Забранени действия на виртуалните сървъри на AlexHost: Пълна политика и техническо обяснение

Разбирането на това, което е забранено на виртуален частен сървър, не е просто въпрос на четене на дребния шрифт — то пряко определя дали вашата инфраструктура остава онлайн, дали репутацията на вашия IP остава чиста и дали акаунтът ви избягва незабавно прекратяване. AlexHost прилага строга политика за допустимо използване (AUP) за всички планове за VPS Хостинг, за да защити споделената мрежова инфраструктура, да поддържа репутацията на IP в цялата подмрежа и да осигури съответствие с международното право.

Този документ предоставя подробна разбивка на всяка забранена категория, техническите причини зад всяко ограничение, прилаганите механизми за изпълнение и реалните последствия от нарушенията — включително сценарии, които често се разбират погрешно, като разграничението между умишлена злоупотреба и компрометиран сървър.

Защо съществуват политики за допустимо използване в споделената инфраструктура

VPS, въпреки че е логически изолиран чрез виртуализация на ниво хипервайзор, все още споделя физически мрежови връзки, блокове от IP адреси и понякога I/O на съхранение със съседни инстанции на същия хост възел. Когато един наемател се занимава с злоупотребително поведение — независимо дали умишлено или в резултат на компромис — последствията се разпростират отвъд собствената му инстанция.

Увреждането на репутацията на IP е най-непосредственото и технически вредно последствие. Ако един единствен IP в /24 подмрежа бъде включен в списъка на SpamHaus, Spamcop или Spamhaus Block List (SBL), доставяемостта за всеки друг сървър в този диапазон се влошава. Обратните DNS търсения се провалят, изходящите SMTP връзки се отхвърлят и легитимни бизнеси, работещи на съседни IP адреси, понасят съпътстващи щети, които не са причинили.

Ето защо прилагането не е по избор и защо праговете за действие са умишлено ниски.

Категории забранени дейности: Техническа разбивка

Имейл спам — изходящ и входящ

Умишленият имейл спам във всяка посока е строго забранен. Това включва:

• Масови нежелани търговски имейл (UCE) кампании, изпращани чрез SMTP релей
• Конфигурации на отворено реле, позволяващи на трети страни да насочват спам през вашия сървър
• Входящо засяване на спам капани или умишлено приемане на спам за отравяне на филтри
• Операции за разпределен спам (snowshoe spam), разпределени между множество IP адреси
• Компрометирани скриптове за пощенски списъци, използвани за изпращане на масова нежелана поща

Изключението за компромис: Ако вашият сървър е бил пробит и злонамерен участник е инсталирал спам скрипт (честа стъпка след експлоатация), AlexHost ще работи с вас за отстраняване на проблема, вместо незабавно да прекрати акаунта — при условие че реагирате своевременно и демонстрирате активно отстраняване. Това изключение не се прилага безсрочно. Продължаващата злоупотреба след уведомяване, независимо от заявения статус на компромис, води до спиране на услугата.

Техническа бележка: Съвременните системи за откриване на спам като SpamAssassin, Postfix policy daemons и ограничители на изходящата скорост могат да открият необичаен SMTP обем в рамките на минути. Ако вашият сървър внезапно изпраща 10 000 съобщения на час, това ще задейства автоматични блокирания на мрежово ниво, преди човек да прегледа случая.

Зловреден софтуер, експлойти, ботнети и злонамерени пренасочвания

Хостването или разпространението на което и да е от следното е забранено без изключение:

• Полезни товари на зловреден софтуер: Дропъри за рансъмуер, троянски коне, кийлогъри, инструменти за отдалечен достъп (RAT)
• Комплекти за експлойти: Базирани на браузър рамки за експлойти (исторически: Angler, RIG, Magnitude)
• Инфраструктура за командване и управление (C2) на ботнети: IRC-базирани ботове, HTTP C2 панели, координация на ботове от равноправен тип
• Скриптове за изтегляне при посещение (drive-by download): JavaScript инжектори, които безшумно изпращат зловреден софтуер на посетителите на сайта
• Злонамерени пренасочвания: Пренасочвания на ниво .htaccess или DNS, насочващи потребителите към фишинг или домейни, обслужващи зловреден софтуер

Тези дейности се наблюдават от информационни потоци за заплахи, включително VirusTotal, abuse.ch, Emerging Threats и търговски SIEM платформи. Веднага щом IP адресът на сървър се появи в тези потоци, той се включва в черните списъци на базите данни на доставчиците на антивирусен софтуер в световен мащаб — процес, който може да отнеме месеци за обръщане дори след премахването на злонамереното съдържание.

