Политика допустимого использования (AUP)

Провайдер Apefo Ltd (работает под брендом Yhost)

Дата вступления в силу 24 января 2026 г. | Версия документа 2.0

Настоящая Политика допустимого использования (AUP) применяется ко всем Услугам, предоставляемым Yhost. Документ является неотъемлемой частью Условий предоставления услуг. Нарушения могут привести к приостановке или расторжению договора, часто без предварительного уведомления, если это необходимо для защиты сети или соблюдения закона.

1. Основные принципы

Законное использование вы можете использовать Услуги только в законных целях и в соответствии с Применимым законодательством.
Целостность сети ваша деятельность не должна ухудшать, нарушать или повреждать нашу инфраструктуру или услуги других клиентов.
Безопасность и доверие запрещено использовать Услуги для причинения вреда другим лицам, кражи учетных данных, распространения вредоносного ПО или обмана пользователей.
Предотвращение злоупотреблений мы работаем в условиях строгих требований магистральных провайдеров и платежных систем, что делает быстрое реагирование на нарушения обязательным.

2. Запрещенные виды деятельности

2.1 Вредоносное ПО, эксплойты и несанкционированный доступ

Распространение вредоносных программ, вирусов-вымогателей, шпионского ПО, кейлоггеров или иного вредоносного кода.
Управление ботнетами, командными серверами (C&C) или инфраструктурой для распространения вредоносного ПО.
Фишинг, сбор учетных данных, создание поддельных страниц входа или любые попытки обманным путем получить пароли, токены или платежные данные.
Попытки несанкционированного доступа, эксплуатация уязвимостей, брутфорс-атаки, credential stuffing или сканирование без разрешения.
Размещение или распространение наборов эксплойтов, несанкционированных «кряков» или инструментов, предназначенных в первую очередь для незаконного проникновения.

2.2 Спам и злоупотребление электронной почтой

Рассылка нежелательных массовых электронных писем, сообщений или рекламы (спам).
Использование купленных или арендованных баз, парсинг адресов электронной почты или отправка писем получателям без их явного согласия.
Работа с открытыми почтовыми релеями или неправильно настроенными SMTP-серверами.
Действия, приводящие к блокировке наших IP-диапазонов или доменов (высокий уровень жалоб, поддельные заголовки, спуфинг).

Мы можем блокировать исходящие порты SMTP, вводить ограничения скорости или требовать подтвержденной аутентификации отправителя (SPF/DKIM/DMARC). Доставляемость писем не гарантируется.

2.3 DDoS, флуд и сетевые атаки

Организация или участие в DDoS-атаках, атаках типа reflection/amplification или флуде трафиком.
Работа открытых DNS-резолверов, NTP-усилителей, открытых прокси или других сервисов, которые могут быть использованы для атак.
Попытки нарушить маршрутизацию сети, пиринг или работу вышестоящих сервисов.

2.4 Незаконный и вредоносный контент

Контент, нарушающий уголовное законодательство, включая CSAM (материалы с сексуальным насилием над детьми). Мы придерживаемся политики нулевой терпимости — такие материалы немедленно удаляются, а данные передаются властям.
Контент, пропагандирующий насилие, терроризм или предназначенный для содействия серьезным правонарушениям.
Мошеннические схемы, включая выдачу себя за другое лицо, поддельные страницы поддержки или мошеннические магазины.
Контент, нарушающий права интеллектуальной собственности (авторские права, товарные знаки) или права на конфиденциальность.

2.5 Торговля с высоким риском и ограничениями

Если нет прямого письменного разрешения, запрещено использовать Услуги для продажи или продвижения следующих категорий

Незаконные наркотики, контролируемые вещества или инструкции по их незаконному производству.
Контрафактные товары или подделки (реплики).
Украденные платежные данные, материалы по кардингу или обучающие пособия по мошенничеству.
Нелицензированные финансовые услуги или мошеннические инвестиционные схемы.

2.6 Злоупотребление ресурсами

Запрещено выполнение задач, которые необоснованно потребляют CPU, RAM, дисковый I/O или пропускную способность сети и ухудшают качество обслуживания других клиентов в разделяемых средах. Не допускается использование Услуг в качестве файловой свалки или публичного зеркала, если это не предусмотрено вашим тарифным планом. Майнинг криптовалют запрещен на виртуальном хостинге (а на VPS допустим, только если он не нарушает правила тарифа и не вызывает проблем у апстрим-провайдеров).

2.7 Запрещенное тестирование

Любое тестирование на проникновение, сканирование портов или эксплуатация уязвимостей нашей инфраструктуры без предварительного письменного разрешения строго запрещено. Нагрузочное тестирование, которое может повлиять на других клиентов, должно согласовываться со службой поддержки.

3. Требования к безопасности и эксплуатации

3.1 Безопасность аккаунта

Вы обязаны использовать надежные пароли и включать многофакторную аутентификацию там, где это доступно. Вы несете ответственность за все действия, выполненные с использованием ваших учетных данных. Компрометация аккаунтов является основной причиной спама, и мы можем приостановить услуги до устранения проблемы с вашей стороны.

