私はニッチ市場にインターネットサービスを提供する中小企業を設立しています。私たちは完全に無制限で監視されていない(法律が許す限り-そして私たちはむしろ正当化された場合でもパケットをキャプチャする能力を持つことは望まないでしょう)インターネットアクセスを提供します、そして私たちは虐待にどのように対応すべきかわかりませんレポート(Google検索で関連性は見つかりませんでした)。
たとえば、お客様のIPの1つからSSHブルートフォースに関するメールが届いたとします。それが本物であり、トロールではないかどうかを確認するにはどうすればよいですか?大手ISPはどのようにそれを行っていますか(つまり、実際に不正行為の報告を気にしているISPの場合)。
同様に、スパムメールに関する苦情も、対応する前に本物かどうかを確認するにはどうすればよいですか?これは問題ですか?トロールがプロバイダーとのトラブルに巻き込まれることを期待して悪質な行為をしたと誰かが報告する例はありますか?
ネットワークを出るすべてのパケットをログに記録することを非難されますか、それともそのような極端なことをしない業界標準のソリューションはありますか?
よろしく。
一般的に言えば、あなたは中立的なキャリアとして行動しており、おそらくコンテンツを検査すべきではありません。不正使用レポートを処理する一般的なプロセスは、チケットシステムをセットアップするか、またはabuse @ yourdomainをピックアップするメールボックスだけをセットアップして、レポートをエンドユーザーに転送することです。
一般的に言っているのは、私はこの分野で多くの特定の経験を持っていますが、私たちの場所でそれがどのように行われるかは、他の誰かが正確に行う方法ではないからです。提供するサービスへのアプローチを調整する必要があります。そうは言っても、あまり具体的ではなく、ほとんどの場所が虐待に対処する方法の基礎を形成するいくつかのアドバイスを与えることができます。私は弁護士ではありませんが、これは誰かの意見であると解釈されるべきではありませんが、誰かが私の雇用主を追跡するのに十分狂っている場合に備えて、私自身のものです。
うまくいけば、これのいくつかは役に立ちます。
基本手順:
ほとんどの場合、1回のループスルーで十分です。虐待のなりすましは、私が実際に見たことのあるものではありませんが、実際に起こっていることですが、合法的な虐待の報告は、「私たちはそれがなぜなのかを気にしません。起こって、ただそれを止めさせなさい」.
すべきこと
おそらく、いくつかの違法コピーに関する警告、一連のスパムレポート、時折、より難解な警告が表示されます...サーバーホスティングの傾向はより多様で、ブロードバンドはより違法コピーであり、誰もがスパムレポートを受け取ります。それらすべてを転送します。ほとんどの場合、お客様は無実を訴え、PCをクリーンアップするか、行動をクリーンアップします。彼らがそれを続けようと決心しているならば、彼らはおそらく彼らのトラックをよりよくカバーするでしょう。
通常、虐待レポートは、侵害されたマシンによるアクションに応答して生成されます...問題のある子供は、他の誰かの前庭を台無しにして、家に追い込まれず、親を不幸にしないようにします。お客様が意図的にスパムを送信していないと想定します。顧客が初めてレポートを受け取ったときに、疑いのメリットを顧客に提供するようにしてください。
大量のスパマーがいる場合、警告が表示されなくなるまでしばらく時間がかかることがありますが、顧客に警告が出された後もイベントに関するレポートが引き続き表示される場合や、顧客から多くの苦情が寄せられた場合は、AUPのために終了することを検討してください。違反。誰かがそのポイントに到達するのに十分なレポートを偽造している場合は、おそらくすぐに気付くでしょう。
トラフィック量のグラフを作成します。ほとんどの不正使用レポートのタイプ(スパム、著作権、ddos)はトラフィックグラフを明るくします...平均40kbitでしたが、突然10mbitにジャンプして何時間もそこにとどまっていましたか?誰かが不平を言うか、それが顧客に影響を及ぼし始めるまで何もしないでください。しかし、不規則なトラフィックは確かに弾薬を与えます。
してはいけないこと...
