Обработка абуз, вышестоящим хостером. как это делается? |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Обработка абуз, вышестоящим хостером. как это делается? |
iKsoN |
27.06.2007, 19:40
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 28 Регистрация: 21.05.2007 Пользователь №: 5,597 Репутация: 202 |
Здравствуйте!
У меня такой вопрос. как должна обрабатываться абуза вышестоящим хостером, если условия договора нарушены клиентом реселлера? вот тут сегодня на одном из акков клиентов хостер нашел шелл (хостер помешан на безопасности), и локанул ВЕСЬ реселлерский акк. я считаю, что должен лочиться только аккаунт нарушителя + уведомления реселлера и пояснения. а там далее реселлер обрабатывает обузу, переговаривает с клиентом и принимает решение, после чего докладывает вышестоящему хостеру о проделанной работе. я считаю, что именно таким образом должен обрабатываться арбуз на клиента реселлера. не так ли? после такого - я больше задумываюсь о ВДС-ке... |
A-l-e-X |
27.06.2007, 19:56
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 1,543 Регистрация: 16.02.2006 Из: Киев Пользователь №: 2,178 Репутация: 230 |
Здравствуйте! У меня такой вопрос. как должна обрабатываться абуза вышестоящим хостером, если условия договора нарушены клиентом реселлера? вот тут сегодня на одном из акков клиентов хостер нашел шелл (хостер помешан на безопасности), и локанул ВЕСЬ реселлерский акк. я считаю, что должен лочиться только аккаунт нарушителя + уведомления реселлера и пояснения. а там далее реселлер обрабатывает обузу, переговаривает с клиентом и принимает решение, после чего докладывает вышестоящему хостеру о проделанной работе. я считаю, что именно таким образом должен обрабатываться арбуз на клиента реселлера. не так ли? после такого - я больше задумываюсь о ВДС-ке... ну если шелл нарушил правила хостера то почему он должен отвечать за Ваших клиентов? за них Вы отвечаете. |
Boris A Dolgov |
27.06.2007, 20:15
Сообщение
#3
|
Гость Репутация: 430 |
Но зачем блокировать ВСЕ аккаунты РЕСЕЛЛЕРА, если ОДИН клиент - балбес?
|
A-l-e-X |
27.06.2007, 20:34
Сообщение
#4
|
Группа: Старые пользователи Сообщений: 1,543 Регистрация: 16.02.2006 Из: Киев Пользователь №: 2,178 Репутация: 230 |
|
Boris A Dolgov |
27.06.2007, 20:44
Сообщение
#5
|
Гость Репутация: 430 |
Не понятно зачем хостер блочит ВСЕГО реселлера - если Вам в icq постучал человек из Москвы и назвал Вас дураком, Вы на Москву сбросите ядерную бомбу?
|
edogs |
27.06.2007, 20:44
Сообщение
#6
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 245 |
|
A-l-e-X |
27.06.2007, 21:28
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 1,543 Регистрация: 16.02.2006 Из: Киев Пользователь №: 2,178 Репутация: 230 |
Вас сильно обрадует если Вам закроют все Ваши сервера в ДЦ (предположим что их не 1) из-за того, что один из Ваших клиентов установит irc? а Вы сможете её поставить у нас? (IMG:style_emoticons/default/tongue.gif) |
edogs |
27.06.2007, 22:14
Сообщение
#8
|
php(zce)/mysql Группа: Старые пользователи Сообщений: 3,576 Регистрация: 15.08.2003 Из: Санкт-Петербург Пользователь №: 249 Репутация: 245 |
а Вы сможете её поставить у нас? (IMG:style_emoticons/default/tongue.gif) То есть вместо ответа на вопрос Вы переходите на личности? Окей, так и запомним.По теме - как ни странно ситуация не такая ненормальная как может показаться. Вышестоящий хостер не всегда может/будет вникать в то, кто именно спамит и т.д.. Но вот именно по отношению к реселлерам это имхо свинство высочайшей пробы, т.к. хостер заведомо знает что это реселлерский тариф и все логи по нарушениям от конкретного конечного клиента у него в руках. Что впрочем не исключает варианта, при условии что нарушения клиентами реселлера правил многократно, просто отказаться от сотрудничества с ним так или иначе, но после предупреждений и т.д.. Другое дело ДЦ, у него единица измерения "серверы" и блочить отдельно взятого клиента он лезть не может и не должен. |
A-l-e-X |
27.06.2007, 22:30
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 1,543 Регистрация: 16.02.2006 Из: Киев Пользователь №: 2,178 Репутация: 230 |
Цитата То есть вместо ответа на вопрос Вы переходите на личности? Окей, так и запомним. Прежде чем показывать пример проверте работает он или нет. |
MIRhosting.com |
27.06.2007, 23:22
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 2,034 Регистрация: 15.11.2004 Из: MIRhosting.com Ltd, The Netherlands Пользователь №: 811 Репутация: 234 |
В случае услуги реселлерство обычная практика все же блокировать конкретный аккаунт, а не весь реселлерский.
