我正在建立一家小型企业,将为利基市场提供互联网服务。我们将提供完全不受限制和不受监控的(在法律允许的范围内 - 虽然我们不希望这样做,但如果有正当理由,我们仍然能够捕获数据包)互联网访问,我不确定我们应该如何应对滥用报告(Google 搜索未找到任何相关内容)。
假设我收到一封来自我们客户的一个 IP 的关于 SSH 暴力破解的电子邮件。我如何判断它是否是真实的而不是巨魔(日志条目甚至 .pcaps 都可以伪造)?大型 ISP 是如何做到的(对于那些真正关心滥用报告的人,我的意思是)?
同样,关于垃圾邮件的投诉,我如何在采取行动之前检查它们是否真实?这甚至是一个问题吗?在某些情况下,巨魔会报告某人涉嫌做坏事,希望让他们与他们的提供者有麻烦?
我是否注定要记录离开我的网络的每一个数据包,还是有一个不会走极端的行业标准解决方案?
问候。