ClientHold, ServerHold i pregled zloupotrebe: Šta vlasnici domena treba da znaju

Pregledi:19 Vreme:2026-06-05 14:20:44 Autor: windy

ClientHold, ServerHold, and Abuse Review: What Domain Owners Need to Know

Videti clientHold ili serverHold na vašem domenu može biti uznemirujuće, ali to ne znači da je vaš domen trajno izgubljen ili da je slučaj već zatvoren. Ovi status kodovi obično znače da je domen ograničen sa normalnog DNS rešavanja ili registrovske publikacije dok se problem pregledava ili rešava. U slučajevima zloupotrebe, status može biti povezan sa fišingom, malverom, farmingom, botnet aktivnostima ili spamom koji se koristi za isporuku tih oblika DNS zloupotrebe. NiceNIC pregledava probleme zloupotrebe na osnovu dokaza, ozbiljnosti, trenutnog rizika i proporcionalnih akcija, dok omogućava legitimnim vlasnicima i preprodavcima domena da podnesu pojašnjenja, dokaze o čišćenju ili žalbene materijale putem zvaničnog tiketa ili kanala za zloupotrebu gde je to prikladno.

Zašto je ovo pitanje važno za vlasnike domena i preprodavce
Statusni kodovi domena su tehnički, ali njihov poslovni uticaj može biti trenutni. Ako je domen stavljen na clientHold ili serverHold, web sajt može prestati sa radom. Pošta povezana sa domenom može prestati da funkcioniše. Sistemi za prijavu korisnika, stranice za plaćanje, portali za podršku, reklamne kampanje i API krajnje tačke takođe mogu biti pogođeni.
Za vlasnika biznisa, ovo može delovati kao iznenadno gašenje. Za preprodavca, situacija može biti još teža jer krajnji korisnik može videti sajt offline pre nego što razume razlog. Za kupce sa velikim brojem domena, jedan statusni problem može izazvati zabrinutost zbog rizika portfolija. Zato NiceNIC želi da vlasnici i preprodavci domena razumeju šta ovi statusi znače, šta ne znače i šta treba sledeće da rade.
Status "hold" na domenu ne treba ignorisati. Ali takođe ne treba pogrešno shvatiti kao automatski dokaz da je vlasnik domena namerno napravio zloupotrebu.

Šta znači clientHold
ClientHold je statusni kod na strani registra. U praktičnom smislu, to obično znači da je registrar stavio domen na čekanje na nivou registra, i domen se obično ne objavljuje u zoni za rešavanje dok ovaj status ostane aktivan.
Ako je vaš domen na clientHold, vaš web sajt i e-pošta možda neće raditi jer domen možda neće biti rešavan putem DNS-a na uobičajen način.
Domen može biti stavljen na clientHold iz različitih razloga, uključujući nerešene zabrinutosti o zloupotrebi, reviziju usklađenosti, probleme sa plaćanjem ili obnovom, pravne probleme, netačne podatke na nalogu ili druge zahteve na nivou registra.
U kontekstu zloupotrebe, clientHold se može koristiti kada postoje dokazi o ozbiljnoj ili trajnoj DNS zloupotrebi ili kada prijavljeni problem nije na vreme rešen.
clientHold ne znači automatski:

da je vlasnik domena namerno izazvao zloupotrebu;
da je domen trajno izgubljen;
da slučaj ne može biti pregledan;
da domen ne može biti obnovljen ni u jednoj situaciji;
da je preprodavac lično odgovoran za problem krajnjeg kupca.

Međutim, clientHold je ozbiljan status. Ako vaš domen ima ovaj status, treba da proverite svoj NiceNIC nalog, pregledate obaveštenje o zloupotrebi ili rezime žalbe ako je dostupan i brzo odgovorite sa dokazima ili dokazima o ispravci.

