Şikâyet Türleri (Suistimaller)

Giriş

Bu kılavuz, INTROSERV'in müşteri sunucuları veya kaynakları ile ilgili alabileceği şikayetlere ("kötüye kullanımlar" veya "kötüye kullanım raporları" olarak da adlandırılır) kapsamlı bir genel bakış sağlar. Bu şikayet türlerini anlamak, hizmet şartlarımıza, veri merkezi politikalarımıza ve geçerli yasalara uyumu sürdürmek için gereklidir. Şikayetler genellikle kullanıcılar, kuruluşlar veya izleme hizmetleri gibi üçüncü taraflardan gelir ve derhal ele alınmazsa uyarılara, IP engellemesine, hizmetin askıya alınmasına veya feshedilmesine yol açabilir. Bu kılavuz, kapsamlı olmamakla birlikte, barındırma ortamlarındaki en yaygın sorunları kapsayan sektör uygulamalarına dayanmaktadır.

Her şikayet türü şu şekilde açıklanmaktadır:

• Tanım: Suistimali neyin oluşturduğu.
• Yaygın Nedenler: Bir sunucuda tipik olarak nasıl meydana geldiği.
• Sonuçlar: Hizmetiniz ve operasyonlarınız üzerindeki potansiyel etkiler.
• Önleme İpuçları: Şikayetleri tetiklemekten kaçınmak için en iyi uygulamalar.
• Çözüm Süreci: INTROSERV raporu nasıl ele alır ve müşteriler ne yapmalıdır.

Tüm Şikayetler için Zorunlu Takip

Herhangi bir şikayet veya suistimal raporu aldıktan sonra, müşteriler şikayetin nedenini ortadan kaldırmak için gerekli tüm önlemleri almalıdır. Bu eylemleri tamamladıktan sonra, müşterilerin alınan düzeltici önlemler hakkında INTROSERV'i bilgilendirmeleri gerekmektedir.

Bir şikayet ancak INTROSERV sorunun ele alındığını onayladığında çözülmüş sayılır. Bildirimde bulunmadan basitçe harekete geçmek veya şikayeti görmezden gelmek kabul edilemez ve daha fazla hizmet kısıtlamasına neden olabilir.

Botnet Denetleyicisi

• Tanım: Meşru ağlardan farklı olarak koordineli kötü niyetli eylemler gerçekleştirmek için güvenliği ihlal edilmiş cihazlardan oluşan bir ağı yöneten bir sunucu üzerindeki yazılım.
• Yaygın Sebepler: Sunucunun ele geçirilmesi veya zararlı amaçlar için yetkisiz yazılımın kasıtlı olarak dağıtılması.
• Sonuçlar: İnternet altyapısına yönelik ciddi riskler nedeniyle hizmetin derhal askıya alınması veya sonlandırılması; bunu yasal sonuçlar takip edebilir.
• Önleme İpuçları: Güçlü güvenlik duvarları kullanın, yazılımları güncel tutun, saldırı tespit sistemleri kullanın ve olağandışı giden trafiği izleyin.
• Çözüm Süreci: INTROSERV tespit edildiğinde sunucuyu izole eder; müşteriler yeniden etkinleştirmeden önce temizlendiğine dair kanıt (örn. güvenlik tarama raporları) sağlamalıdır. Profesyonel denetimler tavsiye edilir. Derinlemesine tehlikeye girmiş sistemlerde, kötü amaçlı yazılımın tamamen kaldırılmasını garanti etmek için tam bir işletim sisteminin yeniden yüklenmesi genellikle en güvenli ve en etkili çözümdür.

Kötü Amaçlı Yazılım Dağıtımı veya Enfeksiyonu

• Tanım: Veri çalmak, işlemleri aksatmak veya kaynakları kötüye kullanmak için sunuculara bulaşan zararlı yazılım.
• Yaygın Nedenler: Savunmasız uygulamalar, zayıf parolalar veya güvenli olmayan dosyalar/komut dosyaları barındırma.
• Sonuçlar: Veri ihlalleri, mali kayıplar, itibar kaybı, kara listeye alma ve yayılmayı önlemek için hizmetin askıya alınması.
• Önleme İpuçları: Antivirüs yazılımı yükleyin, otomatik güncellemeleri etkinleştirin, kullanıcı izinlerini kısıtlayın, yüklemeleri tarayın ve web uygulaması güvenlik duvarları (WAF) kullanın.
• Çözüm Süreci: Sunucuyu izole edin ve tarayın; INTROSERV şikayetleri iletir; istemciler zararlı yazılımı kaldırmalı ve düzeltme adımlarını göndermelidir.

