Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Servidores VirtuaisAções Proibidas nos Servidores Virtuais AlexHost: Política Completa e Explicação Técnica
Compreender o que é proibido num servidor privado virtual não é apenas uma questão de ler as letras pequenas — determina diretamente se a sua infraestrutura permanece online, se a reputação do seu IP se mantém limpa e se a sua conta evita a rescisão imediata. A AlexHost aplica uma política de utilização aceitável (AUP) rigorosa em todos os planos de VPS Hosting para proteger a infraestrutura de rede partilhada, manter a reputação de IP em toda a sub-rede e garantir a conformidade com a legislação internacional.
Este documento fornece uma análise detalhada de cada categoria proibida, o raciocínio técnico por detrás de cada restrição, os mecanismos de aplicação em vigor e as consequências reais das violações — incluindo cenários frequentemente mal compreendidos, como a distinção entre abuso intencional e um servidor comprometido.
Por que Existem Políticas de Utilização Aceitável em Infraestruturas Partilhadas
Um VPS, apesar de estar logicamente isolado através de virtualização ao nível do hipervisor, ainda partilha uplinks de rede física, blocos de endereços IP e, por vezes, I/O de armazenamento com instâncias vizinhas no mesmo nó anfitrião. Quando um inquilino adota um comportamento abusivo — seja intencional ou resultado de um comprometimento — o raio de impacto estende-se para além da sua própria instância.
Os danos à reputação do IP são a consequência mais imediata e tecnicamente prejudicial. Se um único IP dentro de uma sub-rede /24 for listado no SpamHaus, Spamcop ou na Spamhaus Block List (SBL), a capacidade de entrega para todos os outros servidores nesse intervalo degrada-se. As pesquisas de DNS reverso falham, as ligações SMTP de saída são rejeitadas e as empresas legítimas que operam em IPs adjacentes sofrem danos colaterais que não causaram.
É por isso que a aplicação não é opcional e por que os limites para ação são deliberadamente baixos.
Categorias de Atividades Proibidas: Análise Técnica
Spam de Email — De Saída e de Entrada
O spam de email intencional em qualquer direção é estritamente proibido. Isto inclui:
- Campanhas de email comercial não solicitado (UCE) em massa enviadas via relay SMTP
- Configurações de relay aberto que permitem a terceiros encaminhar spam através do seu servidor
- Semeadura de armadilhas de spam de entrada ou aceitação deliberada de spam para envenenar filtros
- Operações de spam snowshoe distribuídas por múltiplos IPs
- Scripts de listas de correio comprometidos explorados para enviar correio não solicitado em massa
A exceção de comprometimento: Se o seu servidor foi violado e um agente malicioso instalou um script de spam (um passo comum pós-exploração), a AlexHost trabalhará consigo para remediar o problema em vez de encerrar imediatamente a conta — desde que responda prontamente e demonstre uma remediação ativa. Esta exceção não se aplica indefinidamente. O abuso continuado após notificação, independentemente do estado de comprometimento alegado, resulta na suspensão do serviço.
Nota técnica: Os sistemas modernos de deteção de spam como SpamAssassin, daemons de política Postfix e limitadores de taxa de saída podem detetar volumes SMTP anormais em minutos. Se o seu servidor enviar subitamente 10.000 mensagens por hora, irá acionar bloqueios automáticos ao nível da rede antes de um humano analisar o caso.
Malware, Exploits, Botnets e Redirecionamentos Maliciosos
Hospedar ou distribuir qualquer um dos seguintes é proibido sem exceção:
- Payloads de malware: Droppers de ransomware, trojans, keyloggers, ferramentas de acesso remoto (RATs)
- Kits de exploit: Frameworks de exploit baseados em browser (historicamente: Angler, RIG, Magnitude)
- Infraestrutura de comando e controlo (C2) de botnets: Bots baseados em IRC, painéis C2 HTTP, coordenação de bots peer-to-peer
- Scripts de download drive-by: Injetores JavaScript que enviam malware silenciosamente para os visitantes do site
- Redirecionamentos maliciosos: Redirecionamentos .htaccess ou ao nível do DNS que apontam utilizadores para domínios de phishing ou que servem malware
Estas atividades são monitorizadas por feeds de inteligência de ameaças incluindo VirusTotal, abuse.ch, Emerging Threats e plataformas SIEM comerciais. Assim que um IP de servidor aparece nestes feeds, é colocado na lista negra nas bases de dados de fornecedores de antivírus a nível global — um processo que pode demorar meses a reverter mesmo após a remoção do conteúdo malicioso.