Šta znači serverHold
ServerHold je obično statusni kod na nivou registra. U praktičnom smislu, znači da je registar stavio domen na čekanje, i domen se obično ne objavljuje u zoni za rešavanje dok ovaj status ostaje aktivan.
Glavna razlika je kontrola. clientHold obično primenjuje registrar. serverHold obično primenjuje registar. Ako je domen na serverHold, NiceNIC možda neće moći direktno ukloniti status. U tim slučajevima, NiceNIC može pomoći u pregledu slučaja, objasniti dostupne sledeće korake, prikupiti dokaze i koordinisati gde je prikladno, ali registar može kontrolisati da li i kada se status uklanja.
Status serverHold može se pojaviti u ozbiljnim slučajevima zloupotrebe, politike, usklađenosti sa registrima, pravnim ili drugim slučajevima na nivou registra. Tačan razlog zavisi od registra i okolnosti.
Ako je vaš domen na serverHold, ne treba da pretpostavite da se normalnim podešavanjem naloga to može ukloniti. Treba da otvorite ili nastavite zvanični tiket za podršku ili zloupotrebu i što pre dostavite dokaze.

Šta žalba ili signal o zloupotrebi znači i ne znači
Žalba na zloupotrebu ili signal može doći od sigurnosnog istraživača, registra, vlasnika brenda, pogođenog korisnika, kontakta za sprovođenje zakona, provajdera informacija o pretnjama, hosting provajdera ili druge prijavljujuće strane.
Može uključivati:

fišing;
malver;
aktivnosti povezane sa botnetom;
farming;
spam koji se koristi za isporuku DNS zloupotreba;
sumnjiva preusmeravanja;
compromitovane veb datoteke;
hakovani poddomeni;
liste bezbednosti trećih strana;
eskalacija registra.

ICANN DNS zloupotreba generalno uključuje malver, botnete, fišing, farming i spam kada se spam koristi kao mehanizam isporuke tih oblika DNS zloupotrebe.
Međutim, žalba na zloupotrebu ne znači automatski:

da je vlasnik domena kriv;
da je podnosilac žalbe automatski u pravu;
da je domen zlonamerno registrovan;
da domen mora ostati zauvek ograničen;
da je svaki poslovni spor, pitanje autorskih prava, pitanje zaštitnog znaka ili prigovor na sadržaj DNS zloupotreba;
da vlasnik domena ili preprodavac nema priliku da odgovori.

Izveštaj je signal. Status hold je ozbiljno operativno stanje. Nijedan od njih ne sme zameniti pregled zasnovan na dokazima.

Kako NiceNIC pošteno pregledava pitanje
NiceNIC pregledava statusne probleme vezane za zloupotrebu domena u skladu sa NiceNIC priručnikom za rukovanje zloupotrebama, na osnovu dokaza, konteksta, ozbiljnosti, trenutnog rizika i proporcionalnih mera ublažavanja.
Tokom pregleda, NiceNIC može razmotriti:

da li izveštaj o zloupotrebi uključuje izvodljive dokaze;
da li je prijavljeni URL ili aktivnost još uvek aktivna;
da li problem utiče na ceo domen ili samo na određeni URL, poddomen, datoteku, preusmeravanje ili funkciju e-pošte;
da li se domen čini zlonamerno registrovanim ili legitimno registrovanim, ali kompromitovanim;
da li je vlasnik domena ili preprodavac primio i odgovorio na obaveštenja;
da li su dostavljeni dokazi o ispravci;
da li liste sigurnosti trećih strana i dalje ostaju aktivne;
da li su korisnici trenutno u riziku;
da li je dovoljna manje ometajuća akcija;
da li je status primenjen od strane NiceNIC-a ili od strane registra.

Ova razlika je važna. Zlonamerno registrovani domen može biti kreiran uglavnom za fišing, malver, botnet aktivnosti, farming ili drugu štetnu upotrebu. Kompromitovani legitimni domen može pripadati pravom poslu, ali je zloupotrebljen putem hakovanog hostinga, ranjivih CMS dodataka, ukradenih kredencijala, neovlašćenih DNS promena ili inficiranih sistema e-pošte. NiceNIC ne mora tretirati ove situacije kao jednake. Ali obe zahtevaju ozbiljnji odgovor ako je DNS zloupotreba aktivna.

