VPS ve Dedicated Sunucuların Güvenliği ve Etik Kullanımı: Yasaklanan Uygulamalar Açıklandı

Bir Sanal Özel Sunucu (VPS) veya dedicated sunucu, size sanallaştırılmış veya fiziksel bir bilişim ortamı üzerinde root düzeyinde kontrol sağlar — ancak bu kontrol, belirlenmiş yasal ve operasyonel sınırlar çerçevesinde işler. AlexHost’un kabul edilebilir kullanım politikası (AUP), bu sınırların tam olarak nerede olduğunu, neyin ihlal oluşturduğunu ve her kısıtlamanın hem teknik hem de hukuki açıdan neden var olduğunu açıkça ortaya koyar. Bu makale, yasaklanan her uygulamanın, her birinin altyapı için yarattığı risklerin ve barındırma ortamınızdan maksimum değer elde ederken tam uyumlu kalmanın mühendis düzeyinde kapsamlı bir analizini sunmaktadır.

Bir plana bağlanmadan önce hangi iş yüklerine izin verildiğini anlamak amacıyla VPS Hosting veya Dedicated Sunucular‘ı değerlendiriyorsanız, bu rehber sizin için nihai başvuru kaynağıdır.

Kabul Edilebilir Kullanım Politikaları Altyapı Düzeyinde Neden Var?

Hosting sağlayıcıları pasif birer aracı değildir. AB’nin Dijital Hizmetler Yasası, ABD’nin Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası (CFAA) ve Moldova’nın Elektronik İletişim Kanunu (AlexHost, Chisinau, Moldova’da yerleşiktir) gibi çerçeveler kapsamında, sağlayıcılar kendi IP aralıklarından kaynaklanan trafik için kısmi sorumluluk taşır. Paylaşımlı bir ağ bloğundaki bir sunucu kötüye kullanım davranışı sergilediğinde, sonuçlar dışarıya doğru yayılır:

• IP itibar hasarı, aynı /24 veya /16 alt ağını paylaşan diğer tüm müşterileri etkiler; e-posta teslim edilebilirliğini ve üçüncü taraf API’lere erişimi bozar.
• Upstream sağlayıcı yaptırımları, tüm IP bloklarının null-routing’e alınmasına yol açabilir ve ilgisiz kiracılar için beklenmedik kesintilere neden olabilir.
• Sağlayıcı için hukuki maruziyet, hizmet kesintilerine, varlık el koymalarına veya mahkeme kararıyla zorunlu veri ifşasına dönüşebilir.

Bu zincirleme etkiyi anlamak kritik önem taşır. Yasaklanan uygulamalar keyfi kurumsal politikalar değildir — her müşterinin bağlı olduğu paylaşımlı altyapıyı koruyan mühendislik ve hukuki zorunluluklardır.

Yasaklanan Uygulamaların Kapsamlı Analizi

Yasadışı Çevrimiçi Eczaneler ve Kontrollü Madde Dağıtımı

Geçerli lisans olmaksızın reçeteli ilaç satan bir çevrimiçi eczane işletmek veya ulusal ilaç mevzuatını ihlal ederek kontrollü madde dağıtmak açıkça yasaktır. Bu yasak yalnızca açık “dark web” vitrinleriyle sınırlı değildir. Yasak kapsamına şunlar girer:

• Geçerli bir reçete talep etmeksizin reçeteli ilaç satan web siteleri.
• Kontrollü maddeleri yasadışı olarak sınıflandırıldıkları yargı bölgelerine gönderen platformlar.
• Trafiği lisanssız ilaç satıcılarına yönlendiren affiliate pazarlama hunileri.

Teknik uygulama bağlamı: ABD FDA, Avrupa İlaç Ajansı (EMA) ve Interpol’ün Operasyon Pangea’sı gibi düzenleyici kurumlar, sahte eczane ağlarıyla ilişkili hosting altyapısını aktif olarak izlemektedir. Bu tür içeriklere ev sahipliği yapan sağlayıcılar, kaldırma bildirimleri, ICANN kayıt kuruluşu işlemleri ve ağır vakalarda doğrudan kolluk kuvvetleri temasıyla karşı karşıya kalır. Sağlayıcının IP aralıklarına verilen itibar hasarı uzun süreli olup engel listesi girişleriyle ölçülebilir düzeydedir.

