NiceNIC kërkon prova para se të ndërmarrë veprime në nivel domaini sepse një raport abuzimi është një pretendim ose sinjal, jo një dëshmi automatike. Veprimi në nivel domaini mund të prekojë uebsajtet, emailin e biznesit, portalet e klientëve, sistemet e pagesave, klientët e shitësve ndërmjetës, dhe përdoruesit legjitimë. Në të njëjtën kohë, abuzimi i verifikuar me DNS duhet të trajtohet në mënyrë të përgjegjshme. NiceNIC shqyrton raportet bazuar në prova të zbatueshme, hetim të arsyeshëm, seriozitet, dëm në vazhdim, dhe zbutje proporcionale. Dëshmitë e qarta ndihmojnë në mbrojtjen e përdoruesve të internetit, ndihmojnë pronarët legjitimë të domainëve të shmangin ndërprerje të panevojshme, dhe ndihmojnë raportuesit të dorëzojnë raste që mund të shqyrtohen dhe veprohen më efektivisht. Dëshmitë e qarta ndihmojnë në mbrojtjen e përdoruesve të internetit, ndihmojnë pronarët legjitimë të domainëve të shmangin ndërprerje të panevojshme, dhe ndihmojnë raportuesit të dorëzojnë raste që mund të shqyrtohen dhe veprohen më efektivisht përmes kanalit zyrtar të biletave ose abuzimit.
Pse Ky Çështje Ka Rëndësi për Pronaret dhe Shitësit e Domainëve
Veprimi në nivel domaini është serioz. Kur një domain pezullohet, vendoset në clientHold, kufizohet, ose eskalohet për trajtim në nivel regjistri, ndikimi mund të shkojë shumë përtej një faqeje uebi. Mund të ndërpresë një uebsajt kompanie, email biznesi, sistem mbështetës për klientët, faqe pagesash, pikë API-je, fushatë reklamimi ose marrëdhënie me klientët e shitësit ndërmjetës.
Për pronarët e domainëve, kjo mund të duket papritmas dhe dëmshme. Për shitësit ndërmjetës, çështja mund të bëhet edhe më komplekse sepse shitësi ndërmjetës mund të marrë njoftimin ndërkohë që klienti përfundimtar kontrollon hostimin, përmbajtjen e uebsajtit, DNS-në ose sistemin e emailit.
Për raportuesit, dëshmitë gjithashtu janë të rëndësishme. Një raport i paqartë mund të përshkruajë një shqetësim real, por nëse nuk përfshin detaje të mjaftueshme për të verifikuar çështjen, regjistri mund të mos jetë në gjendje të konfirmojë se çfarë ndodhi, ku ndodhi, nëse është ende aktive, ose se çfarë zbutjeje është e përshtatshme.
Kjo është arsyeja pse NiceNIC kërkon dëshmi të qarta para se të ndërmarrë veprime në nivel domain kur rrethanat e lejojnë. Dëshmitë ndihmojnë në sigurimin që abuzimi i vlefshëm të trajtohet ndërsa domainët legjitimë të mos ndërpriten pa nevojë.
Çfarë Do të Thotë dhe Nuk Do të Thotë Ankesa ose Sinjali i Abuzimit
Një ankesë ose sinjal abuzimi mund të vijë nga një hulumtues sigurie, regjistri, kanal i lidhur me ICANN, përdorues i prekur, pronar i markës, kontakt i zbatimit të ligjit, ofrues hostimi, ofrues emaili, platformë inteligjence kërcënimesh, ose pala tjetër raportuese.
Mund të përfshijë:
ICANN Abuzimi me DNS përfshin zakonisht malware, botnet, phishing, pharming, dhe spam kur spam përdoret si mekanizëm dorëzimi për ato forma të abuzimit me DNS.
Megjithatë, një ankesë nuk do të thotë automatikisht:
Kjo dallim ka rëndësi sepse jo të gjitha raportet janë të njëjta. Një domain i regjistruar qëllimisht për phishing mund të kërkojë zbutje të shpejtë. Një domain biznesi i gjatë komprometuar përmes një plugini të cenueshëm mund të kërkojë pastrim, dëshmi, dhe trajtim të kujdesshëm. Një raport pa URL, pa screenshot, pa kohëmatës, dhe pa tregues teknik mund të kërkojë më shumë informacion para se të merren në konsideratë veprime në nivel domaini.
