Здравствуйте!
У меня такой вопрос. как должна обрабатываться абуза вышестоящим хостером, если условия договора нарушены клиентом реселлера?

вот тут сегодня на одном из акков клиентов хостер нашел шелл (хостер помешан на безопасности), и локанул ВЕСЬ реселлерский акк.

я считаю, что должен лочиться только аккаунт нарушителя + уведомления реселлера и пояснения.
а там далее реселлер обрабатывает обузу, переговаривает с клиентом и принимает решение, после чего докладывает вышестоящему хостеру о проделанной работе.

я считаю, что именно таким образом должен обрабатываться арбуз на клиента реселлера. не так ли?
после такого - я больше задумываюсь о ВДС-ке...

ну если шелл нарушил правила хостера то почему он должен отвечать за Ваших клиентов? за них Вы отвечаете.

Но зачем блокировать ВСЕ аккаунты РЕСЕЛЛЕРА, если ОДИН клиент - балбес?

почему хостер должен смотреть за другими клиентами?

Не понятно зачем хостер блочит ВСЕГО реселлера - если Вам в icq постучал человек из Москвы и назвал Вас дураком, Вы на Москву сбросите ядерную бомбу?

Вас сильно обрадует если Вам закроют все Ваши сервера в ДЦ (предположим что их не 1) из-за того, что один из Ваших клиентов установит irc?

а Вы сможете её поставить у нас?

То есть вместо ответа на вопрос Вы переходите на личности? Окей, так и запомним.

По теме - как ни странно ситуация не такая ненормальная как может показаться.
Вышестоящий хостер не всегда может/будет вникать в то, кто именно спамит и т.д..
Но вот именно по отношению к реселлерам это имхо свинство высочайшей пробы, т.к. хостер заведомо знает что это реселлерский тариф и все логи по нарушениям от конкретного конечного клиента у него в руках. Что впрочем не исключает варианта, при условии что нарушения клиентами реселлера правил многократно, просто отказаться от сотрудничества с ним так или иначе, но после предупреждений и т.д..
Другое дело ДЦ, у него единица измерения "серверы" и блочить отдельно взятого клиента он лезть не может и не должен.

Прежде чем показывать пример проверте работает он или нет.

В случае услуги реселлерство обычная практика все же блокировать конкретный аккаунт, а не весь реселлерский.

Для хостера реселлер - это просто блок аккаунтов, принадлежащих определенному клиенту. Разница лишь в том, что писать надо по таким проблемам реселлеру, а не прямому клиенту, но смысл блокировать целый реселлерский аккаунт может быть только в случае, если аккаунты этого клиент постоянно вызывают разного рода проблемы. Но опять же надо бы хотя бы раз выслать предупреждение что такое может быть сделано по таким-то причинам.

Здесь к тому же нужно понимать, что клиенты реселлера совершенно не являются клиентами для вышестоящего хостера, для него клиент это именно реселлер.

дело хостера коненчо но, на мой взгляд поступил неправильно. при повторных и постоянных нарушениях когда есть подозрения что реселлерский аккаунт используется как прикрытие для всякого рода нечисти - тогда да - имеет смысл. а блочить только по одному шеллу найденному у клиента - это неправильно. с серверами и впсами та же ситуация.
тем более что у реселлера нет технической возможности на шаред хостинге проверять содержимое аккаунтов.
впрочем это вообще больная тема. пинают реселлеров серверов регулярно за нарушения клиентов несмотря на то что контролировать они на сервере с рутом отданным клиенту не могут ничего...

Им не надо проверять. Если уж хозяйн сервера сказал, что есть проблема с таким то аккаунтом, то реселеру надо просто срочно информировать своего клиента или в случае надобности закрыть конкретный аккаунт.
Я на все аккаунты реселера смотрю как на один аккаунт. То есть, если реселер отказывается немедленно решать проблему, блокируется весь аккаунт реселера. По перергрузком - бог с ними, можно терпеть, чуть поправив лимиты. Но если приходит жалобы на незаконный контент, обычно вопросы решаются в считаные минуты.
Для меня клиент реселлер. И если он как клиент себя ведёт нормально, значит мы с ним друзья. Но если он ставит вопрос ребром, я мол клиент и мне плевать на всё, в ответ получает тоже самое.

дело в том, что у нас, в нашей сфере, где я занял место, распространен один скрипт, который продает его автор.

и тут оказывается, что в этом скрипте есть шелл (у 3 клиентов стоял этот скрипт).
хостер локанул аккаунт, весь, реселлерский, а в добавок - на главной странице могу сайта (реселлерского) поставил сообщение, что "акк залочен в связи нарушения правил хостинга. свяжитесь по такому-то мылу". причем мыло указал свое.