A exceção de comprometimento aplica-se aqui também, com as mesmas condições: notificação imediata, cooperação ativa e passos de remediação demonstráveis.
Material de Abuso Sexual de Crianças (CSAM) e Conteúdo com Idade Ambígua
Esta categoria tem tolerância zero e sem exceções — incluindo a exceção de comprometimento. O conteúdo proibido inclui:
- Material de abuso sexual de crianças (CSAM) em qualquer formato
- Conteúdo de incesto
- Conteúdo zoofílico
- Qualquer conteúdo que apresente indivíduos que aparentem ter menos de 18 anos de idade, independentemente da verificação de idade alegada
O CSAM não é meramente uma violação dos termos de serviço. É um crime ao abrigo das leis de praticamente todas as jurisdições, incluindo a Diretiva UE 2011/93/UE, o U.S. PROTECT Act e o código penal da Moldávia (a AlexHost opera sob jurisdição moldava). Os relatórios são enviados ao CyberTipline do National Center for Missing and Exploited Children (NCMEC) e às agências de aplicação da lei nacionais relevantes sem demora.
A rescisão da conta é imediata e permanente. Não é emitido qualquer reembolso. A referência às autoridades policiais é automática.
Roubo, Fraude e Crime Financeiro
As atividades proibidas nesta categoria incluem:
- Páginas de phishing que se fazem passar por bancos, processadores de pagamento ou agências governamentais
- Portais de recolha de credenciais
- Infraestrutura de fraude de faturas falsas ou transferências bancárias
- Hospedagem de campanhas de engenharia social
- Sites de recrutamento de mulas de dinheiro
Organizações de segurança incluindo CERTs nacionais, o Anti-Phishing Working Group (APWG) e equipas de fraude de instituições financeiras monitorizam ativamente estas operações e submetem pedidos de remoção diretamente aos fornecedores de hospedagem. O tempo de resposta é medido em horas, não em dias. Os infratores enfrentam tanto a rescisão da conta como a referência às autoridades policiais, com os registos de hospedagem preservados como potencial evidência.
Sites Fraudulentos e Cadeias de Redirecionamento
Distinto do phishing direto, esta categoria abrange:
- Lojas falsas que recolhem pagamentos sem entregar bens
- Sites de marcas contrafeitas (violação de marca registada)
- Cadeias de redirecionamento concebidas para ocultar o destino final dos utilizadores e dos scanners de segurança
- Esquemas de monetização de tráfego construídos com base em redirecionamentos enganosos
Estas operações frequentemente tentam usar múltiplas camadas de redirecionamento — muitas vezes através de domínios intermediários de aparência legítima — para evitar a deteção. A análise de tráfego ao nível da rede e a monitorização passiva de DNS podem identificar estes padrões independentemente da ofuscação.
Infraestrutura de Carding e Fraude com Cartões de Pagamento
Carding refere-se ao uso de dados de cartões de pagamento roubados para fazer compras fraudulentas, e o ecossistema mais amplo em torno disso inclui:
- Fóruns e mercados de carding
- Scripts de validação de cartões (comumente chamados de “checkers”)
- Bases de dados de dumps e fullz
- Bots de carding automatizados que visam fluxos de checkout de e-commerce
- Hospedagem de scripts de skimmer (injetores JavaScript estilo Magecart)
Isto é classificado como um crime financeiro grave ao abrigo da lei internacional. As redes de cartões de pagamento (Visa, Mastercard) operam as suas próprias unidades de inteligência de fraude que identificam e reportam ativamente a infraestrutura de hospedagem. As consequências incluem rescisão imediata, colocação na lista negra de IP nos sistemas de segurança de redes financeiras e referência criminal.
Ataques a Governos e Infraestruturas Críticas
É proibido hospedar ferramentas, serviços ou infraestrutura de coordenação para ataques contra organismos governamentais, infraestruturas nacionais críticas ou qualquer organização terceira. Isto inclui:
- Serviços de scanning de vulnerabilidades direcionados a redes governamentais
- Infraestrutura de entrega de exploits para campanhas estilo APT
- Plataformas de coordenação de hacktivismo
- Ferramentas de credential stuffing pré-carregadas com conjuntos de dados de funcionários governamentais
A exceção de comprometimento aplica-se no caso restrito em que um servidor foi tomado e usado como ponto de pivô sem o conhecimento do proprietário — mas isso requer reporte imediato e cooperação total com qualquer investigação subsequente.