Si e Shqyrton NiceNIC Çështjen në Mënyrë të Drejtë
NiceNIC shqyrton raportet e abuzimit sipas Manualit të Trajtimit të Abuzimit të NiceNIC, bazuar në prova, kontekst, aktivitet aktual, seriozitet, dhe përgjigje proporcionale.
Gjatë shqyrtimit, NiceNIC mund të konsiderojë:
nëse raporti përfshin një domain specifik dhe URL të saktë;
nëse URL e raportuar është ende aktive;
nëse ofrohen screenshots, mostra, regjistrime, ose tregues teknikë të tjerë;
nëse problemi prek të gjithë domainin apo vetëm një faqe, skedar, subdomain, ridrejtim, ose funksion emaili;
nëse problemi duket se përfshin DNS, hostim, email, përmbajtje uebsajti, ose një shërbim të palës së tretë;
nëse domaini duket se u regjistrua keqdashësisht ose u regjistrua në mënyrë legjitime por është komprometuar;
nëse pronari i domainit ose shitësi ndërmjetës ka dorëzuar dëshmi sqarimi ose përmirësimi;
nëse abuzimi është në vazhdim;
nëse përdoruesit janë në rrezik të menjëhershëm;
nëse zbutje më pak e ndërprerë mund të jetë e përshtatshme.
Çfarë Duhet të Bëjnë Menjëherë Pronaret ose Shitësit e Domainëve
Nëse merrni një njoftim abuzimi, mos supozoni që rasti është përcaktuar tashmë. Filloni duke kontrolluar detajet zyrtare të rastit.
Hyni në llogarinë tuaj NiceNIC dhe shqyrtoni statusin e domainit. Përdorni Si të Kontrolloni Statusin e Abuzimit të Domainit Tuaj në NiceNIC për të kuptuar nëse domaini juaj është në shqyrtim, i kufizuar, ose pret veprim nga klienti..
Nëse është në dispozicion, shqyrtoni Si të Shikoni Përmbledhjen e Ankesës së Abuzimit për Domainin Tuaj për të identifikuar çështjen e raportuar, URL-në dhe statusin aktual.
Pastaj inspektoni artikullin e saktë të raportuar. Mos kontrolloni vetëm faqen kryesore. Shumë raste abuzimi përfshijnë një URL të fshehur, skedar të injektuar, subdomain të komprometuar, skript ridrejtimi, ose kredenciale emaili të abuzuara.
Shqyrtoni:
Çfarë Provash ose Materialesh për Përmirësim Janë të Dobishme
Për pronarët e domainëve dhe shitësit ndërmjetës, dëshmitë e dobishme varen nga lloji i rastit.
Për raportet phishing, sigurohuni screenshot-e që tregojnë heqjen e faqes së rreme të hyrjes, konfirmim pastrimi të hostimit, rezultatet e skanimit, dhe dëshmi që ridrejtime të dyshimta janë hequr.
Për raportet malware, siguroni rezultatet e skanimit të malware, listat e skedarëve të pastruar, konfirmimin e ofruesit të hostimit, dhe hapat e ndërmarrë për të parandaluar riinfektimin.
Për raportet e spam-it, siguroni rishikim të regjistrimeve të emailit, konfirmim për rivendosjen e kredencialeve SMTP, heqjen e skripteve të mail-it të komprometuara, dhe dëshmi që dërgimi abuziv është ndalur.
Për domainët e komprometuar, siguroni dëshmi që çështja u shkaktua nga hostim i hakuar, kredenciale të vjedhura, plugin-e të cenueshme, ndryshime të paautorizuara DNS, ose një incident tjetër sigurie. Pastaj tregoni se çfarë u rregullua.
Për raportet false-positive, siguroni dëshmi që URL-ja e raportuar nuk ekziston, faqja është e pastër, screenshot-i është i vjetër, domaini u ngatërrua me një domain tjetër, ose listimi i palës së tretë është korrigjuar.