Gelen Hizmet Reddi Saldırıları (Bilgilendirici)

• Tanım: Sunucunuzun veya kaynağınızın harici kaynaklardan gelen aşırı trafikle boğulduğu ve meşru erişimi engellediği bir saldırı. Bu, eylemlerinizle ilgili bir şikayet değil, sunucunuzun hedef alındığına dair bir bildirimdir.
• Yaygın Nedenler: Rakipler, kötü niyetli aktörler veya gaspçılar tarafından genellikle yüksek profilli veya savunmasız kaynaklara yönelik hedefli saldırılar.
• Sonuçlar: Kesinti süresi, artan bant genişliği maliyetleri, potansiyel veri kaybı ve saldırıyı hafifletmeye çalışan yukarı akış sağlayıcıları tarafından olası geçici IP engellemesi.
• Önleme İpuçları: Azaltma hizmetlerini kullanın, hız sınırlamasını yapılandırın, yük dengeleyicileri dağıtın ve anomaliler için trafiği izleyin.
• Çözüm Süreci: INTROSERV temel koruma sağlar; gelişmiş hafifletme yükseltme gerektirebilir. Trafik analizi ve filtreleme desteği için olayları bildirin.

Giden Hizmet Reddi Saldırıları

• Tanım: Hedefin kaynaklarını veya bağlantısını bozmak için bir müşterinin sunucusundan aşırı trafik göndermek, veri merkezlerinde kesinlikle yasaktır.
• Yaygın Nedenler: Güvenliği ihlal edilmiş sunucular veya kötü amaçlı yazılımların kasıtlı kullanımı.
• Sonuçlar: Anında erişim engelleme, potansiyel yasal işlem ve hesap engelleme.
• Önleme İpuçları: Sunucuların güvenliğini tehlikeye karşı sağlayın, giden trafiği sınırlandırın ve çıkış filtrelemesi uygulayın.
• Çözüm Süreci: INTROSERV sunucuyu izole eder; istemciler faaliyetin durduğunu ve güvenlik açıklarının giderildiğini kanıtlamalıdır.

İnternet Dolandırıcılığı (SCAM)

• Tanım: Sahte web siteleri veya hizmetler gibi, kullanıcıları para veya hassas bilgiler vermeleri için kandırmak üzere tasarlanmış çevrimiçi planlar.
• Yaygın Sebepler: Kasıtlı olarak ya da sunucuların ele geçirilmesinden sonra farkında olmadan aldatıcı içerik barındırma.
• Sonuçlar: Yasal şikayetler, hizmetlerin durdurulması, mali yükümlülükler ve ödeme işlemcileri tarafından kara listeye alınma.
• Önleme İpuçları: Barındırılan tüm içeriği doğrulayın, güvenli işlem protokolleri (SSL/TLS) kullanın, kullanıcı geri bildirimlerini izleyin ve yüksek riskli iş modellerinden kaçının.
• Çözüm Süreci: INTROSERV şikayetleri iletir; müşteriler araştırmalı, hileli içeriği kaldırmalı ve uygunluk kanıtı sağlamalıdır.

IP Adreslerinin İzinsiz Kullanımı

• Tanım: Veri merkezinin IP havuzlarından müşterinin siparişine atanmamış IP adreslerinin kullanılması veya değiştirilmesi.
• Yaygın Sebepler: Kurulum sırasında yanlış yapılandırma veya kısıtlamaları atlama girişimleri.
  Sonuçlar: Ağ kesintileri, IP çakışmaları, kara listeye alınma ve hizmetin derhal askıya alınması.
• Önleme İpuçları: Yalnızca atanmış ek IP'leri kullanın; ağ değişikliklerini belgeleyin ve ek tahsisler için desteğe danışın.
• Çözüm Süreci: Yapılandırmaları atanmış IP'lere sıfırlayın; INTROSERV bildirimde bulunur ve erişimi geri yüklemeden önce onay gerektirir. Not: Bu süre zarfında genel IP erişimi engellenecektir, ancak müşteriler IP-KVM üzerinden düzeltme yapabilirler.

