WhiteSuite: хостинг на скоростной платформе NodeSquad! -2

Сегодня перенесено немало клиентов. Мы работаем.

Друзья, познакомились мы недавно и при весьма печальных обстоятельствах.

Идея взятия под свое крыло проекта White Suite показалась довольно заманчивой. Один из лучших хостингов (до атак). До того как согласится на этот перспективный с первого взгляда проект я уточнил все возможные детали по организации защиты сервера. Был подобран оптимальный вариант, которым к сожалению еще никто так и не успел воспользоваться.

Первые шаги

Был осмотрен сервер, выявлены ошибки сборки модулей php. Хотя это и не странно, при таком дурдоме bugsmoran сделал более чем возможно было.

Оптимизирована работа мускула.

Второй шаг

Пришлось обработать более сотни открытых тикетов, было внесено много поправок, большое количество сайтов было запущено.

Проблемы

Было и несколько палок в колесах. Таких, например, как необходимость замены оперативной памяти. На анализ причины сбоев ушло время, как и на саму замену.

Как оказалось, сервер не был под полной нагрузкой, так как не все сайты работали (неверный IP, ошибки кода, прав доступа, прочее).

Вопросы, которые не были решены

Так и не установил оптимизатор PHP (XCache, APC, etc...).

Атаки

Сперва атака пошла на новый DNS сервер. Но довольно скоро переключилась на сам сервер, частая смена IP-адресов быстро утомляла атакующего, а каждое мое появление на форуме приводило его в ярость. Каждый всплеск атаки был около 3 Gbit/s и одновременно производилась атака на несколько серверов. Ориентировочная суммарная мощность около 10 Gbit/sec.

Защита

На сегодняшний день я полностью готов взяться за перенос клиентов и обеспечить им гарантированную защиту почти любой мощности.

Что я не учел

При всем энтузиазме к поставленной задаче я полностью забыл, не учел один важнейший фактор — своих текущих клиентов, которым я могу обеспечить защиту только в рамках канала.

Попытки ухода от атаки

Все сайты текущих клиентов EvroHoster были перенесены на IP-адреса, по которым не было атак. В результате при атаке была просто недоступна панель управления.

Благодарности

Самому bugsmoran и его клиентам — это поистине дружественный коллектив.

Атакующему! Да, как не странно именно ему. Почему? Человек такое существо, что постоянно наступает на одни и те же грабли и так повторяется до бесконечности. Атакующий напомнил мне, что я уже на них наступал.

Решение

Очень сложно это говорить. И как не странно, сегодня, на свой день рожденья, мне приходится говорить такие грустные слова. Но я решил отказаться полностью от предоставления услуг шаред хостинга. Это решение было принято не из-за проблем с атаками на White Suite. Я четко понимаю что на сегодняшний день ни я, ни мои коллеги, не могут обеспечить стабильной работы хостинга. Если я продолжу перенос клиентов под защиту, я подвергну своих текущих клиентов огромному даунтайму. А я не могу этого допустить. И если бы не эта атака, то была бы другая, а их сегодня жутко много, которая бы привела к таким последствиям. При переводе всех клиентов под защиту, это во первых не избавит от текущего даунтайма, а во вторых поднимет существенно тарифы, на которые 90% клиентов будут несогласны. И не смотря на то, что за 3 года, я таки построил хостинг который работает довольно таки стабильно (хотя дорога была длинной), и настройки сервера подходят почти для любого скрипта, клиентам не приходится часто обращаться, да и то по ошибкам своих же скриптов в основном, но я не могу обеспечить при этой стоимости защиты от атак всего в целом (EH+WS). А сейчас каждый школьник может устроить атаку выше гигабита. Я не могу и не буду оказывать услугу наполовину. Освобождаю эту нишу для тех кто может оказывать услугу полноценно, а также для тех, кто согласен оказывать ее на ½.

Еще раз повторюсь, это не отказ от White Suite, а отказ полностью от предоставления услуги шаред хостинга!

Постскриптум

Две гипотезы:

- атака была не на сам White Suite, а на одного из клиентов;

- один из клиентов занимается спам-рассылками, около сотни писем в минуту.

Почему Hetzner

При атаке числились только IP-адреса серверов Hetzner. Около 50 айпи из каждой подсети — визуально. Spoofing это или нет, вопрос не об этом. Почему именно он?

Я вас подвел?

Да. Но лучше уж так, чем после это узнать по стечении времени.

Помощь

Если кому понадобится помощь всегда помогу, но услугами предоставления shared-хостинга заниматься более не буду.

Сейчас сюда конечно прилетят клоны, но я считаю что поступаю верно, - лучше не оказывать услугу вовсе, чем предоставлять ее криво, неполноценно.

Все сайты и бэкапы на месте. Оба проекта ( WhiteSuite и EvroHoster шаред) перейдут в руки тех, кто в состоянии оказать услугу полностью и всем сразу.

А дальше что делать клиентам?

Вот это поворот :-D

я что-то непонимаю, или уже второй человек отказывается?

---------- Добавлено 04.08.2013 в 11:51 ----------

пора ливать отседа))))

Ребята, ну вы даёте! :) Неужели не найдётся человека с железным х.. волей! чтобы поднять и удержать WhiteSuite?

WhiteSuite - прям как застрявший в хакерском камне Экскалибур!

P.S.

WapGraf, с Днём рождения Вас! Не отчаивайтесь, всё наладится ;) и будет всё как никогда хорошо и стабильно.

Благодарим за проведённую работу.

перешёл уже сегодня на новый хостинг. пока доволен. все работает)

Найдётся, когда это будет такому человеку выгодно, т.е. чтобы от этого была ещё хоть какая-то прибыль, а не уходить в большой минус из-за сдерживания DDOS атаки и при этом получая пару сотен рублей в месяц от клиентов за хостинг, а тратя тысячи долларов на DDOS защиту.

Ты умеешь читать? Посмотри название темы.

Люди и без тебя разберутся что им делать, или ты тут считаешь всех за слабоумных, что не способны себе даже другой хостинг выбрать?

WapGraf условие и сетку тарифных планов которые были у клиентов в лс можете скинуть?