Абуз політика

 

Даний документ описує перелік можливих Абуз (скарг) на послуги, що орендуються Замовником у Виконавця, а також описує дії Виконавця при їх отриманні.

1. Абузи

1.1 У разі виявлення факту отримання скарг (abuse) на послуги, що орендуються Замовником, Виконавець дає час на рішення даної скарги (від 6 до 12 годин залежно від типу скарги).

1.2. Виконавець має право негайно заблокувати порти, вихідний трафік або IP-адресу сервера без попереднього повідомлення Замовника.

1.3. За фактом блокування Замовник отримує сповіщення про заяву на реєстраційну пошту і зобов’язується відреагувати на нього протягом зазначеного в повідомленні часу, після чого самостійно усунути причини скарги, а також вжити заходів щодо припинення подібних Абуз в майбутньому, про що також зобов’язується повідомити Виконавця.

1.4. У разі отримання 3 (трьох) або більше однотипних Абуз протягом одного місяця на одну із замовлених Замовником послуг, доступ до послуг буде повністю заблокований і/або дані, що зберігаються на акаунті, будуть видалені без можливості відновлення з додатковим повідомленням або без нього. Винятком є ​​Абузи (скарги) на спам, коли послуга може бути заблокована після другої скарги одного і того ж характеру, а також Абузи (скарги) характеру Botnet Controller, коли сервіс або послуга блокуються моментально без можливості її відновлення.

1.5. Перелік можливих скарг (abuse) та дії з боку технічної підтримки Виконавця наведені нижче:

ABUSE NOTIFICATION: TROJAN / AbuseNormal: [clean-mx-portals] *

Дана скарга означає, що за допомогою послуги відбувається розсилка спаму за допомогою вірусу (“трояна”).

Час, що надається Замовнику на відгук і виправлення причин скарги, становить 12 (дванадцять) годин.

АbuseNormal: Spam complaint from UOL / Spam detected from your IP address *

Дана скарга означає, що здійснюється розсилка спаму з певної IP адреси.

Час, що надається Замовнику на відгук і виправлення причин скарги, становить 12 (дванадцять) годин.

AbuseNormal: SBL Notify: IP: #. #. #. # Added to Spamhaus Block List (SBL) / AbuseNormal: RBL Listing Notification / AbuseAOL: Email Feedback Report for *

Дана скарга означає, що IP адресу сервера внесено в SBL black list (з цієї адреси здійснюється відправка спаму).

Час, що надається клієнтові на відгук і виправлення причин скарги, становить 12 (дванадцять) годин.

AttackOutLevel: OUT Attack notification for IP/DDOS attack from your IP *

Дана скарга означає, що за допомогою послуги відбувається навмисний (чи ні) брутфорс або виходить DoS/DDoS-атака.

Час, що надається Замовнику на відгук і виправлення причин скарги, становить 2 (дві) години.

AbuseNormal: [IP: #. #. #. #] Phishing hosted on **

Дана Абуза означає, що на зазначеній IP адресі розміщений фішинговий сайт. Якщо команда технічної підтримки переконається, що Замовник самостійно розмістив на послузі фішинговий сайт, послуга буде заблокована перманентно без можливості відновлення.

Час, що надається клієнтові на відгук і виправлення причин скарги, становить 12 (дванадцять) годин

AbuseNormal: [clean-mx-phishing] * / **

Дана Абуза означає, що за допомогою послуги відбувається розсилка спаму (зазвичай це пов’язано з backdoor, shell, exploit).

Час, що надається клієнтові на відгук і виправлення причин скарги, становить 12 (дванадцять) годин.

AbuseNormal: Phish redirection site on your network **

Дана Абуза означає, що на послузі відбувається перенаправлення на фішинговий сайт.

Після отримання даної Абузи Замовник отримує повідомлення про дану проблему на послузі, та блокується весь вихідний трафік.

Час, що надається Замовнику на відгук і виправлення причин скарги становить 12 (дванадцять) годин

AbuseNormal: Open recursive resolver used for an attack **

Дана Абуза означає, що за допомогою послуги відбувається відкрита рекурсія DNS.

У разі, якщо команда технічної підтримки переконається, що Замовник встановив на сервері шкідливе ПО навмисно, послуга може бути заблокована перманентно.

В інших випадках технічна підтримка Виконавця дає до 12 (дванадцяти) годин на виправлення даної проблеми.

AbuseNormal: COPYRIGHT INFRINGEMENT ACTION

Дана Абуза означає, що були порушені авторські права в контенті сайту, розміщеного на послузі.