Изключението за компромис се прилага и тук, при същите условия: незабавно уведомяване, активно сътрудничество и доказуеми стъпки за отстраняване.

Материали за сексуално насилие над деца (CSAM) и съдържание с неясна възраст

Тази категория има нулева толерантност и никакви изключения — включително изключението за компромис. Забраненото съдържание включва:

• Материали за сексуално насилие над деца (CSAM) в какъвто и да е формат
• Инцестно съдържание
• Зоофилно съдържание
• Всяко съдържание, включващо лица, които изглеждат на под 18 години, независимо от заявената проверка на възрастта

CSAM не е просто нарушение на условията за ползване. Това е престъпление съгласно законите на практически всяка юрисдикция, включително Директива на ЕС 2011/93/ЕС, американския PROTECT Act и наказателния кодекс на Молдова (AlexHost работи под молдовска юрисдикция). Докладите се изпращат до CyberTipline на Националния център за изчезнали и експлоатирани деца (NCMEC) и съответните национални правоприлагащи органи без забавяне.

Прекратяването на акаунта е незабавно и постоянно. Не се издава възстановяване на средства. Препращането към правоприлагащите органи е автоматично.

Кражба, измама и финансови престъпления

Забранените дейности в тази категория включват:

• Фишинг страници, имитиращи банки, платежни процесори или правителствени агенции
• Портали за събиране на идентификационни данни
• Инфраструктура за измама с фалшиви фактури или банкови преводи
• Хостване на кампании за социално инженерство
• Сайтове за набиране на парични мулета

Организации за сигурност, включително национални CERT, Работната група срещу фишинг (APWG) и екипи за борба с измамите на финансови институции, активно наблюдават за тези операции и изпращат искания за премахване директно до хостинг доставчиците. Времето за реакция се измерва в часове, а не в дни. Нарушителите са изправени пред прекратяване на акаунта и препращане към правоприлагащите органи, като хостинг логовете се запазват като потенциални доказателства.

Измамни уебсайтове и вериги от пренасочвания

За разлика от директния фишинг, тази категория обхваща:

• Фалшиви онлайн магазини, събиращи плащания без доставяне на стоки
• Уебсайтове с фалшиви марки (нарушаване на търговска марка)
• Вериги от пренасочвания, предназначени да скрият крайната дестинация от потребителите и скенерите за сигурност
• Схеми за монетизиране на трафик, изградени върху измамни пренасочвания

Тези операции често се опитват да използват множество слоеве на пренасочване — нерядко чрез изглеждащи легитимни посреднически домейни — за да избегнат откриването. Анализът на трафика на мрежово ниво и пасивното DNS наблюдение могат да идентифицират тези модели независимо от обфускацията.

Инфраструктура за кардинг и измами с платежни карти

Кардингът се отнася до използването на откраднати данни на платежни карти за извършване на измамни покупки, а по-широката екосистема около него включва:

• Форуми и пазари за кардинг
• Скриптове за валидиране на карти (обикновено наричани „чекъри”)
• Бази данни с дъмпове и пълни данни (fullz)
• Автоматизирани ботове за кардинг, насочени към процесите на плащане в електронната търговия
• Хостване на скимер скриптове (JavaScript инжектори от типа Magecart)

Това се класифицира като сериозно финансово престъпление съгласно международното право. Мрежите за платежни карти (Visa, Mastercard) управляват собствени звена за разузнаване на измами, които активно идентифицират и докладват хостинг инфраструктурата. Последствията включват незабавно прекратяване, включване на IP в черни списъци в системите за сигурност на финансовите мрежи и препращане към наказателни органи.