Šta vlasnici domena ili preprodavci treba odmah da urade
Ako vidite clientHold, serverHold ili drugi zabrinjavajući status domena, preduzmite ove korake.
1. Proverite svoj zvanični NiceNIC nalog
Prijavite se na svoj NiceNIC nalog i pregledajte status domena. Koristite Kako proveriti status zloupotrebe domena u NiceNIC-u da biste razumeli da li je domen pod revizijom, na čekanju, čeka akciju kupca ili je pogođen drugim problemom.
Ako je dostupno, pregledajte Kako pogledati rezime žalbe o zloupotrebi za vaš domen da biste shvatili prijavljeni problem.

2. Potvrdite tačan statusni kod
Nemojte se oslanjati samo na WHOIS stranicu treće strane ili forum post. Potvrdite status u svom NiceNIC nalogu ili kroz zvanični kanal podrške.
Ako vidite clientHold, ograničenje može biti na strani registra. Ako vidite serverHold, ograničenje može biti na strani registra. Ovo utiče na to koja akcija je moguća i ko kontroliše uklanjanje statusa.

3. Pregledajte prijavljeni problem
Proverite tačan URL, poddomen, putanju datoteke, preusmeravanje, problem sa e-poštom, izveštaj o malveru, fišing izveštaj ili listu treće strane koji su uključeni.
Nemojte proveravati samo početnu stranicu. Mnogi slučajevi zloupotrebe uključuju skrivene datoteke, ubaćene stranice, stare skripte, kompromitovane foldere ili poddomene.

4. Osigurajte svoj domen
Pregledajte hosting fajlove, CMS korisnike, dodatke, teme, DNS zapise, podešavanja imenskih servera, MX zapise, dnevnike e-pošte, preusmeravanja, usluge trećih strana i pristup nalogu.
Resetujte lozinke. Uklonite nepoznate korisnike. Ažurirajte softver. Onemogućite sumnjive dodatke. Uklonite štetne fajlove. Zatražite od hosting provajdera da skenira i očisti nalog ako je potrebno.

5. Odgovorite kroz zvanični kanal
Odgovorite kroz zvanični NiceNIC tiket, podršku ili kanal za zloupotrebe. Držite odgovor činjeničnim. Priložite dokaze.
Ako ste preprodavac, odmah kontaktirajte krajnjeg kupca i zatražite tehničke dokaze, a ne samo opštu negaciju.

Kakvi dokazi ili materijali za ispravku su korisni
Korisni dokazi mogu uključivati:

ekranske snimke koji pokazuju da je prijavljeni URL uklonjen ili čist;
rezultate skeniranja na malver;
potvrdu o čišćenju od hosting provajdera;
server dnevnike koji pokazuju da problem više nije aktivan;
prikaze DNS-a pre i posle popravke;
pregled dnevnika e-pošte;
potvrdu o resetovanju SMTP lozinke;
dokaz da su sumnjiva preusmeravanja uklonjena;
zapise o čišćenju CMS-a;
zahteve ili potvrde za uklanjanje sa lista trećih strana;
kratak vremenski okvir za ispravku;
beleške preprodavca sa tehničkim dokazima od krajnjeg kupca.

Za lažne pozitivne izveštaje, objasnite zašto je izveštaj netačan ili zastareo. Na primer, prijavljeni URL možda više ne postoji, snimak ekrana može biti star, lista sigurnosti može biti ispravljena ili izveštaj je možda pomešao vaš domen sa nekim drugim.
Ako slučaj uključuje sigurnosne liste, pregledajte Zašto je vaš domen označen od strane VirusTotal, Spamhaus, Norton i URLScan.io i šta treba učiniti.
Ako niste sigurni da li je žalba DNS zloupotreba, pročitajte Šta je DNS zloupotreba? Jasni vodič o ICANN DNS zloupotrebi i ne-DNS zloupotrebi.

Šta NiceNIC može uraditi u zavisnosti od situacije
U zavisnosti od dokaza, tipa statusa, pravila registra i trenutnog rizika, NiceNIC može:

zatražiti od prijavitelja specifičnije dokaze;
zatražiti pojašnjenje od vlasnika domena ili preprodavca;
zahtevati dokaze o čišćenju ili ispravci;
pregledati dostavljene dokaze;
pratiti domen nakon čišćenja;
ne preduzimati dalje mere na nivou domena ako izveštaj nije izvršljiv ili se ne može potvrditi;
primeniti ili održavati clientHold tamo gde je potrebno za zaustavljanje potvrđene DNS zloupotrebe;
ukloniti clientHold ako je problem rešen i uklanjanje je prikladno;

koordinisati sa registrom ako je u pitanju serverHold ili registraciona akcija na nivou registra;

čuvati zapise za potrebe usklađenosti i revizije.

