Fastvps.ru - Благодарности! / 6

В связи с обнаружением критической уязвимости в Glibc очень сильно увеличилась нагрузка на наших технических специалистов, соответственно увеличилось и время ответа в тикетах. Приносим свои извинения за временные неудобства!

Получил сегодня абузу на "сканирование портов", ни я ни тех. поддержка ничего на сервере не нашли, у кого то же было?

vanok, сожалеем, что Вам пришлось испытать такие неприятные эмоции по поводу описанной ситуации. Постараемся разветь Ваши подозрения и пояснить ситуацию.

ML-SSD - виртуальные серверы. Вирт.серверы во многих отношениях удобнее и, конечно, дешевле, чем выделенные серверы, однако, они имеют ряд особенностей, с которыми необходимо считаться. У них совершенно иной принцип работы и они по всем параметрам отличаются от выделенных серверов, в связи с этим у виртуальных серверов также отличная от выделенных серверов политика в отношении DDoS-атак. С полным текстом регламента можно ознакомиться здесь http://fastvps.ru/dogovor-oferta/ см. Пункт 20. Регламент обработки жалоб на серверы, расположенные в Дата-центре в Эстонии.

Коротко говоря, в случае выделенного сервера от DDoS-атаки страдает только он один, поэтому на время атаки он отключается, после окончания атаки - включается снова. В случае атаки на вирт.сервер пострадать может вся хост-машина и другие серверы на ней, поэтому мы не можем рисковать и включать обратно серверы, на которые уже была совершена одна атака. По регламенту вирт.сервер отключается с началом атаки и может быть включен обратно только при условии подключения DDoS-защиты. Это правило действует для всех VPS , в том числе и ML.

В Вашем случае наши тех.специалисты лишь выполнили свой долг по обеспечению безопасности хост-машины, уверяем Вас, что их целью ни в коем случае не было вымогательство или ущемление Ваших прав. Также уверяем Вас, что ни один из наших сотрудников ни в коем случае не может "открытым текстом потребовать" от Вас что-либо, наши дополнительные услуги по DDoS-защите - не способ заработать и не скрытый платеж, а крайняя вынужденная мера для защиты от DDoS. Не все клиенты могут себе позволить DDoS-защиту и не все готовы в случае необходимости тратить время и силы на поиск фирмы, на само подключение и отладку системы защиты. Владельцам серверов, конечно, удобнее заказывать эту услугу у самого хостера, тем более, что его защита учитывает особенности именно его серверов и дата-центра.

Вы вправе заказать услуги DDoS-защиты у сторонней компании, нашим условием в данном случае является то, что клиент должен предпринять меры, чтобы новая атака не повредила оборудование и не помешала работе др. виртуальных серверов.

На данный момент в тикете 589931 наши специалисты предложили Вам приемлемое компромиссное решение вопроса.

vanok, понимаю Ваше расстройство и крайне о нем сожалею, однако, позволю себе все-таки пояснить, почему у Вас сложилось не совсем верное впечатление, на мой взгляд:

1. Исторически мы всегда отключали клиентов на VPS в случае атак. Причины понятны -- другие VPS не могут корректно работать, когда на Ваш идет атака, кроме того, при размещении не в своем ДЦ, есть вероятность блокировки всей ноды, что недопустимо.

Возможно, Вас действительно никогда не атаковали и Вас это никак не затрагивало. Более того, в HETZNER серверы также отключаются в случае сильных атак (правда, лимиты, конечно, выше, чем на VPS).

2. Как показывает наш, не буду скромничать, богатейший опыт, обычно, если атака на сервер произошла не по ошибке, то она повторяется с вероятностью 80%, иногда и с удвоенной-утроенной силой, что уже несет в себе крайне большие риски уже для всей инфраструктуры дата-центра, а не только ноды.

Такой фактор, как наличие шантажа от атакующих при этом, совсем необязателен.

По серверу могут бить по заказу конкурентов, из вредности, по политическим соображениям итд итп. Список причин крайне большой и в 90% случаев мы никогда не узнаем правду.

