Заборонені дії на віртуальних серверах AlexHost: повна політика та технічне пояснення

Розуміння того, що заборонено на віртуальному приватному сервері, — це не просто питання читання дрібного шрифту, а те, що безпосередньо визначає, чи залишиться ваша інфраструктура онлайн, чи збережеться репутація вашої IP-адреси та чи уникне ваш акаунт негайного припинення. AlexHost застосовує суворі правила допустимого використання (AUP) до всіх планів VPS Hosting, щоб захистити спільну мережеву інфраструктуру, підтримувати репутацію IP-адрес у всій підмережі та забезпечити відповідність міжнародному законодавству.

Цей документ містить детальний опис кожної забороненої категорії, технічне обґрунтування кожного обмеження, механізми виконання та реальні наслідки порушень — включаючи сценарії, які часто неправильно розуміють, наприклад різницю між навмисними зловживаннями та скомпрометованим сервером.

Чому правила допустимого використання існують у спільній інфраструктурі

VPS, незважаючи на логічну ізоляцію через віртуалізацію на рівні гіпервізора, все одно спільно використовує фізичні мережеві канали, блоки IP-адрес і іноді дисковий I/O з сусідніми екземплярами на тому самому вузлі хоста. Коли один орендар вдається до зловживань — навмисно чи внаслідок компрометації — наслідки виходять за межі його власного екземпляра.

Пошкодження репутації IP — це найбільш негайний і технічно шкідливий наслідок. Якщо одна IP-адреса в підмережі /24 потрапляє до списків SpamHaus, Spamcop або Spamhaus Block List (SBL), доставка пошти для кожного іншого сервера в цьому діапазоні погіршується. Зворотні DNS-запити не виконуються, вихідні SMTP-з’єднання відхиляються, а законні підприємства, що працюють на сусідніх IP-адресах, зазнають побічної шкоди, якої вони не спричиняли.

Саме тому виконання правил не є необов’язковим і саме тому пороги для вжиття заходів навмисно низькі.

Категорії заборонених дій: технічний огляд

Email-спам — вихідний і вхідний

Навмисний email-спам у будь-якому напрямку суворо заборонений. Це включає:

• Масові розсилки небажаних комерційних листів (UCE) через SMTP-ретранслятор
• Конфігурації відкритого ретранслятора, що дозволяють третім сторонам маршрутизувати спам через ваш сервер
• Засів вхідних спам-пасток або навмисне прийняття спаму для отруєння фільтрів
• Операції snowshoe-спаму, розподілені по кількох IP-адресах
• Скомпрометовані скрипти поштових розсилок, що використовуються для масового надсилання небажаної пошти

Виняток для компрометації: Якщо ваш сервер було зламано і зловмисник встановив спам-скрипт (поширений крок після експлуатації), AlexHost співпрацюватиме з вами для усунення проблеми, а не негайно припинятиме дію акаунту — за умови, що ви відреагуєте оперативно та продемонструєте активне усунення наслідків. Цей виняток не діє безстроково. Продовження зловживань після повідомлення, незалежно від заявленого статусу компрометації, призводить до призупинення послуги.

Технічна примітка: Сучасні системи виявлення спаму, такі як SpamAssassin, демони політики Postfix та обмежувачі вихідної швидкості, можуть виявити аномальний обсяг SMTP протягом кількох хвилин. Якщо ваш сервер раптово надсилає 10 000 повідомлень на годину, це спровокує автоматичні блокування на мережевому рівні ще до того, як людина розгляне справу.

Шкідливе програмне забезпечення, експлойти, ботнети та шкідливі перенаправлення

Розміщення або розповсюдження будь-чого з наведеного нижче заборонено без винятків:

• Шкідливі пейлоади: Завантажувачі програм-вимагачів, трояни, кейлогери, інструменти віддаленого доступу (RAT)
• Набори експлойтів: Фреймворки для браузерних експлойтів (історично: Angler, RIG, Magnitude)
• Інфраструктура командування та управління (C2) ботнетами: IRC-боти, HTTP C2-панелі, однорангова координація ботів
• Скрипти прихованого завантаження: JavaScript-інжектори, що непомітно завантажують шкідливе ПЗ відвідувачам сайту
• Шкідливі перенаправлення: Перенаправлення на рівні .htaccess або DNS, що спрямовують користувачів на фішингові домени або домени, що розповсюджують шкідливе ПЗ

Ці дії відстежуються каналами розвідки загроз, включаючи VirusTotal, abuse.ch, Emerging Threats та комерційні SIEM-платформи. Щойно IP-адреса сервера з’являється в цих каналах, вона потрапляє до чорних списків баз даних антивірусних постачальників по всьому світу — процес, який може тривати місяці навіть після видалення шкідливого вмісту.

