Types de plaintes (abus)

Introduction

Ce manuel fournit un aperçu complet des plaintes (également appelées " abus " ou " rapports d'abus ") qu'INTROSERV peut recevoir concernant les serveurs ou les ressources des clients. Il est essentiel de comprendre ces types de plaintes pour maintenir la conformité avec nos conditions de service, les politiques du centre de données et les lois applicables. Les plaintes proviennent souvent de tiers, tels que des utilisateurs, des organisations ou des services de surveillance, et peuvent conduire à des avertissements, au blocage de l'IP, à la suspension du service ou à la résiliation si elles ne sont pas traitées rapidement. Ce guide est basé sur les pratiques du secteur et couvre les problèmes les plus courants dans les environnements d'hébergement, mais il n'est pas exhaustif.

Chaque type de plainte est décrit :

• Définition : Ce qui constitue l'abus.
• Causes communes : Comment cela se produit généralement sur un serveur.
• Conséquences : Impacts potentiels sur votre service et vos opérations.
• Conseils de prévention : Meilleures pratiques pour éviter de déclencher des plaintes.
• Processus de résolution : Comment INTROSERV traite le rapport et ce que les clients doivent faire.

Suivi obligatoire de toutes les plaintes

Dès réception d'une plainte ou d'un rapport d'abus, les clients doivent prendre toutes les mesures nécessaires pour éliminer la cause de la plainte. Une fois ces actions terminées, les clients sont tenus d'informer INTROSERV des mesures correctives prises.

Une plainte n'est considérée comme résolue que lorsqu'INTROSERV confirme que le problème a été résolu. Le fait de prendre des mesures sans notification ou d'ignorer la plainte n'est pas acceptable et peut entraîner d'autres restrictions de service.

Contrôleur de réseau de zombies

• Définition : Logiciel sur un serveur qui gère un réseau d'appareils compromis pour effectuer des actions malveillantes coordonnées, distinctes des réseaux légitimes.
• Causes courantes : Compromission du serveur ou déploiement intentionnel d'un logiciel non autorisé à des fins nuisibles.
• Conséquences : Suspension ou arrêt immédiat du service en raison des risques graves pour l'infrastructure de l'internet ; des conséquences juridiques peuvent s'ensuivre.
• Conseils de prévention : Utiliser des pare-feu puissants, maintenir les logiciels à jour, utiliser des systèmes de détection d'intrusion et surveiller le trafic sortant inhabituel.
• Processus de résolution : INTROSERV isole le serveur dès qu'il est détecté ; les clients doivent fournir des preuves de nettoyage (par exemple, des rapports de balayage de sécurité) avant la réactivation. Des audits professionnels sont recommandés. Pour les systèmes profondément compromis, une réinstallation complète du système d'exploitation est souvent la solution la plus sûre et la plus efficace pour garantir la suppression complète des logiciels malveillants.

Distribution ou infection de logiciels malveillants

• Définition : Logiciel nuisible qui infecte les serveurs pour voler des données, perturber les opérations ou utiliser les ressources à mauvais escient.
• Causes courantes : Applications vulnérables, mots de passe faibles ou hébergement de fichiers/scripts dangereux.
• Conséquences : Violation de données, pertes financières, atteinte à la réputation, mise sur liste noire et suspension des services pour éviter la propagation.
• Conseils de prévention : Installer un logiciel antivirus, activer les mises à jour automatiques, restreindre les autorisations des utilisateurs, analyser les téléchargements et utiliser des pare-feu d'application web (WAF).
• Processus de résolution : Isoler et balayer le serveur ; INTROSERV transmet les plaintes ; les clients doivent supprimer les logiciels nuisibles et soumettre des mesures correctives.

Attaques par déni de service entrant (information)

• Définition : Il s'agit d'une attaque au cours de laquelle votre serveur ou votre ressource est submergé par un trafic excessif provenant de sources externes, ce qui bloque l'accès légitime. Il ne s'agit pas d'une plainte concernant vos actions, mais plutôt d'une notification indiquant que votre serveur est pris pour cible.
• Causes courantes : Attaques ciblées par des concurrents, des acteurs malveillants ou des extorqueurs, souvent contre des ressources de haut niveau ou vulnérables.
• Conséquences : Temps d'arrêt, augmentation des coûts de la bande passante, perte potentielle de données et éventuellement blocage temporaire de l'IP par les fournisseurs en amont qui tentent d'atténuer l'attaque.
• Conseils de prévention : Utiliser des services d'atténuation, configurer la limitation de débit, déployer des équilibreurs de charge et surveiller le trafic pour détecter les anomalies.
• Processus de résolution : INTROSERV fournit une protection de base ; une atténuation avancée peut nécessiter des mises à niveau. Signalez les incidents pour obtenir une analyse du trafic et un soutien en matière de filtrage.