я был в шоке.

хостер в добавок - начинающий, все это дело у него неотработано, абузы обрабатывать неумеет.

и самое интересное, что я, реселлер, на рынке хостинговых услуг с августа 2006 года, а хостер - с января-февраля 2007 .

за такой срок - я научился и абузы обрабатывать более-менее логично, и поэтому клиенты от меня не уходят, т.к. я все делаю более-менее по-нормальному (по типу того, что я написал в первом посте).

так же, если все-таки клиент уходит из-за абуз, то я предоставляю бэкапы, и из-за чего у меня много положительных отзывов.

а тот хостер, хех, в случае чего - локает, и удаляет. бэкапы не дает. ужос.

не так ли?

откровенно говоря сначала не въехал в суть ответа gylys в этой теме. потом почитал тему в жалобах (Николенко и компания) и где то понял. Наглым и борзым отдавать тоже не стал бы. Однако, все же, не стоит возводить в правило подобные инциденты. Общий порядок все же должен быть таким:

1) Известить о нарушении, подождать ответа ( от получаса до 48 часов в зависимости от срочности и серьезности и абузы)
2) Принять меры со своей стороны для исключения повторония жалоб (чмод файлов в 0, удаление файлов, блокировка, удаление домена и т.п. и т.д. в заивимости от абузы опять же).
3) По поведению клиента решить что с ним делать дальше.

Я думаю что это вполне разумны порядок и именно так и работают приличные ДЦ. О неприличных - типа Theplanet и еще некоторых говорить неохота. Надо понимать что резкое отключение хостера с 500 клиентами на сервере приведет к пропаданию из сети минимум вполне легальных 500 доменов. Владелец же того одного аккаунта который что то там распространял как правило страдает только на те копейки которые он заплатил за месяц хостинга (или за сервер соответственно). И ничем серьезным для него такое отключение не грозит. Он просто унесет все к другому провайдеру. Поэтому то что делают зепланетчики к примеру ни с какой точки зрения не может считаться законными действиями. Нельзя нарушать закон под предлогом защиты закона. Понятно, что бывают случаи когда ДЦ просто вынужден принмиать быстрые и решительные меры (к примеру когда инициируется ддос с сервера в их сети). Но, это не требует немедленного реформата сервера без возможности восстановить данные. Можно ведь и выключить сервер на время и отключить ему доступ в сетку - было бы желание.

Абузы бывают довольно часто, но слава богу, редко редко такие

Мне два сервера в разных Германских датацентрах локнули без предупреждения. В одном варианте дали доступ чтобы снять бэкупы, во втором варианте поменяли диски и не дали ничего. Вчера увидев живой тот ресурс, понял почему диск сняли.
Реально, если человек нормальный, то решать можно всё, если пальцы веером, решать не охота.

Сервер находится в РФ, ДЦ М9.

я считаю, что НАДО ЛОЧИТЬ, но аккаунт НАРУШИТЕЛЯ, а не аккаунт реселлера в целом, не так ли?

Поймите правильно, по закону, хостёр не имеет права залезать на аккаунт клиента. Это тоже самое, что лазить по карманам. И хостёр не обязан заботится о клиентах другого хостёра, который называется реселер. Меня лично не интересует что делает клиенты (хостёры) на ВПС, ДС, реселерских аккаунтах. В случае проблем, я смотрю на единицу, то есть аккаунт. Если будет отдельная просьба, можно зделать исключение и удалить сакжем точно указанную папку. Это мой подход.

не юрист но, ситуация с серверами напоминает ситуацию с квартирой в наем. если скажем в квартире что то происходит и то что происходит может угрожать интересам квартиродателя или другим жильцам дома, квартиросъемщик не отвечает на запросы или недоступен, то вполне допускаю ситуацию когда квартиродатель явится на квартиру и попытается войти со своими ключами. Неплохо было бы чтобы при этом присутствовал и представитель ДЭЗ но, не могу сказать заранее чем может закончиться судебное разбирательство по факту такого посещения с представителем ДЭЗ или без оного.

все зависит от законодательства конкретной страны и от практики применения этого законодательства. в германии доступ на сервер клиента действительно может быть запрещен законодательно. с другой стороны, та же германия подписывало соглашение ЕС по которому логи доступа и прочие логи должны храниться в течение то ли трех то ли даже пяти лет. И как это реализовать технически без доступа на сервер?

