আইএসপি হিসাবে আমি কীভাবে আপত্তিজনক প্রতিবেদনগুলি পরিচালনা করব?

12

আমি একটি ছোট ব্যবসা স্থাপন করছি যা একটি কুলুঙ্গি বাজারের জন্য ইন্টারনেট পরিষেবা সরবরাহ করবে। আমরা সম্পূর্ণরূপে সীমাহীন ও অযৌক্তিকভাবে অফার দিচ্ছি (যতটা আইন অনুমতি দেয় - এবং আমরা তারপরে না চাইলেও আমাদের কাছে প্যাকেটগুলি ন্যায্য প্রমাণিত হলে ক্যাপচার করার ক্ষমতা থাকবে) এবং আমি নিশ্চিত না যে আমাদের কীভাবে অপব্যবহারের প্রতিক্রিয়া জানানো উচিত? প্রতিবেদন (একটি গুগল অনুসন্ধান প্রাসঙ্গিক কিছু খুঁজে পায় নি)।

ধরা যাক যে আমি আমাদের গ্রাহকের আইপিগুলির মধ্যে থেকে এসএসএইচ ব্রুটফোর্স সম্পর্কে একটি ইমেল পাই। এটি কী আসল এবং ট্রল নয় তা আমি কীভাবে বলব (লগ এন্ট্রি এবং এমনকি প্যাক্যাপগুলি নকল করা যায়)? বড় আইএসপিগুলি কীভাবে এটি করতে পারে (তাদের জন্য যাঁরা আসলে আমার প্রতিবেদনের প্রতিবেদনের প্রতি যত্নশীল হন)?

একইভাবে, স্প্যাম ই-মেইল সম্পর্কে অভিযোগগুলি, সেগুলি অভিনয়ের আগে তারা খাঁটি কিনা তা আমি কীভাবে পরীক্ষা করব? এটি কি কোনও সমস্যা? ট্রোলস তাদের সরবরাহকারীর সাথে সমস্যায় পড়ার আশায় খারাপ জিনিস করার জন্য কাউকে রিপোর্ট করার উদাহরণ রয়েছে কি?

আমার নেটওয়ার্ক ছেড়ে প্রতিটি প্যাকেটে লগ করার জন্য আমি কি নিন্দা করছি বা এমন কোনও শিল্প মানক সমাধান রয়েছে যা এ জাতীয় চূড়ান্ত দিকে যায় না?

শুভেচ্ছা।

abuse 
আন্দ্রে বোরি
সূত্র
আপনি কেন আপত্তিজনক প্রতিবেদনগুলি হ্যান্ডেল করবেন?
মাইকেল হ্যাম্পটন
6
আপনি কি বোঝাতে চেয়েছেন? যদি কেউ আমাদের গ্রাহকদের স্প্যাম / ডস / ব্রুটফোর্স সম্পর্কে বৈধতার সাথে অভিযোগ করে থাকে তবে আমি এ সম্পর্কে কিছু করতে চাই, ঠিক তেমনি এই আক্রমণগুলির শেষের দিকে এসে আমি প্রশংসা করি না (এবং আমি সন্দেহ করি যে কেউ আছেন)।
আন্দ্রে বোরি
2
এটি একটি ভাল উত্তর। তো, আপনার পরিষেবার শর্তাদি কী?
মাইকেল হ্যাম্পটন
1
পরিষেবার শর্তাদি যে কোনও কারণেই আমাদের কারওর সংযোগ বন্ধ করতে দেয় এবং গ্রহণযোগ্য ব্যবহারের নীতিটি ডিওএস, স্প্যাম, ব্রুটফোর্স, মূলত যে কোনও বিষয়কে আমরা দূষিত বলে মনে করি না। আমার মূল প্রশ্নটি হ'ল অভিযোগের পরে আমি কীভাবে বিচার করব যে এটি আসল নাকি ট্রোল / ভুল? প্রতিটি প্যাকেটে লগইন করা এটি করবে তবে আমরা এটি করতে চাইলেও প্রযুক্তিগতভাবে এটি অসম্ভব, তাই আমি জিজ্ঞাসা করছি বড় খেলোয়াড়রা কীভাবে এটি করে।
আন্দ্রে বোরি
3
@ মিশেলহ্যাম্পটন এসএসএইচ ব্রুটফোর্স আক্রমণের একটি মেশিন সম্ভবত আপোস করা হচ্ছে। আপনার যদি বিশ্বাস করার কারণ থাকে যে আপনার কোনও গ্রাহকের সাথে আপোস হয়েছে এবং আপনি তাদের বলছেন না, আপনি নিজের কাজের প্রতি ভয়ানক।
ডেভিড শোয়ার্টজ

