Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

happyslacker

New Member
Един от доставчиците на VPS беше получил подобно оплакване:

Hello Abuse-Team,

your server with the IP: XXXXXXXXXXX is currently hosting a possible scam-site.
This site has reached an Blocklist-Spamscore of XXXX. The concerning
site is following site:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Please check this site and do a cleanup if necessary. To resolve this case, please visit
http://spamlinks.blocklist.de/resolve.php?case=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Your site was distributed by forums spam and therefor checked automatically for the possibility of spam at the site. This email is to inform you about maybe harmful content at your webspace.
If the content is not harmful or unwanted, no action is needed - we did not blacklist you.

You also can parse this mail with X-ARF tools that can be found at http://www.x-arf.org/specification.html .

We found your address in the abusix abuse contact database at http://abusix.com/global-reporting/abuse-contact-db . If this contact is wrong, please inform [email protected] about this.

Please do NOT reply at this email, use the contact form instead.


Regards,
Abuse-Team blocklist.de
http://www.blocklist.de/en/

Гледам, че и други получават такива оплаквания, обаче не им спират хостинга:

Nabble - Тук можете да видите примерен сайт с потребителско генерирано съдържание (нещо в нишата "loans" - спамерските връзки от сайта даже не са махнати).

IS this a Blackmail?

По този начин на всеки може да му спрат хостинга - особено ако се хоства платформа за блогване с отворена регистрация! Изключително лесно е. Атакуващият си регистрира блог, слага някакво спамерско съдържание, после наспамва няколко форума (с лесно ядосващи се модератори, които докладват спама) и готово. Доставчикът на VPS получава оплакването и спира VPS сървъра на жертвата. Докато клиентът се усети какво става и докато доставчикът на VPS реагира (ако изобщо се съгласи да пусне отново услугата), сайтовете на клиента ще са били офлайн часове (или повече), което знаете какво значи (особено ако плащате за Google AdWords - често ми се е случвало да кликна на реклама и да се окаже, че сайтът не се зарежда).

Редно ли е доставчикът на VPS да спира услугата токова брутално - без да уведоми предварително клиента за това?

Няколко часа услугата беше офлайн! Даже не получих известие, че сървърът ми е спрял - разбрах го случайно когато си проверих сървъра.

Обърнете внимание, че могат да ви атакуват сайта дори и да нямате възможност за потребителско генерирано съдържание. Достатъчно е някой да наспами няколко форума с вашия сайт - на практика не се проверява дали се линква спамерски сайт, измамен сайт или обикновен сайт (няма и как това да стане на практика). Затова по-горе пише "your server with the IP: XXXXXXXXXXX is currently hosting a possible scam-site" - тези съобщения се пращат автоматично.
 

bgtupanfighter

Well-Known Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Нормално е
 

r.stefanov

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Принципно е редно да получиш предупреждение и ако не предприемеш мерки тогава да бъде спряна услугата. Предполагам са го спрели, защото е голяма разправия после да се занимават да чистят блеклистнати айпи адреси и така им е по-лесно. Аз имах доста проблеми с едно от IP-тата ни, което преди години е било използвано за спам. Като цяло всичко, което трябваше да направя е да пусна заявка за false report и да си обновят базите. Но пак ... отне ми повече от 3 седмици общо. Не се притеснявай, няма как някой друг да "спами" вместо теб и да не можеш да го докажеш. Проблема е, че ти създават излишна работа.

А тези неща трябва да ги пише в общите условия.
 

happyslacker

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Нормално е

На теб колко пъти са ти спирали хостинга заради подобен спам?

Това май ще стане следващия голям бизнес за саботаж - след негативното SEO (вече има български продавачи на такава услуга - чрез сайт за безплатни обяви).

Не се притеснявай, няма как някой друг да "спами" вместо теб и да не можеш да го докажеш. Проблема е, че ти създават излишна работа.

А тези неща трябва да ги пише в общите условия.

В общите условия не пише нищо. И как точно се доказва кой точно е спамил и кой не? Всеки може да спами чрез прокси хостнато на ботнет - върви доказвай после, че не си ти този, който е платил на собственика на ботнета...
 

r.stefanov

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

В общите условия не пише нищо. И как точно се доказва кой точно е спамил и кой не? Всеки може да спами чрез прокси хостнато на ботнет - върви доказвай после, че не си ти този, който е платил на собственика на ботнета...