Для хостера реселлер - это просто блок аккаунтов, принадлежащих определенному клиенту. Разница лишь в том, что писать надо по таким проблемам реселлеру, а не прямому клиенту, но смысл блокировать целый реселлерский аккаунт может быть только в случае, если аккаунты этого клиент постоянно вызывают разного рода проблемы. Но опять же надо бы хотя бы раз выслать предупреждение что такое может быть сделано по таким-то причинам. |
comm |
28.06.2007, 08:24
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 245 Регистрация: 13.07.2006 Из: Город на Волге Пользователь №: 3,184 Репутация: 212 |
Разница лишь в том, что писать надо по таким проблемам реселлеру, а не прямому клиенту, но смысл блокировать целый реселлерский аккаунт может быть только в случае, если аккаунты этого клиент постоянно вызывают разного рода проблемы. Здесь к тому же нужно понимать, что клиенты реселлера совершенно не являются клиентами для вышестоящего хостера, для него клиент это именно реселлер. |
rustelekom |
28.06.2007, 12:03
Сообщение
#12
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
дело хостера коненчо но, на мой взгляд поступил неправильно. при повторных и постоянных нарушениях когда есть подозрения что реселлерский аккаунт используется как прикрытие для всякого рода нечисти - тогда да - имеет смысл. а блочить только по одному шеллу найденному у клиента - это неправильно. с серверами и впсами та же ситуация.
тем более что у реселлера нет технической возможности на шаред хостинге проверять содержимое аккаунтов. впрочем это вообще больная тема. пинают реселлеров серверов регулярно за нарушения клиентов несмотря на то что контролировать они на сервере с рутом отданным клиенту не могут ничего... |
gylys |
28.06.2007, 12:21
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
пинают реселлеров серверов регулярно за нарушения клиентов несмотря на то что контролировать они на сервере с рутом отданным клиенту не могут ничего... Им не надо проверять. Если уж хозяйн сервера сказал, что есть проблема с таким то аккаунтом, то реселеру надо просто срочно информировать своего клиента или в случае надобности закрыть конкретный аккаунт. Я на все аккаунты реселера смотрю как на один аккаунт. То есть, если реселер отказывается немедленно решать проблему, блокируется весь аккаунт реселера. По перергрузком - бог с ними, можно терпеть, чуть поправив лимиты. Но если приходит жалобы на незаконный контент, обычно вопросы решаются в считаные минуты. Для меня клиент реселлер. И если он как клиент себя ведёт нормально, значит мы с ним друзья. Но если он ставит вопрос ребром, я мол клиент и мне плевать на всё, в ответ получает тоже самое. |
iKsoN |
28.06.2007, 17:06
Сообщение
#14
|
Группа: Старые пользователи Сообщений: 28 Регистрация: 21.05.2007 Пользователь №: 5,597 Репутация: 202 |
дело в том, что у нас, в нашей сфере, где я занял место, распространен один скрипт, который продает его автор.