Yetkisiz Kamuya Açık VPN Hizmetleri

Uygun telekomünikasyon veya veri işleme lisansları olmaksızın, trafiklerini anonimleştirmek amacıyla rastgele üçüncü taraflardan bağlantı kabul eden kamuya açık bir VPN hizmeti sunmak yasaktır. Bu durum, kendi uzaktan erişiminiz veya belirli bir kimlik doğrulamalı çalışan grubu için özel bir VPN çalıştırmaktan farklıdır.

Bu ayrım teknik açıdan önem taşır:

• Sabit bir yetkili eş listesine sahip, kamuya duyurulmamış özel bir VPN (WireGuard, OpenVPN) genellikle izin verilebilir niteliktedir.
• Anonim bağlantıları kabul eden, bant genişliğini paraya çeviren veya genel kamuya yönelik bir gizlilik aracı olarak kendini tanıtan ticari ya da açık kamuya yönelik bir VPN, çoğu yargı bölgesinde lisans gerektirmekte ve önemli kötüye kullanım vektörleri oluşturmaktadır.

Bu faaliyetin sağlayıcılar için neden yüksek riskli olduğu: Kamuya açık VPN çıkış düğümleri, üzerlerinden geçen tüm trafiğin görünür kaynağı haline gelir. O VPN’in bir kullanıcısı port tarama, kimlik bilgisi doldurma veya içerik kazıma gibi eylemler gerçekleştirdiğinde, kötüye kullanım raporları AlexHost’un kötüye kullanım masasına sunucunuzun IP’sini işaret ederek ulaşır. Bu durum kötüye kullanım yönetimi kaynaklarını tüketir, IP engelleme riskini artırır ve upstream sağlayıcı müdahalesini tetikleyebilir.

Kripto Para Madenciliği Operasyonları

Kripto para madenciliği — özellikle Monero (RandomX), Ethereum Classic (Ethash) veya Bitcoin (SHA-256) tarafından kullanılanlar gibi Proof-of-Work algoritmaları — AlexHost altyapısında yasaktır. Teknik gerekçe açık ve ölçülebilir niteliktedir:

• 4 çekirdekli bir VPS üzerinde tek bir XMR madencilik süreci, aynı fiziksel sunucuda birlikte konumlanan kiracıların performansını düşürerek süresiz olarak %100 CPU kullanımını sürdürür.
• Madencilik operasyonları, NVMe aşınmasını hızlandıran ve paylaşımlı donanımda termal kısıtlamayı tetikleyebilen sürekli, yüksek entropi I/O kalıpları üretir.
• Madencilik iş yüklerinden kaynaklanan güç tüketimi artışları, fiziksel veri merkezinin güç dağıtım altyapısını normal web hosting iş yüklerinin yapmadığı biçimlerde zorlar.

Dikkat edilmesi gereken sınır durum: Bir blockchain düğümü çalıştırmak (örneğin cüzdan doğrulaması için Bitcoin tam düğümü veya dApp geliştirme için Ethereum arşiv düğümü), madencilikten mimari açıdan farklıdır. Düğüm işletimi Proof-of-Work hesaplaması gerçekleştirmez. Ancak herhangi bir blockchain ile ilgili iş yükü dağıtmadan önce, kabul edilebilir kaynak tüketimi parametreleri dahilinde olduğundan emin olmak için AlexHost desteğiyle iletişime geçmeniz önerilir.

İş yükünüz gerçekten GPU hızlandırmalı hesaplama gerektiriyorsa — makine öğrenmesi çıkarımı, render veya bilimsel hesaplama için — GPU Hosting, sürekli yüksek hesaplama iş yükleri için özel olarak sağlanan mimari açıdan uygun çözümdür.

Yetkisiz Port Tarama ve Güvenlik Açığı Değerlendirmesi

Sahip olmadığınız veya test etmek için açık yazılı yetkilendirmeye sahip olmadığınız sunuculara karşı port taraması, servis parmak izi alma veya güvenlik açığı değerlendirmesi yapmak yasaktır. Bu kategorideki araçlar arasında Nmap, Masscan, Shodan tarzı tarayıcılar, Nikto, OpenVAS ve benzeri ağ keşif araçları yer almaktadır.

Teknik ve hukuki sınır kesindir:

• Kendi sunucularınızı, kendi IP aralıklarınızı veya imzalı bir sızma testi anlaşmasına sahip olduğunuz sistemleri taramak meşru ve yaygın bir uygulamadır.
• Üçüncü taraf IP adreslerini taramak — “sadece neyin açık olduğunu görmek için” bile olsa — CFAA, İngiltere Bilgisayar Kötüye Kullanım Yasası ve çoğu yargı bölgesindeki eşdeğer mevzuat kapsamında yetkisiz erişim oluşturur.