Атаки срещу правителството и критичната инфраструктура

Хостването на инструменти, услуги или координационна инфраструктура за атаки срещу правителствени органи, критична национална инфраструктура или трети организации е забранено. Това включва:

• Услуги за сканиране на уязвимости, насочени към правителствени мрежи
• Инфраструктура за доставяне на експлойти за кампании от типа APT
• Платформи за координация на хактивизъм
• Инструменти за пълнене с идентификационни данни, предварително заредени с набори от данни на правителствени служители

Изключението за компромис се прилага в тесния случай, когато сървър е бил превзет и използван като точка за преминаване без знанието на собственика — но това изисква незабавно докладване и пълно сътрудничество с всяко последващо разследване.

Дейности, водещи до включване на IP в черни списъци

Всяко действие, което причинява появата на IP адрес на AlexHost в основните репутационни блок-листи, е забранено. Съответните блок-листи включват:

Премахването от тези услуги след събитие на включване в списък е трудоемко и не е гарантирано. Някои включвания в списъци, особено в SpamHaus, изискват доказано отстраняване и могат да отнемат седмици за разрешаване. Оперативните разходи за AlexHost и съседните наематели са значителни, поради което тази категория се третира със същата строгост като директната злоупотреба.

DDoS атаки — както входящо „тестване”, така и изходящи атаки

Това е едно от най-технически неразбраните ограничения. Забранени са два отделни сценария:

1. „Тестови” DDoS атаки срещу вашия собствен сървър:

Генерирането на трафик с висок обем на атака към вашия собствен VPS IP — дори за законни цели на тестване на натоварването или тестване на DDoS защита — създава реално претоварване на споделената връзка. Мрежовата инфраструктура не може да различи „тестовия” трафик от реална атака. Резултатът е загуба на пакети, скокове на латентност и влошена производителност за всеки друг клиент в същия мрежов сегмент.

2. Изходящи DDoS атаки срещу трети страни:

Използването на нает сървър за участие или организиране на атаки за разпределен отказ на услуга срещу каквато и да е цел е престъпление в повечето юрисдикции (Закон за компютърни измами и злоупотреби в САЩ, Закон за злоупотреба с компютри в Обединеното кралство, подобни закони в ЕС). Това включва:

• Бекенди на стресер/буутър услуги
• Рефлектори за атаки с усилване (DNS, NTP, memcached)
• Доброволно участие в ботнет
• Инструменти за атаки на приложния слой с нисък и бавен темп (Slowloris, RUDY)

Злоупотреба с ресурси извън DDoS: Дори модели на трафик, които не са атаки, но наситват споделения канал или причиняват прекомерно дисково I/O — като неправилно конфигурирани операции за добив на криптовалута, лошо написани кроулъри или неконтролирани задачи за архивиране — попадат в тази категория на прилагане.

Механизми за прилагане и пътека за ескалация

Прилагането от страна на AlexHost следва многостепенен модел, въпреки че приложеното ниво зависи изцяло от тежестта на нарушението:

Ниво 1 — Предупреждение и прозорец за отстраняване:

Прилага се за първоначални нарушения с по-ниска тежест, при които притежателят на акаунта изглежда съдействащ. Изпраща се уведомление с конкретен краен срок за отстраняване.

Ниво 2 — Ограничаване на трафика или блокиране на ниво порт:

Прилага се, когато VPS генерира проблемни обеми трафик, засягащи съседни инстанции. Блокирането на изходящ SMTP порт 25 е често срещан пример. Услугата продължава, но с ограничения.

Ниво 3 — Незабавно спиране:

Прилага се за сериозни нарушения (CSAM, активен DDoS, активна инфраструктура за кардинг) без предварително предупреждение. Инстанцията се спира, данните се запазват в очакване на разследване и не се издава възстановяване на средства.

Ниво 4 — Постоянно прекратяване и препращане към правоприлагащите органи:

Прилага се за нарушения от наказателна категория. Акаунтът се закрива постоянно, съответните логове се запазват и случаят се препраща към компетентните органи.

