Повышаем безопасность!
VDC не стоит на месте и продолжает динамически развиваться. Предлагая на рынке услуги по демократичным ценам, нам также необходимо, помимо модернизации инфраструктуры, заниматься и защитой сети и защитой клиентов.
Да, к сожалению, низкие цены привлекают и недобросовестных клиентов, которые пытаются использовать наши ресурсы в незаконных целях. Предотвратить это сложно, но мы постоянно работаем над тем, чтобы свести данные риски к минимуму. Мы хотим чтобы наши клиенты были в хорошей компании.
С чего мы начали?
Для начала мы проанализировали все жалобы, которые к нам поступали. И приняли решение заблокировать порты исходящей почты для всех тарифных планов “зоне риска”. Порт 25 закрыт по умолчанию, и открыть его можно только после прохождения процедуры верификации. Далее на тарифах из “зоны риска” была отключена возможность смены Reverse DNS (PTR) записей для IP адресов. Это позволило почти полностью избавиться от жалоб на SPAM и незаконные рассылки.
Далее мы проанализировали запросы из органов государственной безопасности. Как показала статистика, много запросов было по противоправным действиям, направленным на пользователей сервисов ГосУслуг и прочих государственных сайтов. Мы приняли решение ограничить доступ этим ресурсам на уровне сети. Доступ к сервисам ГосУслуг открывается только по запросу и только для клиентов юридических лиц. Это дало свои результаты, новых запросов из органов государственной безопасности более не поступает.
Следующими шагами стали меры по предотвращению регистрации недобросовестных клиентов и заказа услуг:- Мы запретили регистрации с Protonmail, одноразовых почт и прочих анонимных сервисов. База этих сервисов постоянно обновляется в автоматическом режиме.
- Мы верифицируем адрес электронной почты и номер мобильного телефона. При регистрации отправляем электронное письмо с ссылкой и просим ввести код из СМС. Без этого заказать услуги не получится.
- Аккаунт клиента проходит проверку по базе FraudRecord. Если email клиента или IP адрес находятся в базе - воспользоваться нашими услугами не получится.
- Проверяем IP адрес клиента на принадлежность к сети TOR. Если найдено соответствие - доступ к заказу услуг также будет заблокирован.
После заказа услуги мы не останавливаемся и продолжаем в автоматическом режиме следить за активностью действий клиента и услуги. У нас в реализован обмен данными с сервисом AbuseIPDB, который анализирует каждый IP адрес и в случае обнаружения аномальной активности блокирует услугу клиент для дальнейшего разбирательства.
Работаем с входящими жалобами и запросами.
Наш хостинг никогда не был и не будет “абузоустойчивым”, поэтому всем жалобам и обращениям, поступающим на адреса [email protected] и [email protected] мы уделяем особое внимание. Внимательно изучаем каждый запрос, и если его суть соответствует изложенным основаниям - блокируем услугу для дальнейшего разбирательства. Также мы помогаем органам безопасности бороться с преступниками, предоставляя полную информацию о нарушителе.
Кроме того, мы храним данные всех заблокированных услуг на отдельном сервере, чтобы органы безопасности всегда могли получить данные даже после удаления услуги.
Мы понимаем, что подобные меры безопасности могут вызвать вопросы у наших добросовестных клиентов, но в тоже время мы хотим чтобы вы были в хорошей компании и не переживали о том, что “по соседству” могут заниматься противоправной деятельностью.