорционального ответа.
В ходе рассмотрения NiceNIC может учитывать:
включает ли жалоба конкретный домен и точный URL;
активен ли по-прежнему указанный URL;
представлены ли скриншоты, образцы, журналы или другие технические индикаторы;
затрагивает ли проблема весь домен или только конкретную страницу, файл, поддомен, перенаправление или функцию электронной почты;
какие службы вовлечены: DNS, хостинг, электронная почта, контент сайта или сторонний сервис;
законно ли зарегистрирован домен или был скомпрометирован;
предоставил ли владелец домена или реселлер разъяснения или доказательства исправления;
активен ли злоупотребление;
есть ли непосредственная угроза пользователям;
подходят ли менее разрушительные меры смягчения.
- NiceNIC не рассматривает доказательства как препятствие для подачи жалобы. Доказательства — это то, что делает жалобу подлежащей рассмотрению.
Что должны делать владельцы доменов или реселлеры немедленно
Если вы получили уведомление о злоупотреблении, не предполагайте, что дело уже решено. Начните с проверки официальных данных дела.
Войдите в свой аккаунт NiceNIC и проверьте статус домена. Используйте Как проверить статус злоупотребления вашим доменом в NiceNIC , чтобы понять, находится ли ваш домен на рассмотрении, ограничен или ожидает действий клиента.
При возможности ознакомьтесь с Как просмотреть сводку жалобы на злоупотребление для вашего домена , чтобы определить заявленную проблему, URL и текущий статус.
Затем проверьте именно указанный элемент. Не ограничивайтесь только главной страницей. Многие случаи злоупотреблений связаны с скрытым URL, внедренным файлом, скомпрометированным поддоменом, скриптом перенаправления или скомпрометированными учетными данными электронной почты.
Проверьте:
- указанный URL;
- файлы сайта;
- пользователей CMS;
- плагины и темы;
- правила перенаправления;
- DNS-записи;
- настройки nameserver;
- MX-записи;
- журналы отправки электронной почты;
- журналы доступа к хостингу;
- скрипты третьих сторон;
- настройки CDN или прокси.
Какие доказательства или материалы по исправлению полезны
Для владельцев доменов и реселлеров полезные доказательства зависят от типа случая.
Для жалоб по фишингу предоставьте скриншоты, показывающие удаление фальшивой страницы входа, подтверждение очистки хостинга, результаты сканирования и доказательства устранения подозрительных перенаправлений.
Для отчетов о вредоносном ПО предоставьте результаты сканирования на вредоносное ПО, списки очищенных файлов, подтверждение от хостинг-провайдера и шаги, предпринятые для предотвращения повторного заражения.
Для спам-связанных жалоб предоставьте просмотр журналов электронной почты, подтверждение сброса SMTP-учетных данных, удаление скомпрометированных скриптов рассылки и доказательства прекращения злоупотребления отправкой.
Для скомпрометированных доменов предоставьте доказательства того, что проблема возникла из-за взломанного хостинга, украденных учетных данных, уязвимых плагинов, несанкционированных изменений DNS или другого инцидента безопасности. Затем покажите, что было исправлено.
Для ложноположительных жалоб предоставьте доказательства отсутствия указанного URL, чистоты страницы, устаревших скриншотов, путаницы домена с другим доменом или исправления листинга третьей стороны.
Для листингов безопасности третьих сторон ознакомьтесь с Почему ваш домен отмечен VirusTotal, Spamhaus, Norton и URLScan.io и что делать и предоставьте доказательства очистки или удаления из списков, если они доступны.
Полезный ответ должен отвечать на четыре вопроса:
- Что было заявлено?
- Была ли подтверждена проблема?
- Какие меры были предприняты?
- Какие доказательства показывают, что проблема решена, неверна или больше не актуальна?
Что NiceNIC может сделать в зависимости от ситуации
Ответ NiceNIC зависит от качества доказательств, серьезности вреда, текущей активности и доступных вариантов смягчения.
Возможные действия могут включать:
- запросить у заявителя более конкретные доказательства;
- запросить у владельца домена или реселлера разъяснения;
- запросить доказательства очистки или исправления;
- предоставить время на исправление при необходимости;
- контролировать домен после очистки;
- не принимать мер на уровне домена, если жалоба не является действенной или не может быть подтверждена;
- применять временные ограничения, если подтвержденные злоупотребления продолжаются; применять clientHold там, где это необходимо для остановки подтвержденного злоупотребления DNS; {{/Т231}}
- координироваться с реестром, если дело связано с мерами на уровне реестра;
- вести записи для целей комплаенса и аудита.
Для рекомендаций по статусу ознакомьтесь с Почему домены приостанавливаются и как избежать clientHold, Руководством по обработке злоупотреблений NiceNIC и Что такое злоупотребление DNS? Четкое руководство по злоупотреблениям DNS ICANN и не-злоупотреблениям DNS.
Однако это не означает, что NiceNIC игнорирует подтвержденные злоупотребления. Если имеются действенные доказательства активного злоупотребления DNS и продолжающегося вреда, могут потребоваться меры для защиты пользователей и экосистемы DNS.
Практический стандарт таков: доказательства прежде всего. Имеет значение контекст. Подтвержденные злоупотребления должны быть решены. Законное использование не должно претерпевать ненужных сбоев.
Если вы подаете жалобу на злоупотребление, предоставляйте четкие и подтверждаемые доказательства, чтобы дело могло быть рассмотрено эффективно.
Если вы владелец домена или реселлер, отвечающий на уведомление о злоупотреблении, войдите в свой аккаунт NiceNIC, проверьте Как проверить статус злоупотребления вашим доменом в NiceNIC, если доступно, ознакомьтесь с Как просмотреть сводку жалобы на злоупотребление для вашего домена, внимательно изучите саму проблему и предоставьте скриншоты, журналы, результаты сканирования, подтверждение хостинга, доказательства очистки или разъяснения через официальный тикет или канал по злоупотреблениям.
При планировании новых доменов используйте Поиск доменных имен с осторожностью. При переносе портфолио ознакомьтесь с Переносом домена перед перемещением доменов со статусными проблемами. Для партнеров, управляющих доменами клиентов, Реселлером доменов и API реселлера может помочь создавать более четкие рабочие процессы для обработки уведомлений, сбора доказательств и коммуникации с клиентами.
Цель NiceNIC — защищать законных владельцев доменов и реселлеров, одновременно ответственно рассматривая подтвержденные злоупотребления DNS через справедливое, основанное на доказательствах и пропорциональное рассмотрение.
СВЯЗАННЫЕ НОВОСТИ:
Предыдущие новости:
ClientHold, ServerHold и Abuse Review: что важно знать владельцам доменов
Следующие новости: Скомпрометированный домен и вредоносная регистрация: важные отличия
Следующие новости: Скомпрометированный домен и вредоносная регистрация: важные отличия







