मैं आईएसपी के रूप में दुरुपयोग की रिपोर्ट कैसे संभालूं?

12

मैं एक छोटा व्यवसाय स्थापित कर रहा हूं जो एक आला बाजार के लिए इंटरनेट सेवा प्रदान करेगा। हम पूरी तरह से अप्रतिबंधित और असंबद्ध की पेशकश करेंगे (जितना कानून अनुमति देता है - और जबकि हम नहीं चाहते हैं कि हम अभी भी पैकेट पर कब्जा करने की क्षमता रखते हैं यदि उचित हो) इंटरनेट का उपयोग, और मुझे यकीन नहीं है कि हमें कैसे दुर्व्यवहार का जवाब देना चाहिए रिपोर्ट (एक Google खोज को प्रासंगिक कुछ भी नहीं मिला)।

मान लीजिए कि मुझे हमारे ग्राहक के IP में से SSH bruteforce के बारे में एक ई-मेल मिलता है। मैं यह कैसे बताऊं कि क्या यह वास्तविक है और ट्रोल नहीं है (लॉग प्रविष्टियां और यहां तक ​​कि। Paps को फेक किया जा सकता है)? बड़े ISP इसे कैसे करते हैं (उन लोगों के लिए जो वास्तव में दुरुपयोग की रिपोर्ट के बारे में परवाह करते हैं मेरा मतलब है)?

इसी तरह, स्पैम ई-मेल के बारे में शिकायतें, मैं कैसे जाँचूँ कि क्या वे उन पर कार्रवाई करने से पहले वास्तविक हैं? क्या यह भी एक समस्या है? क्या ऐसे उदाहरण हैं जहां ट्रोल किसी व्यक्ति को अपने प्रदाता के साथ मुसीबत में होने की उम्मीद में कथित रूप से खराब सामान देने के लिए रिपोर्ट करेंगे?

क्या मैंने अपने नेटवर्क को छोड़ने वाले हर एक पैकेट को लॉग इन करने की निंदा की है या कोई उद्योग मानक समाधान है जो इस तरह के चरम पर नहीं जाता है?

सादर।

abuse 
आंद्रे बोरी
स्रोत
आप दुरुपयोग की रिपोर्ट को क्यों संभालेंगे?
माइकल हैम्पटन
6
क्या मतलब? अगर कोई वैध रूप से हमारे ग्राहकों में से किसी एक के बारे में शिकायत कर रहा है जो स्पैम / DoS / bruteforce को उगल रहा है, तो मैं इसके बारे में कुछ करना चाहता हूं, जैसे मैं उन हमलों के अंत में होने की सराहना नहीं करता (और मुझे संदेह है कि कोई भी है)।
आंद्रे बोरी
2
यह एक अच्छा जवाब है। तो, आपकी सेवा की शर्तों में क्या है?
माइकल हैम्पटन
1
सेवा की शर्तें हमें किसी भी कारण से किसी के कनेक्शन को समाप्त करने की अनुमति देती हैं, और स्वीकार्य उपयोग नीति DoS, स्पैम, bruteforce को रोकती है, मूल रूप से कुछ भी हम दुर्भावनापूर्ण हैं। मेरा मुख्य प्रश्न यह है कि शिकायत के बाद, मुझे कैसे न्याय करना चाहिए कि क्या यह वास्तविक है या ट्रोल / गलती है? हर पैकेट को लॉग इन करना होगा, लेकिन तकनीकी रूप से यह असंभव है, भले ही हम इसे करना चाहते हों, इसलिए मैं पूछ रहा हूं कि बड़े खिलाड़ी इसे कैसे करते हैं।
आंद्रे बोरी
3
@Michael Hampton एसएसएच ब्रूटफोर्स हमलों को दबाने वाली एक मशीन की संभावना है। यदि आपके पास यह विश्वास करने का कारण है कि आपका कोई ग्राहक समझौता कर रहा है और आप उन्हें बता भी नहीं रहे हैं, तो आप अपनी नौकरी के लिए भयानक हैं।
डेविड श्वार्ट्ज

जवाबों:

20

सामान्यतया, आप एक तटस्थ वाहक के रूप में कार्य कर रहे हैं और शायद सामग्री का निरीक्षण नहीं किया जाना चाहिए। दुर्व्यवहार की रिपोर्ट से निपटने के लिए सामान्य प्रक्रिया एक टिकट प्रणाली या यहां तक ​​कि एक मेलबॉक्स है जो दुरुपयोग @ yourdomain के लिए उठाता है और फिर अंतिम उपयोगकर्ता को रिपोर्ट अग्रेषित करता है।