Важно: Ако вашият VPS създава проблеми за други потребители — независимо дали чрез DDoS трафик на атака, прекомерно насищане на канала или необичайно натоварване на дисковата подсистема — AlexHost си запазва правото да ограничи ресурсите или да прекрати услугата незабавно и без предварително уведомяване. В такива случаи може да бъде предложена миграция към Dedicated Server като алтернатива, изолираща вашето натоварване от споделената инфраструктура напълно.

Изключението за компромис: Какво обхваща и какво не обхваща

Няколко забранени категории включват квалификатор „освен ако вашият сървър не е бил хакнат”. Това не е обща клауза за имунитет. Това е признание, че легитимните оператори на сървъри могат да станат неволни участници в злоупотреба без собствена вина — и че наказването им по идентичен начин с умишлените злоупотребители е контрапродуктивно.

Изключението за компромис се прилага, когато:

• Проактивно уведомявате AlexHost при откриване на пробива
• Предприемате незабавни стъпки за ограничаване на компромиса (изключване на инстанцията, отмяна на идентификационни данни, изолиране на засегнатата услуга)
• Сътрудничите напълно с всяко разследване
• Злоупотребата спира в рамките на разумен прозорец за отстраняване

Изключението за компромис НЕ се прилага, когато:

• Сте били уведомени за злоупотреба и не сте предприели действия
• „Компромисът” се използва като повтарящо се извинение за повторни инциденти
• Нарушението попада в категориите с нулева толерантност (особено CSAM)
• Опитвате се да продължите да работите с компрометираната услуга, докато твърдите, че извършвате отстраняване

Практически препоръки за сигурност за избягване на компромис:

• Деактивирайте удостоверяването с парола на SSH; използвайте само ключове Ed25519 или RSA-4096
• Стартирайте fail2ban или sshguard за блокиране на опити за груба сила
• Поддържайте целия софтуер — OS пакети, уеб приложения, CMS плъгини — актуален
• Използвайте Web Application Firewall (WAF) пред всяко публично достъпно уеб приложение
• Наблюдавайте изходящите връзки с инструменти като netstat, ss или auditd за аномално поведение
• Конфигурирайте правила за изходяща защитна стена (iptables или nftables) за ограничаване на неочакван изходящ трафик

Ако управлявате пощенски сървър, помислете за съчетаване на вашия VPS Хостинг с правилно конфигурирана инфраструктура за Имейл Хостинг, която включва вградено филтриране на спам и прилагане на DKIM/DMARC/SPF, намалявайки риска от експлоатиране на вашата пощенска инфраструктура за спам релей.

Сравнение: Умишлена злоупотреба срещу компрометиран сървър — третиране по политиката

Политика за възстановяване на средства при нарушения

Тази точка изисква недвусмислена яснота: не се издава възстановяване на средства за акаунти, прекратени поради нарушения на AUP, независимо от оставащия период на услугата. Това се прилага независимо дали прекратяването е резултат от умишлена злоупотреба или от компромис, който не е бил отстранен навреме.

Тази политика съществува, защото разходите, направени от нарушенията на AUP — отстраняване на репутацията на IP, инженерно време за мрежата, потенциална правна отговорност и вреди за съседни клиенти — често надвишават стойността на прекратявания абонамент.

Избор на правилната инфраструктура за натоварвания с високи ресурси или чувствителни натоварвания

Ако вашият легитимен случай на използване включва високи обеми изходящ трафик, интензивна мрежова дейност или натоварвания, които могат да бъдат погрешно идентифицирани като злоупотребителни от автоматизирани системи, Dedicated Server осигурява пълна физическа изолация от другите наематели. Няма споделено претоварване на връзката, няма въздействие върху съседни наематели и по-голяма гъвкавост при конфигурирането на контроли за сигурност на мрежово ниво.

За натоварвания, изискващи GPU изчисления — включително извод на машинно обучение, рендиране или научни изчисления — GPU Хостинг осигурява подходящия ресурсен профил без риска от задействане на системи за откриване на злоупотреби, предназначени за VPS инстанции с общо предназначение.

За стандартни уеб проекти, при които изискванията за ресурси са предвидими и скромни, Споделен Уеб Хостинг осигурява икономически ефективна среда с вече въведени контроли за злоупотреби на ниво платформа, намалявайки административната тежест върху притежателя на акаунта.