Виконавець не вправі самостійно приймати рішення щодо задоволення претензій третіх осіб. Особа, яка вважає, що матеріал, розміщений на сайті Замовника, порушує права цієї особи (зокрема, права на товарний знак, фірмове найменування, іншу інтелектуальну власність, найменування некомерційної організації або державного органу), має право пред’явити претензію тільки через відповідні судові та правоохоронні органи або компетентні організації (організації, що володіють такими правами в силу характеру їх діяльності та договору).

Дана скарга найбільш поширена на таких проектах як: торренти, сайти онлайн-кінотеатрів, сайти з продажу реплік брендів, сайти з adult-контентом.

Після отримання Виконавцем скарг від компетентних органів Замовнику буде дано 12 (дванадцять) годин на вирішення даної проблеми. У разі ігнорування Замовником даної скарги, по закінченню зазначеного періоду, даний ресурс буде заблокований.

ABUSE: HACK ATTEMPT *

Дана Абуза означає, що сайт був зламаний, як правило зловмисників цікавить доступ до пошти для розсилки спаму.

Час, що надається Замовнику на відгук і виправлення причин скарги становить 12 (дванадцять) годин.

Уразливості

Дана Абуза означає, що сайт, розміщений на Послузі, має ряд критичних вразливостей. Вона не загрожує клієнту блокуванням послуги, однак вимагає уваги для подальшої стабільної роботи послуги. Також уразливості можуть послужити причиною появи однієї або декількох з описаних вище видів Абуз.

 

* При отриманні скарг, пов’язаних з відправкою спаму, технічна підтримка Виконавця може заблокувати порти, що відповідають за відправку пошти, а також заблокувати IP-адресу сервера, додавши його в black list.

** При отриманні скарг, пов’язаних з фішинговими сайтами, DoS/DDoS-атаками, а також з рекурсіями DNS, технічна підтримка Виконавця може заблокувати порти, що відповідають за доступ до послуги, а також призупинити вихідний трафік.

2. Спам (SPAM)

2.1. Замовник проінформований і розуміє, що для організації масових email розсилок з Послуг Виконавця йому буде необхідно попередньо надати посилання на Double Opt-In контактну форму або сайт, за допомогою яких було зібрано/збираються/збиратимуться адреси для розсилки, а також пояснити законність походження бази адрес через листування зі службою підтримки Unihost.com.

2.2. У разі виявлення факту розповсюдження спаму з ресурсу Замовника, з використанням Послуг Виконавця, Виконавець має право негайно заблокувати порти, що відповідають за відправку пошти, або IP-адресу, з якої зафіксована відправка спаму, без попереднього сповіщення Замовника.

2.3. За фактом блокування Замовник отримує повідомлення про порушення на реєстраційну пошту і зобов’язується протягом 12 (дванадцяти) годин усунути причини розсилки спаму, а також вжити заходів щодо припинення подібної діяльності в майбутньому, про що також зобов’язується повідомити Виконавця в листі.

2.4. Виконавець для коректного налаштування email-розсилки рекомендує Замовнику скористатися інструкціями зі створення DKIM, SPF, а також інструкцією з перевірки своєї розсилки на кількість балів spam score (зазвичай EFA фільтр блокує листи, які отримали оцінку spam score 5 і вище).

2.5. До випадків Спам розсилок відносяться:

  • поширення Замовником рекламної інформації та інших матеріалів в рекламних цілях без попередньо отриманої згоди одержувача, в тому числі електронних повідомлень, що містять посилання на сайт і закликають до його відвідування;
  • внесення адреси електронної пошти до списків періодичних розсилок повідомлень без попередньої згоди власника адреси (якщо підписка на отримання повідомлень є обов’язковою умовою реєстрації на сайті, то користувач повинен бути явно повідомлений про це до надання своїх даних, навіть якщо у відправляємих системою повідомленнях описаний метод видалення адреси зі списку розсилки);
  • регулярні розсилки повідомлень, які не містять опис способу видалення адреси зі списку розсилки;
  • відправлення повідомлень на адреси, з яких раніше приходили запити на те, щоб цього не відбувалося;
  • поширення Замовником чужих адрес електронної пошти та комерційних пропозицій сумнівного характеру (наприклад, схем «пірамід», систем інтернет-заробітку, «листів щастя» тощо.);
  • підтримка проведення небажаних розсилок, зв’язування поширюючих спам серверів і підмереж, технічна підтримка серверів і доменів DNS, які для цього використовуються.