Altyapı düzeyindeki etkisi: Tek bir kaynak IP’den gerçekleştirilen yüksek hızlı port taramaları, büyük hacimde SYN paketi, RST yanıtı ve ICMP ulaşılamaz mesajı üretir. Bu trafik kalıbı upstream yönlendiriciler ve saldırı tespit sistemleri tarafından anında tespit edilir. Spamhaus, AbuseIPDB ve ARIN gibi kuruluşlardan otomatik kötüye kullanım raporlarını tetikler ve IP’nizin saatler içinde tehdit istihbarat akışlarına eklenmesine yol açar. Bir IP’yi bu engel listelerinden kurtarmak, o adreste çalışan her hizmeti etkileyen haftalarca süren bir süreçtir.

Yetkili kırmızı takım tatbikatları yürüten meşru güvenlik uzmanları, saldırı araçları için özel, izole altyapı sağlamalı ve tüm hedef kapsam belgelerini saklayıp erişilebilir tutmalıdır.

Proxy Hizmetleri ve Trafik Aklaması

Bir VPS veya dedicated sunucuyu — HTTP, SOCKS5 veya TCP/IP katmanında olsun — yetkisiz olarak üçüncü taraf trafiğini iletmek amacıyla proxy düğümü olarak kullanmak yasaktır. Bu yasak kapsamına şunlar girer:

• Herhangi bir kaynak IP’den bağlantı kabul eden açık proxy sunucuları.
• Ticari trafiği farklı bir ağdan kaynaklanıyormuş gibi göstermek amacıyla sunucu üzerinden yönlendiren konut proxy ağları.
• Coğrafi kısıtlamaları, hız sınırlarını veya erişim kontrollerini aşmak amacıyla trafiğin gerçek kaynağını gizlemek için tasarlanmış anonimleştirme aktarım zincirleri.

Bu durumun sistemik risk yaratmasının nedeni: Proxy kötüye kullanımı, kimlik bilgisi doldurma saldırıları, büyük ölçekli web kazıma ve reklam sahtekarlığı için en yaygın vektörlerden biridir. Sunucunuz bir aktarım noktası olarak işlev gördüğünde, üzerinden gerçekleştirilen her aşağı yönlü eylem hedef sistem tarafından IP’nize atfedilir. Kötüye kullanım raporları, engel listesi girişleri ve olası hukuki sorumluluk — tümü sunucu operatörüne, yani size yönelir.

Dar ama önemli bir ayrım: Kendi web uygulamalarınıza hizmet veren ters proxy’ler (kendi backend servislerinizin önünde Nginx, HAProxy, Caddy) tamamen standarttır ve beklenen bir uygulamadır. Yasak, üçüncü taraf trafiğini işleyen forward proxy’leri ve aktarım hizmetlerini hedef almaktadır.

Geçerli Yerel Yasaların İhlali

AlexHost altyapısında barındırılan her içerik, uygulama veya hizmet; sunucunun fiziksel olarak bulunduğu yargı bölgesinin yasalarına ve hizmetin kullanıcılarının bulunduğu yargı bölgelerinin yasalarına uymak zorundadır. Bu, basit tek ülke kuralı değil, katmanlı bir hukuki yükümlülüktür.

Pratik olarak bu şu anlama gelir:

• İçerik yasaları: CSAM evrensel olarak yasaktır ve zorunlu raporlama yükümlülüklerini tetikler. Nefret söylemi yasaları AB, ABD ve diğer yargı bölgeleri arasında önemli ölçüde farklılık gösterir.
• Veri koruma düzenlemeleri: GDPR, sunucunun bulunduğu yerden bağımsız olarak AB vatandaşlarının kişisel verilerini işleyen her hizmet için geçerlidir. Kullanıcı verilerini yasal bir dayanak, yeterli güvenlik önlemleri veya geçerli bir gizlilik politikası olmaksızın barındırmak bir uyumluluk ihlalidir.
• İhracat kontrolleri: ABD İhracat Yönetim Düzenlemeleri (EAR) veya AB çift kullanımlı ihracat kontrolleri kapsamındaki yazılım veya kriptografik araçların barındırılması belirli lisanslar gerektirebilir.
• Finansal düzenlemeler: Uygun düzenleyici yetkilendirme olmaksızın lisanssız finansal hizmetler, ödeme işlemcileri veya menkul kıymet alım satım platformları barındırmak yasaktır.