Për listimet e sigurisë së palës së tretë, shqyrtoni Pse Domaini Juaj Është Shënuar nga VirusTotal, Spamhaus, Norton, dhe URLScan.io dhe Çfarë të Bëni dhe siguroni dëshmi pastrimi ose heqjeje nga lista kur është në dispozicion.
Një përgjigje e dobishme duhet të përgjigjet në katër pyetje:
Çfarë Mund të Bëjë NiceNIC Varet nga Situata
Përgjigjja e NiceNIC varet nga cilësia e provave, serioziteti i dëmës, aktiviteti aktual, dhe opsionet e zbutjes në dispozicion.
Veprimet e mundshme mund të përfshijnë:
Për udhëzime lidhur me statusin, shqyrtoni Pse Domainët Pezullohen dhe Si të Shmangni clientHold, Manualin e Trajtimit të Abuzimit të NiceNIC, dhe Çfarë është Abuzimi me DNS? Një Udhëzues i Qartë për Abuzimin me DNS të ICANN ndaj Jo-Abuzimit me DNS.
Pezullimi i drejtpërdrejtë i domainit nuk është gjithmonë përgjigjja e parë ose e vetme e përshtatshme. Në disa raste domainësh të komprometuar, dëshmia e përmirësimit, pastrimi, veprimi i hostimit, ose korrigjimi i synuar mund të jenë më të përshtatshme se ndërprerja e menjëhershme në nivel domain.
Megjithatë, kjo nuk do të thotë që NiceNIC do të injorojë abuzimin e verifikuar. Nëse ka prova të zbatueshme të Abuzimit aktiv me DNS dhe dëm në vazhdim, mund të kërkohet zbutje për të mbrojtur përdoruesit dhe ekosistemin e DNS-së.
Standardi praktik është: Prova së pari. Konteksti ka rëndësi. Abuzimi i verifikuar duhet të trajtohet. Përdorimi legjitim nuk duhet të ndërpritet pa nevojë.
Përfundim
Nëse jeni duke raportuar abuzim, dorëzoni dëshmi të qarta dhe të verifikueshme që rasti të shqyrtohet me efikasitet.
Nëse jeni pronar domaini ose shitës ndërmjetës që përgjigjet ndaj një njoftimi abuzimi, hyni në llogarinë tuaj NiceNIC, kontrolloni Si të Kontrolloni Statusin e Abuzimit të Domainit Tuaj në NiceNIC, shqyrtoni Si të Shikoni Përmbledhjen e Ankesës së Abuzimit për Domainin Tuaj nëse është e disponueshme, inspektoni çështjen e saktë të raportuar, dhe dorëzoni screenshot-e, regjistrime, rezultate skanimi, konfirmim hostimi, dëshmi pastrimi, ose sqarime përmes kanaleve zyrtare të biletave ose abuzimit.
Për planifikim të domainëve të rinj, përdorni Kërkimin e Emrit të Domain-it me kujdes. Për lëvizje portofoli, shqyrtoni Transferimin e Domain-it para se të lëvizni domainë me çështje statusi aktive. Për partnerët që menaxhojnë domainët e klientëve, Shitësi i Domain-it dhe API-ja e Shitësit mund të ndihmojnë në krijimin e rrjedhave më të qarta të punës për trajtimin e njoftimeve, mbledhjen e provave, dhe komunikimin me klientët.
Qëllimi i NiceNIC është të mbrojë pronarët dhe shitësit legjitimë të domainëve ndërkohë që trajton përgjegjshëm Abuzimin e verifikuar me DNS përmes një shqyrtimi të drejtë, bazuar në prova dhe proporcionale.
Pse Ky Çështje Ka Rëndësi për Pronaret dhe Shitësit e Domainëve
Veprimi në nivel domaini është serioz. Kur një domain pezullohet, vendoset në clientHold, kufizohet, ose eskalohet për trajtim në nivel regjistri, ndikimi mund të shkojë shumë përtej një faqeje uebi. Mund të ndërpresë një uebsajt kompanie, email biznesi, sistem mbështetës për klientët, faqe pagesash, pikë API-je, fushatë reklamimi ose marrëdhënie me klientët e shitësit ndërmjetës.
