WHOIS Sorğusu Nədir?
WHOIS sorğusu, bir internet domen adının kim tərəfindən, nə vaxt və hansı qeydiyyat təşkilatı vasitəsilə qeydiyyatdan keçirildiyini göstərən ictimaiyyətə açıq bir verilənlər bazası sorğu servisidir. ICANN (Internet Corporation for Assigned Names and Numbers) tərəfindən standartlaşdırılan bu sistem, 1982-ci ildən bəri internetdə domen sahibliyi şəffaflığının təməl daşını təşkil edir. Kiber təhlükəsizlik mütəxəssisləri və marka qoruma komandaları WHOIS məlumatlarını saxta saytların aşkarlanmasında əsas mənbələrdən biri kimi istifadə edirlər.
Otel sahibləri və rəqəmsal təhlükəsizlik komandaları üçün WHOIS, iki kritik suala cavab verir: "Bu domen kimindir?" və "Nə vaxt qeydiyyatdan keçirilib?" Bu iki sualın cavabı çox vaxt saxta saytla qanuni sayt arasındakı fərqi ortaya qoyur.
## WHOIS Məlumatları Nə Deyir?
Bir WHOIS sorğusu adətən bu məlumatları ehtiva edir:
- Qeydiyyat tarixi (Creation Date): Domenin ilk qeydiyyatdan keçirildiyi tarix - Yenilənmə tarixi (Expiry Date): Domenin etibarlılıq müddətinin sona çatacağı tarix - Yenilənmə tarixi (Updated Date): Son dəyişiklik tarixi - Qeydiyyatçı (Registrar): Domeni satan şirkət (GoDaddy, Namecheap, Tucows və s.) - Ad Sunucuları (Name Servers): Domenin DNS infrastrukturunu idarə edən sunucular - Qeydiyyat sahibi məlumatları: Ad, ünvan, e-poçt (məxfilik xidməti aktivdirsə, maskalanır) - Texniki və inzibati əlaqə məlumatları: Domen idarəçisinə çatmaq üçün əlaqə məlumatları
Bu məlumatlar, otel adını istifadə edən bir domenin həqiqətən o otelə aid olub-olmadığını, yoxsa sonradan qeydiyyatdan keçirilmiş saxta bir nüsxə olduğunu anlamaqda birbaşa ipucu verir.
## Saxta Saytların Aşkarlanmasında WHOIS Necə İstifadə Olunur?
Whois məlumatlarını saxta sayt şübhəsi ilə qiymətləndirərkən diqqət yetirilməli olan dörd əsas element var:
### 1. Qeydiyyat Tarixinin Araşdırılması
Həqiqi otellər öz domen ünvanlarını müəssisələrinin qurulması ilə eyni vaxtda və ya yaxın bir dövrdə qeydiyyatdan keçirirlər. Əgər markanızla eyni adı daşıyan bir domen yaxın bir tarixdə, xüsusilə yüksək mövsümdən əvvəl qeydiyyatdan keçirilibsə, bu ciddi bir xəbərdarlıq siqnalıdır. Məsələn, mövsüm başlamazdan 2-3 ay əvvəl qeydiyyatdan keçirilən və otel adını istifadə edən bir domen böyük ehtimalla saxta məqsədlə qeydiyyatdan keçirilmişdir.
### 2. Qeydiyyatçının Yoxlanılması
Qanuni otel saytları adətən yerli və ya tanınmış qeydiyyatçılar (Natro, İsimtescil, GoDaddy kimi) vasitəsilə qeydiyyatdan keçirilir. Naməlum və ya yüksək riskli ölkələrdə (bəzi kiçik ada dövlətləri, yüksək spam nisbəti olan bölgələr) qeydiyyatdan keçmiş qeydiyyatçılar şübhə yarada bilər.
### 3. Məxfilik Xidmətinin (Privacy Guard) İstifadəsinin Qiymətləndirilməsi
Həqiqi müəssisələr üçün WHOIS məxfilik xidməti geniş istifadədə olsa da, saxta sayt operatorları demək olar ki, istisnasız olaraq məxfilik xidmətindən istifadə edirlər. Digər tərəfdən, qanuni otel saytları üçün korporativ əlaqə məlumatları adətən əlçatandır. Tək başına məxfilik xidmətinin istifadəsi saxtakarlıq sübutu deyil; lakin digər şübhəli göstəricilərlə birləşdikdə əhəmiyyətini artırır.
### 4. Ad Sunucuları (Name Server) Analizi
Saxta saytlar tez-tez anonim və ya müvəqqəti hostinq infrastrukturlarını seçirlər. Ad sunucularının hansı şirkətə aid olduğunu və bu şirkətin keçmişdə oxşar saxta domenlərə ev sahibliyi edib-etmədiyini yoxlamaq əlavə bir yoxlama qatı təmin edir.