Telif Hakkı İhlalleri (DMCA)

• Tanım: Dijital Milenyum Telif Hakkı Yasasını (DMCA) ihlal ederek telif hakkıyla korunan materyalin izinsiz kullanımı, dağıtımı veya gösterimi.
• Yaygın Nedenler: Web sitelerinde veya dosya paylaşım platformlarında lisanssız içerik barındırmak.
• Sonuçlar: Yayından kaldırma bildirimleri, olası yasal para cezaları, hizmet kesintileri ve tekrarlanan ihlaller için potansiyel hesap engelleme.
• Önleme İpuçları: Tüm içeriğin lisanslı veya orijinal olduğundan emin olun; kullanıcı tarafından oluşturulan içerik için DMCA uyumluluk politikaları oluşturun.
• Çözüm Süreci: INTROSERV DMCA bildirimlerini, ihlal eden içeriği kaldırması veya erişimi devre dışı bırakması ve şikayetçiye gerekli süre içinde yanıt vermesi gereken müşterilere iletir.

Kara Listelerde IP Listeleme (RBL/DNSBL)

• Tanım: İstenmeyen e-postaların (spam) gönderilmesinde veya aktarılmasında yer alan IP adreslerini listeleyen veritabanları. IP'ler genellikle spam gönderen veya yetkisiz aktarıma izin veren posta sunucuları tarafından kullanıldıkları için bu kara listelerde yer alırlar.
• Yaygın Nedenler: Güvenli olmayan posta sunucuları veya yetkisiz e-posta kampanyaları.
• Sonuçlar: Engellenen e-posta teslimatı, iş iletişimlerini etkiler; listeden çıkarmak zaman ve çaba gerektirir.
• Önleme İpuçları: E-posta ayarlarını güvenli hale getirin, kimlik doğrulama protokollerini kullanın, açık aktarıcıları izleyin ve kara liste izleme sitelerindeki IP'leri kontrol edin.
• Çözüm Süreci: Sorunlu faaliyetleri belirleyin ve durdurun, kara liste sağlayıcısından listeden çıkarılmasını talep edin.

Ticari Marka İhlalleri

• Tanım: Tescilli ticari markaların, logoların veya marka tanımlayıcılarının, genellikle alan adlarında veya markalamada izinsiz kullanımı.
• Yaygın Nedenler: Kullanıcıları yanıltmak için korunan markaları taklit eden alan adlarının veya içeriklerin kullanılması.
• Sonuçlar: Yasal anlaşmazlıklar, alan adlarına el konulması, hizmet kesintileri ve olası mahkeme kararları.
• Önleme İpuçları: Kullanmadan önce ticari markaları araştırın, izin alın ve orijinal marka kullanın.
• Çözüm Süreci: INTROSERV şikayetleri iletir; müşteriler ticari markayı kullanmayı bırakmalı ve hak sahibine yanıt vermelidir.

Halka Açık DHCP Sunucusu

• Tanım: Genel bir ağ arayüzünde bir DHCP sunucusunun çalıştırılması ve IP atamalarının veri merkezinin ağına yayınlanması.
• Yaygın Nedenler: Yanlış yapılandırılmış ağ yazılımı veya DHCP'yi harici olarak açığa çıkaran yönlendiriciler.
• Sonuçlar: Ağ kararsızlığı, IP çakışmaları, kesintiler ve hizmet yasakları.
• Önleme İpuçları: DHCP'yi yalnızca dahili arayüzler için yapılandırın; kurulumları yalıtılmış ortamlarda test edin.
• Çözüm Süreci: Hizmeti devre dışı bırakın; INTROSERV düzeltilene kadar sunucuyu engeller.

