Zobrazenia:19
Čas:2026-06-05 14:20:44 Autor: windy 
Prečo je tento problém dôležitý pre vlastníkov a predajcov domén
Stavové kódy domén sú technické, ale ich podnikateľský dopad môže byť okamžitý. Ak je doména umiestnená na clientHold alebo serverHold, webová stránka nemusí byť dostupná. E-mail prepojený s doménou môže zlyhať. Môžu byť ovplyvnené systémy prihlásenia zákazníkov, platobné stránky, portály podpory, reklamné kampane a API koncové body.
Pre podnikateľa môže byť toto pocit náhleho vypnutia činnosti. Pre predajcu môže byť situácia ešte náročnejšia, pretože koncový zákazník môže vidieť web stránku offline skôr, než pochopí dôvod. Pre zákazníkov s viacerými doménami môže jediný problém so stavom vyvolať obavy o riziko portfólia. Preto NiceNIC chce, aby vlastníci a predajcovia domén rozumeli, čo tieto stavy znamenajú, čo neznamenajú a čo robiť ďalej.
Stav držania domény by sa nemal ignorovať. Ale nemal by byť tiež nesprávne pochopený ako automatický dôkaz, že vlastník domény zámerne spáchal zneužitie.
Čo znamená clientHold
ClientHold je stavový kód EPP na strane registrátora. V praktickom zmysle zvyčajne znamená, že registrátor umiestnil doménu do zadržania na úrovni registra, a doména obvykle nie je publikovaná v zóne na rozlíšenie, kým je tento stav aktívny.
Ak je vaša doména v stave clientHold, vaša webová stránka a e-mail môžu prestať fungovať, pretože doména nemusí byť normálne rozlíšená cez DNS.
Doména môže byť umiestnená na clientHold z rôznych dôvodov, vrátane nevyriešených obáv o zneužitie, preskúmania súladu, problémov s platbou alebo obnovením, právnych problémov, nepresných údajov v účte alebo iných požiadaviek na úrovni registrátora.
V kontexte zneužitia môže byť clientHold použitý, keď existujú dôkazy o vážnom alebo pretrvávajúcom DNS zneužití alebo keď nahlásený problém nebol včas vyriešený.
clientHold automaticky neznamená:
- že vlastník domény zámerne spôsobil zneužitie;
- že doména je trvalo stratená;
- že prípad nemôže byť prešetrený;
- že doména sa nedá v žiadnej situácii obnoviť;
- že predajca je osobne zodpovedný za problém koncového zákazníka.
Čo znamená serverHold
ServerHold je zvyčajne stavový kód EPP na strane registra. V praktickom zmysle znamená, že register umiestnil doménu do zadržania, a doména obvykle nie je publikovaná v zóne pre rozlíšenie, pokiaľ je tento stav aktívny.
Hlavný rozdiel je v kontrole. clientHold zvyčajne aplikuje registrátor. serverHold zvyčajne aplikuje register. Ak je doména v serverHold, NiceNIC možno nebude môcť priamo odstrániť tento stav. V takých prípadoch môže NiceNIC pomôcť s prehodnotením prípadu, vysvetliť dostupné ďalšie kroky, zhromaždiť dôkazy a koordinovať, kde je to vhodné, ale register môže kontrolovať, či a kedy sa stav odstráni.
Stav serverHold sa môže objaviť pri závažných prípadoch zneužitia, politike, súlade s registrom, právnych alebo prípadov na úrovni registra. Presný dôvod závisí od registra a okolností.
Ak je vaša doména v serverHold, nemali by ste predpokladať, že bežné nastavenie účtu ho môže odstrániť. Mali by ste otvoriť alebo pokračovať v oficiálnom support alebo abuse tickete a čo najskôr poskytnúť dôkazy.
Čo sťažnosť alebo signál zneužitia znamená a neznamená
Sťažnosť na zneužitie alebo signál môže pochádzať od bezpečnostného výskumníka, registra, vlastníka značky, postihnutého používateľa, kontaktných orgánov činných v trestnom konaní, poskytovateľa hrozieb, poskytovateľa hostingu alebo inej oznamovacej strany.
Môže ísť o:
- phishing;
- malware;
- aktivity súvisiace s botnetom;
- pharming;
- spam používaný na doručovanie DNS zneužitia;
- podozrivé presmerovania;
- kompromitované súbory webovej stránky;
- hacknuté subdomény;
- záznamy o bezpečnosti tretích strán;
- escalácie registra.
Avšak sťažnosť na zneužitie automaticky neznamená:
- že vlastník domény je vinný;
- že sťažovateľ má automaticky pravdu;
- že doména bola zaregistrovaná škodlivo;
- že doména musí zostať natrvalo obmedzená;
- že každý obchodný spor, otázka autorských práv, otázka značky alebo obsahová sťažnosť je DNS zneužitie;
- že vlastník domény alebo predajca nemá možnosť reagovať.