Për pronarët e domainëve, kjo mund të duket papritmas dhe dëmshme. Për shitësit ndërmjetës, çështja mund të bëhet edhe më komplekse sepse shitësi ndërmjetës mund të marrë njoftimin ndërkohë që klienti përfundimtar kontrollon hostimin, përmbajtjen e uebsajtit, DNS-në ose sistemin e emailit.
Për raportuesit, dëshmitë gjithashtu janë të rëndësishme. Një raport i paqartë mund të përshkruajë një shqetësim real, por nëse nuk përfshin detaje të mjaftueshme për të verifikuar çështjen, regjistri mund të mos jetë në gjendje të konfirmojë se çfarë ndodhi, ku ndodhi, nëse është ende aktive, ose se çfarë zbutjeje është e përshtatshme.
Kjo është arsyeja pse NiceNIC kërkon dëshmi të qarta para se të ndërmarrë veprime në nivel domain kur rrethanat e lejojnë. Dëshmitë ndihmojnë në sigurimin që abuzimi i vlefshëm të trajtohet ndërsa domainët legjitimë të mos ndërpriten pa nevojë.
Çfarë Do të Thotë dhe Nuk Do të Thotë Ankesa ose Sinjali i Abuzimit
Një ankesë ose sinjal abuzimi mund të vijë nga një hulumtues sigurie, regjistri, kanal i lidhur me ICANN, përdorues i prekur, pronar i markës, kontakt i zbatimit të ligjit, ofrues hostimi, ofrues emaili, platformë inteligjence kërcënimesh, ose pala tjetër raportuese.
Mund të përfshijë:
- faqe phishing;
- skedarë malware;
- aktivitet botnet;
- pharming ose ridrejtime të dëmshme DNS;
- spam i përdorur për dorëzimin e phishing, malware ose abuzim tjetër me DNS;
- ridrejtime të dyshimta;
- përmbajtje uebsajti e hakuar;
- subdomaine të komprometuara;
- listime të palëve të treta nga platforma si Spamhaus, VirusTotal, Norton, ose URLScan.io.
ICANN Abuzimi me DNS përfshin zakonisht malware, botnet, phishing, pharming, dhe spam kur spam përdoret si mekanizëm dorëzimi për ato forma të abuzimit me DNS.
Megjithatë, një ankesë nuk do të thotë automatikisht:
- pronar domaini ka shkaktuar qëllimisht abuzim;
- domaini u regjistrua me qëllim keqdashës;
- domaini i tërë duhet pezulluar menjëherë;
- ankuesi është automatikisht në të drejtë;
- pronar domaini nuk ka mundësi të përgjigjet;
- një listim i palës së tretë është dëshmi përfundimtare në çdo rast;
- çdo markë, e drejtë autori, biznes, ose konflikt përmbajtjeje është abuzim me DNS.
Kjo dallim ka rëndësi sepse jo të gjitha raportet janë të njëjta. Një domain i regjistruar qëllimisht për phishing mund të kërkojë zbutje të shpejtë. Një domain biznesi i gjatë komprometuar përmes një plugini të cenueshëm mund të kërkojë pastrim, dëshmi, dhe trajtim të kujdesshëm. Një raport pa URL, pa screenshot, pa kohëmatës, dhe pa tregues teknik mund të kërkojë më shumë informacion para se të merren në konsideratë veprime në nivel domaini.
Si e Shqyrton NiceNIC Çështjen në Mënyrë të Drejtë
NiceNIC shqyrton raportet e abuzimit sipas Manualit të Trajtimit të Abuzimit të NiceNIC, bazuar në prova, kontekst, aktivitet aktual, seriozitet, dhe përgjigje proporcionale.
Gjatë shqyrtimit, NiceNIC mund të konsiderojë:
nëse raporti përfshin një domain specifik dhe URL të saktë;
nëse URL e raportuar është ende aktive;
nëse ofrohen screenshots, mostra, regjistrime, ose tregues teknikë të tjerë;
nëse problemi prek të gjithë domainin apo vetëm një faqe, skedar, subdomain, ridrejtim, ose funksion emaili;
nëse problemi duket se përfshin DNS, hostim, email, përmbajtje uebsajti, ose një shërbim të palës së tretë;
nëse domaini duket se u regjistrua keqdashësisht ose u regjistrua në mënyrë legjitime por është komprometuar;
nëse pronari i domainit ose shitësi ndërmjetës ka dorëzuar dëshmi sqarimi ose përmirësimi;
nëse abuzimi është në vazhdim;
nëse përdoruesit janë në rrezik të menjëhershëm;
nëse zbutje më pak e ndërprerë mund të jetë e përshtatshme.