Виняток для компрометації також застосовується тут з тими самими умовами: негайне повідомлення, активна співпраця та демонстрація кроків з усунення наслідків.

Матеріали сексуального насильства над дітьми (CSAM) та контент з неоднозначним віком

Ця категорія має нульову толерантність і жодних винятків — включаючи виняток для компрометації. Заборонений контент включає:

• Матеріали сексуального насильства над дітьми (CSAM) у будь-якому форматі
• Контент із зображенням інцесту
• Зоофільний контент
• Будь-який контент із зображенням осіб, які виглядають молодше 18 років, незалежно від заявленої верифікації віку

CSAM — це не просто порушення умов надання послуг. Це кримінальний злочин за законодавством практично кожної юрисдикції, включаючи Директиву ЄС 2011/93/EU, Закон США PROTECT Act та Кримінальний кодекс Молдови (AlexHost діє під молдовською юрисдикцією). Повідомлення надсилаються до CyberTipline Національного центру зниклих та експлуатованих дітей (NCMEC) та відповідних національних правоохоронних органів без затримки.

Акаунт припиняється негайно і назавжди. Відшкодування не надається. Звернення до правоохоронних органів є автоматичним.

Крадіжка, шахрайство та фінансові злочини

Заборонені дії в цій категорії включають:

• Фішингові сторінки, що імітують банки, платіжні системи або державні органи
• Портали для збору облікових даних
• Інфраструктура для шахрайства з підробленими рахунками або банківськими переказами
• Розміщення кампаній соціальної інженерії
• Сайти для вербування грошових мулів

Організації з безпеки, включаючи національні CERT, Робочу групу з боротьби з фішингом (APWG) та команди з боротьби з шахрайством фінансових установ, активно відстежують такі операції та надсилають запити на видалення безпосередньо хостинг-провайдерам. Час реагування вимірюється годинами, а не днями. Порушники стикаються як із припиненням дії акаунту, так і зі зверненням до правоохоронних органів, при цьому журнали хостингу зберігаються як потенційні докази.

Шахрайські веб-сайти та ланцюжки перенаправлень

На відміну від прямого фішингу, ця категорія охоплює:

• Фіктивні інтернет-магазини, що збирають оплату без доставки товарів
• Веб-сайти з підробленими брендами (порушення торгової марки)
• Ланцюжки перенаправлень, призначені для приховування кінцевого призначення від користувачів та сканерів безпеки
• Схеми монетизації трафіку, побудовані на оманливих перенаправленнях

Ці операції часто намагаються використовувати кілька рівнів перенаправлення — нерідко через проміжні домени, що виглядають легітимно, — щоб уникнути виявлення. Аналіз трафіку на мережевому рівні та пасивний моніторинг DNS можуть ідентифікувати ці шаблони незалежно від обфускації.

Інфраструктура для кардингу та шахрайства з платіжними картками

Кардинг — це використання вкрадених даних платіжних карток для здійснення шахрайських покупок, а ширша екосистема навколо нього включає:

• Форуми та маркетплейси для кардингу
• Скрипти перевірки карток (зазвичай звані «чекерами»)
• Бази даних дампів та fullz
• Автоматизовані боти для кардингу, що атакують процеси оформлення замовлень в електронній комерції
• Розміщення скімер-скриптів (JavaScript-інжектори у стилі Magecart)

Це класифікується як серйозний фінансовий злочин за міжнародним правом. Платіжні мережі (Visa, Mastercard) мають власні підрозділи розвідки шахрайства, які активно виявляють та повідомляють про хостингову інфраструктуру. Наслідки включають негайне припинення дії акаунту, внесення IP до чорних списків систем безпеки фінансових мереж та кримінальне звернення.