Kaba Kuvvet/Parola Saldırıları

• Tanım: Sunuculara veya kaynaklara yetkisiz erişim elde etmek için kimlik bilgilerini tahmin etmeye yönelik otomatik girişimler, bilgisayar korsanlığı faaliyeti olarak yasaklanmıştır.
• Yaygın Nedenler: Bu tür girişimleri başlatan yetkisiz araçların veya güvenliği ihlal edilmiş sunucuların kasıtlı kullanımı.
• Sonuçlar: Giden girişimler için hizmetin askıya alınması; gelenler için güvenlik ihlalleri; veri merkezi politikalarını ihlal eder.
• Önleme İpuçları: Güçlü, benzersiz parolalar kullanın, tekrarlanan oturum açma girişimlerini engellemek için araçlar uygulayın ve erişim girişimlerini sınırlayın.
• Çözüm Süreci: Etkinliği durdurun, etkilenen hesapları ve hizmetleri güvence altına alın ve INTROSERV'e bildirin.

E-posta Spam'i

• Tanım: Trafik izleme ve puanlama sistemleri aracılığıyla tespit edilen, genellikle reklam veya kötü niyetli amaçlarla istenmeyen toplu e-postaların gönderilmesi.
• Yaygın Nedenler: Güvenliği ihlal edilmiş hesaplar, güvenli olmayan posta aktarıcıları veya güvenliği ihlal edilmiş sunucular veya kasıtlı kampanyalar.
• Sonuçlar: IP kara listeye alınması, e-posta teslim edilebilirliğinin azalması, anti-spam düzenlemeleri kapsamında para cezaları ve INTROSERV tarafından hizmetin derhal askıya alınması.
• Önleme İpuçları: Opt-in e-posta listeleri kullanın, mesajları doğrulayın ve uyumluluğu sürdürmek için giden e-posta hacmini izleyin.
• Çözüm Süreci: Gönderimi durdurun, e-posta listelerini temizleyin, kara listeye alınmışsa listeden çıkarılmasını talep edin ve INTROSERV'i hizmeti geri yüklemesi için bilgilendirin.

Torrent ile İlgili Kötüye Kullanım

• Tanım: Ağ trafiği izleme yoluyla tespit edilen, torrent protokolleri aracılığıyla izinsiz içerik dağıtımı.
• Yaygın Nedenler: Kısıtlanmış dosyaları paylaşan torrent yazılımının çalıştırılması.
• Sonuçlar: Telif hakkı şikayetleri, bant genişliği aşırı kullanım ücretleri ve hizmet kısıtlamaları.
• Önleme İpuçları: Torrent protokolü aracılığıyla içerik dağıtımı kesinlikle yasaktır. VPN kullanılıyorsa, veri merkezi politikalarına tam uyum sağlandığından emin olun.
• Çözüm Süreci: Torrent yazılımını/içeriğini kaldırın; INTROSERV istemcileri izler ve bilgilendirir. INTROSERV'i alınan düzeltici önlemler hakkında bilgilendirin.

Kimlik Avı Web Siteleri

• Tanım: Oturum açma bilgileri veya finansal ayrıntılar gibi kullanıcı bilgilerini çalmak için meşru siteleri taklit etmek üzere tasarlanmış aldatıcı web sayfaları barındırmak.
• Yaygın Nedenler: Güvenliği ihlal edilmiş sunucular veya hileli sitelerin kasıtlı olarak barındırılması.
• Sonuçlar: Hizmetin derhal askıya alınması ve potansiyel yasal kovuşturma.
• Önleme İpuçları: Web sitelerini güvenlik açıklarına karşı düzenli olarak tarayın, HTTPS kullanın ve şüpheli etkinlik için erişim günlüklerini izleyin.
• Çözüm Süreci: Sahte içeriği kaldırın, sunucunun güvenliğini sağlayın ve alınan düzeltici önlemler hakkında INTROSERV'i bilgilendirin.

