รายงานการละเมิดและเนื้อหาผิดกฎหมาย - ทุกสิ่งที่คุณต้องรู้!

บทนำ

อินเทอร์เน็ตสร้างคุณค่า การละเมิดทำร้ายผู้ใช้และบริการ เป้าหมายของเราคือการตรวจจับและหยุดเหตุการณ์อย่างรวดเร็ว คุณสามารถรายงานการละเมิดที่สงสัยไปยังทีม Abuse ของเรา เราจะตรวจสอบรายงานทุกฉบับ เก็บหลักฐาน ดำเนินการตามกฎหมายและนโยบายที่เกี่ยวข้อง และแจ้งหน่วยงานที่รับผิดชอบเมื่อจำเป็น

ประเภทของการละเมิด

การละเมิดสามารถปรากฏในรูปแบบต่างๆ รายงานกรณีใดก็ตามที่ตรงหรือใกล้เคียงกับหมวดหมู่ด้านล่างนี้:

สแปม

ข้อความที่ส่งโดยไม่ได้รับอนุญาตหรือส่งเป็นจำนวนมากผ่านระบบของเราหรือเนื้อหาที่โฮสต์ซึ่งกระตุ้นตัวกรองสแปม รูปแบบได้แก่ สแปมอีเมล, สแปมคอมเมนต์, สแปมลิงก์ SEO และการสร้างบัญชีอัตโนมัติ กรุณาให้ตัวอย่างข้อความ, เฮดเดอร์, ที่อยู่ IP ผู้ส่ง และรูปแบบการส่ง

การโจมตีและ DDoS

ทราฟฟิกที่เป็นศัตรูซึ่งมีจุดประสงค์เพื่อรบกวนบริการหรือสแกนระบบ รูปแบบทั่วไปได้แก่ การโจมตีแบบ volumetric L3 L4, การโจมตี HTTP ชั้น 7, การขยายการโจมตี, การเข้าสู่ระบบแบบ brute-force และการสแกนพอร์ตอย่างรุนแรง สัญญาณบ่งชี้เช่น การเพิ่มขึ้นของ PPS หรือ Mbps, อัตรา 4xx 5xx ที่สูงขึ้น และความล้มเหลวในการยืนยันตัวตนซ้ำๆ จากแหล่งที่หมุนเวียน

การละเมิดลิขสิทธิ์และเครื่องหมายการค้า

การแจกจ่ายผลงานที่ได้รับการคุ้มครองโดยไม่ได้รับอนุญาตหรือการใช้เครื่องหมายที่จดทะเบียนอย่างผิดกฎหมาย รูปแบบได้แก่ กระจกเถื่อน, ดาวน์โหลดโปรแกรมเถื่อน, การแอบอ้างแบรนด์ และโดเมนที่ทำให้เข้าใจผิด กรุณาระบุผลงาน, เจ้าของสิทธิ์, ตำแหน่งที่แน่นอน และสถานะการอนุญาต

ฟิชชิ่ง

เนื้อหาที่ออกแบบมาเพื่อเก็บข้อมูลรับรองหรือข้อมูลการชำระเงินโดยเลียนแบบแบรนด์ที่น่าเชื่อถือ รูปแบบได้แก่ พอร์ทัลเข้าสู่ระบบปลอม, การหลอกลวงใบแจ้งหนี้, ล่อลวงด้วย QR หรือไฟล์แนบ และการทำให้เหนื่อยกับ MFA ระบุแบรนด์เป้าหมาย, จุดเก็บข้อมูล และความแตกต่างของหน้าเว็บกับไซต์จริง

GDPR

การประมวลผล, การเปิดเผย หรือการรั่วไหลของข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต กรณีทั่วไปได้แก่ ดัชนีเปิด, บัคเก็ตที่ตั้งค่าไม่ถูกต้อง, การขูดข้อมูลโดยไม่มีฐานทางกฎหมาย และบันทึกสาธารณะ อธิบายประเภทข้อมูล, ขอบเขต, บุคคลที่ได้รับผลกระทบ และสาเหตุของการเปิดเผย

CSAM/SAM

สื่อใดๆ ที่แสดงการแสวงหาประโยชน์ทางเพศของมนุษย์ ไม่ยอมรับโดยเด็ดขาด

เนื้อหาผิดกฎหมาย

เนื้อหาที่ละเมิดกฎหมายที่ใช้บังคับ เช่น โฆษณาชวนเชื่อสุดโต่ง, ข่มขู่, คำพูดเกลียดชัง, ยุยงให้เกิดความรุนแรง หรือหมิ่นประมาท รูปแบบได้แก่ การเปิดเผยข้อมูลส่วนตัว (doxxing), ข่มขู่ชัดเจน และสื่อที่ถูกแบนตามเขตอำนาจศาล กรุณาระบุตำแหน่งที่แน่นอนและถ้าทราบให้แจ้งฐานทางกฎหมายที่เกี่ยวข้อง

อื่นๆ

การละเมิดที่ไม่ตรงกับข้างต้นแต่ยังคงทำร้ายผู้ใช้หรือระบบ ตัวอย่างเช่น โฮสต์มัลแวร์, บอทเน็ต C2, การฉ้อโกง และการขุดคริปโตโดยไม่ได้รับอนุญาต แชร์แฮช, URL, รูปแบบ C2 และความผิดปกติของการใช้ทรัพยากร

