В датацентре есть русскоязычный супорт, который заблокировал мой IP по какой-то причине - Хостинг и серверы для сайтов

KeyWeb блокирует сервер

Дум · 2009-03-16T12:40:02.0000000Z

Суть: Датацентр KeyWeb отключил хостинг сервер, без предупреждений и уведомлений. На вопрос - почему пропал пинг до сервера мы получили ответ (через час) ваш ip заблокирован за флуд (Тикет закрыт! Т.е. решение вопроса поддержку не интересует). После чего мы несколько часов в переписке вытаскивали из них - что в их понятии "флуд", оказалось что на сервер идет якобы большой поток запрсов с которым он не справляется, дальше еще лучше, из-за чего все эти запросы возвращаются в сеть keyweb и перегружают их сеть. Причем как ни странно на сервере некакой перегрузки нет. Через сутки утомительно переписки они предложили изменить ip адреса сервера за наш счет (22 евро), потом еще сутки уточняли вопрос возможно ли это, когда оказалось что это возможно, они сообщили что работа по смене ip будет проводиться через 2-3 дня - это когда для хостинг-сервера и 1 сутки в дауне критическая ситуация. Мы требовали от keyweb включить сервер на время пока они не могут заняться сменой ip, и тут ужас продолжился, сначала появились проблемы в маршрутизации, потом нам сообщили что сервер якобы включили, хотя пинга по прежнему не было и скорее всего с сервером что-то не то, нам нужно заказать kmv доступ на 5 часов за 25 евро. Сервер работал, его заблокировали и он полетел??? До этого работникам датацентра были предоставлены рут пароли, на которые они отвечали что пароли не подходят. Только ради проверки паролей мы взяли kmv доступ - на сервер попали без особых проблем. На вопрос что же сделали с сервером, мы получили ответ - ничего не делали, т.к. вы не заказывали работу техника с сервером (22 евро за такт работы). Хорошо, заказываем работу техника. Теперь техники почти сутки оценивают сколько тактов работы займет восстановление сервера. В это же время я проверил - трассировка из россии и украины вообще обрезалась и не идет в германию, задал вопрос датацентру и получил ответ "Сервер снова заблокирован по первоначальной причине." До сервера связи никакой, сами сказали что сервер не работает, конекта к нему нет, а флуд на него продолжается - прямо чудеса. И так уже 5 дней.

SS

0

star-star

16 марта 2009, 13:49

#11

Дум:

Процедуры замены ip мы ожидаем уже несколько дней, заказано в датацентре.

поторопите их, звоните пишите каждые 15 минут!

71

Дум

16 марта 2009, 13:53

#12

star-star:
поторопите их, звоните пишите каждые 15 минут!

Чем мы и занимаемся все это время. Ситуация в том что в датацентре есть русскоязычный супорт, который принимает запрос и передает его англо-немецко говорящим техникам, а у техников такая загруженность что они отвечают через несколько часов.

Эффективное использование рекламных сетей (http://rs-ya.ru)

SS

0

star-star

16 марта 2009, 14:01

#13

напрямую с немцами нельзя поговорить? Они вроде не эстонцы...

A

153

abudda

16 марта 2009, 14:13

#14

обычно подключаешь КВМ и все делаешь что необходимо, тянешь бекапы, ищешь логи и т.д.

при атаках не обязательно загружать цпу, это все зависит от типа атаки...при ipmi флуде у вас цпу не будет вообще загружен, вот тока при большом количестве их не будет успевать не роутер ни сетевая карта обрабатывать...ну это как пример

Сертифицированный дата центр в Германии ( https://www.keyweb.net )

Помощь в фильтрации ботов РКН заблокирует сайт, если Яндекс кобласит

194

ENELIS

16 марта 2009, 14:20

#15

тогда вполне возможно проблема с arp poison

и проблема с одной из сторон, в том числе возможно keyweb

http://www.governmentsecurity.org/articles/TheIngredientstoARPPoison.php

http://en.wikipedia.org/wiki/ARP_poisoning

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!

M

3

mikolastd

16 марта 2009, 15:35

#16

Всё это мне не очень понятно, но не понятно и другое, когда же всё-таки заработает?

mikolastd добавил 16.03.2009 в 18:41

ENELIS, может ты на русском объяснишь, когда закончиться этот бедлам. Со всех патнерок выгоняют!!!

ТИЦ=0, а доход 100$ (http://stdon.ru)

_

381

_SP_

16 марта 2009, 15:50

#17

К сожалению по опыту работы с некоторыми их партнерами и ВДС могу заключить что ситуация типичная.

Слава богу я "унес ноги и логи" сразу, как только мне сказали что ДЦ заблокировал мой IP по какой-то подобной причине.

(причем ДО этого было ведро проблем, но сообщили мне это только после того, как я ткнул в трейс саппорт носом).

Самое интересное... что даже в бреду я не могу представить себе кто стал бы ДДОСить то, что там лежало. Я сам бы это за полцены ддоса удалил навечно :).

При этом пошуровав логи... в том числе обнаружил попытки подбора паролей к панели с внутренних адресов. Причем автоподбор по словарю, с одних и тех-же с солидной регулярностью. Т.е. их там явно никто не гоняет...

В моем случае часов за 5 поменяли IP... стало вроде нормально, но я еще раньше унес оттуда ДНС в другое место. И безмерно счастлив...

M

3

mikolastd

16 марта 2009, 15:59

#18

5 часов ерунда. Мы 5 день ждём подключения.

339

LineHost

16 марта 2009, 16:12

#19

Дум:

Процедуры замены ip мы ожидаем уже несколько дней, заказано в датацентре.

С похожим решением проблемы столкнулся в server4ю.де При флуде обрывает IP и начинается нерватрёпка. Мне кажется это во всех полу абузостойких германских поставщиков такая проблема. Видимо это уже не они решают, а действительные владельцы датацентра.

SERV.LT - Стабильные услуги хостинга, KVM VPS в Литве, Франции. (https://www.serv.lt/ru/vps/kvm/) Недорогие выделенные серверы (https://www.serv.lt/ru/dedicated-lt/) в Литве.

L

0

livev

16 марта 2009, 16:14

#20

n1g3r:
Виноват хостер, и уж никак не сам keyweb.

Если вы скажете, в чём виноват хостер, то будет понятно, в противном случае ваша реплика - бред и флуд!

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

KeyWeb блокирует сервер