উত্তর:

20

সাধারণভাবে বলতে গেলে, আপনি একটি নিরপেক্ষ ক্যারিয়ার হিসাবে অভিনয় করছেন এবং সম্ভবত সামগ্রীটি পরিদর্শন করা উচিত নয়। আপত্তিজনক প্রতিবেদনগুলি পরিচালনা করার জন্য সাধারণ প্রক্রিয়াটি হ'ল একটি টিকিট সিস্টেম সেটআপ করা বা এমনকী একটি মেলবক্স যা @ আপনারডোমেনকে অপব্যবহারের জন্য বাছাই করে এবং তারপরে শেষ ব্যবহারকারীর কাছে প্রতিবেদনগুলি ফরোয়ার্ড করে।

আমি সাধারণত বলছি কারণ আমার কাছে এই অঞ্চলে প্রচুর নির্দিষ্ট অভিজ্ঞতা থাকার পরেও এটি আমাদের জায়গায় কীভাবে করা হয়েছে তা অন্য কেউ কীভাবে করেন তা ঠিক হবে না। আপনার দেওয়া পরিষেবাগুলির জন্য আপনার দৃষ্টিভঙ্গিটি তৈরি করতে হবে। বলা হচ্ছে, আমি আপনাকে এমন কিছু পরামর্শ দিতে পারি যা খুব নির্দিষ্ট নয় এবং এটি বেশিরভাগ জায়গাগুলি কীভাবে অপব্যবহার পরিচালনা করে তার ভিত্তি তৈরি করে। যদিও আমি আইনজীবী নই এবং এটি কারও মতামত হিসাবে নয় তবে এটি আমার নিজের হিসাবে ব্যাখ্যা করা উচিত, যদি কেউ আমার নিয়োগকর্তা কে সন্ধানের জন্য যথেষ্ট পাগল হয়।

আশা করি এর মধ্যে কিছু সহায়ক হলেও সহায়ক।

বেসিক পদ্ধতি:

  1. আপনার একটি আপত্তিজনক ইমেল ঠিকানা রয়েছে।
  2. মেল দু'জনে অপব্যবহার করে to
  3. আপত্তিজনক প্রতিবেদককে বলুন আপনি এটি পাস করবেন।
  4. কোন গ্রাহক সেই আইপি ব্যবহার করছেন তা দেখুন, তাদের প্রতিবেদনটি ফরোয়ার্ড করুন এবং জিজ্ঞাসা করুন তারা কী চলছে তা জানেন কিনা।
  5. শেষ ব্যবহারকারীকে সরবরাহ করা সত্যিই বোকা কিছু দিয়ে সাড়া দেয় না, "দয়া করে আবার এটি হতে দেবেন না" "এর লাইনে একটি নির্দেশিকাটি সর্বোত্তম। এমন বৈধ প্রকল্প রয়েছে যা ট্রিপ আপত্তিজনক প্রতিবেদনগুলিতে আসে, তবে বেশিরভাগ ক্ষেত্রে এগুলি সুরক্ষা গবেষকদের কারণে ঘটে থাকে, যদি এটি আপনার কুলুঙ্গি না হয় তবে আপনার চিন্তার দরকার পড়বে না।
  6. পদক্ষেপ 1 এ যান এবং পুনরাবৃত্তি করুন।