Ako NiceNIC spravodlivo prehodnocuje problém
NiceNIC posudzuje otázky stavov domén súvisiace so zneužitím podľa Manuálu spracovania zneužitia NiceNIC, na základe dôkazov, kontextu, závažnosti, aktuálneho rizika a primeranej nápravy.
Počas prehodnocovania môže NiceNIC zvážiť:
- či správa o zneužití obsahuje akceptovateľné dôkazy;
- či je nahlásená URL adresa alebo aktivita stále aktívna;
- či problém ovplyvňuje celú doménu alebo iba konkrétnu URL, subdoménu, súbor, presmerovanie alebo emailovú funkciu;
- či sa doména javí ako škodlivo zaregistrovaná alebo legitímne registrovaná, ale kompromitovaná;
- či vlastník domény alebo predajca dostal a reagoval na výzvy;
- či boli predložené dôkazy o náprave;
- či záznamy o bezpečnosti tretích strán zostávajú aktívne;
- či sú používatelia momentálne vystavení riziku;
- či môže byť postačujúce menej rušivé opatrenie;
- či bol stav použitý NiceNIC alebo registrom.
Čo by mali vlastníci domén alebo predajcovia urobiť okamžite
Ak vidíte clientHold, serverHold alebo iný znepokojujúci stav domény, postupujte podľa týchto krokov.
1. Skontrolujte svoj oficiálny účet NiceNIC
Prihláste sa do svojho účtu NiceNIC a skontrolujte stav domény. Použite Ako skontrolovať stav zneužitia vašej domény v NiceNIC aby ste pochopili, či je doména v prehodnocovaní, držaní, čaká na akciu zákazníka alebo je ovplyvnená iným problémom.
Ak je k dispozícii, prečítajte si Ako zobraziť súhrn sťažnosti na zneužitie pre vašu doménu aby ste pochopili nahlásený problém.
2. Potvrďte presný stavový kód
Nespoliehajte sa iba na tretinovú stránku WHOIS alebo príspevok na fóre. Potvrďte stav vo vašom účte NiceNIC alebo cez oficiálny support kanál.
Ak vidíte clientHold, obmedzenie môže byť na strane registrátora. Ak vidíte serverHold, obmedzenie môže byť na strane registra. To ovplyvňuje možné kroky a kto kontroluje odstránenie stavu.
3. Prezrite si nahlásený problém
Skontrolujte presnú URL, subdoménu, cestu k súboru, presmerovanie, problém s e-mailom, nahlásenie malware, phishing alebo záznam tretích strán, ktorý je predmetom.
Nekontrolujte iba domovskú stránku. Mnohé prípady zneužitia zahŕňajú skryté súbory, injektované stránky, staré skripty, kompromitované zložky alebo subdomény.
4. Zabezpečte svoje prostredie domény
Skontrolujte hostingové súbory, CMS používateľov, pluginy, témy, DNS záznamy, nastavenia nameservera, MX záznamy, e-mailové logy, presmerovania, služby tretích strán a prístup k účtu.
Resetujte heslá. Odstráňte neznámych používateľov. Aktualizujte softvér. Deaktivujte podozrivé pluginy. Odstráňte škodlivé súbory. Požiadajte svojho poskytovateľa hostingu o scan a vyčistenie účtu, ak je to potrebné.
5. Odpovedzte cez oficiálny kanál
Odpovedzte cez oficiálny ticket, podporu alebo kanál pre zneužitie NiceNIC. Zachovajte odpoveď faktografickú. Priložte dôkazy.
Ak ste predajca, okamžite kontaktujte koncového zákazníka a vyžiadajte technický dôkaz, nie iba všeobecné popretie.
Aké dôkazy alebo materiály nápravy sú užitočné
Užitočné dôkazy môžu zahŕňať:
- snímky obrazovky ukazujúce, že nahlásená URL bola odstránená alebo čistá;
- výsledky skenu na malware;
- potvrdenie vyčistenia od poskytovateľa hostingu;
- serverové logy ukazujúce, že problém už nie je aktívny;
- snímky obrazovky DNS pred a po;
- prehľad logov e-mailov;
- potvrdenie o resetovaní SMTP hesla;
- dôkaz, že podozrivé presmerovania boli odstránené;
- záznamy o vyčistení CMS;
- žiadosti alebo potvrdenia o vymazaní z bezpečnostných zoznamov tretích strán;
- krátky harmonogram nápravy;
- poznámky predajcu s technickým dôkazom od koncového zákazníka.
