[zenda]

Hej

En av våra ISP har på senaste tiden blivit väldigt grinig om att vissa av våra kunders burkar kör attacker i form av bla DDOS, Brute Force. Nu hotar man om att stänga av resp IP-adress om vi inte snarast gör något åt detta.
Har dom rätt att göra det? Jag har läst igenom avtalet vi har med dem och hittar inget som skulle tyda på detta. De påstår att de som ISP har en skyldighet att utföra dessa åtgärder om vi inget gör.

Tar gärna emot era erfarenheter och tankar!
Tack :-)

[MusikMixen]

Nu vet jag inte om en ISP kan göra det eller ej. Men jag hade iaf öppnat ögon och tagit reda på om det stämmer. Stäng av dina kunder istället eller sätt en övervakning på deras server. Jag har svårt och tänka mig att en ISP blandar sig om det inte handlar om mängder av trafik.

[Dennis Holm]

Det är väl klart de får stänga av en kund som orsakar skada.
det finns säkert mängder i era avtal som säger att de får göra åtgärder osv osv.

Men vad som är ändå viktigare är ju att ni ser till att själva stoppa era kunder.
det är ganska så mycket praxis att om en server ddosar så stänger man av det ipt och väntar på att kunden fixat problemet.

[Conny Westh]

Det är väl självklart att du omedelbart ska stänga ner kunder som håller på att orsaka skada för andra internetanvändare!!!

Varför ställer du frågan över huvud taget? Hade du tänkt låta kunderna fortsätta att skicka ut sina DDoS-attacker?

[hundserver]

Du har kunder som kör ddos och du ifrågasätter din ISP? HALLÅ!!!

[KristianE]

zenda:
Det är inte så att du "missat" lägga in dessa klausuler i ditt avtal gentemot dina kunder?

Det verkar som att du driver ditt företag som en EF. Tänk på att du är privat ansvarig
för allt ditt företag gör. Beroende på avtal med din ISP så kan de i värsta fall kräva ersättning
eller polisanmäla dig. Och denna ersättning blir du privat ansvarig att betala. Har du dessutom
en burstbar anslutning så kan du åka på ganska saftiga bandbreddsavgifter...

[zenda]

Jag håller med om att det inte är trevligt att min kund, vad jag hoppas omedvetet gör. Dock vill jag veta, inte vad er etiska fråga om detta är utan vad som man som ISP har rätt att göra. Har man rätt att stänga av IP-adresser som orsakar attacker? Och om ni säger ja så får ni gärna referera till något rättsfall i Sverige eller lag där detta är uttryckt.

Tack!

[Dennis Holm]

Citat:

Ursprungligen postat av zenda

Jag håller med om att det inte är trevligt att min kund, vad jag hoppas omedvetet gör. Dock vill jag veta, inte vad er etiska fråga om detta är utan vad som man som ISP har rätt att göra. Har man rätt att stänga av IP-adresser som orsakar attacker? Och om ni säger ja så får ni gärna referera till något rättsfall i Sverige eller lag där detta är uttryckt.

Tack!

ja
läs deras avtal
hittar du det inte.. då behöver du bli mer kunnig inom avtalstext.
be en advokat kolla på avtalet så får du se att det finns mängder av saker i avtalen som gör att de får stänga av ip som GÖR SKADA.
det krävs inget rättsfall för det.
läs avtalet.. det finns där.

[Dennis Holm]

kan inte någon bara göra traceroute, whois osv på inleed's ipn och sedan kolla deras avtal så detta blir avklarat.

dummaste jag sett på hela veckan måste jag säga.
skärpning.
är en självklarthet i hostingbranchen år 2012 att man har med i sina avtal.

[patrikweb]

Citat:

Ursprungligen postat av zenda

Jag håller med om att det inte är trevligt att min kund, vad jag hoppas omedvetet gör. Dock vill jag veta, inte vad er etiska fråga om detta är utan vad som man som ISP har rätt att göra. Har man rätt att stänga av IP-adresser som orsakar attacker? Och om ni säger ja så får ni gärna referera till något rättsfall i Sverige eller lag där detta är uttryckt.

Tack!

Avtal är inte samma sam som lagar, det är möjligt att dom skrivit ett dåligt avtal som gör att dom inte kan stänga av dig.

Fast istället lär dom välja utnyttja sin rätt att inte förnya avtalet när det väl går ut.

Vi har själva aldrig stängt ner en kund för hans utgående trafik, vi har dock blockerat vissa kunder som fått ingående DDoS. Men det handlar ofta mer att vi anser kunden inte har kapital att ersätta oss för kanske 5Gbit trafik.

Dom gångerna vi sett tydligt attacker från IP så har vi blockerat mottagande IP istället för blockera hela kunden.

Sedan toapappers abuse som portscan och liknande kastar man direkt.