Что касается ситуации с реселеллером шаред хостинга то тут все проще - хостер который предоставил реселлинг - полностью отвечает и за реселлера и за клиентов реселлера и обязан принимать все необходимые меры по устранению проблем. блочит он весь аккаунт реселлера или только виновный аккаунт зависит от самого хостера. сверху ему никто это не навязывает (в исключительных случаях могут попросить, но это редкость).

Насколько мне помниться, то там это подводили к деятельности именно ISP (логи доступа клиента к сети), а не хостеров.

Да, всё шишки идут на хозяйна сервера. Но по всем этическим, законным нормам, хозяйн сервера не имеет права входить в контакт с клиентом реселера. Пусть реселер сам и разбираетеся с клиентом, который что то там натворил. Почему тот чей сервер, должен в пустую тратить своё время из за халатности/безответственности реселера? Потом ещё и обьяснятся с клиентом, что, почему, зачем

какой такой контакт с клиентом? никто и не собирается входить в контакты с клиентами реселлера. но меры принять можно к конкретному клиенту а не ко всему реселлерскому аккаунту. реселлер не может увидеть спамит клиент или нет, потому его наказывать бестолку.

Rustelekom, Вы в армии служили? Есть понятие подчинённость. Логика герархии идентична, последовательная:

Датацентр 1...>>..Арендатор сервера 2 ..>> реселер....>>...3.....Пользователь..4

1 отвечает за всё, что у него творится, но контакт только с 2, ни когда не было случая, что ДЦ обратился прямо к моему клиенту. Я даже не представляю такого варианта.
2 подчиняется 1, и отвечает за 3. Часто 2 связан контрактом с 1. Лично я в этой позиции не прикаснусь к данным 4 и ни когда не буду обращатся прямо. Это элементарная этика.
3 подчиняется тольо 2 и отвечает за 4.
4 согласился с правилами 3, о 1,2 он скорее всего даже не знает. Он ни за кого не отвечает, и чаще всего всех посылает, часто стучит все выше стоящие номера куда угодно и когда угодно

абсолютно правильно. неправильно другое. вы говорите что вы не имеете права лезть на уровень ниже 3. так это странно как то. сервер ваш или не ваш? кроме вас кто еще рута имеет? если у вас есть рут к серверу - хотите вы этого или нет - вы уже ИМЕЕТЕ ДОСТУП КО ВСЕМ ДАННЫМ НА СЕРВЕРЕ. Включая клиентов реселлера естественно (который точно такой же юзер просто с несколько расширенными правами). Вы хотите убедить меня что у вас такого доступа нет что ли? Тогда я не понимаю что это за сервер.
Вам поступила жалоба на домен. Домен принадлежит клиенту реселлера. Реселлера в онлайне нет. Что вы делаете? Блочите реселлерский аккаунт целиком? Ну, знаете ли, я лично против этого как на уровне ДЦ, так и на уровне хостера.
Я всегда считал и считаю подобную практику полным идиотизмом (уж извините) и могу ее оправдать только тем, что по другому нельзя разрулить ситуацию. Это все из той же области когда блочат сетки ай-пи целиком из за одного козла. Нельзя и неправильно мочить всех подряд. Надо точечно. Отписали реселлеру что да почему, клиента поблочили а то и удалили (предварительно сделав и сохранив бэкап).

Я держусь той политики, что root имею только я. Если я даю root, то тому, кому доверяю. Но имение root доступа, мне не даёт права шарить личные данные на сервере, Это такое глупое для наших времён понятие, как слово чести. То есть, я могу видить название файлов, но не буду знать и стараюсь забыть что увидел. Это может показатся глупо, но имея полный доступ, я не имею ни какого доступа до личных данных. Если я случайно что то увидел, у меня этого не получит ни KGB ни другая служба без соответсвующих санкцый. Хотя врятли я буду полезен для таких служб, так как стараюсь не запоминать что я вижу на аккаунтах клиентов. При том, если тот кому я дал root доступ случайно воспользуется этим, скорее всего он будет рисковать очень многим и не только честью.
При явном нарушении закона, у меня память становится довольно неплохой

Может это покажется и странным, но слово чести для меня играет на много большую роль, чем какие то документы. Документы ноль, но слово это другое дело

