Сегодня стать хостинг-провайдером не проблема. Если раньше это требовало целой команды специалистов и долгой настройки всего и вся руками, то сейчас готовых решений для развертывания достаточно. Как вы, наверное, догадались, у такой доступности есть негативные последствия: на рынок повалили компании, для которых вопрос проверки клиентов стоит далеко не на первом месте.
И хорошо, если они вообще им задаются. Некоторые специально упрощают регистрацию, даже если это ведет к проблемам. В итоге они отказываются от верификации, проверки источников трафика — иногда даже подтверждение по email идет под нож. Это удобно для злоумышленников — и именно такие проекты они выбирают для своих задач.
Подобный формат работы не для PQ.Hosting. За шесть лет работы нашими клиентами стали более 150 тысяч пользователей — они прошли все проверки и фильтры и подтвердили свою добросовестность. Нет сомнений — если бы мы были менее избирательны и хостили всех подряд, то эта цифра была бы в разы больше. Но вместе с ней выросло бы и количество жалоб и прочих форс-мажоров.
И в этой статье мы подробно расскажем, какие меры используем для защиты инфраструктуры, как выявляем подозрительных клиентов и работаем с жалобами. При этом поделимся инструментами, которые могут быть полезны и другим хостинг-провайдерам.
Регистрация не для всех
Наша система фильтров настроена так, чтобы не пропустить проблемного клиента даже на стадии регистрации. Вот какие инструменты мы используем:
→ Блокировка одноразовых e-mail. Мы используем собственный список временных почтовых сервисов, дополняем его публичной базой: github.com/disposable/disposable. Регистрация с таких адресов невозможна.
→ Анализ подключения. Используем vpnapi.io для проверки соедениния на наличие VPN, прокси и TOR. Если срабатывает один из этих признаков, регистрация автоматически требует KYC. Почтовые сервисы с повышенной анонимностью (например, ProtonMail) тоже попадают под верификацию.
→ Защита от мультиаккаунтов. Мы отслеживаем попытки создать несколько учеток одного клиента. При выявлении — направляем на KYC.
→ Проверка по базам мошенников. Для этого используем fraud.hosting и fraudrecord.com. Совпадение — 100% повод остановить процесс и запросить документы.
→ Двухфакторная валидация. Подтверждение email и номера телефона обязательно. Без этого никаких серверов и других услуг!
→ Финальная проверка. Даже если регистрация прошла успешно, пользователю может быть недоступна оплата до тех пор, пока все фильтры не будут пройдены. Сторонние платежные системы тоже используют antifraud-механизмы.
В итоге разного рода мутные личности с не лучшими намерениями не смогут просочиться через такой многоступенчатый фильтр.
Сеть под контролем
Мы серьезно относимся к безопасности своей инфраструктуры и репутации IP-адресов. Поэтому используем не только внутренние инструменты, но и сотрудничаем с мировыми лидерами в сфере кибербезопасности.
Одно из наших ключевых решений — подключение к сервису Nimbus Threat Monitor от Team Cymru. Это профессиональный инструмент для обнаружения угроз, разработанный специально для провайдеров и операторов сетей. Nimbus агрегирует информацию о вредоносной активности из глобальных источников, сопоставляет ее с потоками трафика в нашей сети и автоматически уведомляет нас о потенциальных инцидентах.
Что это дает:
→ Быстрое обнаружение угроз. Nimbus использует корреляцию с крупнейшими репутационными базами IP-адресов, выявляя вредоносную активность задолго до того, как она проявится в жалобах.
→ Глубокую аналитику. Данные визуализируются через Kibana. Мы в режиме реального времени видим, откуда идет подозрительный трафик, и можем принять меры мгновенно.
→ Интеграцию в глобальное сообщество. Nimbus объединяет нас с тысячами других сетей по всему миру, которые совместно борются с ботнетами, вредоносными кампаниями и сканирующей активностью.
Дополнительно:
→ Мы регулярно сверяем IP-адреса через AbuseIPDB и Abuse.ch. При обнаружении совпадений сервер блокируется автоматически.
→ Почтовые порты закрыты по умолчанию. Их разблокировка возможна только после прохождения KYC.
→ На уровне сети фильтруем трафик, запрещая доступ к государственным ресурсам отдельных стран и IP из DROP-листа SpamHaus.
→ При оплате с помощью криптовалюты каждый кошелек проверяется с помощью встроенной AML. Благодаря этому оплатить услугу с помощью «грязных» денег не получится.
Быстрая работа с жалобами и инцидентами
Наша команда безопасности круглосуточно обрабатывает обращения, поступающие на abuse@pq.hosting и police@pq.hosting. Это могут быть как официальные запросы от правоохранительных органов, так и обращения от частных лиц.
Дополнительно, все остановленные сервера автоматически сохраняются на отдельные хранилища. Это позволяет сохранять данные для возможной передачи по запросу властей, если потребуется.
Безопасность — это не только про IP и трафик
В кибербезопасности часто звучат сухие термины: фильтрация, антифрод, верификация. Но за многими инцидентами в сети стоят реальные люди и жертвы. Это не просто абстрактные учетные записи, а дети, семьи, уязвимые пользователи, которые нуждаются в защите.
Именно поэтому PQ.Hosting заключил соглашение о сотрудничестве с La Strada Moldova — международным центром, борющимся с сексуальным насилием над детьми в интернете.
Бывает, что нам мстят
Когда вы не идете на компромиссы с нарушителями, это не всегда нравится тем, кто привык пользоваться сомнительными хостингами. Нам регулярно прилетают DDoS-атаки — чаще всего после того, как мы отказали в обслуживании «токсичному» клиенту.
Но мы не собираемся отказываться от своих принципов. Безопасность инфраструктуры и репутация — важнее краткосрочной прибыли.
PQ.Hosting — это хостинг, где безопасность и прозрачность не на словах, а на деле. Если для вас важна стабильная работа, качественная защита и подход с умом — вы пришли по адресу.
Все, что мы описали выше, — лишь часть того, что мы делаем. Остальные инструменты остаются за кулисами, но именно они каждый день помогают нам держать сеть в чистоте и порядке.
Наша цель — не просто фильтрация трафика и блокировка возможных злоумышленников. Мы стремимся создать пространство, в котором добросовестные клиенты могут спокойно развивать свои проекты, зная, что за их спиной надежная инфраструктура. Мы верим, что хостинг — это не только про сервера, но и про доверие, стабильность и поддержку тех, кто строит своё дело в интернете.