и тут оказывается, что в этом скрипте есть шелл (у 3 клиентов стоял этот скрипт). хостер локанул аккаунт, весь, реселлерский, а в добавок - на главной странице могу сайта (реселлерского) поставил сообщение, что "акк залочен в связи нарушения правил хостинга. свяжитесь по такому-то мылу". причем мыло указал свое. я был в шоке. хостер в добавок - начинающий, все это дело у него неотработано, абузы обрабатывать неумеет. и самое интересное, что я, реселлер, на рынке хостинговых услуг с августа 2006 года, а хостер - с января-февраля 2007 (IMG:style_emoticons/default/laugh.gif) (IMG:style_emoticons/default/cool.gif) . за такой срок - я научился и абузы обрабатывать более-менее логично, и поэтому клиенты от меня не уходят, т.к. я все делаю более-менее по-нормальному (по типу того, что я написал в первом посте). так же, если все-таки клиент уходит из-за абуз, то я предоставляю бэкапы, и из-за чего у меня много положительных отзывов. а тот хостер, хех, в случае чего - локает, и удаляет. бэкапы не дает. ужос. не так ли? |
rustelekom |
28.06.2007, 21:22
Сообщение
#15
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
откровенно говоря сначала не въехал в суть ответа gylys в этой теме. потом почитал тему в жалобах (Николенко и компания) и где то понял. Наглым и борзым отдавать тоже не стал бы(IMG:style_emoticons/default/smile.gif). Однако, все же, не стоит возводить в правило подобные инциденты. Общий порядок все же должен быть таким:
1) Известить о нарушении, подождать ответа ( от получаса до 48 часов в зависимости от срочности и серьезности и абузы) 2) Принять меры со своей стороны для исключения повторония жалоб (чмод файлов в 0, удаление файлов, блокировка, удаление домена и т.п. и т.д. в заивимости от абузы опять же). 3) По поведению клиента решить что с ним делать дальше. Я думаю что это вполне разумны порядок и именно так и работают приличные ДЦ. О неприличных - типа Theplanet и еще некоторых говорить неохота. Надо понимать что резкое отключение хостера с 500 клиентами на сервере приведет к пропаданию из сети минимум вполне легальных 500 доменов. Владелец же того одного аккаунта который что то там распространял как правило страдает только на те копейки которые он заплатил за месяц хостинга (или за сервер соответственно). И ничем серьезным для него такое отключение не грозит. Он просто унесет все к другому провайдеру. Поэтому то что делают зепланетчики к примеру ни с какой точки зрения не может считаться законными действиями. Нельзя нарушать закон под предлогом защиты закона. Понятно, что бывают случаи когда ДЦ просто вынужден принмиать быстрые и решительные меры (к примеру когда инициируется ддос с сервера в их сети). Но, это не требует немедленного реформата сервера без возможности восстановить данные. Можно ведь и выключить сервер на время и отключить ему доступ в сетку - было бы желание. |
gylys |
28.06.2007, 22:48
Сообщение
#16
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
откровенно говоря сначала не въехал в суть ответа gylys в этой теме. потом почитал тему в жалобах (Николенко и компания) и где то понял. Наглым и борзым отдавать тоже не стал бы(IMG:style_emoticons/default/smile.gif). Абузы бывают довольно часто, но слава богу, редко редко такие (IMG:style_emoticons/default/smile.gif) Надо понимать что резкое отключение хостера с 500 клиентами на сервере приведет к пропаданию из сети минимум вполне легальных 500 доменов. Мне два сервера в разных Германских датацентрах локнули без предупреждения. В одном варианте дали доступ чтобы снять бэкупы, во втором варианте поменяли диски и не дали ничего. Вчера увидев живой тот ресурс, понял почему диск сняли. Реально, если человек нормальный, то решать можно всё, если пальцы веером, решать не охота. |
iKsoN |
29.06.2007, 15:30
Сообщение
#17
|
Группа: Старые пользователи Сообщений: 28 Регистрация: 21.05.2007 Пользователь №: 5,597 Репутация: 202 |
Сервер находится в РФ, ДЦ М9.
я считаю, что НАДО ЛОЧИТЬ, но аккаунт НАРУШИТЕЛЯ, а не аккаунт реселлера в целом, не так ли? |
gylys |
29.06.2007, 17:53
Сообщение
#18
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
я считаю, что НАДО ЛОЧИТЬ, но аккаунт НАРУШИТЕЛЯ, а не аккаунт реселлера в целом, не так ли? Поймите правильно, по закону, хостёр не имеет права залезать на аккаунт клиента. Это тоже самое, что лазить по карманам. И хостёр не обязан заботится о клиентах другого хостёра, который называется реселер. Меня лично не интересует что делает клиенты (хостёры) на ВПС, ДС, реселерских аккаунтах. В случае проблем, я смотрю на единицу, то есть аккаунт. Если будет отдельная просьба, можно зделать исключение и удалить сакжем точно указанную папку. Это мой подход. |
rustelekom |
29.06.2007, 18:21
Сообщение
#19
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
не юрист но, ситуация с серверами напоминает ситуацию с квартирой в наем. если скажем в квартире что то происходит и то что происходит может угрожать интересам квартиродателя или другим жильцам дома, квартиросъемщик не отвечает на запросы или недоступен, то вполне допускаю ситуацию когда квартиродатель явится на квартиру и попытается войти со своими ключами. Неплохо было бы чтобы при этом присутствовал и представитель ДЭЗ но, не могу сказать заранее чем может закончиться судебное разбирательство по факту такого посещения с представителем ДЭЗ или без оного.
