AlexHost 虚拟服务器禁止行为：完整政策与技术说明

了解虚拟私人服务器上的禁止事项不仅仅是阅读细则的问题——它直接决定您的基础设施是否保持在线、您的IP声誉是否保持清洁，以及您的账户是否避免立即终止。AlexHost对所有VPS Hosting计划执行严格的可接受使用政策（AUP），以保护共享网络基础设施、维护整个子网的IP声誉，并确保符合国际法。

本文档详细介绍了每个禁止类别、每项限制背后的技术原因、现行执行机制以及违规的实际后果——包括经常被误解的场景，例如故意滥用与服务器被入侵之间的区别。

为什么共享基础设施上存在可接受使用政策

VPS尽管通过虚拟机管理程序级虚拟化实现了逻辑隔离，但仍与同一主机节点上的相邻实例共享物理网络上行链路、IP地址块，有时还共享存储I/O。当一个租户从事滥用行为时——无论是故意的还是由于被入侵导致的——影响范围会超出其自身实例。

IP声誉损害是最直接且技术上危害最大的后果。如果/24子网中的单个IP被列入SpamHaus、Spamcop或Spamhaus封锁列表（SBL），该范围内所有其他服务器的邮件送达率都会下降。反向DNS查找失败，出站SMTP连接被拒绝，在相邻IP上运营的合法企业会遭受并非由其造成的附带损害。

这就是为什么执法不是可选的，以及为什么采取行动的门槛被刻意设置得很低。

禁止活动类别：技术细分

电子邮件垃圾邮件——出站和入站

任何方向的故意电子邮件垃圾邮件均被严格禁止。这包括：

• 通过SMTP中继发送的大量未经请求的商业电子邮件（UCE）活动
• 允许第三方通过您的服务器路由垃圾邮件的开放中继配置
• 入站垃圾邮件陷阱植入或故意接受垃圾邮件以污染过滤器
• 分布在多个IP上的雪鞋垃圾邮件操作
• 被利用来发送大量未经请求邮件的受损邮件列表脚本

入侵例外：如果您的服务器遭到入侵，恶意行为者安装了垃圾邮件脚本（这是一种常见的后渗透步骤），AlexHost将与您合作修复问题，而不是立即终止账户——前提是您迅速响应并展示积极的修复措施。此例外不会无限期适用。在收到通知后继续滥用，无论声称的入侵状态如何，都将导致服务暂停。

技术说明：SpamAssassin、Postfix策略守护进程和出站速率限制器等现代垃圾邮件检测系统可以在几分钟内检测到异常SMTP流量。如果您的服务器突然每小时发送10,000条消息，它将在人工审查案例之前触发网络级别的自动封锁。

恶意软件、漏洞利用、僵尸网络和恶意重定向

托管或分发以下任何内容均无例外地被禁止：

• 恶意软件载荷：勒索软件投放器、木马、键盘记录器、远程访问工具（RATs）
• 漏洞利用工具包：基于浏览器的漏洞利用框架（历史上：Angler、RIG、Magnitude）
• 僵尸网络命令与控制（C2）基础设施：基于IRC的机器人、HTTP C2面板、点对点机器人协调
• 路过式下载脚本：静默向网站访客推送恶意软件的JavaScript注入器
• 恶意重定向：.htaccess或DNS级别的重定向，将用户指向网络钓鱼或提供恶意软件的域名

这些活动受到威胁情报源的监控，包括VirusTotal、abuse.ch、Emerging Threats和商业SIEM平台。一旦服务器IP出现在这些源中，它就会在全球防病毒供应商数据库中被列入黑名单——即使在删除恶意内容后，这一过程也可能需要数月才能逆转。

入侵例外在此同样适用，条件相同：立即通知、积极配合以及可证明的修复步骤。

儿童性虐待材料（CSAM）及年龄模糊内容

此类别实行零容忍，无任何例外——包括入侵例外。禁止的内容包括：

• 任何格式的儿童性虐待材料（CSAM）
• 乱伦内容
• 兽交内容
• 任何涉及看起来未满18岁人员的内容，无论声称的年龄验证如何

CSAM不仅仅是违反服务条款。它是几乎所有司法管辖区法律下的刑事犯罪，包括欧盟指令2011/93/EU、美国PROTECT法案以及摩尔多瓦刑法典（AlexHost在摩尔多瓦司法管辖下运营）。相关报告将立即提交给国家失踪和被剥削儿童中心（NCMEC）网络举报热线及相关国家执法机构。

账户立即永久终止。不予退款。自动移交执法机构。

盗窃、欺诈和金融犯罪

此类别中的禁止活动包括：

• 冒充银行、支付处理商或政府机构的网络钓鱼页面
• 凭证收集门户
• 虚假发票或电汇欺诈基础设施
• 社会工程活动托管
• 钱骡招募网站

包括国家CERT、反网络钓鱼工作组（APWG）和金融机构欺诈团队在内的安全组织积极监控这些操作，并直接向托管提供商提交下架请求。响应时间以小时而非天数计算。违规者面临账户终止和移交执法机构，托管日志将作为潜在证据保存。

