不正行為の報告をISPとして処理するにはどうすればよいですか？

一般的に言えば、あなたは中立的なキャリアとして行動しており、おそらくコンテンツを検査すべきではありません。不正使用レポートを処理する一般的なプロセスは、チケットシステムをセットアップするか、またはabuse @ yourdomainをピックアップするメールボックスだけをセットアップして、レポートをエンドユーザーに転送することです。

一般的に言っているのは、私はこの分野で多くの特定の経験を持っていますが、私たちの場所でそれがどのように行われるかは、他の誰かが正確に行う方法ではないからです。提供するサービスへのアプローチを調整する必要があります。そうは言っても、あまり具体的ではなく、ほとんどの場所が虐待に対処する方法の基礎を形成するいくつかのアドバイスを与えることができます。私は弁護士ではありませんが、これは誰かの意見であると解釈されるべきではありませんが、誰かが私の雇用主を追跡するのに十分狂っている場合に備えて、私自身のものです。

うまくいけば、これのいくつかは役に立ちます。

基本手順：

1. 不正行為のメールアドレスがあります。
2. メールが乱用キューに入りました
3. 虐待レポーターに伝えます。
4. そのIPを使用している顧客を調べて、レポートを転送し、何が起こっているのか知っているかどうか尋ねます。
5. エンドユーザーが本当に愚かなことで応答しないようにするには、「二度とそれを起こさないでください」という言葉に沿った指示が最善です。不正行為の報告を無効にする正当なプロジェクトがありますが、これらは主にセキュリティ研究者が原因で発生します。ニッチでない場合は、心配する必要はありません。
6. 手順1に戻って繰り返します。

ほとんどの場合、1回のループスルーで十分です。虐待のなりすましは、私が実際に見たことのあるものではありませんが、実際に起こっていることですが、合法的な虐待の報告は、「私たちはそれがなぜなのかを気にしません。起こって、ただそれを止めさせなさい」.

すべきこと

おそらく、いくつかの違法コピーに関する警告、一連のスパムレポート、時折、より難解な警告が表示されます...サーバーホスティングの傾向はより多様で、ブロードバンドはより違法コピーであり、誰もがスパムレポートを受け取ります。それらすべてを転送します。ほとんどの場合、お客様は無実を訴え、PCをクリーンアップするか、行動をクリーンアップします。彼らがそれを続けようと決心しているならば、彼らはおそらく彼らのトラックをよりよくカバーするでしょう。

通常、虐待レポートは、侵害されたマシンによるアクションに応答して生成されます...問題のある子供は、他の誰かの前庭を台無しにして、家に追い込まれず、親を不幸にしないようにします。お客様が意図的にスパムを送信していないと想定します。顧客が初めてレポートを受け取ったときに、疑いのメリットを顧客に提供するようにしてください。

大量のスパマーがいる場合、警告が表示されなくなるまでしばらく時間がかかることがありますが、顧客に警告が出された後もイベントに関するレポートが引き続き表示される場合や、顧客から多くの苦情が寄せられた場合は、AUPのために終了することを検討してください。違反。誰かがそのポイントに到達するのに十分なレポートを偽造している場合は、おそらくすぐに気付くでしょう。

トラフィック量のグラフを作成します。ほとんどの不正使用レポートのタイプ（スパム、著作権、ddos）はトラフィックグラフを明るくします...平均40kbitでしたが、突然10mbitにジャンプして何時間もそこにとどまっていましたか？誰かが不平を言うか、それが顧客に影響を及ぼし始めるまで何もしないでください。しかし、不規則なトラフィックは確かに弾薬を与えます。

してはいけないこと...

誰かが裁判所の命令をあなたに渡し、その命令が正当であることを証明できる場合を除き、顧客情報を提供しないでください。一部の虐待記者は、協力的なプロバイダーを獲得することを期待して情報を求めますが、裁判所以外の誰かにそれを引き渡した場合、おそらくあなた自身のために法的な問題を引き起こしています。警察は通常、顧客への請求連絡先を求めるメールを送信することはありません。また、警察から連絡があったとしても、その情報を直接提供できるのは適切な裁判所命令の提示のみであることを伝えておく必要があります。

誰かがあなたの不正行為キューに連絡してあなたに頼んだからといって、顧客の電源を切らないでください。彼らが虐待を報告しているなら、あなたに彼らにあなたが行動することができるある種の証拠を提供するようにさせる必要がある...私は虐待報告の偽造は一般的ではないと言った、それが起こらないとは言わなかった。あなたがそれをどれだけ見るかは、あなたの顧客ベースがどれだけの目標を持っているかに完全に依存します。小さな老婦人は恐らくトロルの注意を引くつもりはありませんが、一方でTwitchストリーマーはそうするでしょう。

同様に、虐待記者があなたをいじめないようにしてください...あなたが彼らの命令にすぐに従わないと、一部の人々は彼らの報告で本当に脅迫的で攻撃的になることができます。導管としてのあなたの責任は、通知を転送し、顧客が協力的でない場合はタイムリーに行動することです。責任を負うのは、顧客が何か悪いことをしていることを知っていて、彼らに続行させる場合だけです。賢明な（読んで：海賊を好まない）ポリシーを持ち、それに固執します。何かが厄介になった場合に役立ちます。帯域幅のみを提供し、ホスティングを行わない場合、顧客が要求したときにコンテンツを削除しなかった場合を除き、コンテンツを削除する責任はおそらくないでしょう。

あまりストレスをかけないでください。 ISPでの不正使用報告の99.9％は、「この悪いことはあなたのネットワークに起因するのを見た、それはおそらく侵害されたマシンである、それを調べてみてください」に相当する、本当に退屈な手続きのことです。

ほとんどの場合、レポートされたイベント時間をトラフィックグラフと比較すると、レポートの正当性がわかります。悪意のあるプロセスは、電子メールやポートスキャンを1つか2つ送信しません。

最後に1つ。

警察が関与している虐待事件に遭遇した場合は、警察に何をしてほしいのかを明確に尋ねるようにしてください。ただし、技術的な超解答を期待しないでください。警察は関連する技術に完全に精通していない場合があります（VPSを物理的に押収するために私たちを訪問したかったこともあると聞いたことがありますが、それは楽しかったです）、彼らは達成したいことを知っています。正確にはどのようなサービスを提供するかは、提供するサービスの種類に完全に依存します。