- NiceNIC nuk i trajton provat si pengesë për raportim. Provash janë ajo që e bën raportin të shqyrtueshëm.
Çfarë Duhet të Bëjnë Menjëherë Pronaret ose Shitësit e Domainëve
Nëse merrni një njoftim abuzimi, mos supozoni që rasti është përcaktuar tashmë. Filloni duke kontrolluar detajet zyrtare të rastit.
Hyni në llogarinë tuaj NiceNIC dhe shqyrtoni statusin e domainit. Përdorni Si të Kontrolloni Statusin e Abuzimit të Domainit Tuaj në NiceNIC për të kuptuar nëse domaini juaj është në shqyrtim, i kufizuar, ose pret veprim nga klienti..
Nëse është në dispozicion, shqyrtoni Si të Shikoni Përmbledhjen e Ankesës së Abuzimit për Domainin Tuaj për të identifikuar çështjen e raportuar, URL-në dhe statusin aktual.
Pastaj inspektoni artikullin e saktë të raportuar. Mos kontrolloni vetëm faqen kryesore. Shumë raste abuzimi përfshijnë një URL të fshehur, skedar të injektuar, subdomain të komprometuar, skript ridrejtimi, ose kredenciale emaili të abuzuara.
Shqyrtoni:
- URL-në e raportuar;
- skedarët e uebsajtit;
- përdoruesit CMS;
- plugin-et dhe temat;
- rregullat e ridrejtimit;
- regjistrimet DNS;
- cilësimet e nameserver;
- regjistrimet MX;
- regjistrimet e dërgimit të emailit;
- regjistrimet e aksesit në hostim;
- skriptet e palëve të treta;
- cilësimet e CDN ose proxy.
Çfarë Provash ose Materialesh për Përmirësim Janë të Dobishme
Për pronarët e domainëve dhe shitësit ndërmjetës, dëshmitë e dobishme varen nga lloji i rastit.
Për raportet phishing, sigurohuni screenshot-e që tregojnë heqjen e faqes së rreme të hyrjes, konfirmim pastrimi të hostimit, rezultatet e skanimit, dhe dëshmi që ridrejtime të dyshimta janë hequr.
Për raportet malware, siguroni rezultatet e skanimit të malware, listat e skedarëve të pastruar, konfirmimin e ofruesit të hostimit, dhe hapat e ndërmarrë për të parandaluar riinfektimin.
Për raportet e spam-it, siguroni rishikim të regjistrimeve të emailit, konfirmim për rivendosjen e kredencialeve SMTP, heqjen e skripteve të mail-it të komprometuara, dhe dëshmi që dërgimi abuziv është ndalur.
Për domainët e komprometuar, siguroni dëshmi që çështja u shkaktua nga hostim i hakuar, kredenciale të vjedhura, plugin-e të cenueshme, ndryshime të paautorizuara DNS, ose një incident tjetër sigurie. Pastaj tregoni se çfarë u rregullua.
Për raportet false-positive, siguroni dëshmi që URL-ja e raportuar nuk ekziston, faqja është e pastër, screenshot-i është i vjetër, domaini u ngatërrua me një domain tjetër, ose listimi i palës së tretë është korrigjuar.
Për listimet e sigurisë së palës së tretë, shqyrtoni Pse Domaini Juaj Është Shënuar nga VirusTotal, Spamhaus, Norton, dhe URLScan.io dhe Çfarë të Bëni dhe siguroni dëshmi pastrimi ose heqjeje nga lista kur është në dispozicion.
Një përgjigje e dobishme duhet të përgjigjet në katër pyetje:
- Çfarë u raportua?
- A u konfirmua çështja?
- Çfarë veprimi u ndërmor?
- Çfarë dëshmon që çështja është zgjidhur, e pasaktë, ose nuk është më aktive?