Attaques par déni de service sortant

• Définition : Envoi d'un trafic excessif à partir du serveur d'un client pour perturber les ressources ou la connectivité d'une cible, strictement interdit dans les centres de données.
• Causes courantes : Serveurs compromis ou utilisation intentionnelle de logiciels malveillants.
• Conséquences : Blocage immédiat de l'accès, poursuites judiciaires potentielles et blocage du compte.
• Conseils de prévention : Sécuriser les serveurs contre les compromissions, limiter le trafic sortant et appliquer un filtrage des sorties.
• Processus de résolution : INTROSERV isole le serveur ; les clients doivent prouver que l'activité a cessé et que les vulnérabilités ont été résolues.

Fraude sur Internet (SCAM)

• Définition : Les systèmes en ligne conçus pour tromper les utilisateurs et les amener à fournir de l'argent ou des informations sensibles, tels que des sites Web ou des services frauduleux.
• Causes courantes : Hébergement de contenus trompeurs, intentionnellement ou sans le savoir, après compromission du serveur.
• Conséquences : Plaintes en justice, arrêt des services, responsabilités financières et mise sur liste noire par les organismes de paiement.
• Conseils de prévention : Vérifier tous les contenus hébergés, utiliser des protocoles de transaction sécurisés (SSL/TLS), surveiller les réactions des utilisateurs et éviter les modèles commerciaux à haut risque.
• Processus de résolution : INTROSERV transmet les plaintes ; les clients doivent enquêter, supprimer le contenu frauduleux et fournir une preuve de conformité.

Utilisation non autorisée d'adresses IP

• Définition : Utilisation ou modification d'adresses IP non assignées à la commande du client à partir des bassins d'adresses IP du centre de données.
• Causes courantes : Mauvaise configuration lors de l'installation ou tentatives de contourner les restrictions.
  Conséquences : Perturbations du réseau, conflits d'adresses IP, mise sur liste noire et suspension immédiate du service.
• Conseils de prévention : N'utilisez que les IP supplémentaires qui vous ont été attribuées ; documentez les modifications apportées au réseau et consultez le service d'assistance pour obtenir des attributions supplémentaires.
• Processus de résolution : Réinitialiser les configurations aux IP assignées ; INTROSERV avise et demande une confirmation avant de restaurer l'accès. Remarque : L'accès public aux IP sera bloqué pendant cette période, mais les clients peuvent effectuer des corrections par l'entremise d'IP-KVM.

Infractions au droit d'auteur (DMCA)

• Définition : Utilisation, distribution ou affichage non autorisés de matériel protégé par des droits d'auteur, en violation du Digital Millennium Copyright Act (DMCA).
• Causes courantes : Hébergement de contenu sans licence sur des sites web ou des plateformes de partage de fichiers.
• Conséquences : Notifications de retrait, amendes légales éventuelles, interruptions de service et blocage potentiel du compte en cas d'infractions répétées.
• Conseils de prévention: S'assurer que tout le contenu est sous licence ou original ; établir des politiques de conformité DMCA pour le contenu généré par l'utilisateur.
• Processus de résolution : INTROSERV transmet les avis DMCA aux clients, qui doivent supprimer ou désactiver l'accès au contenu en infraction et répondre au plaignant dans les délais prescrits.

