Tipi di reclami (abusi)

Introduzione

Il presente manuale fornisce una panoramica completa dei reclami (definiti anche "abusi" o "segnalazioni di abusi") che INTROSERV può ricevere in merito ai server o alle risorse dei clienti. La comprensione di questi tipi di reclami è essenziale per mantenere la conformità con i nostri termini di servizio, le politiche del centro dati e le leggi applicabili. I reclami spesso provengono da terzi, come utenti, organizzazioni o servizi di monitoraggio, e possono portare ad avvertimenti, blocco dell'IP, sospensione del servizio o cessazione se non vengono affrontati tempestivamente. Questa guida si basa sulle pratiche del settore e copre i problemi più comuni negli ambienti di hosting, pur non essendo esaustiva.

Ogni tipo di reclamo è descritto con:

• Definizione: Cosa costituisce l'abuso.
• Cause comuni: Come si verifica tipicamente su un server.
• Conseguenze: Potenziali impatti sul servizio e sulle operazioni.
• Suggerimenti per la prevenzione: Le migliori pratiche per evitare di scatenare i reclami.
• Processo di risoluzione: Come INTROSERV gestisce la segnalazione e cosa devono fare i clienti.

Follow-up obbligatorio per tutti i reclami

Dopo aver ricevuto un reclamo o una segnalazione di abuso, il cliente deve intraprendere tutte le azioni necessarie per eliminare la causa del reclamo. Dopo aver completato tali azioni, il cliente è tenuto a comunicare a INTROSERV le misure correttive adottate.

Un reclamo si considera risolto solo quando INTROSERV conferma che il problema è stato affrontato. La semplice adozione di misure senza notifica, o l'ignorare il reclamo, non è accettabile e può comportare ulteriori limitazioni del servizio.

Controllore di botnet

• Definizione: Software su un server che gestisce una rete di dispositivi compromessi per eseguire azioni dannose coordinate, distinte dalle reti legittime.
• Cause comuni: Compromissione del server o distribuzione intenzionale di software non autorizzato per scopi dannosi.
• Conseguenze: Sospensione o interruzione immediata del servizio a causa dei gravi rischi per l'infrastruttura Internet; possono seguire conseguenze legali.
• Suggerimenti per la prevenzione: Utilizzare firewall robusti, tenere aggiornato il software, utilizzare sistemi di rilevamento delle intrusioni e monitorare il traffico insolito in uscita.
• Processo di risoluzione: INTROSERV isola il server al momento del rilevamento; i clienti devono fornire prove di pulizia (ad esempio, rapporti di scansione della sicurezza) prima della riattivazione. Si consiglia di effettuare controlli professionali. Per i sistemi profondamente compromessi, una reinstallazione completa del sistema operativo è spesso la soluzione più sicura ed efficace per garantire la completa rimozione del software dannoso.

Distribuzione o infezione di malware

• Definizione: Software dannoso che infetta i server per rubare dati, interrompere le operazioni o abusare delle risorse.
• Cause comuni: Applicazioni vulnerabili, password deboli o hosting di file/script non sicuri.
• Conseguenze: Violazione dei dati, perdite finanziarie, danni alla reputazione, blacklist e sospensione del servizio per evitare la diffusione.
• Suggerimenti per la prevenzione: Installare un software antivirus, attivare gli aggiornamenti automatici, limitare le autorizzazioni degli utenti, scansionare gli upload e utilizzare firewall per applicazioni web (WAF).
• Processo di risoluzione: Isolare e scansionare il server; INTROSERV inoltra i reclami; i clienti devono rimuovere il software dannoso e presentare le misure correttive.

Attacchi Denial-of-Service in entrata (informativo)

• Definizione: Un attacco in cui il vostro server o la vostra risorsa viene sommersa da un traffico eccessivo proveniente da fonti esterne, bloccando l'accesso legittimo. Non si tratta di un reclamo sulle vostre azioni, ma piuttosto di una notifica che il vostro server è stato preso di mira.
• Cause comuni: Attacchi mirati da parte di concorrenti, attori malintenzionati o estorsori, spesso contro risorse di alto profilo o vulnerabili.
• Conseguenze: Tempi di inattività, aumento dei costi della larghezza di banda, potenziale perdita di dati e possibile blocco temporaneo dell'IP da parte dei provider upstream che tentano di mitigare l'attacco.
• Suggerimenti per la prevenzione: Utilizzare servizi di mitigazione, configurare la limitazione della velocità, implementare bilanciatori di carico e monitorare il traffico per individuare eventuali anomalie.
• Processo di risoluzione: INTROSERV fornisce una protezione di base; una mitigazione avanzata può richiedere aggiornamenti. Segnalare gli incidenti per l'analisi del traffico e l'assistenza al filtraggio.