Атаки на урядові та критично важливі об’єкти інфраструктури

Розміщення інструментів, послуг або координаційної інфраструктури для атак на урядові органи, критично важливу національну інфраструктуру або будь-яку сторонню організацію заборонено. Це включає:

• Сервіси сканування вразливостей, спрямовані на урядові мережі
• Інфраструктура доставки експлойтів для кампаній у стилі APT
• Платформи координації хактивізму
• Інструменти підбору облікових даних із попередньо завантаженими наборами даних державних службовців

Виняток для компрометації застосовується у вузькому випадку, коли сервер було захоплено та використано як точку переходу без відома власника — але це вимагає негайного повідомлення та повної співпраці з будь-яким подальшим розслідуванням.

Дії, що призводять до внесення IP до чорних списків

Будь-яка дія, що призводить до появи IP-адреси AlexHost у основних репутаційних блок-листах, заборонена. Відповідні блок-листи включають:

Видалення з цих сервісів після внесення до списку є трудомістким і не гарантованим. Деякі записи, зокрема в SpamHaus, вимагають демонстрації усунення наслідків і можуть займати тижні для вирішення. Операційні витрати для AlexHost та сусідніх орендарів є значними, тому ця категорія розглядається з такою самою серйозністю, як і пряме зловживання.

DDoS-атаки — як вхідне «тестування», так і вихідні атаки

Це одне з найбільш технічно неправильно зрозумілих обмежень. Заборонені два окремі сценарії:

1. «Тестові» DDoS-атаки проти власного сервера:

Генерування великого обсягу атакуючого трафіку на власну IP-адресу VPS — навіть для законного навантажувального тестування або тестування захисту від DDoS — створює реальне перевантаження на спільному каналі. Мережева інфраструктура не може відрізнити «тестовий» трафік від реальної атаки. Результатом є втрата пакетів, стрибки затримки та погіршення продуктивності для кожного іншого клієнта в тому самому мережевому сегменті.

2. Вихідні DDoS-атаки проти третіх сторін:

Використання орендованого сервера для участі або організації розподілених атак типу «відмова в обслуговуванні» проти будь-якої цілі є кримінальним злочином у більшості юрисдикцій (Закон про комп’ютерне шахрайство та зловживання в США, Закон про комп’ютерні зловживання у Великобританії, аналогічні закони в ЄС). Це включає:

• Бекенди сервісів стресерів/бутерів
• Рефлектори атак підсилення (DNS, NTP, memcached)
• Добровільна участь у ботнеті
• Інструменти атак на рівні додатків типу «повільний і тихий» (Slowloris, RUDY)

Зловживання ресурсами поза DDoS: Навіть неатакуючі шаблони трафіку, що насичують спільний канал або спричиняють надмірний дисковий I/O — наприклад, неправильно налаштовані операції майнінгу криптовалюти, погано написані краулери або некеровані завдання резервного копіювання — підпадають під цю категорію виконання.

Механізми виконання та шлях ескалації

Виконання правил AlexHost відповідає багаторівневій моделі, хоча застосований рівень повністю залежить від серйозності порушення:

Рівень 1 — Попередження та вікно для усунення наслідків:

Застосовується до перших порушень нижчої серйозності, де власник акаунту виглядає готовим до співпраці. Надсилається повідомлення з конкретним терміном усунення наслідків.

Рівень 2 — Обмеження трафіку або блокування на рівні портів:

Застосовується, коли VPS генерує проблемні обсяги трафіку, що впливають на сусідні екземпляри. Блокування вихідного SMTP-порту 25 є поширеним прикладом. Послуга продовжується, але з обмеженнями.

Рівень 3 — Негайне призупинення:

Застосовується до серйозних порушень (CSAM, активний DDoS, активна інфраструктура кардингу) без попереднього попередження. Екземпляр призупиняється, дані зберігаються на час розслідування, відшкодування не надається.

Рівень 4 — Постійне припинення та звернення до правоохоронних органів:

Застосовується до порушень кримінальної категорії. Акаунт постійно закривається, відповідні журнали зберігаються, а справа передається до відповідних органів.