欺诈性网站和重定向链

与直接网络钓鱼不同，此类别涵盖：

• 收取付款但不交付商品的虚假店面
• 仿冒品牌网站（商标侵权）
• 旨在向用户和安全扫描器隐藏最终目的地的重定向链
• 基于欺骗性重定向构建的流量变现方案

这些操作经常尝试使用多层重定向——通常通过看起来合法的中间域名——来逃避检测。网络级流量分析和被动DNS监控可以识别这些模式，无论如何混淆。

盗刷和支付卡欺诈基础设施

盗刷是指使用被盗支付卡数据进行欺诈性购买，其周边生态系统包括：

• 盗刷论坛和市场
• 卡验证脚本（通常称为”检查器”）
• 转储和完整信息数据库
• 针对电子商务结账流程的自动盗刷机器人
• 读卡器脚本托管（Magecart风格的JavaScript注入器）

这在国际法下被归类为严重金融犯罪。支付卡网络（Visa、Mastercard）运营自己的欺诈情报部门，积极识别和报告托管基础设施。后果包括立即终止、在金融网络安全系统中列入IP黑名单以及刑事移送。

针对政府和关键基础设施的攻击

禁止托管针对政府机构、关键国家基础设施或任何第三方组织的攻击工具、服务或协调基础设施。这包括：

• 针对政府网络的漏洞扫描服务
• APT风格活动的漏洞利用投递基础设施
• 黑客行动主义协调平台
• 预加载政府雇员数据集的凭证填充工具

入侵例外适用于服务器在所有者不知情的情况下被接管并用作跳板的特定情况——但这需要立即报告并与任何后续调查全面配合。

导致IP列入黑名单的活动

任何导致AlexHost IP地址出现在主要声誉封锁列表上的行为均被禁止。相关封锁列表包括：

在列入事件发生后从这些服务中除名既耗时又无法保证。某些列入，特别是SpamHaus上的，需要展示修复措施，可能需要数周才能解决。这对AlexHost和相邻租户造成的运营成本是巨大的，这就是为什么此类别与直接滥用同等严重对待。

DDoS攻击——入站”测试”和出站

这是技术上最常被误解的限制之一。两种不同的场景均被禁止：

1. 针对您自己服务器的”测试”DDoS攻击：

向您自己的VPS IP生成大量攻击流量——即使是出于合法的负载测试或DDoS缓解测试目的——也会在共享上行链路上造成真实拥塞。网络基础设施无法区分”测试”流量和真实攻击。结果是同一网络段上所有其他客户的数据包丢失、延迟峰值和性能下降。

2. 针对第三方的出站DDoS攻击：

使用租用服务器参与或策划针对任何目标的分布式拒绝服务攻击在大多数司法管辖区是刑事犯罪（美国的《计算机欺诈和滥用法》、英国的《计算机滥用法》、欧盟各地的类似法规）。这包括：

• 压力测试/攻击服务后端
• 放大攻击反射器（DNS、NTP、memcached）
• 自愿参与僵尸网络
• 低速应用层攻击工具（Slowloris、RUDY）

超出DDoS范围的资源滥用：即使是非攻击性流量模式，如果使共享信道饱和或导致过度磁盘I/O——例如配置错误的加密货币挖矿操作、编写不当的爬虫或失控的备份作业——也属于此执法类别。

执法机制和升级路径

AlexHost的执法遵循分级模型，但所应用的级别完全取决于违规的严重程度：

第1级——警告和修复窗口：

适用于账户持有人看起来配合的首次、较低严重程度的违规。发送通知并附有具体修复截止日期。

第2级——流量限速或端口级封锁：

适用于VPS产生影响相邻实例的问题流量时。封锁出站SMTP端口25是一个常见示例。服务继续但有限制。

第3级——立即暂停：

适用于严重违规（CSAM、活跃DDoS、活跃盗刷基础设施），无需事先警告。实例被暂停，数据在调查期间保留，不予退款。

第4级——永久终止和移交执法机构：

适用于刑事类别违规。账户永久关闭，相关日志保留，案件移交相关当局。

重要提示：如果您的VPS对其他用户造成问题——无论是通过DDoS攻击流量、过度信道饱和还是异常磁盘子系统负载——AlexHost保留立即限制资源或终止服务的权利，无需事先通知。在这种情况下，可能会提供迁移到Dedicated Server作为替代方案，将您的工作负载与共享基础设施完全隔离。

入侵例外：涵盖范围和不涵盖范围

几个禁止类别包含”除非您的服务器已被黑客入侵”的限定条件。这不是一个全面豁免条款。它承认合法服务器运营商可能在毫无过错的情况下成为滥用的无意参与者——对他们与故意滥用者同等惩处是适得其反的。

入侵例外适用于以下情况：

• 您在发现入侵后主动通知AlexHost
• 您立即采取措施控制入侵（将实例下线、撤销凭证、隔离受影响的服务）
• 您与任何调查全面配合
• 滥用在合理的修复窗口内停止