все зависит от законодательства конкретной страны и от практики применения этого законодательства. в германии доступ на сервер клиента действительно может быть запрещен законодательно. с другой стороны, та же германия подписывало соглашение ЕС по которому логи доступа и прочие логи должны храниться в течение то ли трех то ли даже пяти лет. И как это реализовать технически без доступа на сервер? Что касается ситуации с реселеллером шаред хостинга то тут все проще - хостер который предоставил реселлинг - полностью отвечает и за реселлера и за клиентов реселлера и обязан принимать все необходимые меры по устранению проблем. блочит он весь аккаунт реселлера или только виновный аккаунт зависит от самого хостера. сверху ему никто это не навязывает (в исключительных случаях могут попросить, но это редкость). |
comm |
29.06.2007, 19:59
Сообщение
#20
|
Группа: Старые пользователи Сообщений: 245 Регистрация: 13.07.2006 Из: Город на Волге Пользователь №: 3,184 Репутация: 212 |
|
gylys |
29.06.2007, 20:14
Сообщение
#21
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
Что касается ситуации с реселеллером шаред хостинга то тут все проще - хостер который предоставил реселлинг - полностью отвечает и за реселлера и за клиентов реселлера и обязан принимать все необходимые меры по устранению проблем. Да, всё шишки идут на хозяйна сервера. Но по всем этическим, законным нормам, хозяйн сервера не имеет права входить в контакт с клиентом реселера. Пусть реселер сам и разбираетеся с клиентом, который что то там натворил. Почему тот чей сервер, должен в пустую тратить своё время из за халатности/безответственности реселера? Потом ещё и обьяснятся с клиентом, что, почему, зачем (IMG:style_emoticons/default/smile.gif) |
rustelekom |
29.06.2007, 20:26
Сообщение
#22
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
какой такой контакт с клиентом? никто и не собирается входить в контакты с клиентами реселлера. но меры принять можно к конкретному клиенту а не ко всему реселлерскому аккаунту. реселлер не может увидеть спамит клиент или нет, потому его наказывать бестолку.
|
gylys |
29.06.2007, 21:18
Сообщение
#23
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
Rustelekom, Вы в армии служили? Есть понятие подчинённость. Логика герархии идентична, последовательная:
Датацентр 1...>>..Арендатор сервера 2 ..>> реселер....>>...3.....Пользователь..4 1 отвечает за всё, что у него творится, но контакт только с 2, ни когда не было случая, что ДЦ обратился прямо к моему клиенту. Я даже не представляю такого варианта. 2 подчиняется 1, и отвечает за 3. Часто 2 связан контрактом с 1. Лично я в этой позиции не прикаснусь к данным 4 и ни когда не буду обращатся прямо. Это элементарная этика. 3 подчиняется тольо 2 и отвечает за 4. 4 согласился с правилами 3, о 1,2 он скорее всего даже не знает. Он ни за кого не отвечает, и чаще всего всех посылает, часто стучит все выше стоящие номера куда угодно и когда угодно (IMG:style_emoticons/default/biggrin.gif) |
rustelekom |
30.06.2007, 00:47
Сообщение
#24
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
абсолютно правильно. неправильно другое. вы говорите что вы не имеете права лезть на уровень ниже 3. так это странно как то. сервер ваш или не ваш? кроме вас кто еще рута имеет? если у вас есть рут к серверу - хотите вы этого или нет - вы уже ИМЕЕТЕ ДОСТУП КО ВСЕМ ДАННЫМ НА СЕРВЕРЕ. Включая клиентов реселлера естественно (который точно такой же юзер просто с несколько расширенными правами). Вы хотите убедить меня что у вас такого доступа нет что ли? Тогда я не понимаю что это за сервер.