मैं आम तौर पर कह रहा हूं क्योंकि जब मुझे इस क्षेत्र में बहुत विशिष्ट अनुभव है, तो यह हमारे स्थान पर कैसे किया जाता है यह बिल्कुल नहीं होगा कि कोई और कैसे करता है। आपको अपने द्वारा प्रदान की जाने वाली सेवाओं के दृष्टिकोण की आवश्यकता है। कहा जा रहा है, मैं आपको कुछ सलाह दे सकता हूं जो बहुत विशिष्ट नहीं है और इसका आधार बनता है कि अधिकांश स्थान दुरुपयोग को कैसे संभालते हैं। मैं हालांकि एक वकील नहीं हूं और इसकी व्याख्या किसी की राय के रूप में नहीं की जानी चाहिए, लेकिन मेरी अपनी, बस किसी में पागल है जो मेरे नियोक्ता कौन है, इसे ट्रैक करने के लिए पर्याप्त है।

उम्मीद है कि इसमें से कुछ मददगार हैं।

मूल प्रक्रिया:

  1. आपके पास एक दुरुपयोग ईमेल पता है।
  2. मेल आती है गाली देने की कतार में
  3. दुर्व्यवहार रिपोर्टर को बताएं कि आप इसे पास करेंगे।
  4. देखें कि कौन सा ग्राहक उस आईपी का उपयोग कर रहा है, उन्हें रिपोर्ट भेजें और पूछें कि क्या उन्हें पता है कि क्या चल रहा है।
  5. अंतिम उपयोगकर्ता प्रदान करना वास्तव में बेवकूफ के साथ कुछ जवाब नहीं देता है, "कृपया इसे फिर से न होने दें" की तर्ज पर एक निर्देश सबसे अच्छा है। दुरुपयोग की रिपोर्ट करने वाली वैध परियोजनाएं हैं, लेकिन ज्यादातर ये सुरक्षा शोधकर्ताओं के कारण होता है, अगर यह आपकी जगह नहीं है, तो आपको चिंता करने की आवश्यकता नहीं होगी।
  6. चरण 1 पर जाएं और दोहराएं।

ज्यादातर बार एक लूप पर्याप्त होता है। दुर्व्यवहार करने वाला कुछ ऐसा नहीं है जिसे मैंने वास्तव में बहुत देखा है, मेरा मतलब है कि ऐसा होता है, लेकिन यह वास्तव में स्पष्ट है क्योंकि वे व्यक्ति को परेशानी में डालने की कोशिश कर रहे हैं, जबकि कानूनी दुरुपयोग की रिपोर्टें "हम परवाह नहीं करते हैं" हो रहा है, बस इसे बंद करो "तरह।

चीजें जो आपको करनी चाहिए

आप शायद कुछ पाइरेसी चेतावनियाँ, स्पैम रिपोर्ट्स का एक गुच्छा, कभी-कभार अधिक गूढ़ चेतावनी देखेंगे। सर्वर एक बड़ी विविधता की ओर रुझान करता है, ब्रॉडबैंड अधिक चोरी है, हर किसी को स्पैम रिपोर्ट मिलती है। इन सबको आगे करो। ज्यादातर समय जब ग्राहक खुद को निर्दोष बताने जा रहा होता है, तब या तो अपने पीसी को साफ कर लेता है या अपने एक्ट को साफ कर देता है। अगर वे इसे बनाए रखने के लिए दृढ़ हैं तो वे शायद अपने ट्रैक को बेहतर ढंग से कवर करेंगे।

आमतौर पर दुर्व्यवहार की रिपोर्टें समझौता मशीनों द्वारा किए गए कार्यों के जवाब में उत्पन्न होती हैं ... समस्या वाले बच्चे किसी और के सामने वाले यार्ड में गड़बड़ी करना पसंद करते हैं ताकि यह उनके घर में नज़र न आए और उनके माता-पिता दुखी हो जाएं। मान लें कि ग्राहक जानबूझकर स्पैम नहीं भेज रहा है। पहली बार ग्राहकों को उनके खिलाफ रिपोर्ट मिलने पर संदेह का लाभ देने की कोशिश करें।