NiceNIC ne može garantovati da se svaki ograničeni domen može obnoviti. Ishod zavisi od dokaza, trenutnog rizika, pravila registra, istorije slučaja i da li je problem u potpunosti rešen.
Za više smernica o statusima, pogledajte Zašto se domeni suspenduju i kako izbeći clientHold i NiceNIC priručnik za rukovanje zloupotrebama.

Često postavljana pitanja
Šta znači clientHold?
clientHold je uglavnom status sa strane registra koji može zaustaviti normalno rešavanje domena. U slučajevima zloupotrebe, može se koristiti kada su potvrđeni ili nerešeni problemi koji zahtevaju mera na nivou domena.

Šta znači serverHold?
serverHold je uglavnom status sa strane registra koji može zaustaviti normalno rešavanje domena. Ako je primenjen serverHold, registar može kontrolisati da li i kada se status može ukloniti.

Da li clientHold ili serverHold znači da je moj domen trajno izgubljen?
Ne nužno. Ovi statusi su ozbiljni, ali ne znače automatski da je domen trajno izgubljen. Sledeći koraci zavise od razloga statusa, dokaza, pravila registra i da li se problem može rešiti.

Da li status "hold" znači da sam namerno napravio zloupotrebu?
Ne. Status "hold" ne dokazuje automatski nameru. Neki legitimni domeni su kompromitovani putem hakovanog hostinga, ukradenih kredencijala, ranjivih dodataka, neovlašćenih promena u DNS-u ili inficiranih sistema e-pošte.

Da li NiceNIC može ukloniti serverHold?
Ne uvek. ServerHold je uglavnom na strani registra. NiceNIC može pomoći u pregledu slučaja, prikupljanju dokaza, objašnjenju sledećih koraka i koordinaciji gde je prikladno, ali registar kontroliše status.

Šta treba da podnesem za zahtev za pregled?
Podnesite ime domena, tačno prijavljeni problem, dokaze o čišćenju, snimke ekrana, rezultate skeniranja, potvrdu hostinga, dnevnike, dokaze o uklanjanju sa lista trećih strana i kratko objašnjenje šta je provereno ili popravljeno.

Zaključak
Ako vaš domen pokazuje clientHold, serverHold ili drugi zabrinjavajući status, ne čekajte.
Prijavite se na svoj NiceNIC nalog, proverite Kako proveriti status zloupotrebe domena u NiceNIC-u, pregledajte rezime žalbe o zloupotrebi za vaš domen ako je dostupan, pregledajte tačan prijavljeni problem i podnesite dokaze kroz zvanični tiket ili kanal za zloupotrebe.
Za planiranje novih domena koristite pretragu imena domena pažljivo. Za pomeranje portfolija, pregledajte Prijenos domena pre nego što premestite domene sa aktivnim statusnim problemima. Za partnere koji upravljaju domenima kupaca, Domain Reseller i Reseller API mogu pomoći u kreiranju jasnijih tokova rada za rukovanje obaveštenjima, prikupljanje dokaza i komunikaciju sa kupcima.
Cilj NiceNIC-a' je da pomogne legitimnim vlasnicima i preprodavcima domena da razumeju statusne kodove domena, brzo reaguju, zaštite svoje operacije i odgovorno rešavaju potvrđene DNS zloupotrebe.

POVENE VESTI:

What DNS Abuse Means (And What It Actually Means for Your Domain)

DNS zloupotrebe i usklađenost registra: Zašto je važno delovati na osnovu dokaza

NiceNIC January 2026 Abuse Monitoring Report: Data Transparency and DNS Abuse Mitigation Performance

NiceNIC March 2026 Abuse Report: Data Transparency and DNS Abuse Mitigation Overview

Sledeće vesti: Zašto tražimo dokaze pre preduzimanja mera na nivou domena

Pogledaj više Novos ...