Liste IP dans les listes noires (RBL/DNSBL)

• Définition : Bases de données qui répertorient les adresses IP impliquées dans l'envoi ou le relais de courriers électroniques non sollicités (spam). Les adresses IP se retrouvent souvent sur ces listes noires parce qu'elles sont utilisées par des serveurs de messagerie qui envoient du spam ou autorisent un relais non autorisé.
• Causes courantes : Serveurs de messagerie non sécurisés ou campagnes de courrier électronique non autorisées.
• Conséquences : Blocage de l'acheminement du courrier électronique, ce qui a un impact sur les communications de l'entreprise ; la suppression de la liste noire demande du temps et des efforts.
• Conseils de prévention : Sécuriser les paramètres de messagerie, utiliser des protocoles d'authentification, surveiller les relais ouverts et vérifier les adresses IP sur les sites de surveillance des listes noires.
• Processus de résolution : Identifier et arrêter l'activité problématique, demander la radiation de la liste noire.

Violations de marques déposées

• Définition : Utilisation non autorisée de marques déposées, de logos ou d'identifiants de marque, souvent dans des noms de domaine ou des marques.
• Causes courantes : Utilisation de domaines ou de contenus qui imitent des marques protégées pour tromper les utilisateurs.
• Conséquences : Litiges, saisies de domaines, perturbations des services et éventuelles décisions de justice.
• Conseils de prévention : Effectuer des recherches sur les marques avant de les utiliser, obtenir les autorisations nécessaires et utiliser des marques originales.
• Processus de résolution : INTROSERV transmet les plaintes ; les clients doivent cesser d'utiliser la marque de commerce et répondre au détenteur des droits.

Serveur DHCP orienté vers le public

• Définition : Exploitation d'un serveur DHCP sur une interface de réseau public, diffusant des affectations IP dans le réseau du centre de données.
• Causes courantes : Logiciel réseau ou routeurs mal configurés exposant le DHCP à l'extérieur.
• Conséquences : Instabilité du réseau, conflits d'adresses IP, pannes et interdictions de service.
• Conseils de prévention : Configurer le DHCP pour les interfaces internes uniquement ; tester les configurations dans des environnements isolés.
• Processus de résolution : Désactiver le service ; INTROSERV bloque le serveur jusqu'à ce que la situation soit corrigée.

Attaques par force brute/mot de passe

• Définition : Tentatives automatisées de deviner les informations d'identification afin d'obtenir un accès non autorisé à des serveurs ou à des ressources, interdites en tant qu'activité de piratage.
• Causes courantes : Utilisation intentionnelle d'outils non autorisés ou de serveurs compromis qui lancent de telles tentatives.
• Conséquences : Suspension du service pour les tentatives sortantes ; failles de sécurité pour les tentatives entrantes ; violation des politiques du centre de données.
• Conseils de prévention : Utilisez des mots de passe forts et uniques, mettez en place des outils pour bloquer les tentatives de connexion répétées et limitez les tentatives d'accès.
• Processus de résolution : Mettre fin à l'activité, sécuriser les comptes et les services touchés et faire un rapport à INTROSERV.

Pollupostage par courriel

• Définition : Envoi en masse de courriels non sollicités, souvent à des fins publicitaires ou malveillantes, détecté par des systèmes de surveillance du trafic et de notation.
• Causes courantes : Comptes compromis, relais de messagerie non sécurisés, serveurs compromis ou campagnes intentionnelles.
• Conséquences : Liste noire des adresses IP, réduction de la capacité de livraison des courriels, amendes en vertu des règlements anti-pourriel et suspension immédiate du service par INTROSERV.
• Conseils de prévention : Utilisez des listes de courriels opt-in, authentifiez les messages et surveillez le volume de courriels sortants pour maintenir la conformité.
• Processus de résolution : Cesser l'envoi, nettoyer les listes de courriels, demander le retrait de la liste noire et informer INTROSERV pour qu'elle rétablisse le service.

Abus liés aux torrents

• Définition : Distribution non autorisée de contenu par le biais de protocoles torrent, détectée par la surveillance du trafic du réseau.
• Causes courantes : Exécution d'un logiciel de torrent qui partage des fichiers restreints.
• Conséquences : Plaintes concernant les droits d'auteur, frais d'utilisation excessive de la bande passante et restrictions de service.
• Conseils de prévention : La distribution de contenu via le protocole torrent est strictement interdite. Si des VPN sont utilisés, veillez à ce que les politiques du centre de données soient pleinement respectées.
• Processus de résolution : Supprimez le logiciel/contenu torrent ; INTROSERV surveille et informe les clients. Informer INTROSERV des mesures correctives prises.