Ak je prípad spojený s bezpečnostnými zoznamami, prečítajte si Prečo je vaša doména označená vírusom VirusTotal, Spamhaus, Norton a URLScan.io a čo robiť.
Ak si nie ste istí, či je sťažnosť DNS zneužitím, prečítajte si Čo je DNS zneužitie? Jasný sprievodca ICANN DNS zneužitím vs. ne-DNS zneužitím.
Čo môže NiceNIC urobiť podľa situácie
Podľa dôkazov, typu stavu, pravidiel registra a aktuálneho rizika môže NiceNIC:
- žiadať od oznamovateľa špecifickejšie dôkazy;
- žiadať objasnenie od vlastníka domény alebo predajcu;
- požiadať o dôkaz o vyčistení alebo náprave;
- prehodnotiť predložené dôkazy;
- monitorovať doménu po vyčistení;
- nerobiť ďalšie kroky na úrovni domény, ak správa nie je akčná alebo ju nemožno overiť;
- aplikovať alebo udržiavať clientHold tam, kde je to potrebné na zastavenie potvrdeného DNS zneužitia;
- odstrániť clientHold, ak je problém vyriešený a odstránenie vhodné;
- koordinovať s registrom, ak ide o serverHold alebo zásahy na úrovni registra;
- uchovávať záznamy pre účely súladu a auditov.
Pre viac informácií o stavoch si pozrite Prečo sú domény suspendované a ako sa vyhnúť clientHold a Manuál spracovania zneužitia NiceNIC.
Často kladené otázky
Čo znamená clientHold?
ClientHold je zvyčajne stav na strane registrátora, ktorý môže zastaviť bežné rozlíšenie domény. V prípadoch zneužitia sa môže použiť, keď overené alebo nevyriešené problémy vyžadujú mitigáciu na úrovni domény.
Čo znamená serverHold?
ServerHold je zvyčajne stav na strane registra, ktorý môže zastaviť bežné rozlíšenie domény. Ak je aplikovaný serverHold, register môže rozhodovať, či a kedy sa stav odstráni.
Znamená clientHold alebo serverHold, že moja doména je trvalo stratená?
Nie nevyhnutne. Tieto stavy sú vážne, ale automaticky neznamenajú, že doména je trvalo stratená. Ďalšie kroky závisia od dôvodu stavu, dôkazov, pravidiel registra a či je problém riešiteľný.
Znamená stav držania, že som zámerne spáchal zneužitie?
Nie. Stav držania automaticky nedokazuje úmysel. Niektoré legitímne domény sú kompromitované cez hacknutý hosting, ukradnuté prihlasovacie údaje, zraniteľné pluginy, neoprávnené zmeny DNS alebo infikované emailové systémy.
Môže NiceNIC odstrániť serverHold?
Nie vždy. ServerHold je zvyčajne na strane registra. NiceNIC môže pomôcť prehodnotiť prípad, zhromaždiť dôkazy, vysvetliť ďalšie kroky a koordinovať tam, kde je to vhodné, ale register môže kontrolovať stav.
Čo by som mal predložiť na požiadanie prehodnotenia?
Predložte názov domény, presný nahlásený problém, dôkazy o vyčistení, snímky obrazovky, výsledky skenov, potvrdenia od poskytovateľa hostingu, logy, dôkazy o vymazaní z tretích strán a stručné vysvetlenie, čo bolo skontrolované alebo opravené.
Záver
Ak vaša doména zobrazuje clientHold, serverHold alebo iný znepokojujúci stav, neváhajte.
Prihláste sa do svojho účtu NiceNIC, skontrolujte Ako skontrolovať stav zneužitia vašej domény v NiceNIC, prehodnoťte Ako zobraziť súhrn sťažnosti na zneužitie pre vašu doménu, ak je k dispozícii, preskúmajte presný nahlásený problém a predložte dôkazy cez oficiálny ticket alebo kanál pre zneužitie.
Pre plánovanie nových domén používajte Vyhľadávanie domén opatrne. Pre pohyb portfólia si preštudujte Prenos domény pred presunom domén s aktívnymi stavovými problémami. Pre partnerov spravujúcich domény zákazníkov môžu Predajca domén a Reseller API pomôcť vytvoriť jasnejšie pracovné postupy pre spracovanie oznámení, zber dôkazov a komunikáciu so zákazníkom.
NiceNIC'm cieľom je pomôcť legitímnym vlastníkom domén a predajcom porozumieť stavovým kódom domén, rýchlo reagovať, chrániť ich prevádzku a zodpovedne riešiť overené DNS zneužitie.
SÚVISIACE NOVINKY:
Nasledujúce novinky:
Prečo požadujeme dôkazy pred opatrením na úrovni domény