Ами питай ги защо не пише нищо тогава :)

Една от основните причини да ми харесва да работя с компютри е, че те никога не лъжат. Винаги може да се докаже кой какво кога и къде е правил.
 

happyslacker

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Как точно ще докажеш кой е наспамил някой форум след като в логовете виждаш едни IP адреси от Китай примерно? Ако някой почне да спами по форумите като дава връзки към някой твой сайт, как ще докажеш, че не ти си пускал този спам?
 

r.stefanov

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Пример: как ще докажеш, че не ти си използвал кредитната си карта, а някой се е добрал до данните ти?

https://www.google.com/webmasters/tools/reconsideration

Bing има link disavowal etc, etc

За останалото из Интернет има хиляди статии.

@Unwise - никой няма за цел "да стига" до "тариката". Разбрал си ме погрешно :|
 
Последно редактирано:

Unwise

Well-Known Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Предоверяваш се на странни статии leeyaa.
Зад прокси от държава, която няма навик да предоставя подобна информация, е почти невъзможно да стигнат до реалния тарикат. Дори да се предостави информация за собственикът на проксито, може да се окаже, че не е платено прокси, а зомбиран компютър, който е абсурдно сам да си пази логове за золумите.

По темата:
И да е нормално и да не е щом го правят, значи просто трябва да си смениш доставчика на тази услуга при първа възможност.
 

s1yf0x

Well-Known Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Тези репорти се пращат на собственика на IP-то - колокационния център или доставчика. Обикновено ако IP-то е твое си го преместваш от единия крачол в другия, но когато от колокационния център ти дадат 24 часа, щеш не щеш режеш живо месо.
 

happyslacker

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

IP адреса се наема за определен период. Никой доставчик на услуги не иска да му сложат IP адреса в някой черен списък - защото следващият клиент няма да иска да има черен IP адрес.

Bing има link disavowal etc, etc

Това е само за пред търсачките. За пред доставчика на VPS/хостинг link disavowal не важи. Те като получат репорт, че се е спамило във форуми, при което спам връзките сочат към домейн на техен клиент - може да му спрат хостинга както направиха с мен.

Пример: как ще докажеш, че не ти си използвал кредитната си карта, а някой се е добрал до данните ти?

Не можеш да докажеш подобно нещо (не може да се докаже и обратното). Освен когато крадците на картата са били невнимателни - примерно снимала ги е камерата на банкомата. Но дори и тогава няма как да се докаже, че картодържателят не им е съдействал (или е много трудно). Обратното също е невъзможно или много трудно за доказване. Освен ако няма видеозапис как картодържателят си дава картата и се разбират после да делят парите (след като измамят банката, че картодържателят не е съдействал за кражбата).
 

alex.atanasov

Active Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Привет,

нормално е да реагират по някакъв начин, а всяка фирма избира сама по кой. Зависи колко е пристисната и какъв е казуса. В случая проблема е, че не си информиран затова тяхно действие. Да не говорим, че при спряна услуга не можеш да вземеш никакви мерки :)
 

happyslacker

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Ясно е написано:

If the content is not harmful or unwanted, no action is needed - we did not blacklist you.

Тоест съобщението е пратено автоматично - никой не е потвърдил, че става въпрос за сайт, който е "harmful" или "unwanted". И освен това ясно казват - "we did not blacklist you". Така че няма никакъв натиск, само някакво автоматично генерирано съобщение на база анти-спам софтуера на някой форум.

Такова съобщение може да бъде изпратено срещу всеки сайт - само трябва да бъде наспамен някой форум с адреса на жертвата.
 

r.stefanov

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

@happy - примера с банката го дадох, защото в UK ни бяха взели номера на една карта (не е по темата как точно) и много лесно се разбра, че не сме ние. Беше въпрос на две телефонни обаждания. Само трябваше да се погледне какво е правено с нея (какви са транзакциите), за да ни върнат парите. Колкото до спама тук решенията са много по-прости. Доставчика ти спира услугата, защото така им е по-лесно. Което е грешно. Именно с такива автоматични false reports се занимавах съвсем до скоро.

Както каза и Алекс, в тази ситуация въпроса е по-скоро принципен и зависи от фирмата каква политика имат. Редно е първо да те предупредят, да се даде период, в който да се оправи проблема. Не директно да се спира.
 

uni-web

Well-Known Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

Затова все повече почвам да намразвам, проектите ми в които потребителите имат права да си качват каквото искат.
 

happyslacker

New Member
От: Нормално ли е да ти спрат целия VPS заради потребителско генерирано съдържание?

То нали точно затова бяха тези критики към SOPA/PIPA и подобните им.

Оказва се, че при сегашната ситуация сами си ограничаваме взаимно правото на свобода на словото по такива нелепи начини - достатъчно е да наспамиш няколко форума за да събориш сайтовете на някой - не само атакувания сайт (към който сочат връзките от форумния спам), но и всички сайтове на същия акаунт.
 

Горе