Çfarë Mund të Bëjë NiceNIC Varet nga Situata
Përgjigjja e NiceNIC varet nga cilësia e provave, serioziteti i dëmës, aktiviteti aktual, dhe opsionet e zbutjes në dispozicion.
Veprimet e mundshme mund të përfshijnë:
- kërkimin e dëshmive më specifike nga raportuesi;
- kërkimin e sqarimeve nga pronari i domainit ose shitësi ndërmjetës;
- kërkimin e provës së pastrimit ose përmirësimit;
- lejimin e kohës për përmirësim ku është e përshtatshme;
- monitorimin e domainit pas pastrimit;
- mosmarrjen e veprimeve në nivel domain nëse raporti nuk është i zbatueshëm ose nuk mund të verifikohet;
- aplikimin e kufizimeve të përkohshme nëse abuzimi i verifikuar mbetet aktiv;
- aplikimin e clientHold ku është e nevojshme për të ndaluar abuzimin e konfirmuar me DNS;
- koordinimin me regjistrin nëse është përfshirë veprim në nivel regjistri;
- mbajtjen e regjistrimeve për qëllime përputhshmërie dhe auditimi.
Për udhëzime lidhur me statusin, shqyrtoni Pse Domainët Pezullohen dhe Si të Shmangni clientHold, Manualin e Trajtimit të Abuzimit të NiceNIC, dhe Çfarë është Abuzimi me DNS? Një Udhëzues i Qartë për Abuzimin me DNS të ICANN ndaj Jo-Abuzimit me DNS.
Megjithatë, kjo nuk do të thotë që NiceNIC do të injorojë abuzimin e verifikuar. Nëse ka prova të zbatueshme të Abuzimit aktiv me DNS dhe dëm në vazhdim, mund të kërkohet zbutje për të mbrojtur përdoruesit dhe ekosistemin e DNS-së.
Standardi praktik është: Prova së pari. Konteksti ka rëndësi. Abuzimi i verifikuar duhet të trajtohet. Përdorimi legjitim nuk duhet të ndërpritet pa nevojë.
Nëse jeni duke raportuar abuzim, dorëzoni dëshmi të qarta dhe të verifikueshme që rasti të shqyrtohet me efikasitet.
Nëse jeni pronar domaini ose shitës ndërmjetës që përgjigjet ndaj një njoftimi abuzimi, hyni në llogarinë tuaj NiceNIC, kontrolloni Si të Kontrolloni Statusin e Abuzimit të Domainit Tuaj në NiceNIC, shqyrtoni Si të Shikoni Përmbledhjen e Ankesës së Abuzimit për Domainin Tuaj nëse është e disponueshme, inspektoni çështjen e saktë të raportuar, dhe dorëzoni screenshot-e, regjistrime, rezultate skanimi, konfirmim hostimi, dëshmi pastrimi, ose sqarime përmes kanaleve zyrtare të biletave ose abuzimit.
Për planifikim të domainëve të rinj, përdorni Kërkimin e Emrit të Domain-it me kujdes. Për lëvizje portofoli, shqyrtoni Transferimin e Domain-it para se të lëvizni domainë me çështje statusi aktive. Për partnerët që menaxhojnë domainët e klientëve, Shitësi i Domain-it dhe API-ja e Shitësit mund të ndihmojnë në krijimin e rrjedhave më të qarta të punës për trajtimin e njoftimeve, mbledhjen e provave, dhe komunikimin me klientët.
Qëllimi i NiceNIC është të mbrojë pronarët dhe shitësit legjitimë të domainëve ndërkohë që trajton përgjegjshëm Abuzimin e verifikuar me DNS përmes një shqyrtimi të drejtë, bazuar në prova dhe proporcionale.
LAJME TË LIDHURA:
Lajmet e Fundit:
ClientHold, ServerHold dhe Shqyrtimi i Abuzimit për Pronësitë e Domain-it
Lajmet e Ardhshme: Domena e Komprometuar vs Regjistrimi i Keq: Pse Ka Rëndësi
Lajmet e Ardhshme: Domena e Komprometuar vs Regjistrimi i Keq: Pse Ka Rëndësi







