Я открываю малый бизнес, который будет предоставлять интернет-услуги для нишевого рынка. Мы будем предлагать полностью неограниченный и неконтролируемый (столько, сколько позволяет закон - и хотя мы бы не хотели, чтобы у нас все еще была возможность захватывать пакеты, если это оправдано), доступ в Интернет, и я не уверен, как мы должны реагировать на злоупотребления отчеты (поиск в Google не нашел ничего подходящего).
Допустим, я получил электронное письмо о брутфорсе SSH, исходящем с одного из IP-адресов наших клиентов. Как узнать, подлинный ли он, а не тролль (записи в журналах и даже файлы .pcaps можно подделать)? Как это делают крупные интернет-провайдеры (я имею в виду тех, кого действительно волнуют сообщения о злоупотреблениях)?
Аналогично, жалобы на спам по электронной почте, как мне проверить, подлинны ли они, прежде чем действовать в соответствии с ними? Это вообще проблема? Были ли случаи, когда тролли жаловались на кого-то за якобы плохие поступки в надежде вызвать проблемы со своим провайдером?
Обречен ли я регистрировать каждый пакет, покидающий мою сеть, или существует стандартное отраслевое решение, не доходящее до таких крайностей?
С уважением.
Вообще говоря, вы действуете как нейтральный носитель и, вероятно, не должны проверять контент. Общий процесс обработки сообщений о злоупотреблениях заключается в настройке системы тикетов или даже просто почтового ящика, который принимает сообщения о нарушениях @ yourdomain и затем пересылает отчеты конечному пользователю.
Я говорю в целом, потому что, хотя у меня много конкретного опыта в этой области, то, как это делается у нас, будет не совсем так, как это делают другие. Вам необходимо адаптировать подход к предлагаемым вами услугам. При этом я могу дать вам несколько не слишком конкретных советов, которые лежат в основе того, как в большинстве мест справляются со злоупотреблениями. Однако я не юрист, и это не следует интерпретировать как чье-то мнение, кроме моего собственного, на всякий случай, если кто-то достаточно сумасшедший, чтобы выяснить, кто мой работодатель.
Надеюсь, что часть этого будет полезна.
Основная процедура:
В большинстве случаев достаточно одного прохода. Спуфинг злоупотреблений - это не то, что я действительно видел, я имею в виду, что это случается, но это было действительно очевидно, так как они пытаются доставить человеку неприятности, в то время как законные сообщения о злоупотреблениях, как правило, говорят: происходит, просто прекратите "добрый".
Что тебе следует делать
Вы, вероятно, увидите несколько предупреждений о пиратстве, кучу отчетов о спаме, время от времени более эзотерические предупреждения ... Тенденции хостинга серверов к большему разнообразию, широкополосный доступ - это больше пиратство, все получают отчеты о спаме. Отправьте их всех. В большинстве случаев клиент будет ссылаться на свою невиновность, а затем либо очистить свой компьютер, либо исправить свои действия. Если они полны решимости продолжать, они, вероятно, лучше заметят следы.
Обычно отчеты о злоупотреблениях создаются в ответ на действия скомпрометированных машин ... проблемные дети любят устраивать беспорядок на чужом дворе, чтобы он не проник в их дом и не сделал несчастных родителей. Предположим, что клиент не рассылает спам намеренно. Постарайтесь дать клиентам возможность выразить свои сомнения в первый раз, когда они получат жалобу против них.
Для отключения предупреждений может потребоваться некоторое время, если у вас действительно много спамеров, но если вы продолжаете видеть отчеты с событиями после того, как клиент был предупрежден, или они получают много жалоб, вы можете рассмотреть возможность их прекращения для AUP нарушения. Вы, вероятно, довольно быстро поймете, достаточно ли кто-то фальсифицирует отчеты, чтобы достичь этого.
Есть график объема трафика. Большинство типов отчетов о злоупотреблениях (спам, авторские права, ddos) будут освещать график трафика ... в среднем 40 кбит, но внезапно подскочил до 10 мбит и оставался там в течение нескольких часов? Ничего не делайте, пока кто-то не пожалуется или это не повлияет на клиентов, но нерегулярный трафик наверняка подарит вам боеприпасы.