বেশিরভাগ সময় এক লুপ যথেষ্ট। আপত্তিজনক স্পোফিং এমন কিছু নয় যা আমি সত্যিই অনেক কিছু দেখেছি, আমার অর্থ হ'ল এটি ঘটেছে তবে সত্যই স্পষ্ট হয়েছে যেহেতু তারা সেই ব্যক্তিকে সমস্যায় ফেলতে চাইছেন যখন আইনী নির্যাতনের প্রতিবেদনগুলি "আমাদের কেন পরোয়া করে না কেন এটি যত্নশীল নয়" ঘটছে, কেবল "বন্ধ করুন"

আপনার যা করা উচিত

আপনি সম্ভবত কয়েক জলদস্যু সতর্কতা, একগুচ্ছ স্প্যাম রিপোর্ট, মাঝে মাঝে আরও ছদ্মবেশী সতর্কতা দেখতে পাবেন ... সার্ভারটি বিভিন্ন ধরণের দিকে হোস্টিং প্রবণতা, ব্রডব্যান্ড আরও জলদস্যুতা, সবাই স্প্যামের প্রতিবেদন পেয়ে থাকে। তাদের সকলকে ফরোয়ার্ড করুন। বেশিরভাগ সময় গ্রাহক নিরপরাধতার পক্ষে মিনতি করতে যাচ্ছেন, তবে হয় তাদের পিসি পরিষ্কার করুন বা তাদের কাজটি পরিষ্কার করুন। যদি তারা এটিতে দৃ determined়প্রতিজ্ঞ হয় তবে তারা সম্ভবত তাদের ট্র্যাকগুলি আরও ভালভাবে কভার করবে।

আপত্তিজনক প্রতিবেদনগুলি আপোশিত মেশিনগুলির দ্বারা ক্রিয়াগুলির প্রতিক্রিয়া হিসাবে উত্পন্ন হয় ... সমস্যাগুলি শিশুরা অন্য কারও সামনের উঠোনে গোলমাল করতে পছন্দ করে যাতে এটি তাদের বাড়িতে প্রবেশ না করে এবং তাদের পিতামাতার অসন্তুষ্ট হয় না। ধরে নিন যে গ্রাহক ইচ্ছাকৃতভাবে স্প্যাম প্রেরণ করছেন না। গ্রাহকরা তাদের বিরুদ্ধে প্রথমবার কোনও অভিযোগ পেলে সন্দেহের সুবিধা দেওয়ার চেষ্টা করুন।

সতর্কতাগুলি যদি আপনি প্রকৃতপক্ষে প্রশমিত স্প্যামার পেয়ে থাকেন তবে থামতে কিছুটা সময় লাগতে পারে তবে কোনও গ্রাহককে সতর্ক করার পরে আপনি যদি ইভেন্টগুলি সহ প্রতিবেদনগুলি দেখতে থাকেন, বা তারা প্রচুর অভিযোগ পেয়ে থাকেন তবে আপনি এওপি-র জন্য এটি বন্ধ করার বিষয়টি বিবেচনা করতে চাইতে পারেন লঙ্ঘনের। কেউ যদি এই পর্যায়ে পৌঁছানোর জন্য পর্যাপ্ত প্রতিবেদন তৈরি করে তবে আপনি সম্ভবত খুব তাড়াতাড়ি বুঝতে পারবেন।

ট্র্যাফিক ভলিউম গ্রাফিং আছে। বেশিরভাগ আপত্তিজনক প্রতিবেদনের ধরণ (স্প্যাম, কপিরাইট, ডিডোস) ট্র্যাফিক গ্রাফটি আলোকিত করবে ... 40kbit গড় ছিল তবে হঠাৎ 10 এমবিটে উঠে এসে কয়েক ঘন্টা সেখানে অবস্থান করেছিল? কেউ অভিযোগ না করা বা এটি গ্রাহকদের প্রভাবিত করা শুরু না করা পর্যন্ত কিছুই করবেন না, তবে অনিয়মিত ট্র্যাফিক অবশ্যই আপনাকে বারুদ দেবে।

না করার জিনিসগুলি ...

