滥用举报
关于报告基础设施滥用活动的指引。
本文件由生成式人工智能翻译,仅供参考之用。如与英文原版存在不一致之处,应以英文原版为准。
This document was translated by Generative Artificial Intelligence, for reference only. In case of any discrepancy between this document and the original English version, the original English version shall prevail.
生效日期:2026 年 4 月 14 日
感谢协助我们共同维护全球路由表与 Sunyz Network 的安全,减少滥用活动。
引言
Sunyz Network(AS150289)严禁将我们的基础设施用于恶意、违法或滥用活动。作为重视全球路由安全与稳定可靠性的网络运营商,我们认真对待所有滥用报告并及时调查。
本文说明如何正确报告来源于或针对我们网络的滥用活动,包括垃圾邮件、DDoS 攻击、未授权访问以及违反可接受使用政策的行为。
如何提交滥用报告
如果发现涉及 Sunyz Network 基础设施的滥用活动,请直接向安全与滥用响应团队报告。
- 电子邮件:
abuse@sunyz.net
安全团队将按流程进行调查。出于隐私原因与内部安全政策考虑,我们可能无法就具体调查过程提供运营层面的进展更新。
必填信息
为加快调查,滥用报告 必须 包含以下技术细节。内容不完整或缺少可执行证据的报告将无法受理。
- 源 IP 地址: 发起滥用活动的 IP 地址,支持 IPv4 与 IPv6。
- 目标 IP 地址: 被攻击或接收滥用流量的 IP 地址。
- 目标端口: 涉及的具体端口。
- 准确时间与时区: 活动发生的精确时间,例如
2026-04-14 15:30:45 UTC。
报告时的安全实践
- 附带证据: 请附上原始纯文本日志、抓包数据或相关截图。日志请勿使用 PDF 或 Word 文档。
- 信息具体: 请提供准确指标以及入侵指标
IoC。 - 一事一报: 完全不同的事件请分别发送邮件,便于工单系统正确归类。
哪些行为属于滥用
可报告的滥用行为包括但不限于:
- DDoS 攻击: 分布式拒绝服务攻击或流量放大。
- 恶意软件分发: 托管或传播恶意软件、命令与控制
C2服务器。 - 网络钓鱼: 未授权收集敏感信息的行为。
- 网络扫描: 未授权的端口扫描、暴力破解或漏洞评估。
- 垃圾邮件: 未经请求的批量通信或违反 CAN-SPAM 的行为。
- 版权侵权: 未授权托管或传播受版权保护材料,例如 DMCA 通知所涉内容。
- 入侵尝试: 对系统或路由基础设施的未授权访问。
调查时效
| 报告类型 | 预计处理时间 | 备注 |
|---|---|---|
| 标准报告 | 24 至 48 小时 | 在标准办公时间内审查 |
| 紧急或严重事件 | 4 小时内 | 仅适用于关键基础设施威胁与大规模 DDoS。 |
所有报告都会被保密处理。请勿公开披露正在进行的调查,以免提醒恶意行为者并影响缓解措施。
关于报告来源的重要提示
为避免 NOC 团队被误报、自动抓取器或低质量自动化报告淹没,Sunyz Network 会对收到的滥用邮件进行过滤。
忽略与灰名单邮箱域名
提交滥用报告时,请尽量使用与所属网络 ASN 或机构关联的企业工作邮箱。
来自以下公共邮箱提供商的报告将受到严格过滤:
| 域名 | 状态 |
|---|---|
包含 tsinghua | 直接忽略 |
@163.com / @126.com | 灰名单 |
@qq.com | 灰名单 |