Atividades que Induzem à Colocação em Listas Negras de IP
Qualquer ação que faça com que um endereço IP da AlexHost apareça nas principais listas negras de reputação é proibida. As listas negras relevantes incluem:
| Lista Negra | Foco Principal | Impacto se Listado |
|---|---|---|
| SpamHaus SBL/XBL/PBL | Fontes de spam, IPs sequestrados | Rejeição SMTP pelos principais fornecedores de email |
| SpamCop | Agregador de relatórios de spam | Degradação da capacidade de entrega de email |
| StopForumSpam | Spam em fóruns, abuso de credenciais | Bloqueios de registo nas principais plataformas |
| Blocklist.de | Força bruta, scanners SSH | Bloqueios de firewall nas redes participantes |
| AbuseIPDB | Relatórios gerais de abuso | Regras de firewall automatizadas em milhares de redes |
| Feeds de fornecedores de antivírus | Hospedagem de malware, C2 | Avisos do browser, bloqueio por produtos AV |
A remoção destas listas após um evento de listagem é demorada e não garantida. Algumas listagens, particularmente no SpamHaus, requerem remediação demonstrada e podem demorar semanas a resolver. O custo operacional para a AlexHost e para os inquilinos vizinhos é significativo, razão pela qual esta categoria é tratada com a mesma gravidade que o abuso direto.
Ataques DDoS — Tanto “Testes” de Entrada como de Saída
Esta é uma das restrições tecnicamente mais mal compreendidas. Dois cenários distintos são proibidos:
1. Ataques DDoS de “teste” contra o seu próprio servidor:
Gerar tráfego de ataque de alto volume direcionado ao IP do seu próprio VPS — mesmo para fins legítimos de teste de carga ou teste de mitigação DDoS — cria congestionamento real no uplink partilhado. A infraestrutura de rede não consegue distinguir entre tráfego de “teste” e um ataque real. O resultado é perda de pacotes, picos de latência e desempenho degradado para todos os outros clientes no mesmo segmento de rede.
2. Ataques DDoS de saída contra terceiros:
Usar um servidor arrendado para participar ou orquestrar ataques de negação de serviço distribuídos contra qualquer alvo é um crime na maioria das jurisdições (Computer Fraud and Abuse Act nos EUA, Computer Misuse Act no Reino Unido, estatutos semelhantes em toda a UE). Isto inclui:
- Backends de serviços stresser/booter
- Refletores de ataques de amplificação (DNS, NTP, memcached)
- Participação voluntária em botnets
- Ferramentas de ataque de camada de aplicação low-and-slow (Slowloris, RUDY)
Abuso de recursos além de DDoS: Mesmo padrões de tráfego não-ataque que saturam o canal partilhado ou causam I/O de disco excessivo — como operações de mineração de criptomoedas mal configuradas, crawlers mal escritos ou tarefas de backup descontroladas — enquadram-se nesta categoria de aplicação.
Mecanismos de Aplicação e Caminho de Escalada
A aplicação da AlexHost segue um modelo por níveis, embora o nível aplicado dependa inteiramente da gravidade da violação:
Nível 1 — Aviso e janela de remediação:
Aplicado a violações de primeira vez e menor gravidade onde o titular da conta parece cooperativo. É enviada uma notificação com um prazo específico de remediação.
Nível 2 — Throttling de tráfego ou bloqueio ao nível da porta:
Aplicado quando um VPS está a gerar volumes de tráfego problemáticos que afetam instâncias vizinhas. O bloqueio da porta SMTP de saída 25 é um exemplo comum. O serviço continua mas com restrições.
Nível 3 — Suspensão imediata:
Aplicado a violações graves (CSAM, DDoS ativo, infraestrutura de carding ativa) sem aviso prévio. A instância é suspensa, os dados são preservados pendente de investigação e não é emitido qualquer reembolso.
Nível 4 — Rescisão permanente e referência às autoridades policiais:
Aplicado a violações de categoria criminal. A conta é permanentemente encerrada, os registos relevantes são preservados e o caso é referido às autoridades competentes.