Важливо: Якщо ваш VPS створює проблеми для інших користувачів — через трафік DDoS-атак, надмірне насичення каналу або аномальне навантаження на дискову підсистему — AlexHost залишає за собою право обмежити ресурси або негайно припинити надання послуги без попереднього повідомлення. У таких випадках може бути запропоновано перехід на Виділений сервер як альтернативу, що повністю ізолює ваше навантаження від спільної інфраструктури.

Виняток для компрометації: що він охоплює і що ні

Кілька заборонених категорій включають кваліфікатор «якщо ваш сервер не було зламано». Це не є загальним застереженням про імунітет. Це визнання того, що законні оператори серверів можуть стати мимовільними учасниками зловживань не зі своєї вини — і що покарання їх так само, як навмисних зловмисників, є контрпродуктивним.

Виняток для компрометації застосовується, коли:

• Ви проактивно повідомляєте AlexHost після виявлення злому
• Ви негайно вживаєте заходів для локалізації компрометації (відключення екземпляра, відкликання облікових даних, ізоляція ураженої служби)
• Ви повністю співпрацюєте з будь-яким розслідуванням
• Зловживання припиняється протягом розумного вікна для усунення наслідків

Виняток для компрометації НЕ застосовується, коли:

• Вас було повідомлено про зловживання, але ви не вжили заходів
• «Компрометація» використовується як повторна відмовка для повторних інцидентів
• Порушення підпадає під категорії нульової толерантності (зокрема, CSAM)
• Ви намагаєтеся продовжувати роботу скомпрометованої служби, заявляючи про усунення наслідків

Практичні рекомендації щодо безпеки для уникнення компрометації:

• Вимкніть автентифікацію за паролем на SSH; використовуйте лише ключі Ed25519 або RSA-4096
• Запустіть fail2ban або sshguard для блокування спроб брутфорсу
• Тримайте все програмне забезпечення — пакети ОС, веб-додатки, плагіни CMS — оновленим та актуальним
• Використовуйте Web Application Firewall (WAF) перед будь-яким публічним веб-додатком
• Відстежуйте вихідні з’єднання за допомогою інструментів netstat, ss або auditd для виявлення аномальної поведінки
• Налаштуйте правила вихідного брандмауера (iptables або nftables) для обмеження неочікуваного вихідного трафіку

Якщо ви керуєте поштовим сервером, розгляньте можливість поєднання вашого VPS Hosting з належно налаштованою інфраструктурою Email Hosting, що включає вбудовану фільтрацію спаму та виконання DKIM/DMARC/SPF, зменшуючи ризик використання вашої поштової інфраструктури для спам-ретрансляції.

Порівняння: навмисне зловживання проти скомпрометованого сервера — підхід відповідно до політики

Політика відшкодування при порушеннях

Цей пункт вимагає однозначної ясності: відшкодування не надається для акаунтів, припинених через порушення AUP, незалежно від залишкового терміну дії послуги. Це застосовується незалежно від того, чи є припинення результатом навмисного зловживання або компрометації, яку не було усунено вчасно.

Ця політика існує тому, що витрати, спричинені порушеннями AUP — відновлення репутації IP, час мережевих інженерів, потенційна юридична відповідальність та шкода сусіднім клієнтам — часто перевищують вартість підписки, що припиняється.

Вибір правильної інфраструктури для ресурсоємних або чутливих навантажень

Якщо ваш законний сценарій використання передбачає великі обсяги вихідного трафіку, інтенсивну мережеву активність або навантаження, які можуть бути помилково ідентифіковані як зловживання автоматизованими системами, Виділений сервер забезпечує повну фізичну ізоляцію від інших орендарів. Немає спільного перевантаження каналу, немає впливу на сусідніх орендарів і більша гнучкість у налаштуванні засобів контролю безпеки на мережевому рівні.

Для навантажень, що вимагають GPU-обчислень — включаючи інференс машинного навчання, рендеринг або наукові обчислення — GPU Hosting забезпечує відповідний профіль ресурсів без ризику спрацювання систем виявлення зловживань, розроблених для загальних VPS-екземплярів.

Для стандартних веб-проектів із передбачуваними та помірними вимогами до ресурсів Спільний веб-хостинг забезпечує економічно ефективне середовище з вже впровадженими засобами контролю зловживань на рівні платформи, зменшуючи адміністративне навантаження на власника акаунту.