Açık Proxy'ler/Relay'ler

• Tanım: Genellikle kısıtlamaları atlamak veya kötü niyetli faaliyetleri gizlemek için kullanılan, yetkisiz anonim trafik aktarımına izin veren sunucular.
• Yaygın Sebepler: Yanlış yapılandırılmış ağ yazılımı veya hizmetlerin istenmeyen şekilde açığa çıkması.
• Sonuçlar: Kötüye kullanım faaliyetlerinin artması, kara listeye alınma ve hizmetlerin kapatılması.
• Önleme İpuçları: Hizmetleri yalnızca kimliği doğrulanmış kullanıcılarla kısıtlayın ve gereksiz ağ işlevlerini devre dışı bırakın.
• Çözüm Süreci: Açık portları kapatın, yazılımı yeniden yapılandırın ve INTROSERV'i alınan düzeltici önlemler hakkında bilgilendirin.

Cryptojacking/ Yetkisiz Kaynak Kullanımı

• Tanım: Genellikle kötü amaçlı komut dosyaları veya yazılımlar aracılığıyla kripto para madenciliği veya diğer hesaplama görevleri için sunucu kaynaklarının yetkisiz kullanımı.
• Yaygın Nedenler: Web sitesi güvenlik açıkları, güvenliği ihlal edilmiş yazılım veya zayıf erişim kontrolleri.
• Sonuçlar: Yüksek kaynak kullanımı, artan maliyetler, performans sorunları ve fatura aşımları.
• Önleme İpuçları: Yetkisiz etki alanlarını engelleyin, yazılımı güncel tutun, kaynak kullanımını izleyin ve API'leri hız sınırlarıyla güvence altına alın.
• Çözüm Süreci: Kötü amaçlı komut dosyalarını/işlemleri kaldırın, güvenlik açıklarını yamalayın ve kaynak kullanımını denetleyin.

Web Uygulaması İstismarları

• Tanım: Yetki olmadan verilere erişmek veya verileri manipüle etmek için web uygulamalarındaki güvenlik açıklarından yararlanma.
• Yaygın Nedenler: Kötü kodlanmış uygulamalar, eski yazılımlar, kasıtlı istismar veya yetkisiz taraflarca sunucunun ele geçirilmesi.
• Sonuçlar: Veri hırsızlığı, site tahrifatı ve daha fazla sistem tehlikesi. İstismardan sorumlu taraf için: hizmet askıya alma, hesap engelleme ve hatta potansiyel yasal işlem.
• Önleme İpuçları: Güvenli kodlama uygulamalarını takip edin, web uygulaması güvenlik duvarları kullanın ve düzenli güncellemeler uygulayın.
• Çözüm Süreci: Güvenlik açıklarını yamalayın ve yetkisiz etkinliklere karşı tarayın.

Yasaklı İçerik Barındırma

• Tanım: Yasalar tarafından açıkça yasaklanmış materyaller gibi yasal düzenlemeleri ihlal eden içerik barındırma.
• Yaygın Sebepler: İzinsiz içeriğe yol açan kasıtlı yüklemeler veya sunucu tehlikesi.
• Sonuçlar: Derhal yayından kaldırma, potansiyel soruşturma veya yasal işlemler.
• Önleme İpuçları: Barındırılan tüm içeriği izleyin ve kullanıcı yükleme yeteneklerini kısıtlayın.
• Çözüm Süreci: Yasaklı içeriği kaldırın ve gerektiğinde yetkililerle işbirliği yapın.

Ağın Kötüye Kullanımı

• Tanım: Aşırı veya zararlı trafik modelleri gibi kararlılığı etkileyen yıkıcı ağ etkinliği.
• Yaygın Sebepler: Yanlış yapılandırılmış araçlar, tehlikeye atılmış sistemler veya kasıtlı kötüye kullanım.
• Sonuçlar: Hizmet istikrarsızlığı, ağ kısıtlamaları ve IP engelleme.
• Önleme İpuçları: Ağ trafiğini izleyin, sistemleri güvenli hale getirin ve bağlantı hızı limitleri uygulayın.
• Çözüm Süreci: Yıkıcı etkinliği durdurun ve sistem güvenliğini doğrulayın.

Bilgi: Bu kılavuz en yaygın şikayet türlerini kapsar ancak kapsamlı değildir. Hizmet kesintilerini önlemek için güvenlik, uyumluluk ve hızlı yanıta öncelik verin. Listelenmemiş şikayetlerle ilgili yardım için INTROSERV destek ile iletişime geçin.