напоминает гинеколога - вы ко мне приходите, денег платите, но к вам в ва*** я смотреть не полезу, а если и полезу, то забуду сразу все что увидел
вы путаете честь и техническую необходимость. в ответственность хостера или его админа в том числе входит и недопущение появления на серверах материалов размещение которых может повредить другим клиентам а также самому хостеру. как то - варез, детское порно, списки с данными по кредитным картам , шелл скрипты, эксплоиты, вирусы и т.д. и т.п. никакого отношения к чести это не имеет. речь идет о предотвращении возможных жалоб и действий и в конечном счете обеспечении работоспособности вашего сервера. а это же ваш основной приоритет - обеспечение максимального аптайма.
степень терпимости к материалам размещенным у клиента - определяет для себя сам хостер. у кого то это степень терпимости большая у кого то меньшая.
приватность и конфиденциальность данных клиента - это совсем другая тема. плюну в рожу тому хостеру или админу который читает личную почту клиента, ворует его скрипты и т.д. и т.п. еше раз повторю - это совсем совсем другое. это как доктор - если уж вы предоставили доступ к телу то будьте готовы что вас могут пощупать и не всегда безболезненно и не всегда в приятных местах. но, естественно, что доктору который не соблюдает врачебную тайну - грош цена и он долго на таком месте не усидит.

мда...

давайте все-таки прийдет к общему мнению, КАК надо обрабатывать абузы?!?

наконец, исходя из этого, я решу, к кому съехать )))

Единого мнения тут просто не может быть.

ну так это-то понятно. но все же.
хотя бы отписались, кто как...

несколько людей отписались.

Лучше нейтронную, ядерная не эстетично.
По теме:
Наших реселлеров предупреждаем о таких клиентах, заблаговременно их заблокировал, можно сделать словесную взбучку, это будет действенней. Тем более все клиенты по нашему региону.

Вот один из примеров, почему при отказе реселером решать проблему, всегда будем закрывать весь аккаунт реселера. То есть, попробуй что нибудь поправить, будет "хостёр поправил одну финговину, а упала другая финговина и я выпал из Яндекса"
Реселер отвечает за то, что творится на своём аккаунте полностью всем своим аккаунтом. И пусть он сам решает проблемы с своими клиентами.
При том, хостёр не должен ничего поясьнять, он должен констатировать факт, а выяснять должен тот, у кого оказался очаг проблемы.
Если же, реселер по человечески говорит и попросит закрыть виновный аккаунт потому, что он сам не может по каким то причинам, тогда разговор другой. Но эта просьба должна пройти через тикет систему, которая есть единственным способом официального общения.

так все таки когда блочится акк реселлера: "при отказе реселером решать проблему, всегда будем закрывать весь аккаунт реселера." - аналогично абсолютно и все что писал совсем не относилось к случаю когда реселлер НЕ РЕШАЕТ вопрос.
речь шла о том что НЕЛЬЗЯ блочить акк целиком если нарушил правила ОДИН клиент - как бы подразумевается, что реселлер готов работать с клиентом по устранению проблемы.
думаю что вам стоит как то с этим опеределиться. потмоу что в противном случае вы попадете в список неадекватных хостеров позиция должна быть четкая - есть ДЦ и хостеры которе ZERO TOLERANCE - то есть любая абуза приводит к НЕМЕДЛЕННОМУ и ПОЛНОМУ удалению сервера, аккаунта и т.п.
Если вы хотите быть в числе этой группы то должен заранее клиентов предупредить: "ОПАСНО, НЕ ВХОДИТЬ" Потому что вы следуя своей политике удалите акк клиента кого строянили и кому на сайт положили ифрейм (доеольно часто встречающееся событие)...

Сегодня, то есть вчера получил две абузы с датацентра и одну от MSN на свой персональный SMTP который используется только мною Естественно ситуация не самая приятная, когда не можешь себе послать емайл, так как почта не ходит между своими же серверами Решение проблемы элементарное, сидел до победного, пока нашёл проблему и теперь могу спокойно отписать сюда и пойти спать. Я знаю, что мне не закрыли бы этого сервера мгновенно, так как всем понятно, что это не тот сервер, который подготовлен для спама. Но тем не менее, я сидел и перерил всё, так как законы одинаковые для всех. Если мне реселер скажет, что ему сон важнее решения проблемы, то мой действия легко предсказуемые

Если хороший человек, у него хоть на всех аккаунтах может сидеть по трояну, его ни кто не будет блокировать при условии, что человек будет решать проблему в кратчайшие сроки. Фактически 24 часа это в самом крайнем варианте.

Я мечу на те, у которых всё п обстоятельствам. Пример: стучится вчера клиент за чем то, толи пароль потерял толи что ещё и дополнительно не знает сервера на котором его сайт живёт. Вышло так, что почему то пришлось посмотреть на сам сайт, а там IPB nulled Пришлось попросить в кратчайшие сроки убрать . Человек отреагировал нормально и естественно ни кто ему ничего не закрыл. Если он бы начал обьяснять, что он из госконтроля, с красным зеркальцом так естественно убрали бы за него.