Контрольний список технічних ключових висновків

Перед розгортанням будь-якого навантаження на VPS AlexHost перевірте наступне:

• SSH захищено: Автентифікацію за паролем вимкнено, лише автентифікація на основі ключів, розглянуто нестандартний порт
• Брандмауер налаштовано: Визначено як вхідні (INPUT), так і вихідні (OUTPUT) ланцюжки в iptables/nftables
• Поштовий сервер (якщо застосовно): Опубліковано записи SPF, DKIM та DMARC; увімкнено обмеження вихідної швидкості; пройдено тест на відкритий ретранслятор
• Програмне забезпечення оновлено: Пакети на рівні ОС, веб-фреймворки, плагіни CMS — всі актуальні
• Моніторинг активний: Моніторинг вихідних з’єднань, сповіщення про невдалі спроби входу, виявлення аномалій дискового I/O
• Резервні копії ізольовано: Завдання резервного копіювання заплановано в непікові години з обмеженням швидкості для уникнення насичення I/O
• Контент перевірено: Весь розміщений контент перевірено відповідно до категорій AUP перед запуском
• План реагування на інциденти: Знайте, як швидко відключити ваш екземпляр у разі виявлення компрометації
• Контакт служби підтримки збережено: Контакт служби підтримки AlexHost збережено та доступний незалежно від самого сервера

Часті запитання

Що станеться, якщо мій VPS буде зламано і почне надсилати спам до того, як я це помічу?

AlexHost розрізняє навмисне зловживання та компрометацію сервера. Якщо вас повідомлено про спам, що надходить з вашого екземпляра, відреагуйте негайно, відключіть уражену службу та відкрийте тікет підтримки з деталями ваших кроків з усунення наслідків. Буде надано розумне вікно для усунення наслідків. Відсутність відповіді або повторні інциденти призведуть до призупинення незалежно від заявленого статусу компрометації.

Чи можу я запустити лабораторію для тестування на проникнення або середовище для досліджень у сфері безпеки на VPS?

Дослідження в галузі безпеки дозволені за умови, що всі тести обмежені інфраструктурою, якою ви володієте або на тестування якої маєте явний письмовий дозвіл. Сканування, зондування або атака будь-якої сторонньої IP-адреси — навіть у рамках «контрольованого» заходу — порушує AUP. Для середовищ тестування з великим обсягом настійно рекомендується Виділений сервер, щоб уникнути будь-якого впливу на спільну мережеву інфраструктуру.

Чи отримаю я попередження перед призупиненням акаунту за порушення?

Це залежить від категорії порушення. Перші інциденти нижчої серйозності зазвичай отримують попередження з терміном усунення наслідків. Серйозні порушення — активна участь у DDoS, CSAM, інфраструктура кардингу — призводять до негайного призупинення без попереднього попередження. Серйозність порушення, а не історія акаунту, визначає рівень реагування.

Чому «тестування» DDoS-атаки проти власного сервера заборонено?

Тому що фізична мережева інфраструктура є спільною. Великий обсяг трафіку, спрямованого на IP-адресу вашого VPS, проходить через ті самі канали, якими користуються інші клієнти на тому самому вузлі хоста та мережевому сегменті. Мережа не може відрізнити тестовий трафік від реальної атаки. Перевантаження, втрата пакетів та затримка, спричинені вашим «тестом», є реальними та впливають на реальних клієнтів.

Який найшвидший спосіб видалити мою IP з чорного списку після компрометації?

Спочатку повністю усуньте джерело зловживань — видаліть шкідливі скрипти, змініть усі облікові дані, виправте використану вразливість та перевірте за допомогою моніторингу вихідного трафіку, що зловживання припинилося. Потім надішліть запити на видалення безпосередньо до кожного блок-листа (SpamHaus, SpamCop, AbuseIPDB мають веб-портали для видалення). Одночасно повідомте службу підтримки AlexHost з доказами усунення наслідків. Деякі блок-листи автоматично видаляють записи після тихого періоду; інші вимагають ручного перегляду. Записи SpamHaus SBL, зокрема, вимагають демонстрації усунення наслідків і можуть займати кілька днів для вирішення.