यदि आपको वास्तव में विपुल स्पैममर मिल गया है तो चेतावनियों को रोकने में थोड़ा समय लग सकता है, लेकिन यदि आपको किसी ग्राहक को चेतावनी देने के बाद घटनाओं के साथ रिपोर्ट देखना जारी रहता है, या उन्हें बहुत सारी शिकायतें मिलती हैं, तो आप उन्हें AUP के लिए समाप्त करने पर विचार कर सकते हैं। उल्लंघन। आप शायद बहुत जल्दी महसूस करेंगे अगर कोई उस बिंदु तक पहुंचने के लिए पर्याप्त रिपोर्ट फ़ेक रहा है।

ट्रैफिक वॉल्यूम ग्राफिंग करें। अधिकांश दुरुपयोग रिपोर्ट प्रकार (स्पैम, कॉपीराइट, ddos) एक ट्रैफ़िक ग्राफ़ को हल्का कर देगा ... औसत 40kbit था लेकिन अचानक 10mbit पर कूद गया और घंटों तक वहां रहा? जब तक कोई शिकायत न करे या ग्राहकों को प्रभावित करना शुरू कर दे, तब तक कुछ भी न करें, लेकिन अनियमित यातायात निश्चित रूप से आपको बारूद देगा।

नहीं करने की बातें ...

जब तक कोई व्यक्ति आपको अदालत का आदेश नहीं देता, तब तक ग्राहक की जानकारी न दें और आप यह साबित कर सकते हैं कि यह आदेश वैध है। कुछ दुर्व्यवहार करने वाले पत्रकारों को एक सहकारी प्रदाता प्राप्त करने की उम्मीद में जानकारी मांगेंगे, लेकिन यदि आप इसे अदालत के अलावा किसी और को देते हैं, तो आप शायद अपने लिए कानूनी मुद्दे बना रहे हैं। पुलिस आम तौर पर आपके ग्राहक के बिलिंग संपर्क के लिए आपसे ईमेल नहीं करने जा रही है, और भले ही उन्होंने किया हो, फिर भी आपको उन्हें यह बताना चाहिए कि आप केवल उस जानकारी को व्यक्तिगत रूप से और अदालत के आदेश की प्रस्तुति पर प्रदान कर सकते हैं।

किसी ग्राहक को सिर्फ इसलिए बंद न करें क्योंकि किसी ने आपकी दुर्व्यवहार कतार से संपर्क किया और आपसे पूछा। यदि वे दुर्व्यवहार की रिपोर्ट कर रहे हैं, तो आपको उन्हें कुछ प्रकार के साक्ष्य प्रदान करने की आवश्यकता है, जिस पर आप कार्रवाई कर सकते हैं ... मैंने कहा कि दुरुपयोग की रिपोर्ट करना सामान्य नहीं था, मैंने कहा कि ऐसा नहीं हुआ। आप कितना देखते हैं यह पूरी तरह से इस बात पर निर्भर करता है कि आपका ग्राहक आधार कितना लक्षित है। छोटी बूढ़ी औरतें शायद ट्रोल के ध्यान पर हमला नहीं करने वाली हैं, दूसरी ओर चिकोटी स्ट्रीमर हो सकती हैं।

इसी तरह, दुर्व्यवहार करने वाले पत्रकारों को आपको धमकाने न दें ... अगर आप तुरंत उनके आदेशों का पालन नहीं करते हैं, तो कुछ लोग अपनी रिपोर्ट के साथ वास्तव में धमकी और आक्रामक हो सकते हैं। एक नाली के रूप में आपका जिम्मेदार नोटिस पर अग्रेषित करना और ग्राहक द्वारा सहकारी न होने पर समय पर कार्रवाई करना है। आप केवल जिम्मेदार बनते हैं यदि आप जानते हैं कि ग्राहक कुछ बुरा कर रहा है और उन्हें जारी रखने दें। एक समझदार है (पढ़ें: समुद्री डाकू के पक्ष में नहीं) नीति और यह करने के लिए छड़ी, कि अगर कुछ भी खराब हो जाता है मदद मिलेगी। यदि आप केवल बैंडविड्थ प्रदान करते हैं और होस्टिंग नहीं देते हैं, तो आप संभवतः सामग्री को लेने के लिए जिम्मेदार नहीं हैं जब तक कि आपका ग्राहक ऐसा करने में विफल न हो जब आप उनसे पूछें।

