Deteccao de Abuso
Como detectamos e prevenimos abusos na plataforma.
Por que detectar abusos?
O QuickClaw opera em um modelo de infraestrutura compartilhada — cada VPS hospeda ate 6 containers de bot. Isso significa que o abuso de um unico container pode impactar a experiencia de todos os outros usuarios na mesma maquina.
O sistema de deteccao de abuso existe para:
- Proteger outros usuarios: Garantir que um agente problemático nao consuma recursos que pertencem a outros
- Prevenir uso indevido: Impedir que a infraestrutura seja usada para mineracao de criptomoedas, ataques DDoS ou envio de spam
- Manter qualidade de servico: Assegurar que todos os bots tenham os recursos prometidos (CPU, memoria, rede, disco)
Tipos de deteccao
O sistema monitora tres tipos de abuso, cada um com seu proprio threshold e acao automatica:
| Tipo | Descricao | Threshold | Acao |
|---|---|---|---|
| network_flood | Trafego de rede excessivo | >80% da banda por >5 minutos | Alerta |
| disk_limit | Uso de disco acima do permitido | >90% do disco alocado | Alerta |
| cpu_mining | Mineracao de criptomoedas detectada | Deteccao de padroes de mineracao | Suspensao imediata |
Network flood
Monitora o trafego de rede de cada container em tempo real. Se um container ultrapassar 80% da banda alocada (50 Mbps) por mais de 5 minutos continuos, o sistema gera um alerta.
Este tipo de abuso pode indicar um agente mal configurado que faz requisicoes em loop, ou um uso legitimo mas excessivo de rede. O alerta permite investigacao antes de qualquer acao punitiva.
Disk limit
Verifica o uso de disco de cada container periodicamente. Se o container ultrapassar 90% do espaco alocado (20 GB para Flex/Starter, 50 GB para Pro), um alerta e gerado.
Este e um alerta preventivo (alert-only). O container continua funcionando, mas o usuario recebe notificacao para limpar dados desnecessarios antes de atingir o limite.
CPU mining
Detecta padroes de uso de CPU consistentes com mineracao de criptomoedas. Quando detectado, o container e suspenso imediatamente sem aviso previo.
Mineracao de criptomoedas e expressamente proibida nos Termos de Servico. Ela consome 100% da CPU alocada, aquece o hardware, aumenta custos de energia e degrada a experiencia de todos os outros usuarios na mesma VPS.
Tolerancia zero para mineracao
Mineracao de criptomoedas resulta em suspensao IMEDIATA e permanente do container. O usuario sera notificado por email, mas o container nao sera reativado automaticamente. Para reativacao, e necessario contatar o suporte e demonstrar que o problema foi resolvido.
Alertas e acoes
Quando um abuso e detectado, o sistema executa as seguintes acoes:
Para alertas (network_flood, disk_limit)
- Email enviado ao usuario com detalhes do problema detectado
- Notificacao registrada na tabela
bot_alerts - Banner de alerta exibido no dashboard do agente
- Administradores notificados para monitoramento
- Container continua funcionando normalmente
Para suspensao (cpu_mining)
- Container desativado imediatamente
- Status do agente marcado como
suspended - Email enviado ao usuario informando a suspensao e o motivo
- Evento registrado na tabela
security_events - Reativacao requer contato com suporte
Auto-resolve
Alertas de network_flood e disk_limit sao resolvidos automaticamente quando o problema desaparece. Se o uso de rede ou disco voltar ao normal, o alerta e fechado e o banner some do dashboard.
Bandwidth metering
Alem da deteccao de abuso, o QuickClaw implementa metering mensal de banda por slot:
| Tier | Banda mensal | Velocidade maxima |
|---|---|---|
| Flex / Starter | 3 TB | 50 Mbps |
| Pro | 5 TB | 50 Mbps |
O sistema de metering funciona com alertas progressivos:
- 80% do limite: Primeiro alerta enviado ao usuario por email e exibido no dashboard
- 90% do limite: Segundo alerta mais urgente
- 100% do limite: Trafego e limitado (throttled), mas nao cortado. O agente continua funcionando com velocidade reduzida ate o proximo ciclo mensal
Os contadores de banda sao resetados automaticamente no inicio de cada mes via cron job (pg_cron).
Mineracao de criptomoedas
Mineracao de criptomoedas resulta em suspensao IMEDIATA e permanente do container. Esta e a unica violacao que resulta em acao automatica sem aviso previo.