Вещи, которые нельзя делать ...
Не разглашайте информацию о клиенте, если кто-то не передаст вам постановление суда, и вы не сможете доказать, что приказ является законным. Некоторые репортеры о злоупотреблениях будут запрашивать информацию в надежде получить кооперативного поставщика, но если вы передадите ее кому-либо, кроме суда, вы, вероятно, сами создаете юридические проблемы. Полиция, как правило, не отправляет вам электронное письмо с просьбой указать контактного лица вашего клиента для выставления счетов, и даже если они это сделали, вы все равно должны сказать им, что вы можете предоставить эту информацию только лично и по представлению соответствующего постановления суда.
Не отключайте клиента только потому, что кто-то обратился в вашу очередь за нарушениями и попросил вас об этом. Если они сообщают о жестоком обращении, вам нужно заставить их предоставить какие-то доказательства, на основании которых вы можете действовать ... Я сказал, что подделка отчетов о злоупотреблениях - не обычное дело, я не говорил, что этого не было. То, насколько вы это видите, полностью зависит от того, насколько целевой является ваша клиентская база. Маленькие старушки, вероятно, не собираются привлекать внимание троллей, наоборот, стримеры могут.
Точно так же не позволяйте репортерам оскорблять вас ... некоторые люди могут стать по-настоящему угрожающими и агрессивными в своем репортаже, если вы немедленно не подчинитесь их приказам. Вы несете ответственность как посредник - направлять уведомления и своевременно принимать меры, если заказчик отказывается сотрудничать. Вы становитесь ответственным, только если знаете, что клиент делает что-то плохое, и позволяете ему продолжать. Имейте разумную (читай: не одобряющую пиратов) политику и придерживайтесь ее, это поможет, если что-то пойдет не так. Если вы предоставляете только пропускную способность, а не хостинг, вы, вероятно, не несете ответственности за удаление контента, если только ваш клиент не сделает этого, когда вы его попросите.
Не переживайте слишком сильно. 99,9% сообщений о злоупотреблениях со стороны интернет-провайдера - это действительно скучная процедура, которая сводится к тому, что «я видел, что эта неприятность исходит из вашей сети, это, вероятно, взломанная машина, пожалуйста, посмотрите на нее».
В большинстве случаев сравнение сообщенного времени события с графиком трафика покажет вам достоверность отчета. Враждебные процессы не рассылают электронные письма или сканирование портов по одному или по два.
Одна последняя вещь.
Если вы когда-либо столкнетесь с делом о жестоком обращении с участием полиции, обязательно спросите прямо, что они хотят, чтобы вы для них сделали, но не ожидайте, что они получат сверхтехнические ответы. Иногда полиция не совсем знакома с задействованной техникой (мне сказали, что однажды они хотели навестить нас, чтобы физически захватить VPS, это было весело), но у них есть представление о том, чего они хотят достичь. То, что именно они собираются делать, полностью зависит от того, какие именно услуги вы предоставляете.
Если вы собираетесь развернуться как неконтролируемый интернет-провайдер, вы, вероятно, не сможете подтвердить, что вредоносный трафик проходит через вашу сеть. В противном случае вам, скорее всего, потребуется настроить какую-либо форму базового мониторинга трафика, по крайней мере, систему TCPDump.
Вы также можете создать какую-то систему продажи билетов и передавать серьезные жалобы своим клиентам. Требовать ответа в течение определенного периода времени, с запретом услуг в результате отказа от ответа или устранения проблемы и т. Д.
Вы не всегда можете определить, является ли отчет правдой или ложью, но, по моему опыту, вы быстро научитесь оценивать достоверность. Установите требования для подачи жалоб о злоупотреблениях - например, требуйте журналов трафика или доступа, четко показывающих ваше участие в сети.
Жалобы на спам обычно включают заголовки и источник сообщений электронной почты, поэтому вы можете принимать индивидуальные решения о том, как с ними обращаться. У SpamCop должно быть хорошее
Ознакомьтесь с DMCA или аналогичным законодательством Великобритании об авторском праве.
Скорее всего, вам придется создать для себя несколько прецедентов и помочь задать тон тому, как можно использовать ваш сервис.
Удачи