procédures de poursuivre l'hébergeur pour manquement à la sécurité

Salut,
Je voudrais savoir, n'est-ce pas la responsabilité des sociétés d'hébergement de fournir une protection contre les DDoS / DoS.

Notre serveur a été signalé à la source d'un DOS (outbound UDP) attaque informé par notre hôte (Hostcentric), sans détails / aucune idée quant à son explication. Pour les 10 derniers jours, ils ont gardé le débrancher notre machine de temps en temps sans être dérangé sur nous aider à en connaître les causes et les solutions pour freiner les attaques .. Ce soutien est le pire, j'ai vu de toute entreprise d'hébergement.

Je voudrais savoir si il existe des dispositions légales établissant la liste des exigences minimales de sécurité pour une société d'hébergement de se lancer en affaires de l'hébergement.
Lorsque nous avons discuté avant de prendre le serveur hostcentric notre hôte nous a promis de fournir très bon réseau de sécurité a protection.We pour un serveur dédié.
Nous avons passé de dialtone.com d'accueillir centric à un serveur mis à niveau. Actuellement, ces deux sociétés sont détenues par Interland.

Maintenant, après un an, ils se lavent les mains totalement de la question de la sécurité et ont le culot de se taire à notre serveur, sans soins ni à nous informer ou de savoir exactement d'où la brèche de sécurité s'est produite. Elles ne sont pas sensibles à nos mails et ne discutent que les frais et les paiements.
Le seul courrier que nous recevons d'eux est à la charge aurothise et ils veulent le projet de loi pour nous quelque chose dont nous ne sommes pas sûr que sous leur négligence.
Pouvez-vous s'il vous plaît laissez-nous savoir si nous avons certaines des dispositions légales régissant les entreprises d'hébergement Web et les clients comment pouvons-nous protéger nous-même de telles remises déséquilibré action sans communication autre que de demander d'autorisation pour les paiements.

AS clients ce sont nos droits en cas de mauvaise fermeture des serveurs de la société d'accueil.

Peut-on poursuivre la société d'hébergement pour les pertes de l'entreprise et la réputation?

Si vous êtes seulement la location d'un serveur, sa votre responsabilité de garder votre boîte de sécurité. Si quoi que ce soit, ils devraient être en mesure d'intenter une action pour vous compromettre leur réseau avec une boîte de l'insécurité.

Avez-vous les gars ont l'accès à la racine du système? Dans l'affirmative, la votre responsabilité. Si vous ne le faites pas, contacter un avocat pour aller sur leurs TOS & AUP que lorsque vous avez accepté de vous remis de votre argent durement gagné en espèces

Maintenant, si vous avez payé pour les mois Hostcentric administration du serveur alors oui vous avez peut-être le cas ici. Mais si vous ne l'avez pas, vous n'avez pas comme ils sont obligés de leurs autres clients à tirer vers le bas de votre serveur si elle est compromise.

Je suis d'accord avec les affiches. Il n'y a rien de publication de leurs modalités de gestion des services qui leur suggère de vous aider dans la défense de toute DOS ou des attaques de DDoS. Le placard à ce qu'ils seraient Intrustion Detection Systems (IDS) et de pare-feu.

Malheureusement, la lutte contre les attaques Dos ddos et exigent des compétences, de la patience, de logiciels et de matériel spécialisé. Aucune d'entre elles sont offertes ou discuté sur son site Web. Additonally peu de la gestion des services qu'ils offrent sont facultatifs. Avez-vous payer pour toute autre chose de leur sécurité / Managment services?

J'ai non seulement d'accord avec ce qui précède, mais aussi d'ajouter que votre entreprise est responsable de tous dommages-intérêts perçus par ceux qui ont été les bénéficiaires de l'attaque (s).

Votre hôte, en grande partie grâce à votre propre incapacité à bien gérer votre propre matériel, a été simplement couvrant de leurs actifs en prenant toutes les mesures qu'ils jugent appropriées - ou appropriées dans les yeux des différents et divers services juridiques, le gouvernement les organismes de réglementation, etc et al.

Comme un ancien administrateur au sein d'un grand centre de données, je seconde (troisième, quatrième...quelle que soit la) ci-dessus. Toute la technologie de centre de données est formé pour tirer un serveur immédiatement si cela semble être compromise. Pourquoi? Comme un compromis dans un serveur de données peut être utilisée à d'autres compromis le réseau. Think about it. Le serveur VPN est assis sur un LAN ou segmentées. Ce serveur est prise de l'extérieur, que la case a TRUSTED accès au reste de ce segment ou VPN, et peuvent compromettre l'accès à l'escalade de données. Si rien n'est fait, les routeurs peuvent être prises et des caches DNS empoisonné (ou bien pire)...AAAAAHHHHHHHHH!

Donc, pour éviter que, par le pied et tirer la plug. Ils n'ont pas à vous le dire. Im prêt à parier son dans leur TOS / AUP, en vertu de sécurité de réseau.