Вам поступила жалоба на домен. Домен принадлежит клиенту реселлера. Реселлера в онлайне нет. Что вы делаете? Блочите реселлерский аккаунт целиком? Ну, знаете ли, я лично против этого как на уровне ДЦ, так и на уровне хостера. Я всегда считал и считаю подобную практику полным идиотизмом (уж извините) и могу ее оправдать только тем, что по другому нельзя разрулить ситуацию. Это все из той же области когда блочат сетки ай-пи целиком из за одного козла. Нельзя и неправильно мочить всех подряд. Надо точечно. Отписали реселлеру что да почему, клиента поблочили а то и удалили (предварительно сделав и сохранив бэкап). |
gylys |
30.06.2007, 05:02
Сообщение
#25
|
Группа: Старые пользователи Сообщений: 2,056 Регистрация: 21.08.2006 Из: Lithuania/Kaunas Пользователь №: 3,615 Репутация: 220 |
кроме вас кто еще рута имеет? если у вас есть рут к серверу - хотите вы этого или нет - вы уже ИМЕЕТЕ ДОСТУП КО ВСЕМ ДАННЫМ НА СЕРВЕРЕ. Я держусь той политики, что root имею только я. Если я даю root, то тому, кому доверяю. Но имение root доступа, мне не даёт права шарить личные данные на сервере, Это такое глупое для наших времён понятие, как слово чести. То есть, я могу видить название файлов, но не буду знать и стараюсь забыть что увидел. Это может показатся глупо, но имея полный доступ, я не имею ни какого доступа до личных данных. Если я случайно что то увидел, у меня этого не получит ни KGB ни другая служба без соответсвующих санкцый. Хотя врятли я буду полезен для таких служб, так как стараюсь не запоминать что я вижу на аккаунтах клиентов. При том, если тот кому я дал root доступ случайно воспользуется этим, скорее всего он будет рисковать очень многим и не только честью. При явном нарушении закона, у меня память становится довольно неплохой (IMG:style_emoticons/default/biggrin.gif) Может это покажется и странным, но слово чести для меня играет на много большую роль, чем какие то документы. Документы ноль, но слово это другое дело (IMG:style_emoticons/default/smile.gif) |
rustelekom |
30.06.2007, 21:55
Сообщение
#26
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
напоминает гинеколога - вы ко мне приходите, денег платите, но к вам в ва*** я смотреть не полезу, а если и полезу, то забуду сразу все что увидел (IMG:style_emoticons/default/smile.gif)
вы путаете честь и техническую необходимость. в ответственность хостера или его админа в том числе входит и недопущение появления на серверах материалов размещение которых может повредить другим клиентам а также самому хостеру. как то - варез, детское порно, списки с данными по кредитным картам , шелл скрипты, эксплоиты, вирусы и т.д. и т.п. никакого отношения к чести это не имеет. речь идет о предотвращении возможных жалоб и действий и в конечном счете обеспечении работоспособности вашего сервера. а это же ваш основной приоритет - обеспечение максимального аптайма. степень терпимости к материалам размещенным у клиента - определяет для себя сам хостер. у кого то это степень терпимости большая у кого то меньшая. приватность и конфиденциальность данных клиента - это совсем другая тема. плюну в рожу тому хостеру или админу который читает личную почту клиента, ворует его скрипты и т.д. и т.п. еше раз повторю - это совсем совсем другое. это как доктор - если уж вы предоставили доступ к телу то будьте готовы что вас могут пощупать и не всегда безболезненно и не всегда в приятных местах. но, естественно, что доктору который не соблюдает врачебную тайну - грош цена и он долго на таком месте не усидит. |
iKsoN |
01.07.2007, 15:29
Сообщение
#27
|
Группа: Старые пользователи Сообщений: 28 Регистрация: 21.05.2007 Пользователь №: 5,597 Репутация: 202 |
мда...
давайте все-таки прийдет к общему мнению, КАК надо обрабатывать абузы?!? наконец, исходя из этого, я решу, к кому съехать ))) |
Boris A Dolgov |
01.07.2007, 15:33
Сообщение
#28
|
Гость Репутация: 430 |
Единого мнения тут просто не может быть.
|
iKsoN |
01.07.2007, 18:48
Сообщение
#29
|
Группа: Старые пользователи Сообщений: 28 Регистрация: 21.05.2007 Пользователь №: 5,597 Репутация: 202 |
|
Boris A Dolgov |
01.07.2007, 19:15
Сообщение
#30
|
Гость Репутация: 430 |
несколько людей отписались.
|
Текстовая версия | Сейчас: 28.03.2024, 13:18 |