## Addım-addım WHOIS Analizi
1. ICANN WHOIS və ya who.is ünvanına gedin. 2. Şübhəli domen ünvanını daxiletmə sahəsinə yazın və sorğu verin. 3. Qeydiyyat tarixi sahəsini yoxlayın: otelin neçə ildir fəaliyyət göstərdiyi ilə üst-üstə düşürmü? 4. Qeydiyyat sahibi sahəsini yoxlayın: otel adı və ya şirkəti ilə uyğun gəlirmi? 5. Ad sunucuları sahəsini qeyd edin: tanış bir hostinq infrastrukturu, yoxsa naməlum bir xidmətdir? 6. Qeydiyyatçını araşdırın: sui-istifadə (abuse) bildirişi üçün qeydiyyatçının əlaqə məlumatlarını qeyd edin. 7. Tapıntıları istinad etdiyiniz qanuni domen qeydiyyatı ilə müqayisə edin.
Bu analizi, otel domen təhlükəsizliyi və typosquatting bələdçimizdə izah edilən domen variantları siyahısı ilə birlikdə tətbiq etmək hərtərəfli bir yoxlama imkanı verir.
## WHOIS Məxfilik (Privacy) Xidmətləri və Fırıldaqçılıq
GDPR-in qüvvəyə minməsindən bu yana Avropa mərkəzli qeydiyyatçılar, şəxsi məlumatları standart olaraq gizlətməyə başlayıblar. Bu vəziyyət qanuni müəssisələr üçün də keçərli olduğundan, WHOIS məxfiliyinin tək başına saxtakarlıq sübutu sayılması doğru deyil.
Lakin saxta domen qeydiyyatlarının 87 faizindən çoxunda məxfilik xidməti aktivdir; bu nisbət qanuni otel domenləri üçün 45-50 faiz səviyyəsindədir. Buna görə də, məxfilik xidmətinin istifadəsi digər xəbərdarlıq siqnalları ilə birləşdikdə qiymətləndirilməli olan vacib bir göstəricidir.
Məxfilik xidməti aktiv olduqda, qeydiyyatçının təqdim etdiyi sui-istifadə (abuse) kanalı vasitəsilə sahib məlumatı tələbində bulunmaq olar. Qanuni proseslərdə ICANN-in Vahid Domen Adı Mübahisələrinin Həlli Siyasəti (UDRP) mexanizmi vasitəsilə sahib məlumatlarının açıqlanması məhkəmədən tələb edilə bilər.
## RuuSafe WHOIS Sorğu Vasitəsi
RuuSafe-in domen skaneri vasitəsi, standart WHOIS sorğusundan kənara çıxaraq avtomatik risk qiymətləndirməsi təqdim edir. Vasitə, WHOIS məlumatlarını bu parametrlərlə birlikdə analiz edir:
- Domen yaşı və qeydiyyat tarixçəsi - SSL sertifikatı məlumatları - DNS qeydləri (A, MX, NS) - Hostinq infrastrukturu və coğrafi yeri - Məlum fişinq və zərərli proqram verilənlər bazaları ilə uyğunluq
Əldə olan bütün məlumatlar birləşdirilərək 0-100 arasında bir risk xalı hesablanır. 70 və yuxarı xal, təcili araşdırma tələb edən yüksək riskli domenləri göstərir.
Hərtərəfli domen izləmə üçün domen izləmə nədir və otellər üçün niyə lazımdır bələdçimizi nəzərdən keçirməyinizi tövsiyə edirik.
## Tez-tez Verilən Suallar
### WHOIS sorğusu pulsuzdurmu?
Bəli. ICANN WHOIS (lookup.icann.org) və who.is kimi platformalar pulsuz sorğu imkanı təqdim edir. Kütləvi sorğu və avtomatik izləmə üçün isə ödənişli API xidmətləri mövcuddur. RuuSafe-in əsas WHOIS sorğu xüsusiyyəti pulsuz planla istifadə edilə bilər.
### WHOIS məlumatı hər zaman doğrudurmu?
Xeyr. Yanlış bəyan edilən WHOIS məlumatları geniş yayılmışdır, xüsusilə saxta sayt operatorlarında. ICANN siyasəti doğru məlumat tələb etsə də, nəzarət məhduddur. Buna görə WHOIS tək başına kifayət deyil; SSL analizi, DNS qeydləri və məzmun yoxlaması ilə birlikdə istifadə edilməlidir.
### Saxta domen tapdığımda necə şikayət edə bilərəm?
Üç kanaldan bildiriş edə bilərsiniz: 1) Qeydiyyatçının sui-istifadə (abuse) ünvanı (WHOIS-də yer alır), 2) Hostinq təminatçısının sui-istifadə ünvanı, 3) BTK İhbarweb. Hüquqi proses üçün UDRP şikayəti və ya Türk məhkəmələrində ehtiyati tədbir tələbini vəkilinizlə qiymətləndirin.
## Nəticə
WHOIS sorğusu, saxta otel saytlarını aşkar etmə prosesində güclü və əlçatan bir vasitədir. Qeydiyyat tarixi, qeydiyyatçı və ad sunucusu məlumatları birlikdə qiymətləndirildikdə saxta domenlə qanuni domen arasındakı fərq çox vaxt aydın şəkildə ortaya çıxır. Bu texniki səriştəni RuuSafe-in avtomatik yoxlama infrastrukturu ilə birləşdirmək, markanızı davamlı və etibarlı şəkildə qorumağı mümkün edir.
