Što je obavijest o žalbi

Pregled

Obavijest o pritužbi je službena poruka koja ukazuje na potencijalnu povredu koja potječe iz vaše usluge. Ovu obavijest može pokrenuti ili treća strana ili ju može detektirati i pokrenuti sam INTROSERV putem naših sustava nadzora.

Takve pritužbe mogu uključivati (ali nisu ograničene na) spam, zlonamjerni promet, DDoS aktivnost, phishing, neovlašteni sadržaj, distribuciju zlonamjernog softvera, kršenje autorskih prava i druge povrede Politike prihvatljive uporabe. INTROSERV je dužan proslijediti ove obavijesti klijentima i zatražiti pravovremenu radnju.

Izvori pritužbi

Obavijesti o pritužbama mogu biti podnesene od:

• INTROSERV odjela za zloupotrebe
• Podatkovnih centara i upstream pružatelja
• Odjela za zloupotrebe infrastrukturnih partnera
• Vlasnika autorskih prava (DMCA)
• CERT i sigurnosnih organizacija
• Vanjskih usluga nadzora
• Pojedinačnih korisnika koji prijavljuju incidente

Informacija: Vanjski izvori mogu nadzirati mrežnu aktivnost i informirati INTROSERV o otkrivenim povredama.

Važnost pravovremenog odgovora

Brzo reagiranje je obvezno. Sve usluge moraju biti u skladu s Politikom prihvatljive uporabe. Neriješene pritužbe mogu dovesti do:

• Suspenzije IP adrese
• Ograničenja prometa
• Privremene suspenzije usluge
• Prekida pogođene usluge
• Utjecaja na reputaciju računa

Kako klijenti primaju obavijesti o pritužbama

INTROSERV dostavlja obavijesti o pritužbama putem:

• Tiketa podrške (primarni kanal, vidljiv u klijentskom području dok se ne riješi)
• Obavijesti e-poštom povezane s tiketom

Informacija: Izvorni tekst pritužbe prosljeđuje se bez izmjena. Obavijesti se prosljeđuju čim ih odjel za zloupotrebe primi i obradi.

Struktura obavijesti o pritužbi

Tipična obavijest uključuje:

• Datum i vrijeme izvještaja
• Izvor pritužbe
• Pogođenu IP adresu ili uslugu
• Opis povrede
• Dokaze koje pruža prijavljujuća strana
• Potrebne radnje
• Rok za odgovor (obično naveden u satima)

Primjer obavijesti:

ID tiketa: #123456 Datum: 2025-12-07 14:30 UTC Izvor: Sustav nadzora Pogođeni IP: 192.0.2.45 Povreda: Spam/Phishing aktivnost Opis: Više phishing e-poruka poslano s ovog IP-a Potrebna radnja: Potrebna je hitna radnja. Zaustavite mail uslugu ili blokirajte odlazni SMTP Rok: Hitno (IP adresu će blokirati podrška)

Interna obrada

• INTROSERV odjel za zloupotrebe pregledava svaku dolaznu pritužbu.
• Obavijest se prosljeđuje klijentu.
• Klijent je odgovoran za rješavanje problema na svom serveru.
• INTROSERV potvrđuje rješenje prijavljujućoj trećoj strani kada je to potrebno.
• INTROSERV ne pristupa niti modificira korisničke sustave. Klijent je u potpunosti odgovoran za sve aktivnosti izvedene sa svog servera, uključujući radnje trećih strana koje proizlaze iz kompromitiranih računa ili zastarjelog softvera.