Так и делаем - спамерам, варезникам и другим входить не рекомендуется. Будем закривать, стирать и так далее.
Да, мне тоже нравится, когда троян nulled VB, IPB и другие популярные движки ставят
Я в принцыпе этого ни как не могу понять, потому что полно opensource решений для тех, кому проблема купить ПО.

ну вот вполне адекватные же ответы. а из первых ответов это никак не вытекало. потому надо как то подытожить да и сказать всем - таких то удаляем резко, таким то даем время на удаление. но все же, все же - так как быть с реселлером который нормально работает но у которого на акке нашелся один зловредный клиент? блочим всего реселлера или не блочим ?

Мне кажется я уже не раз высказался по этому поводу, но возможно это потерялось в контексте.
Реально мы вобще не блокуруем, но есть исключения

Конкретно моё мнения и я так действую:
1. Абуза пересылается хозяйну с просьбой принять меры в кратчайшие сроки.
2. Оперативно приходит ответ о принятии мер, и в идеальной ситуации об устранении проблемы. Клиенту огромный "+" и он переходит в групу повышенного доверия с всеми из этого исходящими плюсами. Это не только доверие, но обычно и комерческая выгода клиента, так как закрывается глаза на многие превишения при использовании ресурсов.
3. Приходит ответ с просьбой нам самим устранить проблему. В ответ можем предложить блокировать только конкретного аккаунта или вынести за пределами веб сервера папку, в которой проблема. Если надо искать что, где когда, только блокировка отдельного юзера. При том, этому реселеру ставится "---". Это ничего не меняет, кроме того, что указывает на возможную проблемность этого клиента. Если, клиент сразу присилает чёткие указания что надо сделать и нам этого хватает, чтобы устранить проблему без дальнейшей переписки, проблема решается без последствий, если указанна явная причина, почему клиент сам не может этого зделать.
4. Если ответ последует оперативно но без явного желания возится с проблемой, в зависимости от тона ответа и проблемности абузы назначается термин устранения. Это 30 минут - 24 часа и приписка, что при не выполнении блокируется весь аккаунт реселера. Естественно если посилает куда то пойти, мы мы молча уходим и термин 30 минут
При не выполнении этого требования блокируем весь аккаунт. Аккаунт может быть включён только при письменном обязательстве клиента решить проблему и в далнейшем решать их немедленно. Также нет разговора о выдаче резервных копий. Мы не делаем резервных копий для клиентов, мы их делаем для себя, чтобы при выходе из строя железа, имели с чего востановить. Дополнительно, скорее всего не будем желать дальше иметь такого клиента.
5. Если нет оперативного ответа, примерно по истечению 12 часов (в зависимости от проблемности абузы) ищем телефона в контактах. Находим телефон, звоним. Если телефон отвечает, дальше действия аналогичные 2,3,4 условиям. Если же, оказывается что телефон ложный, или его нет - немедленно блокируем весь аккаунта реселера. Для подключения аккаунта надо будет выслать нам скан документа на имя того, кто зарегистрирован у нас в системе + дополнительно какой нибудь счёт на это имя с близкой датой или скан должен быть потверждён нотариусом. Если окажется, что при регистрации клиент не вводил данных или ввёл не правильные, то будем требовать аналогичные документы того, на имя которого зарегистрированны домена реселера. Если окажется, что у реселера не было домена, или регистрация липовая, то с нами будет должны разбиратся все клиенты в отдельности. То есть, скан документов на хозяйна каждого главного домена.

В принцыпе то что не описал, решаем и будем решать на подобии. По любому, если возникла конфликтная ситуация, её будем решать строго соблюдая законность, а это волокита и для нас и для клиента. При том, если уж клиент был блокирован и доходит до выяснений, то выясняем до конца

ну вот теперь все понятно все вполне нормально.

понятно. у вас меры более-менее человечны...
буду думать.

я добросовестный реселлер, но если меня начать ужимать как либо и в чем либо, я смотрю, где лучше...
ибо там, где я хостюсь там сейф мод врублен и ссх не дают

Мы со своей стороные всегда передаем поступившую притензию клиенту-реселлеру и даем разумный срок на ее рассмотрение. После чего приводим все стороны к взаимопониманию.

Даже в сложных случаях договариваемся с клиентом, делаем консультации и составление переписки.
Хостеру с данными вещами проще, ведь клиент порой впервые видит "абузу".

Ясное дело что есть случаи (наглый СПАМ, ДП, трои и пр.) что блокируется без отлагательств и разбирательств.

Еще я бы посоветовал рекомендовать принимать жалобы желательно через email, но уж ни как через анонимное ICQ.

Еще не было ни одной ситуции которую не решили.