কেউ আপনাকে আদালতের আদেশ না দিলে গ্রাহকের তথ্য দেবেন না এবং আপনি যে আদেশটি বৈধ তা প্রমাণ করতে পারবেন না। কিছু আপত্তিজনক সাংবাদিক কোনও সমবায় সরবরাহকারী পাওয়ার আশায় তথ্য জিজ্ঞাসা করবে, তবে আপনি যদি এটি আদালত ব্যতীত অন্য কারও কাছে ফিরিয়ে দেন তবে আপনি সম্ভবত নিজের জন্য আইনী সমস্যা তৈরি করছেন। পুলিশ সাধারণত আপনার গ্রাহকের বিলিং যোগাযোগের জন্য জিজ্ঞাসা করে আপনাকে ইমেল দেয় না, এমনকি তারা তা করলেও তাদের বলা উচিত যে আপনি কেবল সেই তথ্য ব্যক্তিগতভাবে এবং উপযুক্ত আদালতের আদেশের উপস্থাপনায় সরবরাহ করতে পারবেন।

কেউ আপনার আপত্তিজনক সারিটির সাথে যোগাযোগ করে এবং আপনাকে বলেছে বলে কোনও গ্রাহক বন্ধ করবেন না। যদি তারা দুর্ব্যবহারের প্রতিবেদন করে তবে আপনি তাদেরকে এমন এক ধরণের প্রমাণ সরবরাহ করার দরকার রয়েছে যার উপরে আপনি অভিনয় করতে পারেন ... আমি বলেছিলাম যে অপব্যবহারের প্রতিবেদন জাল করা সাধারণ ছিল না, আমি বলিনি যে এটি ঘটেনি। আপনি এটি কতটুকু দেখেন তা নির্ভর করে আপনার গ্রাহক বেসটি কত লক্ষ্যবস্তু on ছোট্ট বৃদ্ধা মহিলারা সম্ভবত ট্রলের দৃষ্টি আকর্ষণ করতে যাচ্ছেন না, অন্যদিকে টুইচ স্ট্রিমার সম্ভবত।

একইভাবে, সাংবাদিকদের আপত্তিজনক আঘাত হানবেন না ... আপনি তাত্ক্ষণিকভাবে তাদের আদেশ না মানলে কিছু লোক তাদের প্রতিবেদনে সত্যই হুমকী এবং আক্রমণাত্মক হতে পারে। একটি খালি হিসাবে আপনার দায়িত্ব হ'ল নোটিশগুলিতে ফরোয়ার্ড করা এবং গ্রাহক সমবায় না হলে সময়োচিত পদক্ষেপ নেওয়া। আপনি কেবল তখনই দায়বদ্ধ হন যদি আপনি জানেন যে গ্রাহক কিছু খারাপ করছে এবং তাদের চালিয়ে যেতে দেয়। একটি বুদ্ধিমান (পড়ুন: জলদস্যুদের পক্ষে নয়) নীতি রাখুন এবং এর সাথে লেগে থাকুন, যদি কোনও কিছু ভুল হয় তবে তা সহায়তা করবে। আপনি যদি কেবল ব্যান্ডউইদথ সরবরাহ করেন এবং হোস্টিং না করেন তবে আপনার গ্রাহককে জিজ্ঞাসা করার সময় এটির ব্যর্থতা না থাকলে সম্ভবত আপনি সামগ্রীটি নেওয়ার জন্য দায়বদ্ধ নন।

খুব বেশি চাপ দেবেন না। আইএসপি-তে 99.9% অপব্যবহারের প্রতিবেদনগুলি সত্যই বিরক্তিকর পদ্ধতিগত স্টাফ যা "আপনার নেটওয়ার্ক থেকে আমি এই খারাপ জিনিসটি দেখেছি এটি সম্ভবত একটি আপোসযুক্ত মেশিন, দয়া করে এটি দেখুন" to

বেশিরভাগ ক্ষেত্রে ট্র্যাফিক গ্রাফের সাথে রিপোর্ট করা ইভেন্টের সময়ের তুলনা আপনাকে রিপোর্টের বৈধতা বলে দেবে। প্রতিকূল প্রক্রিয়াগুলি ইমেল বা পোর্ট স্ক্যানগুলি বা দুটি ক্ষেত্রে প্রেরণ করে না।

ত্য জ্যজ্জকিজ.