3.2 Обслуживание программного обеспечения

Вы обязаны своевременно обновлять CMS, плагины, темы, фреймворки и серверные пакеты. Устаревшее ПО является главной мишенью для взлома. Если мы обнаружим критическую уязвимость в вашем сервисе, мы можем потребовать от вас установить патч в определенные сроки. В экстренных случаях мы вправе временно отключить уязвимый компонент.

3.3 Сетевые экраны (WAF) и лимиты запросов

Мы используем правила WAF, фильтрацию ботов и ограничения частоты запросов. Запрещено пытаться их обойти. Если ваш легитимный трафик блокируется, свяжитесь со службой поддержки для расследования инцидента.

4. Обработка нарушений и правоприменение

4.1 Как сообщить о нарушении

Сообщения о злоупотреблениях направляйте на адрес [email protected] с указанием затронутого домена/IP, временных меток, выдержек из логов (если есть) и описания проблемы. В жалобах на авторские права предоставьте четкую идентификацию материалов и подтверждение ваших прав.

4.2 Наши ответные действия

Мы сортируем жалобы в зависимости от их серьезности

Критические (немедленное действие) вредоносное ПО, фишинг, ботнеты, DDoS, CSAM. Мы можем немедленно заблокировать ресурс и уведомить вас после локализации угрозы.
Высокие (срочные) всплески спама, повторная компрометация, серьезные нарушения политик. Мы можем потребовать исправления в течение нескольких часов.
Стандартные жалобы на контент, мелкие технические нарушения. Мы можем предоставить время на устранение проблемы.

4.3 Приостановка и расторжение

Мы можем приостановить или расторгнуть Услуги за нарушения AUP. Мы вправе удалить или закрыть доступ к контенту, нарушающему данную Политику. Злостные нарушители или аккаунты, связанные с мошенничеством, блокируются навсегда.

4.4 Сохранение логов и доказательств

Мы можем сохранять логи и соответствующие данные для расследования инцидентов, соблюдения закона или ответов на запросы магистральных провайдеров. Необходимая информация может передаваться компетентным органам.

5. Контакты и обновления

Вопросы по данной Политике направляйте на [email protected]. Политика может обновляться по мере развития услуг. Продолжение использования Услуг после обновлений означает ваше согласие.

2.8 Прокси, VPN и сервисы анонимизации

Запрещена работа открытых прокси, открытых VPN-конечных точек, реле SOCKS или услуг «абузоустойчивого» (bulletproof) хостинга. Выходные узлы Tor и аналогичные сервисы анонимизации запрещены из-за высокого риска злоупотреблений. Обратные прокси для собственных законных сайтов разрешены, если они закрыты от публичного доступа и не способствуют злоупотреблениям третьих лиц.

2.9 Обработка незаконных или конфиденциальных данных

Вы несете ответственность за наличие законных оснований для обработки персональных данных. Без нашего прямого письменного согласия запрещено использовать Услуги для обработки строго регулируемых данных, включая данные платежных карт в качестве основной системы хранения, медицинскую информацию, подпадающую под действие законов HIPAA, а также правительственную или экспортно-контролируемую информацию.

3.4 Требования при взломе и очистке

В случае компрометации аккаунта вы обязаны немедленно сбросить пароли, обновить уязвимое ПО, удалить вредоносные файлы и закрыть векторы атак. Мы можем потребовать от вас предоставить план исправления ситуации. В случае повторной компрометации мы можем потребовать переход на управляемые услуги безопасности или расторгнуть договор для защиты сети.

4.5 Апелляции

Если вы считаете, что блокировка была применена ошибочно, вы можете подать апелляцию через панель клиента, предоставив доказательства и четкое объяснение. Мы добросовестно рассмотрим запрос, но блокировка может оставаться в силе до тех пор, пока мы не убедимся в устранении рисков.

2.10 Жалобы на интеллектуальную собственность

Мы серьезно относимся к правам на ИС. При получении достаточно подробной жалобы мы можем заблокировать доступ к материалу и уведомить вас. Для жалоб из США применяется процесс DMCA.

3.5 Репутация IP и обратный DNS

Для услуг с выделенным IP вы несете ответственность за поддержание хорошей репутации отправителя. Мы можем требовать соответствия rDNS, настройки SPF/DKIM/DMARC и удаления взломанных скриптов. Если ваши действия наносят ущерб репутации IP (попадание в черные списки), мы вправе отозвать IP-ресурсы.

Магистральные провайдеры и дата-центры могут налагать дополнительные требования. Если политика апстрима требует более строгого правоприменения, мы будем применять правила апстрима для защиты непрерывности обслуживания всех клиентов.

Дополнительные правила для Хостинга, Почты и Доменов

1. Исходящая почта и порты высокого риска

Для защиты репутации сети мы можем ограничивать или лимитировать исходящую электронную почту (SMTP) и некоторые порты по умолчанию. Включение SMTP может потребовать верификации бизнеса. Запрещено использовать наши услуги для рассылки спама и сообщений, нарушающих применимое право.

2. Ответственность Self-Managed

Self-Managed означает вашу ответственность за безопасность и работу ваших приложений. Вы должны обновлять CMS и плагины, а также оперативно устранять уязвимости. Невыполнение этих требований приведет к приостановке услуг.

3. Злоупотребление доменами

Запрещено регистрировать и использовать домены для фишинга, имитации брендов или распространения вредоносного ПО. Мы вправе заблокировать домен при наличии законного запроса или жалобы от реестра.