1b.app
Скопирована ссылка -

Про забанить любой домен

Помните историю, когда наш клиент решил создать сайт и поливать нас говно-отзывами? Я тогда написал, что лавочку мы прикрыли и домен забанили, но не написал как именно мы это сделали.

Короче, прямо сейчас есть механизм, который позволяют вам забанить почти любой домен. Не просто выкинуть сайт с выдачи и контекста, а прямо домен в HOLD.

То что я здесь сейчас напишу - реально опасная штука и я никому не рекомендую ее применять. Но защита от нее тоже есть, но его я напишу спустя постов 20-30, чтобы поддержать интригу :)

И-так: как забанить почти любой домен.

Для начала минутка теории “как работают домены”. Есть организация ICANN, она держит все доменные зоны. Большинство зон она делегировала другим компаниям, а те в свою очередь делегировали дальше или построили свои реселлерские панели. Но ICANN все равно главный в этом замесе. Если вы не шарите в теме и покупаете домен .com где-то в Украине, то цепочка как минимум будет примерно такая:

ваш домен > ваш регистратор который взял с вас деньги > посредник > реальный регистратор > ICAAN.

Чтобы отправить домен в HOLD, нужно накатать кучу жалоб в ICANN и кучу жалоб регистратору. Важно найти нормальную причину жалобы. Учтите, что если пишете абузу - то по юрисдикции, которой принадлежит домен. Самые нормальные причины для жалобы:

  • некорректные whois-данные (вообще песня, попробуй докажи)
  • домен используется для антирекламы
  • домен используется для фишинга
  • домен используется для раскрытия очевидно конфиденциальной информации
  • домен юзает мою торговую марку
  • на домене есть определенные категории порнухи
  • комбинация причин

Фишка этого механизма:

  • ICANN отправит жалобу регистратору, который отправит посреднику, который отправит ее дальше до клиента. По правилам ICANN есть 24 часа на устранение жалобы - иначе HOLD. А за 24 она даже не успеет прилететь до клиента через цепочку посредников (катайте жалобы в пятницу вечером по времени США).
  • а если письмо и прилетит клиенту, то это будет Fwd:Fwd:Fwd:Abuse и большинство юзеров воспримут это как спам из африки.
  • такие штуки как антиреклама, неверные whois-данные, раскрытие конфиденциальной информации по юрисдикции США пресекаются шустро.
  • достаточно неверного номера fax в whois-данных чтобы накрыть домен;
  • даже если у вас whois-данные в домене верны, это не повод не накатать абузу, вам придется доказывать корректность этих данных;
  • и даже если данные верные, вы не успеете за 24 часа подтвердить их подлинность, потому что у вас нет USA Driver License или ID Card, которые у вас попросят :)
  • а если вы успеете предоставить верные whois-данные и подтвердите их, то получите новую проблему: домен будет явно закреплен за физлицом и ждите иск на пару млн если Вы там реально раскрываете конфиденциальную информацию или там порнуха, которую можно подделать (запостить ссылку в коментах на сайте и сделать скриншот).

Домены, которые при регистрации подкрепляются реальными документами (.ua - торговая марка, .gov.ua - гос учреждения, .edu.ua - аттестация) - защищены от такой пакости. А вот все TLD, все домены типа “малайзия” или “вирджинские острова” - банятся просто отлично.

Иными словами, если у вас есть домен com/org/net/… и там не реальные whois-данных - то можете начинать очковать.

Через пару недель опубликую “как от этого защититься”, не переключайтесь :)

Miroshnichenko Maxim