ISPとして虐待レポートを処理するにはどうすればよいですか？

ニッチ市場にインターネットサービスを提供する小規模ビジネスを立ち上げています。私たちは完全に無制限で監視されていない（法律が許す限り-そして正当化されればパケットをキャプチャする能力をまだ持っていたくないのですが）インターネットアクセスを提供します。レポート（Google検索では関連するものが見つかりませんでした）。

お客様のIPからSSHブルートフォースに関するメールを受け取ったとしましょう。それがトロールではなく本物であるかどうかを確認するにはどうすればよいですか（ログエントリや.pcapさえも偽装できる）。大手ISPはどのようにそれを行いますか（実際に虐待レポートに関心がある人のために）？

同様に、スパム電子メールに関する苦情は、それらに対処する前に、それらが本物であるかどうかをどのように確認しますか？これも問題ですか？トロールが、プロバイダーとのトラブルに巻き込まれることを期待して、悪いことをしている疑いで誰かを報告する事例がありましたか？

ネットワークを出るすべてのパケットをログに記録することを非難されていますか、それとも極端に行かない業界標準ソリューションがありますか？

よろしく。

一般的に言えば、あなたは中立的なキャリアとして行動しており、おそらくコンテンツを検査すべきではありません。不正行為レポートを処理する一般的なプロセスは、チケットシステムを設定するか、abuse @ yourdomainを取得するメールボックスだけを設定して、レポートをエンドユーザーに転送することです。

一般的に言っているのは、この分野で多くの特定の経験を持っているが、私たちの場所でそれがどのように行われるかは、他の誰かが正確に行う方法ではないからです。提供するサービスへのアプローチを調整する必要があります。そうは言っても、あまり具体的ではなく、ほとんどの場所が虐待を処理する方法の基礎を形成するアドバイスを提供できます。私は弁護士ではありませんが、これは誰かが私の雇用者であるかを追跡するのに十分狂っている場合に備えて、私自身の意見であると解釈されるべきではありません。

願わくば、これのいくつかが役に立つことを願っています。

基本手順：

1. 不正使用のメールアドレスがあります。
2. メールが不正使用キューに入ります
3. 悪用レポーターに伝えてください。
4. どのIPがそのIPを使用しているかを調べ、レポートを転送して、何が起こっているのか知っているかどうかを尋ねます。
5. エンドユーザーに本当に馬鹿げたもので応答しないようにするには、「もう一度起こさないでください」という行に沿った指示が最善です。悪用レポートをトリップする合法的なプロジェクトがありますが、ほとんどはセキュリティ研究者のために起こります。それがあなたのニッチでなければ、心配する必要はありません。
6. 手順1に進み、繰り返します。

ほとんどの場合、1回のループスルーで十分です。虐待のなりすましは私が実際に見たことのないものです。偶然起こりますが、合法的な虐待の報告は「なぜ起こって、ただそれを止めさせてください」という種類。

すべきこと

おそらく、いくつかの著作権侵害の警告、大量のスパムレポート、時折より難解な警告が表示されるでしょう...サーバーホスティングの傾向はますます多様になり、ブロードバンドは海賊版になり、誰もがスパムレポートを受け取ります。それらをすべて転送します。ほとんどの場合、顧客は無実を訴え、PCをクリーンアップするか、行為をクリーンアップします。彼らがそれを維持しようと決心しているなら、彼らはおそらく彼らのトラックをよりよくカバーするでしょう。

通常、不正使用レポートは、侵害されたマシンによるアクションに応じて生成されます。問題のある子供は、他の誰かの前庭で混乱を起こし、家に追跡できず、親が不幸にならないようにします。顧客が意図的にスパムを送信していないと仮定します。初めて顧客から報告を受けたときに、顧客に疑いの恩恵を与えるようにしてください。

本当に大量のスパマーがいる場合、警告が停止するまでに時間がかかる場合がありますが、顧客に警告が出された後、イベントに関するレポートを引き続き表示する場合、または多くの苦情を受け取った場合は、AUPのためにそれらを終了することを検討してください違反。誰かがそのポイントに到達するのに十分なレポートを偽造している場合、おそらくすぐに気付くでしょう。

トラフィック量をグラフ化します。ほとんどの不正行為レポートタイプ（スパム、著作権、ddos）はトラフィックグラフを点灯します...平均で40kbitでしたが、突然10mbitにジャンプして何時間もそこに留まりましたか？誰かが文句を言うか、それが顧客に影響を与え始めるまで何もしないでください。しかし、不規則なトラフィックは確かに弾薬を与えます。

してはいけないこと...