ข้อมูลที่ต้องระบุ

เพื่อให้รายงานครบถ้วนและสามารถดำเนินการได้ กรุณาให้รายละเอียดครบถ้วนเพื่อให้เราสามารถระบุทรัพยากร, ตรวจสอบเหตุการณ์ และดำเนินมาตรการที่เหมาะสม รวมถึงข้อมูลดังนี้:

ตำแหน่ง: URL, IP, พอร์ต, โฮสต์เนม, เส้นทางไฟล์, แฮช
เวลาตาม UTC ในรูปแบบ YYYY-MM-DDTHH:MM:SSZ
คำอธิบาย: เกิดอะไรขึ้น, ตรวจพบอย่างไร, ผลกระทบที่สังเกตได้
หลักฐาน: ภาพหน้าจอ, บันทึกข้อความ, อีเมลเต็มพร้อมเฮดเดอร์ในรูปแบบ EML, PCAP สั้น, NetFlow, เฮดเดอร์ HTTP

ไฟล์ที่รับและการจัดเตรียม

ส่งหลักฐานในรูปแบบที่ชัดเจนและเข้าถึงได้อย่างน่าเชื่อถือ แนบไฟล์ขนาดเล็กกับอีเมลหรือโฮสต์ไฟล์ขนาดใหญ่ภายนอก แนบไฟล์ขนาดเล็กถึงกลางโดยตรง ใช้รูปแบบเปิดและไม่แก้ไข ข้อความดิบดีกว่าภาพหน้าจอของข้อความ

สำหรับไฟล์ขนาดใหญ่ แชร์ลิงก์ดาวน์โหลดที่เสถียร ควรดาวน์โหลดได้โดยไม่ต้องโต้ตอบหรือมีข้อมูลรับรองชัดเจน ระบุช่วงเวลาที่ลิงก์ใช้งานได้ เพิ่มเช็คซัมเพื่อตรวจสอบความสมบูรณ์

ใช้รูปแบบมาตรฐานเช่น TXT, PDF, PNG, JPG, PCAP หรือ PCAPNG, EML, HAR, CSV และ JSON หลีกเลี่ยงการแนบรหัสผ่าน, กุญแจส่วนตัว หรือข้อมูลส่วนบุคคลเต็มรูปแบบเว้นแต่จำเป็นจริงๆ

เพื่อคุณภาพ ส่งอีเมลในรูปแบบ EML พร้อมเฮดเดอร์ครบถ้วน, บันทึกเป็นข้อความธรรมดา, แทรกเน็ตเวิร์กเป็น PCAP หรือ PCAPNG สั้นและเกี่ยวข้อง, และภาพหน้าจอในความละเอียดต้นฉบับ

เพื่อความปลอดภัย ลบข้อมูลลับ หากจำเป็นให้ใส่ไฟล์ในอาร์ไคฟ์ที่มีรหัสผ่านและแชร์รหัสผ่านแยกต่างหาก สำหรับ CSAM/SAM หลีกเลี่ยงการส่งไฟล์โดยตรง ให้ส่งเฉพาะลิงก์

ติดต่อเรา

ส่งรายงานของคุณไปที่ abuse@zap-hosting.com สำคัญมากที่จะใช้หัวข้อที่ชัดเจน เช่น Abuse Report Phishing หรือ Abuse Report DDoS ส่งอีเมลหนึ่งฉบับต่อเหตุการณ์ ตัวอย่างด้านล่างแสดงคำขอที่สมบูรณ์:

To: abuse@zap-hosting.com
Subject: Abuse Report Brute Force (SSH)

Location:
- Target IP: XXX.XX.XXX.XX
- Service: SSH
- Port: 22
- Hostname: v12345.zap-hosting.com

Timestamps (UTC):
- First seen: 2025-08-23T09:12:04Z
- Last seen: 2025-08-23T10:03:31Z

Description:
"Repeated SSH login attempts with rotating usernames and source IPs. Detected via anomalies in auth.log and elevated connection rate. Password authentication disabled after detection. No successful login observed."

Evidence:
- auth.log excerpt with multiple "Failed password" and "Invalid user" entries
- fail2ban log snippet showing bans and source addresses
- 60-second PCAP capturing TCP attempts to port 22
- Aggregate counts: 12,438 attempts from 352 source IPs
- Top sources with ASN information

Sample log excerpt:
2025-08-23T09:55:17Z sshd[2173]: Failed password for invalid user admin from XXX.X.XXX.XX port XXXX ssh2
2025-08-23T09:55:18Z sshd[2173]: Failed password for root from XXX.X.XX

ขั้นตอนถัดไป

ทีม Abuse ของเราจะดำเนินการรายงานของคุณอย่างรวดเร็วและตอบกลับทันที เราจะตรวจสอบเหตุการณ์และจัดลำดับความสำคัญตามความรุนแรง

จากการตรวจสอบ เราจะดำเนินการรวมถึงแจ้งลูกค้า, ระงับชั่วคราว/ถาวร, ลบเนื้อหาที่ถูกรายงาน, เก็บรักษาหลักฐาน และแจ้งหน่วยงานที่รับผิดชอบเมื่อจำเป็น

บทนำ​

ประเภทของการละเมิด​

ข้อมูลที่ต้องระบุ​

ไฟล์ที่รับและการจัดเตรียม​

ติดต่อเรา​

ขั้นตอนถัดไป​