У нас есть клиенты, которых непрерывно атакуют годами, я не шучу, действительно атака не прекращается ни на секунду, стоит снять защиту, как сервер падает (сила атаки там, конечно, смешная, но сам факт, при этом человек уже был и в полиции и в прокуратуре и вообще..). Более того, ровно тоже самое я могу сказать про нас самих и наш биллинг/сайт.

Т.о. риск того, что атака повторится, по сравнению с тем, что она была случайной, непропорционально велик и поэтому мы руководствуемся п.1. При этом, могу сказать, что мы существенно снизили как требования к блокировке от силы атаки, так и возможности для разблокировки.

3. К сожалению, когда клиенты подключают защиту самостоятельно, очень часто бывает, что через месяц они ее снимают и все начинается с начала. Поэтому мы были вынуждены ужесточить данные правила и предлагать наше собственное решение, за работоспособность которого мы сами же и отвечаем.

Резюмируя и дабы загладить данные неприятный инцидент, предлагаю Вам написать мне в ЛС, дабы обсудить льготный вариант использования защиты.

Svetlana_D, Павел Гаврилин, спасибо за ответы и предложения - они действительно приятно удивили меня. Чтобы со стороны не выглядеть этаким задалбывающим всех своей упертостью клиентом, хотел бы на всякий случай еще раз пояснить, что не критиковал принятое решение по временной блокировке сервера - как я уже писал, я прекрасно понимаю ее причины и необходимость. Само собой, что в данном случае каких-либо претензий быть не может.

Фактически, по моему мнению, в данной ситуации атака была единичной - по крайней мере мне хотелось бы на это надеяться. В настоящий момент нашей командой предпринимаются меры по настройке сервера с целью минимизирования угроз подобного рода (в рамках возможного, конечно же - понятное дело, что полностью от DDOS атак таким образом не защититься). Кроме того, атака вполне вероятно была кратковременной и не спланированной. Это, конечно же, лишь мои предположения, но мой предыдущий опыт позволяет утверждать, что текущий статус сайта аналогичен статусу Неуловимого Джо из анекдота. Мы просто никому не нужны, чтобы целенаправленно ддосить сайт :)

Приверженность такой идеи видимо и ввела меня в ступор, когда мне предложили приобрести услугу anti DDOS... я просто рассудил, что один DDOS в год - не повод отказывать в предоставлении услуги (именно такой я вывод сделал из ответа техподдержки).

Сейчас, немного успокоившись, я, конечно, понимаю, что техподдержка попросту не уполномочена заниматься подобными вопросами: есть общий стандарт для всех - можно сказать усредненный и я как раз под него попал, но, тем не менее я надеюсь, что в будущем к этой теме попросту не придется возвращаться.

Еще раз спасибо за понимание.

vanok, всегда рады помочь! Спасибо за понимание! В ЛС Вам сам написать пока не могу, поэтому если напишите самостоятельно, все-таки хотел бы обсудить вариант, дабы не пришлось возвращаться к этому обсуждению в будущем :)

Павел Гаврилин, к сожалению, написать в ЛС не могу, т.к. подобный функционал мне недоступен. Видимо, доступ к личным сообщениям на данном форме появляется после получения определенного статуса (что, кстати, идет в разрез с правилами форума, предписывающими любые личные вопросы обсуждать в ЛС).

Павел Гаврилин, есть ли возможность при заказе нового сервера (Hetzner) - организовывать его размещение в конкретном ДЦ? Хотел бы разместить его как можно ближе к другому серверу, и так 2 раза, этот конкретный потом буду менять.

2 года с FastVPS - полет нормальный. Курс рубля немного подкачал, но это мелочи. Главное - качественно оказываемые услуги и клиентоориентированность. Доволен всем. Вероятно, позднее арендую и второй сервер, возможно уже даже в этом году.

Это возможно, но уточнять наличие места нужно перед заказом, некоторые ДЦ забиты просто до упора :)