পুলিশ যদি জড়িত সেখানে আপনি যদি কোনও আপত্তিজনক মামলা পান তবে স্পষ্টভাবে জিজ্ঞাসা করুন তারা তাদের জন্য আপনি কী চান তবে তাদের কাছে সুপার প্রযুক্তিগত উত্তর আশা করবেন না। কখনও কখনও পুলিশ জড়িত প্রযুক্তিটির সাথে পুরোপুরি পরিচিত হয় না (আমাকে জানানো হয়েছিল যে একটি উপলক্ষে তারা একটি ভিপিএসকে শারীরিকভাবে জব্দ করতে আমাদের দেখতে যেতে চেয়েছিল, এটি মজাদার ছিল) তবে তারা কী অর্জন করতে চায় সে সম্পর্কে তাদের ধারণা রয়েছে। ঠিক কী ধরণের জিনিস তারা হতে চলেছে তা সম্পূর্ণরূপে নির্ভর করে আপনি কী ধরণের পরিষেবাগুলি সরবরাহ করেন।

Kaithar
সূত্র
4

আপনি যদি অযৌক্তিক আইএসপি হিসাবে স্থাপন করতে চলেছেন তবে আপনি সম্ভবত এটি নিশ্চিত করতে পারবেন না যে আপনার নেটওয়ার্কের মাধ্যমে দূষিত ট্র্যাফিক ভ্রমণ করছে। অন্যথায়, আপনাকে খুব সম্ভবত একটি টিসিপিডাম্প সিস্টেমে বেসিক ট্র্যাফিক মনিটরিংয়ের কিছু ফর্ম সেট আপ করতে হবে।

আপনি কোনও ধরণের টিকিট সিস্টেম সেট আপ করতে এবং আপনার গ্রাহকদের কাছে তীব্র অভিযোগগুলি সরবরাহ করতে চাইতে পারেন। সমস্যার জবাব না দেওয়ার বা সংশোধন না করার ফলে পরিষেবা নিষিদ্ধকরণের সাথে নির্দিষ্ট সময়ের মধ্যে প্রতিক্রিয়াগুলির প্রয়োজন etc.

কোনও প্রতিবেদন সত্য বা মিথ্যা কিনা তা আপনি সর্বদা নির্ধারণ করতে পারবেন না, তবে আমার অভিজ্ঞতায় আপনি দ্রুততার সাথে বৈধতাটি পরীক্ষা করতে শিখবেন। আপত্তিজনক অভিযোগ দাখিলের জন্য প্রয়োজনীয়তা নির্ধারণ করুন - উদাহরণস্বরূপ, ট্র্যাফিক বা অ্যাক্সেস লগগুলির স্পষ্টভাবে আপনার নেটওয়ার্ক জড়িততা দেখানো দরকার।

স্প্যাম অভিযোগগুলিতে সাধারণত ইমেল শিরোনাম এবং উত্স অন্তর্ভুক্ত থাকে, সুতরাং আপনি কীভাবে তাদের পরিচালনা করবেন সে ক্ষেত্রে কেস সিদ্ধান্ত নিয়ে পৃথক মামলা করতে পারেন। স্প্যামকপের কিছুটা ভাল হওয়া উচিত

ডিএমসিএ বা সমতুল্য ইউকে কপিরাইট আইনগুলির সাথে পরিচিত হন।

আপনাকে সম্ভবত নিজের জন্য কিছু নজির স্থাপন করতে হবে এবং কীভাবে আপনার পরিষেবা ব্যবহার করা যায় তার জন্য স্বরে সেট করতে সহায়তা করতে হবে।

শুভকামনা

iisor
সূত্র
টিকিট ব্যবস্থা ইতিমধ্যে চালু আছে, এবং কেসিপিডাম্প কেস ভিত্তিতে অবশ্যই একটি মামলায় সম্ভব, আমি কেবল ভাবছিলাম যে এর অন্যান্য সমাধান আছে কিনা, তবে মনে হচ্ছে এটি ঠিক আছে it আপনার উত্তরের জন্য ধন্যবাদ.
আন্দ্রে বোরি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.