Potrebne radnje klijenta

Nakon primanja obavijesti o pritužbi, klijent mora:

1. Pregledati detalje pritužbe.
2. Pregledati pogođeni server ili IP adresu.
3. Identificirati uzrok (zlonamjerni softver, kompromitiran račun, zastarjeli softver, pogrešna konfiguracija).
4. Ako je potrebno, odmah primijeniti privremene mjere ublažavanja (na primjer, onemogućiti usluge, blokirati portove, suspendirati odlaznu poštu) dok se ne riješi osnovni uzrok.
5. Riješiti problem: Ukloniti zlonamjerne datoteke; Prekinuti neželjene procese; Ažurirati softver ili CMS komponente; Ograničiti neovlašteni pristup; Osigurati vjerodajnice.
6. Pružiti detaljan opis u tiketu podrške svih poduzetih radnji za rješavanje problema.
7. Nadzirati uslugu kako bi se izbjeglo ponavljanje.

Vrijeme odgovora

Standardno vrijeme odgovora: u roku od 12-24 sata. Pritužbe visoke ozbiljnosti mogu zahtijevati hitnu radnju. Rok za odgovor je definiran u pritužbi. Neuspjeh odgovora u potrebnom vremenskom okviru može pokrenuti ograničenja usluge.

Posljedice nepoštivanja

Ignoriranje obavijesti o pritužbi može rezultirati:

• Suspenzijom na razini IP-a
• Filtriranjem prometa
• Privremenom suspenzijom cijele usluge
• Trajnim prekidom usluge u ponovljenim slučajevima

Preporuke za prevenciju

Učvršćivanje servera

• Održavajte softver, CMS, dodatke i operativne sustave ažuriranima.
• Koristite jake lozinke i onemogućite nekorištene usluge.
• Ograničite pristup SSH/RDP-u i koristite pravila vatrozida.

Aktivni nadzor

• Omogućite i redovito pregledavajte logove.
• Pratite promet i korištenje resursa.
• Postavite upozorenja za sumnjive aktivnosti.

Usklađenost s politikom sadržaja

• Ne hostajte ilegalan ili nelicencirani sadržaj.
• Osigurajte da hostane aplikacije budu u skladu s Politikom prihvatljive uporabe.

Rješavanje problema i uobičajeni scenariji

Ako ne možete identificirati povredu

Ako odmah ne znate što je uzrokovalo pritužbu, kontaktirajte INTROSERV podršku bez odgađanja. Pružite serverske logove, povijest pristupa i sve relevantne tehničke detalje. Tim podrške može ponuditi smjernice koje će pomoći u identificiranju problema i uspostavljanju vremenskog okvira za rješenje.

Ako smatrate da je pritužba netočna

Možete prigovoriti na pritužbu ako smatrate da je podnesena greškom. Pružite dokaze i dokumentaciju u istom tiketu podrške, objašnjavajući zašto smatrate da je pritužba bila netočna.

Ako je vaš server bio kompromitiran

Ako otkrijete da je vaš server bio kompromitiran tijekom istrage, odmah poduzmite radnju:

• Opozvite sve kompromitirane vjerodajnice
• Uklonite neovlaštene točke pristupa
• Zakrpajte sve poznate ranjivosti
• Skenirajte za zlonamjerni softver i uklonite otkrivene prijetnje
• Pregledajte logove pristupa za aktivnost napadača
• Vratite iz čistih sigurnosnih kopija ako je potrebno

Savjet: Dokumentirajte svaki korak procesa sanacije i pošaljite detaljne dokaze u tiketu podrške.

Tipični vremenski okvir rješavanja

Brzina rješavanja ovisi o ozbiljnosti i složenosti povrede. Standardne povrede obično se mogu riješiti u roku od 12-24 sata. Incidenti visoke ozbiljnosti kao što su aktivni DDoS napadi, distribucija zlonamjernog softvera ili tekuće spam kampanje mogu zahtijevati hitnu radnju kako bi se spriječila daljnja šteta ili eskalacija.

Sažetak

Obavijesti o pritužbama ukazuju na aktivnosti koje krše mrežne ili politike sadržaja. Zahtijevaju brzu istragu i rješavanje. Pravovremeni odgovor pomaže održati dostupnost usluge i zaštititi reputaciju računa.