Attacchi di negazione del servizio in uscita

• Definizione: Invio di traffico eccessivo dal server di un cliente per interrompere le risorse o la connettività di un bersaglio, rigorosamente vietato nei data center.
• Cause comuni: Server compromessi o uso intenzionale di software dannoso.
• Conseguenze: Blocco immediato dell'accesso, potenziali azioni legali e blocco dell'account.
• Suggerimenti per la prevenzione: Proteggere i server dalla compromissione, limitare il traffico in uscita e applicare un filtro in uscita.
• Processo di risoluzione: INTROSERV isola il server; i clienti devono dimostrare che l'attività è cessata e che le vulnerabilità sono state risolte.

Frode su Internet (SCAM)

• Definizione: Schemi online progettati per ingannare gli utenti e indurli a fornire denaro o informazioni sensibili, come siti web o servizi fraudolenti.
• Cause comuni: Ospitare contenuti ingannevoli, intenzionalmente o inconsapevolmente dopo la compromissione del server.
• Conseguenze: Denunce legali, interruzione del servizio, responsabilità finanziarie e inserimento nella lista nera dei processori di pagamento.
• Suggerimenti per la prevenzione: Verificare tutti i contenuti ospitati, utilizzare protocolli di transazione sicuri (SSL/TLS), monitorare il feedback degli utenti ed evitare modelli di business ad alto rischio.
• Processo di risoluzione: INTROSERV inoltra i reclami; i clienti devono indagare, rimuovere i contenuti fraudolenti e fornire prove di conformità.

Uso non autorizzato di indirizzi IP

• Definizione: Utilizzo o alterazione di indirizzi IP non assegnati all'ordine del cliente dai pool IP del data center.
• Cause comuni: Configurazione errata durante la configurazione o tentativi di aggirare le restrizioni.
  Conseguenze: Interruzioni di rete, conflitti IP, blacklist e sospensione immediata del servizio.
• Suggerimenti per la prevenzione: Utilizzare solo gli IP aggiuntivi assegnati; documentare le modifiche alla rete e consultare l'assistenza per ulteriori assegnazioni.
• Processo di risoluzione: Ripristinare le configurazioni con gli IP assegnati; INTROSERV lo notifica e richiede una conferma prima di ripristinare l'accesso. Nota: durante questo periodo l'accesso agli IP pubblici sarà bloccato, ma i clienti potranno effettuare le correzioni tramite IP-KVM.

Violazioni di copyright (DMCA)

• Definizione: Uso, distribuzione o visualizzazione non autorizzata di materiale protetto da copyright, in violazione del Digital Millennium Copyright Act (DMCA).
• Cause comuni: Hosting di contenuti senza licenza su siti web o piattaforme di file-sharing.
• Conseguenze: Avvisi di takedown, possibili multe legali, interruzioni del servizio e potenziale blocco dell'account in caso di ripetute violazioni.
• Consigli per la prevenzione: Assicurarsi che tutti i contenuti siano autorizzati o originali; stabilire politiche di conformità DMCA per i contenuti generati dagli utenti.
• Processo di risoluzione: INTROSERV inoltra le notifiche DMCA ai clienti, che devono rimuovere o disabilitare l'accesso al contenuto violato e rispondere al denunciante entro i termini previsti.

Elenco degli IP nelle liste nere (RBL/DNSBL)

• Definizione: Database che elencano gli indirizzi IP coinvolti nell'invio o nella trasmissione di e-mail non richieste (spam). Gli IP finiscono spesso in queste blacklist perché utilizzati da server di posta che inviano spam o consentono il relay non autorizzato.
• Cause comuni: Server di posta non protetti o campagne e-mail non autorizzate.
• Conseguenze: Consegna delle e-mail bloccata, con un impatto sulle comunicazioni aziendali; la cancellazione dalla lista richiede tempo e sforzi.
• Suggerimenti per la prevenzione: Proteggere le impostazioni di posta elettronica, utilizzare protocolli di autenticazione, monitorare i relay aperti e controllare gli IP sui siti di monitoraggio delle liste nere.
• Processo di risoluzione: Identificare e interrompere l'attività problematica, richiedere il delisting al provider della blacklist.