誰かが裁判所の命令をあなたに渡し、その命令が正当であることを証明できる場合を除き、顧客情報を提供しないでください。一部の虐待記者は、協力的なプロバイダーを獲得することを期待して情報を求めますが、裁判所以外の誰かにそれを引き渡した場合、おそらくあなた自身のために法的な問題を引き起こしています。警察は通常、顧客への請求連絡先を求めるメールを送信することはありません。また、警察から連絡があったとしても、その情報を直接提供できるのは適切な裁判所命令の提示のみであることを伝えておく必要があります。
誰かがあなたの不正行為キューに連絡してあなたに頼んだからといって、顧客の電源を切らないでください。彼らが虐待を報告しているなら、あなたに彼らにあなたが行動することができるある種の証拠を提供するようにさせる必要がある...私は虐待報告の偽造は一般的ではないと言った、それが起こらないとは言わなかった。あなたがそれをどれだけ見るかは、あなたの顧客ベースがどれだけの目標を持っているかに完全に依存します。小さな老婦人は恐らくトロルの注意を引くつもりはありませんが、一方でTwitchストリーマーはそうするでしょう。
同様に、虐待記者があなたをいじめないようにしてください...あなたが彼らの命令にすぐに従わないと、一部の人々は彼らの報告で本当に脅迫的で攻撃的になることができます。導管としてのあなたの責任は、通知を転送し、顧客が協力的でない場合はタイムリーに行動することです。責任を負うのは、顧客が何か悪いことをしていることを知っていて、彼らに続行させる場合だけです。賢明な(読んで:海賊を好まない)ポリシーを持ち、それに固執します。何かが厄介になった場合に役立ちます。帯域幅のみを提供し、ホスティングを行わない場合、顧客が要求したときにコンテンツを削除しなかった場合を除き、コンテンツを削除する責任はおそらくないでしょう。
あまりストレスをかけないでください。 ISPでの不正使用報告の99.9%は、「この悪いことはあなたのネットワークに起因するのを見た、それはおそらく侵害されたマシンである、それを調べてみてください」に相当する、本当に退屈な手続きのことです。
ほとんどの場合、レポートされたイベント時間をトラフィックグラフと比較すると、レポートの正当性がわかります。悪意のあるプロセスは、電子メールやポートスキャンを1つか2つ送信しません。
最後に1つ。
警察が関与している虐待事件に遭遇した場合は、警察に何をしてほしいのかを明確に尋ねるようにしてください。ただし、技術的な超解答を期待しないでください。警察は関連する技術に完全に精通していない場合があります(VPSを物理的に押収するために私たちを訪問したかったこともあると聞いたことがありますが、それは楽しかったです)、彼らは達成したいことを知っています。正確にはどのようなサービスを提供するかは、提供するサービスの種類に完全に依存します。
監視されていないISPとして展開する場合、悪意のあるトラフィックがネットワークを通過していることを確認できない可能性があります。それ以外の場合は、少なくともTCPDumpシステムで、なんらかの形の基本的なトラフィックモニタリングを設定する必要があるでしょう。
また、ある種の発券システムをセットアップして、顧客に深刻な苦情を伝えることもできます。問題への返信や修正を行わなかった結果としてサービスが禁止されるなど、一定の時間内に対応する必要がある.
レポートが真であるか偽であるかを常に判断できるわけではありませんが、私の経験では、妥当性を評価する方法をすぐに学習できます。不正行為の申し立てを送信するための要件を設定します。たとえば、ネットワークへの関与を明確に示すトラフィックまたはアクセスログが必要です。
スパムの苦情には通常、電子メールのヘッダーとソースが含まれるため、それらの処理方法について個別に判断できます。 SpamCopにはある程度の効果があるはずです
DMCAまたは同等の英国の著作権法に精通します。
あなたはおそらくあなた自身のためにいくつかの前例を設定し、あなたのサービスがどのように使われることができるかの調子を整えるのを手助けする必要があるでしょう。
幸運を