Kaj je obvestilo o pritožbi
Pregled
Obvestilo o pritožbi je uradno sporočilo o morebitni kršitvi, ki izvira iz vaše storitve. To obvestilo lahko sproži tretja oseba ali pa ga zazna in sproži INTROSERV sam prek naših sistemov za spremljanje.
Takšne pritožbe lahko vključujejo (vendar niso omejene na) neželeno pošto, zlorabljen promet, dejavnost DDoS, ribarjenje, nepooblaščeno vsebino, razširjanje zlonamerne programske opreme, kršitve avtorskih pravic in druge kršitve pravilnika o sprejemljivi uporabi. Družba INTROSERV mora ta obvestila posredovati strankam in zahtevati pravočasno ukrepanje.
Viri pritožb
Obvestila o pritožbah lahko pošljejo:
- INTROSERV-ov oddelek za zlorabe
- Podatkovni centri in predhodni ponudniki
- oddelki za zlorabe infrastrukturnih partnerjev
- lastniki avtorskih pravic (DMCA)
- CERT in varnostne organizacije
- Zunanje službe za spremljanje
- Posamezni uporabniki, ki poročajo o incidentih
Informacije: Zunanji viri lahko spremljajo omrežno dejavnost in obveščajo INTROSERV o odkritih kršitvah.
Pomen pravočasnega odziva
Takojšen odziv je obvezen. Vse storitve morajo biti v skladu s pravilnikom o sprejemljivi uporabi. Nerazrešene pritožbe lahko vodijo do:
- začasno ukinitev naslova IP
- omejitve prometa
- začasna prekinitev storitve
- ukinitev zadevne storitve
- vpliv na ugled računa
Kako stranke prejemajo obvestila o pritožbah
INTROSERV pošilja obvestila o pritožbah prek:
- Vlogo za podporo (primarni kanal, viden v območju za stranke, dokler ni rešen)
- e-poštno obvestilo, povezano z vozovnico
Informacije: Izvirno besedilo pritožbe se posreduje brez sprememb. Obvestila se posredujejo takoj, ko jih prejme in obdela oddelek za zlorabe.
Struktura obvestila o pritožbi
Tipično obvestilo vključuje:
- datum in čas prijave
- Vir pritožbe
- prizadeti naslov IP ali storitev
- opis kršitve
- dokaze, ki jih je predložila stranka, ki poroča
- Zahtevani ukrepi
- Rok za odgovor (običajno določen v urah)
Primer obvestila:
ID vozovnice: Datum: 2025-12-07 14:30 UTC Vir: #123456 Vpliven IP: 192.0.2.45 Kršitev: Opis: Neželena pošta/izsiljevanje z lažnimi sporočili: Več lažnih e-poštnih sporočil, poslanih s tega IP-ja Zahtevano ukrepanje: Potrebno takojšnje ukrepanje. Ustavite poštno storitev ali blokirajte odhodni SMTP Deadline: (naslov IP bo blokiran s strani službe za podporo).
Notranja obdelava
- Oddelek za zlorabe INTROSERV pregleda vsako prejeto pritožbo.
- Obvestilo se posreduje stranki.
- Stranka je odgovorna za rešitev težave v svojem strežniku.
- Družba INTROSERV po potrebi potrdi rešitev tretji osebi, ki jo je prijavila.
- Družba INTROSERV ne dostopa do strankinih sistemov in jih ne spreminja. Stranka je v celoti odgovorna za vse dejavnosti, ki se izvajajo iz njenega strežnika, vključno z dejanji tretjih oseb, ki so posledica ogroženih računov ali zastarele programske opreme.
Zahtevana dejanja stranke
Po prejemu obvestila o pritožbi mora stranka:
- pregledati podrobnosti pritožbe.
- pregledati prizadeti strežnik ali naslov IP.
- ugotoviti vzrok (zlonamerna programska oprema, kompromitiran račun, zastarela programska oprema, napačna konfiguracija).