Violazioni del marchio

• Definizione: Uso non autorizzato di marchi registrati, loghi o identificatori di marchio, spesso nei nomi di dominio o nel branding.
• Cause comuni: Utilizzo di domini o contenuti che imitano marchi protetti per trarre in inganno gli utenti.
• Conseguenze: Controversie legali, sequestri di domini, interruzioni del servizio e potenziali provvedimenti giudiziari.
• Consigli per la prevenzione: Ricercare i marchi prima dell'uso, ottenere le autorizzazioni e utilizzare il marchio originale.
• Processo di risoluzione: INTROSERV inoltra i reclami; i clienti devono interrompere l'uso del marchio e rispondere al titolare dei diritti.

Server DHCP rivolto al pubblico

• Definizione: Funzionamento di un server DHCP su un'interfaccia di rete pubblica, che trasmette le assegnazioni IP nella rete del data center.
• Cause comuni: Software di rete o router mal configurati che espongono il DHCP all'esterno.
• Conseguenze: Instabilità della rete, conflitti IP, interruzioni e interruzione del servizio.
• Suggerimenti per la prevenzione: Configurare il DHCP solo per le interfacce interne; testare le configurazioni in ambienti isolati.
• Processo di risoluzione: Disattivare il servizio; INTROSERV blocca il server fino a quando non viene corretto.

Attacchi Brute-Force/Password

• Definizione: Tentativi automatici di indovinare le credenziali per ottenere accesso non autorizzato a server o risorse, vietati come attività di hacking.
• Cause comuni: Uso intenzionale di strumenti non autorizzati o server compromessi che lanciano tali tentativi.
• Conseguenze: Sospensione del servizio per i tentativi in uscita; violazioni della sicurezza se in entrata; violazione delle politiche del data center.
• Suggerimenti per la prevenzione: Utilizzare password forti e uniche, implementare strumenti per bloccare i tentativi di accesso ripetuti e limitare i tentativi di accesso.
• Processo di risoluzione: Interrompere l'attività, proteggere gli account e i servizi interessati e segnalarlo a INTROSERV.

Spam via e-mail

• Definizione: Invio di e-mail di massa non richieste, spesso a scopo pubblicitario o malevolo, rilevato attraverso il monitoraggio del traffico e i sistemi di scoring.
• Cause comuni: Account compromessi, relay di posta non protetti o server compromessi, oppure campagne intenzionali.
• Conseguenze: Oscuramento dell'IP, riduzione della recapitabilità delle e-mail, multe in base alle normative anti-spam e sospensione immediata del servizio da parte di INTROSERV.
• Suggerimenti per la prevenzione: Utilizzare liste di email opt-in, autenticare i messaggi e monitorare il volume di email in uscita per mantenere la conformità.
• Processo di risoluzione: Interrompere l'invio, pulire le liste di e-mail, richiedere la cancellazione dalla lista nera e informare INTROSERV per ripristinare il servizio.

Abuso di torrent

• Definizione: Distribuzione non autorizzata di contenuti tramite protocolli torrent, rilevata attraverso il monitoraggio del traffico di rete.
• Cause comuni: Esecuzione di software torrent che condividono file riservati.
• Conseguenze: Reclami per il copyright, addebiti per l'uso eccessivo della larghezza di banda e limitazioni del servizio.
• Suggerimenti per la prevenzione: La distribuzione di contenuti tramite protocollo torrent è severamente vietata. Se si utilizzano le VPN, assicurarsi della piena conformità con le politiche del centro dati.
• Processo di risoluzione: Rimuovere il software/contenuto torrent; INTROSERV monitora e avvisa i clienti. Informare INTROSERV delle azioni correttive intraprese.