Pratik rehberlik: Uygulamanız herhangi bir kullanıcı verisi topluyorsa, kimlik doğrulama uyguluyorsa veya ödeme işliyorsa, barındırma yargı bölgenizin gereksinimlerinin hukuki incelemesi isteğe bağlı değil — uyumlu işletim için bir ön koşuldur.

Maddi veya İtibar Zararına Yol Açan Eylemler

Bu genel hüküm, ilk bakışta göründüğünden daha geniş kapsamlıdır. AlexHost’un altyapısına, iş ilişkilerine veya kamuoyundaki itibarına zarar veren her türlü faaliyeti kapsar; bunlarla sınırlı olmamak üzere:

• AlexHost sunucularından kaynaklanan veya bu sunucular aracılığıyla güçlendirilen Dağıtılmış Hizmet Reddi (DDoS) saldırıları.
• AlexHost’un IP aralıklarının büyük engel listelerinde (Spamhaus SBL, UCEPROTECT, Barracuda) listelenmesiyle sonuçlanan spam kampanyaları — toplu istenmeyen e-posta, SMS seli veya yorum spamı.
• Komuta ve kontrol (C2) altyapısı, kimlik avı sayfaları, exploit kitleri veya drive-by indirme yükleri barındırmayı kapsayan kötü amaçlı yazılım dağıtımı.
• Ele geçirilmiş bir sunucunun — ele geçirme kasıtsız olsa bile — derhal düzeltici eylem alınmaksızın bir botnet’e katılmasına izin verilen botnet katılımı.
• Meşru web sitelerinin kimlik avı kopyaları, sahte destek portalları veya sosyal mühendislik altyapısı gibi sahte hizmetler.

Kasıtsız ele geçirme senaryosu kritik bir sınır durumdur: Sunucunuz ele geçirilir ve spam göndermeye ya da DDoS’a katılmaya başlarsa, düzeltme için yine de sorumlu tutulursunuz. AlexHost, daha geniş ağı korumak amacıyla sunucuyu askıya alabilir. netstat, ss veya iftop gibi araçlarla güncel yedekler tutmak, giden trafiği izlemek ve çıkış güvenlik duvarı kuralları uygulamak isteğe bağlı sertleştirme adımları değil — operasyonel zorunluluklardır.

Yasaklanan ve İzin Verilen Faaliyetler: Teknik Referans Matrisi

Kasıtsız İhlalleri Önlemek İçin Sunucunuzu Sertleştirme

Pek çok AUP ihlali kötü niyetten değil, yetersiz sunucu güvenliğinden kaynaklanır. Ele geçirilmiş bir sunucu, sahibinin haberi olmaksızın yasaklanan faaliyetlerin aracı haline gelebilir. Aşağıdaki sertleştirme önlemleri, herhangi bir üretim ortamı için vazgeçilmezdir:

Erişim kontrolü:

• Root SSH girişini devre dışı bırakın (PermitRootLogin no in sshd_config).
• SSH anahtar tabanlı kimlik doğrulamayı zorunlu kılın; parola kimlik doğrulamasını devre dışı bırakın.
• ufw veya firewalld kullanarak SSH erişimi için IP izin listesi uygulayın.
• Kaba kuvvet girişimlerini otomatik olarak engellemek için fail2ban veya CrowdSec dağıtın.

Giden trafik izleme:

• Temel trafik kalıpları oluşturmak ve anormal giden bağlantıları tespit etmek için iftop, nethogs veya vnstat kullanın.
• Yalnızca gerekli hedef portları ve IP’leri beyaz listeye alan çıkış güvenlik duvarı kuralları uygulayın.
• Beklenmedik SMTP trafiğini (giden port 25) izleyin — spam aktarım ele geçirmesinin birincil göstergesi.

Uygulama güvenliği:

• Yüklü tüm yazılımları, CMS platformlarını ve bağımlılıkları güvenlik yamaları ile güncel tutun.
• Web uygulamalarını minimum dosya sistemi izinlerine sahip ayrıcalıksız kullanıcılar olarak çalıştırın.
• Kamuya açık uygulamaların önüne ModSecurity veya Cloudflare’in WAF’ı gibi bir Web Uygulama Güvenlik Duvarı (WAF) uygulayın.

