Как пришла идея написать сервис
DDoS-Guard придерживается политики сетевого нейтралитета при предоставлении услуг anti-DDoS хостинга для клиентов. Это означает, что приоритетом компании является, прежде всего, техническая безопасность сайтов. Однако за контент, который на них размещается, несет ответственность сам клиент. Мы не отдаем предпочтение каким-либо политическим или иным убеждениям, не делаем различия между финансовыми, развлекательными и информационными ресурсами – все должны быть защищены одинаково надежно.
И все же бывают случаи, когда активность, которую развивает клиент на хостинге, предоставленном ему компанией, носит недвусмысленно криминальный характер. Речь прежде всего о таких активностях как фишинг (копирование реально существующих ресурсов для выманивания персональных и платежных данных) и скамминг (упрощенно говоря, это страницы, где вам нужно ввести свою карту, чтобы получить «выигранный приз»).
Создание и использование подобных сайтов является преступлением по законодательству РФ и большинства стран мира. К сожалению, в тени любого крупного хостинг-провайдера скрываются подобные нежелательные клиенты (нередко изначально притворяющиеся «мирными» сайтами), и мы – не исключение. Когда в DDoS-Guard поступают запросы из органов правопорядка, мы удаляем вредоносные ресурсы из нашей системы. Однако поскольку в ней сотни тысяч доменов, обработать все их вручную практически невозможно, и уже давно назревал вопрос об автоматическом определении вредоносных сайтов на хостинге. Для этой цели мы разработали внутренний сервис WitchHunter.
Как работает алгоритм
Для определения фишеров и скамеров на хостинге используются два различных алгоритма, которые можно условно сравнить с последовательными фильтрами грубой и тонкой очистки. По определенным критериям, опираясь на имеющиеся базы мошеннических ресурсов и их признаки, система автоматически выявляет подозрительные сайты, после чего они проходят проверку модератором.
В настоящее время эффективность определения скамеров и фишеров составляет более 99%. Работа алгоритмов постоянно улучшается. В дальнейшем процесс будет максимально автоматизирован, что позволит повысить оперативность блокировки вредоносных ресурсов.
Дисклеймер
DDoS-Guard предоставляет свои услуги тем, кто в них нуждается, если сайт клиента не преступил черту закона или если не пришло официальное уведомление от уполномоченных органов о запрете на поддержку ресурса. В случае нарушения Политики допустимого использования, компания оставляет за собой право в одностороннем порядке прекратить предоставление сервисов. Также мы обязаны реагировать на официальные запросы из компетентных органов, жалобы Spamhaus и работать с судебными решениями.
В случае, если у вас есть информация о нарушении нашей Политики допустимого использования, вам необходимо предоставить данную информацию и подтверждающие ее материалы нашему отделу обработки жалоб на адрес abuse@ddos-guard.net.