बहुत अधिक तनाव न करें। एक आईएसपी में 99.9% दुरुपयोग की रिपोर्टें वास्तव में उबाऊ प्रक्रियात्मक सामान हैं जो कि "मैंने देखा कि यह बुरी चीज आपके नेटवर्क से आती है, यह संभवतः एक समझौता मशीन है, कृपया इसे देखें।"

ज्यादातर मामलों में, रिपोर्ट किए गए ईवेंट समय की ट्रैफ़िक ग्राफ़ से तुलना करना आपको रिपोर्ट की वैधता बताएगा। शत्रुतापूर्ण प्रक्रियाएँ ईमेल या पोर्ट स्कैन को लोगों या टवीस में नहीं भेजती हैं।

एक अंतिम बात।

यदि आपको कभी कोई दुर्व्यवहार का मामला मिलता है जहां पुलिस शामिल है, तो स्पष्ट रूप से पूछना सुनिश्चित करें कि वे आपके लिए क्या करना चाहते हैं, लेकिन उनसे सुपर तकनीकी जवाब की उम्मीद न करें। कभी-कभी पुलिस इसमें शामिल तकनीक से पूरी तरह परिचित नहीं होती है (मुझे बताया गया है कि एक अवसर पर वे शारीरिक रूप से वीपीएस जब्त करने के लिए हमसे मिलना चाहते थे, यह मजेदार था) लेकिन उन्हें इस बात का अंदाजा है कि वे क्या हासिल करना चाहते हैं। वास्तव में वे किस प्रकार की चीज के बाद जा रहे हैं यह पूरी तरह से इस बात पर निर्भर करता है कि आप किस प्रकार की सेवाएं प्रदान करते हैं।

Kaithar
स्रोत
4

यदि आपका एक गैर-जिम्मेदार आईएसपी के रूप में तैनाती करने जा रहा है, तो आप शायद यह पुष्टि नहीं कर पाएंगे कि दुर्भावनापूर्ण ट्रैफ़िक आपके नेटवर्क के माध्यम से यात्रा कर रहा है। अन्यथा, आपको सबसे कम टीसीपीडंप प्रणाली पर बुनियादी ट्रैफ़िक निगरानी के कुछ रूप स्थापित करने की आवश्यकता होगी।

आप किसी प्रकार की टिकटिंग प्रणाली स्थापित करना चाहते हैं और अपने ग्राहकों को गंभीर शिकायतें दे सकते हैं। समस्या का जवाब नहीं देने या सुधारने के परिणामस्वरूप, सेवा प्रतिबंध के साथ, एक निश्चित समय के भीतर प्रतिक्रियाओं की आवश्यकता होती है।

यदि कोई रिपोर्ट सही है या गलत है, तो आप हमेशा यह निर्धारित नहीं कर सकते हैं, लेकिन मेरे अनुभव से आप जल्दी से वैधता हासिल करना सीख जाएंगे। दुरुपयोग की शिकायतों को प्रस्तुत करने के लिए आवश्यकताओं को निर्धारित करें - उदाहरण के लिए, आपके नेटवर्क की भागीदारी को स्पष्ट रूप से दिखाते हुए ट्रैफ़िक या एक्सेस लॉग की आवश्यकता होती है।

स्पैम शिकायतों में आम तौर पर ईमेल हेडर और स्रोत शामिल होते हैं, इसलिए आप उन्हें कैसे संभालना है, इस पर केस के निर्णय द्वारा व्यक्तिगत मामला बना सकते हैं। SpamCop में कुछ अच्छा होना चाहिए

DMCA या समकक्ष यूके कॉपीराइट कानूनों से परिचित हों।

आपको संभवतः अपने लिए कुछ मिसालें तय करनी होंगी और आपकी सेवा का उपयोग कैसे किया जा सकता है, इसके लिए स्वर सेट करने में मदद करेंगे।

शुभ लाभ

iisor
स्रोत
टिकट प्रणाली पहले से ही है, और tcpdump निश्चित रूप से मामले के आधार पर एक मामले में संभव है, मैं बस सोच रहा था कि क्या अन्य समाधान थे, लेकिन ऐसा लगता है कि यह है। आपके उत्तर के लिए धन्यवाद।
आंद्रे बोरी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.