- Po potrebi nemudoma uporabiti začasne ukrepe za ublažitev (na primer onemogočiti storitve, blokirati vrata, začasno prekiniti odhodno pošto), dokler se ne odpravi glavni vzrok.
- Odpravite težavo: Odstranite zlonamerne datoteke; prekinite neželene procese; posodobite programsko opremo ali komponente CMS; omejite nepooblaščen dostop; zavarujte poverilnice.
- V vozovnici za podporo podrobno opišite vse ukrepe, sprejete za rešitev težave.
- Spremljajte storitev, da se ne ponovi.
Čas odziva
Standardni odzivni čas: od 12 do 24 ur. Pri zelo resnih pritožbah je morda potrebno takojšnje ukrepanje. Rok za odziv je opredeljen v pritožbi. Če se ne odzovete v zahtevanem roku, lahko pride do omejitve storitve.
Posledice neskladnosti
Neupoštevanje obvestila o pritožbi lahko povzroči:
- začasno prekinitev na ravni IP
- filtriranje prometa
- začasna prekinitev celotne storitve
- trajno prekinitev storitve v ponavljajočih se primerih.
Priporočila za preprečevanje
Okrepitev strežnika
- Posodabljajte programsko opremo, CMS, vtičnike in operacijske sisteme.
- Uporabljajte močna gesla in onemogočite neuporabljene storitve.
- Omejite dostop do SSH/RDP in uporabite pravila požarnega zidu.
Aktivno spremljanje
- Omogočite in redno pregledujte dnevnike.
- Spremljajte promet in uporabo virov.
- Nastavite opozorila za sumljive dejavnosti.
Skladnost s politiko vsebine
- Ne gostite nezakonite ali nelicencirane vsebine.
- Zagotovite skladnost gostovanih aplikacij s pravilnikom o sprejemljivi uporabi.
Odpravljanje težav in pogosti scenariji
Če ne morete ugotoviti kršitve
Če ne veste takoj, kaj je povzročilo pritožbo, se nemudoma obrnite na podporo podjetja INTROSERV. Zagotovite dnevnike strežnika, zgodovino dostopov in vse pomembne tehnične podrobnosti. Ekipa za podporo vam lahko ponudi smernice za pomoč pri ugotavljanju težave in določanju časovnega okvira reševanja.
Če menite, da je pritožba nepravilna
Na pritožbo se lahko pritožite, če menite, da je bila predložena napačno. V isti vtičnici za podporo predložite dokaze in dokumentacijo ter pojasnite, zakaj menite, da je bila pritožba napačna.
Če je bil vaš strežnik kompromitiran
Če med preiskavo ugotovite, da je bil vaš strežnik ogrožen, nemudoma ukrepajte:
- prekličite vse kompromitirane poverilnice
- Odstranite nepooblaščene točke dostopa
- popravite vse znane ranljivosti
- Preglejte za zlonamerno programsko opremo in odstranite odkrite grožnje
- preglejte dnevnike dostopa in poiščite dejavnosti napadalcev
- po potrebi obnovite iz čistih varnostnih kopij
Nasvet: Dokumentirajte vsak korak v postopku sanacije in predložite podrobne dokaze v vozovnici za podporo.
Običajni časovni razpored reševanja
Hitrost reševanja je odvisna od resnosti in zapletenosti kršitve. Standardne kršitve je običajno mogoče rešiti v 12 do 24 urah. Pri zelo resnih kršitvah, kot so aktivni napadi DDoS, razširjanje zlonamerne programske opreme ali nenehne kampanje neželene pošte, je morda potrebno takojšnje ukrepanje, da se prepreči nadaljnja škoda ali eskalacija.
Povzetek
Obvestila o pritožbah označujejo dejavnosti, ki kršijo politike omrežja ali vsebine. Zahtevajo takojšnjo preiskavo in rešitev. Pravočasen odziv pomaga ohraniti razpoložljivost storitev in zaščititi ugled računa.