Importante: Se o seu VPS estiver a causar problemas a outros utilizadores — seja através de tráfego de ataque DDoS, saturação excessiva do canal ou carga anormal no subsistema de disco — a AlexHost reserva-se o direito de limitar recursos ou encerrar o serviço imediatamente e sem aviso prévio. Nesses casos, a migração para um Servidor Dedicado pode ser oferecida como alternativa, isolando completamente a sua carga de trabalho da infraestrutura partilhada.
A Exceção de Comprometimento: O Que Abrange e O Que Não Abrange
Várias categorias proibidas incluem um qualificador “a menos que o seu servidor tenha sido hackeado”. Isto não é uma cláusula de imunidade geral. É um reconhecimento de que operadores de servidores legítimos podem tornar-se participantes involuntários em abusos sem qualquer culpa própria — e que puni-los de forma idêntica aos abusadores intencionais é contraproducente.
A exceção de comprometimento aplica-se quando:
- Notifica proativamente a AlexHost ao descobrir a violação
- Toma medidas imediatas para conter o comprometimento (colocar a instância offline, revogar credenciais, isolar o serviço afetado)
- Coopera totalmente com qualquer investigação
- O abuso cessa dentro de uma janela de remediação razoável
A exceção de comprometimento NÃO se aplica quando:
- Foi notificado de abuso e não agiu
- O “comprometimento” é usado como desculpa recorrente para incidentes repetidos
- A violação enquadra-se nas categorias de tolerância zero (CSAM, em particular)
- Tenta continuar a operar o serviço comprometido enquanto alega remediação
Recomendações práticas de segurança para evitar comprometimento:
- Desative a autenticação por palavra-passe no SSH; use apenas chaves Ed25519 ou RSA-4096
- Execute
fail2banousshguardpara bloquear tentativas de força bruta - Mantenha todo o software — pacotes do SO, aplicações web, plugins CMS — atualizado e atual
- Use um Web Application Firewall (WAF) à frente de qualquer aplicação web de acesso público
- Monitorize ligações de saída com ferramentas como
netstat,ssouauditdpara comportamento anómalo - Configure regras de firewall de saída (
iptablesounftables) para restringir tráfego de saída inesperado
Se estiver a executar um servidor de email, considere combinar o seu VPS Hosting com infraestrutura de Email Hosting devidamente configurada que inclua filtragem de spam integrada e aplicação de DKIM/DMARC/SPF, reduzindo o risco de a sua infraestrutura de email ser explorada para relay de spam.
Comparação: Abuso Intencional vs. Servidor Comprometido — Tratamento pela Política
| Cenário | Abuso Intencional | Servidor Comprometido |
|---|---|---|
| Spam de email | Suspensão imediata | Aviso + janela de remediação |
| Hospedagem de malware | Suspensão imediata | Aviso + janela de remediação |
| CSAM | Rescisão permanente + autoridades policiais | Rescisão permanente + autoridades policiais |
| Participação em DDoS | Suspensão imediata + possível referência legal | Aviso + janela de remediação |
| Infraestrutura de carding | Suspensão imediata + referência legal | Revisão caso a caso |
| Colocação em lista negra de IP | Restrição de tráfego + aviso | Aviso + suporte de remediação |
| Incidentes repetidos | Rescisão permanente | Rescisão permanente |
Política de Reembolso em Caso de Violações
Este ponto requer clareza inequívoca: não é emitido qualquer reembolso para contas rescindidas devido a violações da AUP, independentemente do período de serviço restante. Isto aplica-se quer a rescisão resulte de abuso intencional ou de um comprometimento que não foi remediado a tempo.
Esta política existe porque os custos incorridos pelas violações da AUP — remediação da reputação do IP, tempo de engenharia de rede, potencial exposição legal e danos a clientes vizinhos — frequentemente excedem o valor da subscrição que está a ser rescindida.
Escolher a Infraestrutura Certa para Cargas de Trabalho de Alto Recurso ou Sensíveis
Se o seu caso de uso legítimo envolve volumes de tráfego de saída elevados, atividade de rede intensiva ou cargas de trabalho que possam ser identificadas erroneamente como abusivas por sistemas automatizados, um Servidor Dedicado fornece isolamento físico completo de outros inquilinos. Não há contenção de uplink partilhado, nenhum impacto em inquilinos vizinhos e maior flexibilidade na configuração de controlos de segurança ao nível da rede.