Siti web di phishing

• Definizione: L'hosting di pagine web ingannevoli progettate per imitare siti legittimi per rubare le informazioni degli utenti, come le credenziali di accesso o i dettagli finanziari.
• Cause comuni: Server compromessi o hosting intenzionale di siti fraudolenti.
• Conseguenze: Sospensione immediata del servizio e potenziali azioni legali.
• Suggerimenti per la prevenzione: Eseguire regolarmente una scansione dei siti web alla ricerca di vulnerabilità, utilizzare HTTPS e monitorare i registri di accesso per individuare eventuali attività sospette.
• Processo di risoluzione: Rimuovere i contenuti fraudolenti, proteggere il server e comunicare a INTROSERV le azioni correttive intraprese.

Proxy aperti/Relays

• Definizione: Server che consentono il relay del traffico anonimo non autorizzato, spesso utilizzato per aggirare le restrizioni o nascondere attività dannose.
• Cause comuni: Software di rete mal configurato o esposizione involontaria di servizi.
• Conseguenze: Amplificazione delle attività abusive, blacklist e interruzione dei servizi.
• Suggerimenti per la prevenzione: Limitare i servizi ai soli utenti autenticati e disattivare le funzioni di rete non necessarie.
• Processo di risoluzione: Chiudere le porte aperte, riconfigurare il software e informare INTROSERV delle azioni correttive intraprese.

Cryptojacking/Utilizzo non autorizzato di risorse

• Definizione: Uso non autorizzato delle risorse del server per il mining di criptovalute o altre attività di calcolo, spesso attraverso script o software dannosi.
• Cause comuni: Vulnerabilità del sito web, software compromesso o controlli di accesso deboli.
• Conseguenze: Utilizzo elevato delle risorse, aumento dei costi, problemi di prestazioni e sovraccarico della fatturazione.
• Suggerimenti per la prevenzione: Bloccare i domini non autorizzati, mantenere aggiornato il software, monitorare l'utilizzo delle risorse e proteggere le API con limiti di velocità.
• Processo di risoluzione: Rimuovere script/processi dannosi, applicare patch alle vulnerabilità e controllare l'utilizzo delle risorse.

Exploit delle applicazioni Web

• Definizione: Sfruttamento delle vulnerabilità nelle applicazioni Web per accedere o manipolare i dati senza autorizzazione.
• Cause comuni: Applicazioni mal codificate, software obsoleto, sfruttamento intenzionale o compromissione del server da parte di soggetti non autorizzati.
• Conseguenze: Furto di dati, deturpazione del sito e ulteriore compromissione del sistema. Per il responsabile dell'exploit: sospensione del servizio, blocco dell'account e persino potenziali azioni legali.
• Suggerimenti per la prevenzione: Seguire pratiche di codifica sicure, utilizzare firewall per applicazioni web e applicare aggiornamenti regolari.
• Processo di risoluzione: Applicare patch alle vulnerabilità e scansionare le attività non autorizzate.

Hosting di contenuti vietati

• Definizione: Hosting di contenuti che violano le norme legali, come ad esempio materiale esplicitamente vietato dalla legge.
• Cause comuni: Upload intenzionale o compromissione del server che porta a contenuti non autorizzati.
• Conseguenze: Ritiro immediato, potenziali indagini o procedimenti legali.
• Suggerimenti per la prevenzione: Monitorare tutti i contenuti ospitati e limitare le capacità di caricamento degli utenti.
• Processo di risoluzione: Rimuovere i contenuti vietati e collaborare con le autorità come richiesto.

Uso improprio della rete

• Definizione: Attività di rete dirompente che influisce sulla stabilità, come ad esempio modelli di traffico eccessivi o dannosi.
• Cause comuni: Strumenti mal configurati, sistemi compromessi o uso improprio intenzionale.
• Conseguenze: Instabilità del servizio, restrizioni di rete e blocco dell'IP.
• Suggerimenti per la prevenzione: Monitorare il traffico di rete, proteggere i sistemi e implementare limiti alla velocità di connessione.
• Processo di risoluzione: Interrompere l'attività di disturbo e verificare la sicurezza del sistema.

Informazioni: Questa guida copre i tipi di reclamo più comuni, ma non è esaustiva. Date priorità alla sicurezza, alla conformità e a una risposta tempestiva per evitare interruzioni del servizio. Contattate il supporto INTROSERV per ricevere assistenza in caso di reclami non elencati.