Sites Web d'hameçonnage

• Définition : Hébergement de pages Web trompeuses conçues pour imiter des sites légitimes afin de voler les informations des utilisateurs, telles que les identifiants de connexion ou les données financières.
• Causes courantes : Serveurs compromis ou hébergement intentionnel de sites frauduleux.
• Conséquences : Suspension immédiate du service et poursuites judiciaires potentielles.
• Conseils de prévention: Recherchez régulièrement les vulnérabilités des sites web, utilisez le protocole HTTPS et surveillez les journaux d'accès pour détecter toute activité suspecte.
• Processus de résolution : Supprimez le contenu frauduleux, sécurisez le serveur et informez INTROSERV des mesures correctives prises.

Proxies/relais ouverts

• Définition : Serveurs permettant de relayer un trafic anonyme non autorisé, souvent utilisés pour contourner des restrictions ou dissimuler des activités malveillantes.
• Causes courantes : Logiciel de réseau mal configuré ou exposition involontaire de services.
• Conséquences : Amplification des activités abusives, mise sur liste noire et arrêt des services.
• Conseils de prévention : Restreindre les services aux seuls utilisateurs authentifiés et désactiver les fonctions inutiles du réseau.
• Processus de résolution : Fermer les ports ouverts, reconfigurer le logiciel et informer INTROSERV des mesures correctives prises.

Cryptojacking/utilisation de ressources non autorisées

• Définition : Utilisation non autorisée des ressources du serveur pour l'extraction de crypto-monnaie ou d'autres tâches de calcul, souvent au moyen de scripts ou de logiciels malveillants.
• Causes courantes : Vulnérabilités des sites web, logiciels compromis ou contrôles d'accès faibles.
• Conséquences : Utilisation élevée des ressources, augmentation des coûts, problèmes de performance et dépassements de facturation.
• Conseils de prévention : Bloquer les domaines non autorisés, maintenir les logiciels à jour, surveiller l'utilisation des ressources et sécuriser les API à l'aide de limites de débit.
• Processus de résolution : Supprimez les scripts/processus malveillants, corrigez les vulnérabilités et vérifiez l'utilisation des ressources.

Exploits d'applications web

• Définition : Exploitation des vulnérabilités des applications web pour accéder à des données ou les manipuler sans autorisation.
• Causes courantes : Applications mal codées, logiciels obsolètes, exploitation intentionnelle ou compromission du serveur par des parties non autorisées.
• Conséquences : Vol de données, défiguration de sites et compromission d'autres systèmes. Pour la partie responsable de l'exploitation : suspension du service, blocage du compte, voire action en justice potentielle.
• Conseils de prévention : Suivre des pratiques de codage sécurisées, utiliser des pare-feu d'application web et appliquer des mises à jour régulières.
• Processus de résolution : Corrigez les vulnérabilités et vérifiez qu'il n'y a pas d'activité non autorisée.

Hébergement de contenu interdit

• Définition : L'hébergement de contenus qui enfreignent les réglementations légales, tels que les contenus explicitement interdits par la loi.
• Causes courantes : Téléchargements intentionnels ou compromission du serveur conduisant à un contenu non autorisé.
• Conséquences : Retrait immédiat, enquête potentielle ou poursuites judiciaires.
• Conseils de prévention : Surveillez tous les contenus hébergés et limitez les capacités de téléchargement des utilisateurs.
• Processus de résolution : Supprimer le contenu interdit et coopérer avec les autorités si nécessaire.

Utilisation abusive du réseau

• Définition : Activité perturbatrice du réseau ayant un impact sur la stabilité, telle qu'un trafic excessif ou nuisible.
• Causes courantes : Outils mal configurés, systèmes compromis ou mauvaise utilisation intentionnelle.
• Conséquences : Instabilité du service, restrictions du réseau et blocage des adresses IP.
• Conseils de prévention : Surveiller le trafic réseau, sécuriser les systèmes et mettre en place des limites de débit de connexion.
• Processus de résolution : Mettre fin aux activités perturbatrices et vérifier la sécurité du système.

Informations : Ce guide couvre les types de plaintes les plus courants, mais il n'est pas exhaustif. Donnez la priorité à la sécurité, à la conformité et à une réponse rapide pour éviter les interruptions de service. Contactez le service d'assistance d'INTROSERV pour obtenir de l'aide pour toute plainte non répertoriée.