İzleme ve uyarı:

• Suricata veya OSSEC/Wazuh gibi bir saldırı tespit sistemi (IDS) dağıtın.
• Log toplama yapılandırın ve kimlik doğrulama hataları, ayrıcalık yükseltme girişimleri ve beklenmedik cron görevi değişiklikleri için uyarılar ayarlayın.
• Tercihen coğrafi olarak ayrı bir konumda düzenli, test edilmiş, sunucu dışı yedekler tutun.

Birden fazla uygulamayı yöneten veya grafiksel bir yönetim arayüzü gerektiren ekipler için VPS Kontrol Panelleri, sertleştirilmiş bir ortamı sürdürmenin operasyonel yükünü azaltan merkezi izleme, güvenlik duvarı yönetimi ve kullanıcı erişim kontrolleri sağlar.

E-posta Altyapısı ve Spam Uyumluluğu

E-posta, herhangi bir hosting platformundaki en kötüye kullanıma açık hizmetlerden biridir. Uygulamanız işlemsel e-posta gönderiyorsa — hesap onayları, parola sıfırlama, bildirimler — uyumlu kalmak ve spam kaynağı olarak sınıflandırılmamak için tam kimlik doğrulama yığınını uygulamanız gerekir:

• SPF (Sender Policy Framework): Sunucunuzun IP’sini etki alanınız adına posta göndermeye yetkilendiren bir DNS TXT kaydı yayımlayın.
• DKIM (DomainKeys Identified Mail): Tüm giden iletileri özel anahtarla imzalayın; ilgili genel anahtarı DNS’de yayımlayın.
• DMARC: Alıcı posta sunucularına SPF veya DKIM doğrulamasından geçemeyen iletilerle nasıl başa çıkacaklarını bildiren bir politika yayımlayın.
• Ters DNS (PTR kaydı): Sunucunuzun IP’sinin posta ana bilgisayar adınıza çözümlenen eşleşen bir PTR kaydına sahip olduğundan emin olun. Pek çok alıcı sunucu, geçerli PTR kaydı olmayan IP’lerden gelen postaları reddeder.

Kendi posta sunucusunu barındırmanın karmaşıklığı olmaksızın yönetilen, uyumlu bir e-posta ortamı gerektiren kuruluşlar için E-posta Hosting, teslim edilebilirliği ve uyumluluğu varsayılan olarak yöneten önceden yapılandırılmış, kimlik doğrulamalı bir altyapı sunar.

Ayrıca tüm kamuya açık web uygulamaları geçerli bir TLS sertifikasıyla güvence altına alınmalıdır. Güvenlik faydalarının ötesinde, Google’ın sıralama algoritmaları ve modern tarayıcılar şifrelenmemiş HTTP’yi aktif olarak cezalandırmaktadır. SSL Sertifikaları, HTTPS için kriptografik temeli sağlar; aktarım sırasındaki verileri korur ve son kullanıcılar ile arama motorlarıyla güven tesis eder.

Karar Matrisi: İş Yükünüz Uyumlu mu?

Herhangi bir uygulama veya hizmet dağıtmadan önce şu kontrol listesini uygulayın:

Yasal uyumluluk:

• [ ] Hizmet, AlexHost’un barındırma yargı bölgesi olan Moldova yasalarına uygun mu?
• [ ] Hizmet, kullanıcılarınızın bulunduğu tüm yargı bölgelerinin yasalarına uygun mu?
• [ ] AB vatandaşlarının kişisel verilerini işliyorsanız, GDPR kapsamında yasal bir dayanağınız ve geçerli bir gizlilik politikanız var mı?
• [ ] Ödeme işliyorsanız, gerekli finansal hizmetler lisanslarına sahip misiniz?

Kaynak kullanımı:

• [ ] İş yükünüz, verimsiz hesaplamadan (madencilik, kaba kuvvet) kaynaklanan sürekli %100 CPU kullanımından kaçınıyor mu?
• [ ] Giden bant genişliği kullanımınız meşru uygulama trafik kalıplarıyla tutarlı mı?

Ağ davranışı:

• [ ] Uygulamanız üçüncü taraf IP adreslerini veya ağlarını taramaktan kaçınıyor mu?
• [ ] Tüm giden trafik kendi uygulama mantığınıza atfedilebilir mi, üçüncü taraf aktarım isteklerine değil?