入侵例外不适用于以下情况：

• 您收到滥用通知但未采取行动
• “入侵”被用作重复事件的反复借口
• 违规属于零容忍类别（特别是CSAM）
• 您在声称修复的同时试图继续运营受损服务

避免入侵的实用安全建议：

• 禁用SSH上的密码认证；仅使用Ed25519或RSA-4096密钥
• 运行fail2ban或sshguard以阻止暴力破解尝试
• 保持所有软件——操作系统包、Web应用程序、CMS插件——已打补丁且为最新版本
• 在任何面向公众的Web应用程序前使用Web应用程序防火墙（WAF）
• 使用netstat、ss或auditd等工具监控出站连接以检测异常行为
• 配置出站防火墙规则（iptables或nftables）以限制意外的出口流量

如果您正在运行邮件服务器，请考虑将您的VPS Hosting与正确配置的Email Hosting基础设施配合使用，该基础设施包含内置垃圾邮件过滤和DKIM/DMARC/SPF执行，降低您的邮件基础设施被用于垃圾邮件中继的风险。

比较：故意滥用与受损服务器——政策处理

违规退款政策

这一点需要明确说明：因违反AUP而终止的账户不予退款，无论剩余服务期限如何。无论终止是由于故意滥用还是未能及时修复的入侵，此政策均适用。

此政策的存在是因为AUP违规所产生的成本——IP声誉修复、网络工程时间、潜在法律风险以及对相邻客户的损害——通常超过被终止订阅的价值。

为高资源或敏感工作负载选择合适的基础设施

如果您的合法用例涉及高出站流量、密集网络活动或可能被自动系统误识别为滥用的工作负载，Dedicated Server提供与其他租户完全物理隔离的环境。没有共享上行链路竞争，没有相邻租户影响，并且在配置网络级安全控制方面具有更大的灵活性。

对于需要GPU计算的工作负载——包括机器学习推理、渲染或科学计算——GPU Hosting提供适当的资源配置，而不会触发为通用VPS实例设计的滥用检测系统。

对于资源需求可预测且适中的标准Web项目，Shared Web Hosting提供具有成本效益的环境，平台级滥用控制已就位，减少了账户持有人的管理负担。

技术关键要点清单

在AlexHost VPS上部署任何工作负载之前，请验证以下内容：

• SSH已加固：密码认证已禁用，仅使用基于密钥的认证，考虑使用非默认端口
• 防火墙已配置：在iptables/nftables中定义了入站（INPUT）和出站（OUTPUT）链
• 邮件服务器（如适用）：SPF、DKIM和DMARC记录已发布；出站速率限制已启用；开放中继测试已通过
• 软件已打补丁：操作系统级包、Web框架、CMS插件均为最新版本
• 监控已激活：出站连接监控、登录失败警报、磁盘I/O异常检测
• 备份已隔离：备份作业安排在非高峰时段，并进行速率限制以避免I/O饱和
• 内容已审查：所有托管内容在上线前已根据AUP类别进行验证
• 事件响应计划：了解如何在检测到入侵时快速将实例下线
• 滥用联系方式已保存：AlexHost支持联系方式已存储，可独立于服务器本身访问

常见问题

如果我的VPS被黑客入侵并在我注意到之前开始发送垃圾邮件，会发生什么？

AlexHost区分故意滥用和服务器入侵。如果您收到关于从您的实例发出垃圾邮件的通知，请立即响应，将受影响的服务下线，并开具支持工单，详细说明您的修复步骤。将提供合理的修复窗口。未能响应或重复事件将导致暂停，无论声称的入侵状态如何。

我可以在VPS上运行渗透测试实验室或安全研究环境吗？

安全研究是允许的，前提是所有测试仅限于您拥有或有明确书面授权测试的基础设施。扫描、探测或攻击任何第三方IP——即使作为”受控”演习的一部分——也违反AUP。对于大量测试环境，强烈建议使用Dedicated Server，以避免对共享网络基础设施产生任何影响。

我的账户因违规被暂停前会收到警告吗？

这取决于违规类别。较低严重程度的首次事件通常会收到带有修复截止日期的警告。严重违规——活跃DDoS参与、CSAM、盗刷基础设施——将导致立即暂停，无需事先警告。违规的严重程度而非账户历史决定响应级别。

为什么禁止针对我自己服务器”测试”DDoS攻击？

因为物理网络基础设施是共享的。指向您VPS IP的大量流量会经过同一主机节点和网络段上其他客户使用的相同上行链路。网络无法区分测试流量和真实攻击。您的”测试”造成的拥塞、数据包丢失和延迟是真实的，会影响真实客户。

入侵后从黑名单中删除IP的最快方法是什么？

首先，彻底消除滥用来源——删除恶意脚本、轮换所有凭证、修补被利用的漏洞，并通过出站流量监控验证滥用已停止。然后直接向每个封锁列表提交除名请求（SpamHaus、SpamCop、AbuseIPDB各有基于Web的除名门户）。同时，向AlexHost支持通知并提供修复证据。某些封锁列表在安静期后自动除名；其他需要人工审查。特别是SpamHaus SBL列入需要展示修复措施，可能需要数天才能解决。