誰かが裁判所命令を渡さない限り、顧客情報を提供しないでください。その命令が合法であることを証明できます。虐待報告者の中には、協同組合の提供者を得るために情報を求める人もいますが、裁判所以外に引き渡すと、おそらくあなた自身のために法的問題を引き起こしていることになります。警察は通常、顧客の請求連絡先を求めるメールを送信することはありません。たとえ彼らが行ったとしても、適切な裁判所命令の提示時にのみ、その情報を提供できると伝えるべきです。

誰かがあなたの虐待キューに連絡して、あなたに尋ねたからといって、顧客をオフにしないでください。もし彼らが虐待を報告しているなら、あなたが彼らに行動できる何らかの証拠を提供してもらう必要があります... それがどれだけ見られるかは、顧客ベースがどれだけのターゲットであるかに完全に依存します。少し老婦人は、おそらくトロルの注意を攻撃するつもりはありませんが、一方でけいれんストリーマーはそうかもしれません。

同様に、虐待レポーターがあなたをいじめないでください...あなたが彼らの命令に即座に従わなければ、一部の人々は彼らのレポートで本当に脅迫的で攻撃的になることができます。導管としてのあなたの責任は、通知を転送し、顧客が協力的でない場合にタイムリーな行動を取ることです。顧客が何か悪いことをしていることを知っている場合にのみ責任を持ち、顧客に継続させます。賢明な（読んで：海賊を支持しない）ポリシーを持ち、それに固執する、それは何かがうんざりする場合に役立ちます。ホスティングではなく帯域幅のみを提供する場合、顧客が依頼したときに失敗しない限り、コンテンツを削除する責任はおそらくないでしょう。

ストレスをかけすぎないでください。ISPでの虐待報告の99.9％は、「この悪いことがネットワークから来ているのを見ました。おそらく侵害されたマシンです。調べてください。

ほとんどの場合、報告されたイベント時間をトラフィックグラフと比較すると、レポートの正当性がわかります。悪意のあるプロセスは、1つか2つの電子メールやポートスキャンを送信しません。

最後に一つだけ。

警察が関与している虐待事件に遭遇したことがある場合は、警察があなたに何をしたいのかを明確に尋ねてください。しかし、彼らが超技術的な答えを期待しないでください。時々、警察は関係する技術に完全に精通していない場合があります（私はVPSを物理的につかむために私たちを訪問したかったと言われましたが、それは楽しかったです）が、彼らは達成したいことのアイデアを持っています。正確にどのようなものになるかは、提供するサービスの種類に完全に依存します。

監視されていないISPとして展開する場合、悪意のあるトラフィックがネットワークを通過していることを確認できない可能性があります。それ以外の場合は、少なくともTCPDumpシステムで、何らかの形の基本的なトラフィック監視を設定する必要があります。

また、ある種の発券システムをセットアップして、顧客に厳しい苦情を伝えたい場合もあります。一定の時間内に応答を要求し、応答しない、または問題を修正しないなどの結果としてサービスが禁止される

レポートが真であるか偽であるかを常に判断できるわけではありませんが、私の経験では、妥当性を測定する方法をすぐに学びます。悪用の苦情を提出するための要件を設定します。たとえば、ネットワークへの関与を明確に示すトラフィックまたはアクセスログを要求します。

スパムの苦情には通常、電子メールのヘッダーとソースが含まれているため、それらを処理する方法を個別に判断できます。SpamCopにはいくつかの優れた機能が必要です

DMCAまたは同等の英国著作権法に精通してください。

おそらく、あなた自身のためにいくつかの先例を設定し、あなたのサービスがどのように使用されるかのトーンを設定するのを手伝う必要があるでしょう。

幸運を