Güvenlik duruşu:

• [ ] SSH, anahtar tabanlı kimlik doğrulama ve fail2ban ile sertleştirilmiş mi?
• [ ] Tüm yazılım bileşenleri güncel güvenlik sürümlerine yamalı mı?
• [ ] Ele geçirmeyi tespit etmek için giden trafik izleme sisteminiz var mı?
• [ ] Test edilmiş, sunucu dışı yedekler tutuyor musunuz?

E-posta (varsa):

• [ ] SPF, DKIM ve DMARC kayıtları yayımlandı ve doğrulandı mı?
• [ ] Sunucunuzun IP’sinin geçerli bir PTR kaydı var mı?
• [ ] Yalnızca onay vermiş alıcılara mı gönderiyorsunuz?

SSS

AlexHost’ta özel VPN ile yasaklanan kamuya açık VPN hizmeti arasındaki fark nedir?

Özel bir VPN, bir şirketin uzaktan çalışan iş gücü gibi kapalı, kimlik doğrulamalı bir kullanıcı grubuna hizmet eder ve rastgele üçüncü taraflardan bağlantı kabul etmez. Yasaklanan kamuya açık VPN hizmeti ise herhangi bir kullanıcıdan, çoğunlukla anonim olarak bağlantı kabul eder ve trafiğini sunucu üzerinden iletir. İkincisi, kontrol edilemeyen kötüye kullanım vektörleri oluşturur ve çoğu sunucu operatörünün sahip olmadığı telekomünikasyon lisansı gerektirir.

AlexHost VPS’te kripto para blockchain düğümü (madencilik değil) çalıştırabilir miyim?

Salt okunur veya doğrulayıcı bir blockchain düğümü çalıştırmak — Bitcoin tam düğümü veya Ethereum arşiv düğümü gibi — Proof-of-Work madenciliğinden mimari açıdan farklıdır ve madenciliğin yaptığı hesaplama açısından kötüye kullanım niteliğindeki işlemleri gerçekleştirmez. Ancak arşiv düğümleri önemli miktarda disk I/O ve depolama tüketebilir. Dağıtımdan önce, seçtiğiniz plan için kabul edilebilir parametreler dahilinde olduğunu doğrulamak amacıyla AlexHost desteğiyle iletişime geçmelisiniz.

Sunucum ele geçirilirse ve bilgim olmadan spam göndermeye ya da DDoS’a katılmaya başlarsa ne olur?

AlexHost, faaliyetin kasıtlı olup olmadığından bağımsız olarak daha geniş ağı korumak amacıyla sunucuyu otomatik olarak askıya alabilir. Ele geçirmeyi gidermek, sunucuyu temizlemek ve hizmet yeniden sağlanmadan önce düzeltici eylem gerçekleştirdiğinizi kanıtlamak sizin sorumluluğunuzdadır. Bu nedenle proaktif sertleştirme — SSH anahtar kimlik doğrulaması, fail2ban, çıkış izleme ve düzenli yamalama — operasyonel açıdan zorunludur, isteğe bağlı değil.

Sunucum AB dışında barındırılıyorsa GDPR uygulamam için geçerli mi?

Evet. GDPR, sunucunuzun nerede barındırıldığına değil, kullanıcılarınızın nerede bulunduğuna göre uygulanır. Uygulamanız Avrupa Ekonomik Alanı’ndaki bireylerin kişisel verilerini işliyorsa, sunucunuzun fiziksel konumundan bağımsız olarak GDPR yükümlülükleri geçerlidir. Bu; işleme için yasal dayanak, veri sahibi hakları, ihlal bildirimi ve yeterli teknik güvenlik önlemlerine ilişkin gereksinimleri kapsar.

AlexHost’un AUP’u kapsamında “maddi veya itibar zararı” ne anlama gelir ve nasıl uygulanır?

Bu hüküm, AlexHost’un altyapısına, iş ilişkilerine veya IP itibarına ölçülebilir zarar veren her türlü faaliyeti kapsar — DDoS kaynağı, engel listesi girişlerini tetikleyen spam kampanyaları, kötü amaçlı yazılım dağıtımı, kimlik avı altyapısı ve sahte hizmetler dahil. Uygulama, yüksek güvenilirlikli sinyaller için (örneğin ağ izleme tarafından tespit edilen giden port 25 spam) genellikle otomatik, daha belirsiz durumlar için ise manueldir. Tekrarlanan veya ağır ihlaller, geri ödeme yapılmaksızın kalıcı hesap sonlandırmasıyla sonuçlanır.