ISP rätt att stänga av?
 

Hej

En av våra ISP har på senaste tiden blivit väldigt grinig om att vissa av våra kunders burkar kör attacker i form av bla DDOS, Brute Force. Nu hotar man om att stänga av resp IP-adress om vi inte snarast gör något åt detta.
Har dom rätt att göra det? Jag har läst igenom avtalet vi har med dem och hittar inget som skulle tyda på detta. De påstår att de som ISP har en skyldighet att utföra dessa åtgärder om vi inget gör.

Tar gärna emot era erfarenheter och tankar!
Tack :-)

Nu vet jag inte om en ISP kan göra det eller ej. Men jag hade iaf öppnat ögon och tagit reda på om det stämmer. Stäng av dina kunder istället eller sätt en övervakning på deras server. Jag har svårt och tänka mig att en ISP blandar sig om det inte handlar om mängder av trafik.

Det är väl klart de får stänga av en kund som orsakar skada.
det finns säkert mängder i era avtal som säger att de får göra åtgärder osv osv.

Men vad som är ändå viktigare är ju att ni ser till att själva stoppa era kunder.
det är ganska så mycket praxis att om en server ddosar så stänger man av det ipt och väntar på att kunden fixat problemet.

Det är väl självklart att du omedelbart ska stänga ner kunder som håller på att orsaka skada för andra internetanvändare!!!

Varför ställer du frågan över huvud taget? Hade du tänkt låta kunderna fortsätta att skicka ut sina DDoS-attacker?

Du har kunder som kör ddos och du ifrågasätter din ISP? HALLÅ!!!:mad:

zenda:
Det är inte så att du "missat" lägga in dessa klausuler i ditt avtal gentemot dina kunder?

Det verkar som att du driver ditt företag som en EF. Tänk på att du är privat ansvarig
för allt ditt företag gör. Beroende på avtal med din ISP så kan de i värsta fall kräva ersättning
eller polisanmäla dig. Och denna ersättning blir du privat ansvarig att betala. Har du dessutom
en burstbar anslutning så kan du åka på ganska saftiga bandbreddsavgifter...

Jag håller med om att det inte är trevligt att min kund, vad jag hoppas omedvetet gör. Dock vill jag veta, inte vad er etiska fråga om detta är utan vad som man som ISP har rätt att göra. Har man rätt att stänga av IP-adresser som orsakar attacker? Och om ni säger ja så får ni gärna referera till något rättsfall i Sverige eller lag där detta är uttryckt.

Tack! :)

ja
läs deras avtal
hittar du det inte.. då behöver du bli mer kunnig inom avtalstext.
be en advokat kolla på avtalet så får du se att det finns mängder av saker i avtalen som gör att de får stänga av ip som GÖR SKADA.
det krävs inget rättsfall för det.
läs avtalet.. det finns där.

kan inte någon bara göra traceroute, whois osv på inleed's ipn och sedan kolla deras avtal så detta blir avklarat.

dummaste jag sett på hela veckan måste jag säga.
skärpning.
är en självklarthet i hostingbranchen år 2012 att man har med i sina avtal.

Avtal är inte samma sam som lagar, det är möjligt att dom skrivit ett dåligt avtal som gör att dom inte kan stänga av dig.

Fast istället lär dom välja utnyttja sin rätt att inte förnya avtalet när det väl går ut.

Vi har själva aldrig stängt ner en kund för hans utgående trafik, vi har dock blockerat vissa kunder som fått ingående DDoS. Men det handlar ofta mer att vi anser kunden inte har kapital att ersätta oss för kanske 5Gbit trafik.

Dom gångerna vi sett tydligt attacker från IP så har vi blockerat mottagande IP istället för blockera hela kunden.

Sedan toapappers abuse som portscan och liknande kastar man direkt.

Inleed.se ligger hos IP-Only. Sen om siten ligger på samma ställe där de hostar sina kunder vet jag inte.

Men IP-Only har självklart rejäla avtal gällande abuse. De har också en saftig prislista på bandbredd..

Kanske, men om man kollar lite

inetnum: 82.99.48.0 - 82.99.49.255
netname: LOXODONTANET
descr: Loxodonta AB

Så kan det vara Loxodonta AB dom har avtal med som i sin tur köper av IPO. Vilket kan betyda att avtalet som är skrivit kan vara värt toa papper nästan.

Ja precis det stämmer att vi kör Loxodonta som i sin tur köper linan av IP-Only. Tack för alla spekulationer och svar på min fråga... även om inte alla var svar så fick vi se många åsikter vilket alltid är spännande!
Vi köper även bandbredd av Bahnhof men detta fall gällde Loxodonta.

Trevlig sommar!

IP-Only har med i sina avtalsvillkor att om kunds kund missbrukar tjänsten så andra av
IP-Onlys kunder kan störas så har IP-Only rätt att begära att kunden åtgärdar problemet
som kunds kund orsakar. Om detta inte görs kan de begränsa leveransen till kund.

En leverantör som INTE tar ansvar och bidrar till att begränsa attacker som görs från resurser de äger/hyr/har inflytande över framstår som väldigt oseriös i de flestas ögon. Det är väl inget du vill skall förknippas med Inleed?

Fixa i stället problemet, hjälp den/de kunder som har problem (för det är säkert någon stackare som är hackad) så slipper du dessutom riskera att alla dina kunder får problem.

Ja men det är ju Loxodonta problem, om dom i sin tur skrivit ett avtal med Inleed som inte reglerar detta.

Enda som kan hända då är att Loxendonta blir avstängda av IPO och Loxendonta gör avtalsbrott mot Inleed.

Men Patrik tycker du att Inleed ska bråka med sin leverantör istället för att åtgärda kunden som orsakar problem? Framförallt när det normalt inte är kundens avsikt att orsaka problem.

Vi vill absolut inte bråka med vår leverantör. Just nu jobbar vi förfullt med att hjälpa de kunder som fått problemen. Det enda jag tyckte var lite skeptiskt var hur man hotade med att stänga av resp IP och då undrade jag om man hade grund för det. Jag uppskattar Patriks svar väldigt mycket då jag finner att de var det enda som var svar på den fråga jag ställde från början.

Vi är självklart inte för DDOS attacker eller liknande om någon fått den uppfattningen. Och förövrigt är vi väldigt nöjda över Loxodonta.

Är det så? Vi kör IP-Only sedan många år, är nöjd med priserna, men framförallt av kvaliteten. Vad betalar ni för säg 100/300/1000Mbit lina?

Är inte leverantör själv men kund på flera ställen ;-)

Man brukar inte bara få betala för antalet mbit utan även för mängden trafik som flödar.

Vi är också väldigt nöjda. IP-Only kör ju 98 percentile och levererar på FE eller GE. Det
kostar ju inget extra för att du sitter på GE* även om du bara committar dig till 10 Mbit.

* Gäller i deras egna corenoder. Använder du ett stadsnät får du givetvis betala betydligt mer
för GE än FE.