Para cargas de trabalho que requerem computação GPU — incluindo inferência de machine learning, renderização ou computação científica — o GPU Hosting fornece o perfil de recursos adequado sem o risco de acionar sistemas de deteção de abuso concebidos para instâncias VPS de uso geral.
Para projetos web padrão onde as exigências de recursos são previsíveis e modestas, o Shared Web Hosting fornece um ambiente económico com controlos de abuso ao nível da plataforma já implementados, reduzindo o encargo administrativo sobre o titular da conta.
Lista de Verificação de Pontos-Chave Técnicos
Antes de implementar qualquer carga de trabalho num VPS da AlexHost, verifique o seguinte:
- SSH protegido: Autenticação por palavra-passe desativada, apenas autenticação por chave, porta não predefinida considerada
- Firewall configurada: Cadeias de entrada (
INPUT) e saída (OUTPUT) definidas emiptables/nftables - Servidor de email (se aplicável): Registos SPF, DKIM e DMARC publicados; limitação de taxa de saída ativada; teste de relay aberto aprovado
- Software atualizado: Pacotes ao nível do SO, frameworks web, plugins CMS todos atuais
- Monitorização ativa: Monitorização de ligações de saída, alertas de login falhado, deteção de anomalias de I/O de disco
- Backups isolados: Tarefas de backup agendadas durante horas de menor atividade com limitação de taxa para evitar saturação de I/O
- Conteúdo revisto: Todo o conteúdo hospedado verificado em relação às categorias da AUP antes de entrar em funcionamento
- Plano de resposta a incidentes: Saiba como colocar a sua instância offline rapidamente se for detetado um comprometimento
- Contacto de abuso guardado: Contacto de suporte da AlexHost armazenado e acessível independentemente do próprio servidor
Perguntas Frequentes
O que acontece se o meu VPS for hackeado e começar a enviar spam antes de eu notar?
A AlexHost distingue entre abuso intencional e comprometimento do servidor. Se for notificado de spam originário da sua instância, responda imediatamente, coloque o serviço afetado offline e abra um ticket de suporte com detalhes dos seus passos de remediação. Será fornecida uma janela de remediação razoável. A falha em responder ou incidentes repetidos resultarão em suspensão independentemente do estado de comprometimento alegado.
Posso executar um laboratório de testes de penetração ou ambiente de investigação de segurança num VPS?
A investigação de segurança é permitida desde que todos os testes estejam confinados a infraestrutura que possui ou para a qual tem autorização escrita explícita para testar. Scanning, sondagem ou ataque a qualquer IP de terceiros — mesmo como parte de um exercício “controlado” — viola a AUP. Para ambientes de teste de alto volume, recomenda-se fortemente um Servidor Dedicado para evitar qualquer impacto na infraestrutura de rede partilhada.
Receberei um aviso antes de a minha conta ser suspensa por uma violação?
Depende da categoria de violação. Incidentes de primeira vez de menor gravidade recebem tipicamente um aviso com um prazo de remediação. Violações graves — participação ativa em DDoS, CSAM, infraestrutura de carding — resultam em suspensão imediata sem aviso prévio. A gravidade da violação, não o histórico da conta, determina o nível de resposta.
Por que é proibido “testar” um ataque DDoS contra o meu próprio servidor?
Porque a infraestrutura de rede física é partilhada. O tráfego de alto volume direcionado ao IP do seu VPS atravessa os mesmos uplinks usados por outros clientes no mesmo nó anfitrião e segmento de rede. A rede não consegue distinguir tráfego de teste de um ataque real. O congestionamento, a perda de pacotes e a latência causados pelo seu “teste” são reais e afetam clientes reais.
Qual é a forma mais rápida de remover o meu IP de uma lista negra após um comprometimento?
Primeiro, elimine completamente a fonte do abuso — remova scripts maliciosos, altere todas as credenciais, corrija a vulnerabilidade explorada e verifique com monitorização de tráfego de saída que o abuso cessou. Em seguida, submeta pedidos de remoção diretamente a cada lista negra (SpamHaus, SpamCop, AbuseIPDB têm cada um portais de remoção baseados na web). Simultaneamente, notifique o suporte da AlexHost com evidências de remediação. Algumas listas negras removem automaticamente após um período de inatividade; outras requerem revisão manual. As listagens SpamHaus SBL em particular requerem remediação demonstrada e podem demorar vários dias a resolver.