Контролен списък с технически ключови изводи

Преди да внедрите каквото и да е натоварване на AlexHost VPS, проверете следното:

• SSH защитен: Удостоверяването с парола е деактивирано, само удостоверяване с ключ, обмислен е нестандартен порт
• Защитна стена конфигурирана: Дефинирани са и входящи (INPUT), и изходящи (OUTPUT) вериги в iptables/nftables
• Пощенски сървър (ако е приложимо): Публикувани SPF, DKIM и DMARC записи; активирано ограничаване на изходящата скорост; преминат тест за отворено реле
• Софтуерът е актуален: OS пакети, уеб рамки, CMS плъгини — всички актуални
• Наблюдението е активно: Наблюдение на изходящи връзки, предупреждения за неуспешни влизания, откриване на аномалии в дисковото I/O
• Архивите са изолирани: Задачите за архивиране са планирани в извънпикови часове с ограничаване на скоростта за избягване на насищане на I/O
• Съдържанието е прегледано: Цялото хоствано съдържание е проверено спрямо категориите на AUP преди публикуване
• План за реакция при инциденти: Знайте как бързо да изключите инстанцията си, ако бъде открит компромис
• Контактът за злоупотреби е запазен: Контактът за поддръжка на AlexHost е съхранен и достъпен независимо от самия сървър

Често задавани въпроси

Какво се случва, ако моят VPS бъде хакнат и започне да изпраща спам, преди да забележа?

AlexHost прави разграничение между умишлена злоупотреба и компромис на сървъра. Ако бъдете уведомени за спам, произхождащ от вашата инстанция, реагирайте незабавно, изключете засегнатата услуга и отворете тикет за поддръжка с подробности за стъпките ви за отстраняване. Ще бъде предоставен разумен прозорец за отстраняване. Неотговарянето или повторните инциденти ще доведат до спиране независимо от заявения статус на компромис.

Мога ли да управлявам лаборатория за тестване на проникване или среда за изследване на сигурността на VPS?

Изследването на сигурността е разрешено, при условие че цялото тестване е ограничено до инфраструктура, която притежавате или имате изрично писмено разрешение да тествате. Сканирането, проверката или атакуването на IP адрес на трета страна — дори като част от „контролирано” упражнение — нарушава AUP. За среди за тестване с висок обем е силно препоръчителен Dedicated Server, за да се избегне каквото и да е въздействие върху споделената мрежова инфраструктура.

Ще получа ли предупреждение, преди акаунтът ми да бъде спрян за нарушение?

Зависи от категорията на нарушението. Първоначалните инциденти с по-ниска тежест обикновено получават предупреждение с краен срок за отстраняване. Сериозните нарушения — активно участие в DDoS, CSAM, инфраструктура за кардинг — водят до незабавно спиране без предварително предупреждение. Тежестта на нарушението, а не историята на акаунта, определя нивото на реакция.

Защо „тестването” на DDoS атака срещу собствения ми сървър е забранено?

Защото физическата мрежова инфраструктура е споделена. Трафикът с висок обем, насочен към вашия VPS IP, преминава през същите връзки, използвани от другите клиенти на същия хост възел и мрежов сегмент. Мрежата не може да различи тестовия трафик от реална атака. Претоварването, загубата на пакети и латентността, причинени от вашия „тест”, са реални и засягат реални клиенти.

Какъв е най-бързият начин да премахна IP от черен списък след компромис?

Първо, елиминирайте напълно източника на злоупотреба — премахнете злонамерените скриптове, сменете всички идентификационни данни, поправете експлоатираната уязвимост и проверете с наблюдение на изходящия трафик, че злоупотребата е спряла. След това изпратете заявки за премахване директно до всеки блок-лист (SpamHaus, SpamCop, AbuseIPDB имат уеб-базирани портали за премахване). Едновременно с това уведомете поддръжката на AlexHost с доказателства за отстраняване. Някои блок-листи автоматично премахват след период на спокойствие; други изискват ръчен преглед. Включванията в SpamHaus SBL по-специално изискват доказано отстраняване и могат да отнемат няколко дни за разрешаване.