Странно как-то, сайт в доменное зоне Германии, на немецком языке, а локация Франция? Что-то не сходится :)
Если хостер до покупки явно пишет, что он не занимается никакими проблемами, то это уже проблема клиента будет, также как и данные темы. Но есть еще один момент, если говорить в стиле название топика, то "Договоры в России мало кто читает".
Если данное не прописано в договоре, то лично мое мнение складывается от того, как это происходит у большинства хостеров, обычно известных и авторитетных.
В прошлом году из одного московского дата центра пришло письмо: "В такой-то период будет выполнен переезд сервера в новый дата центр, сервер будет недоступен в это время."
Собственно, что было? Дополнительно убедились в целости резервных копий, которые делаются ежедневно. Примерно в указанное время сервер ушел из сети, его перевезли, подключили, запустили - появился в сети, всё работает. То есть, для клиента это прошло "прозрачно".
О переезде VDS наслышан только в теории, не сталкивался, но по обычаю и удобству, переезд должен быть прозрачным, на сколько известно, это можно производить даже без простоя.
Поэтому когда появляются подобные хостеры со своими правилами переезда, моя реакция вот такая: 🤪
Хостер при заказанном администрировании входит на VDS и просто переносит сайты и тому подобное? Странный способ. Один в один не перенести вручную. Банально, может стоять специфичное ПО, о котором хостер и понятия не имеет, более чем уверен, они его даже не заметили бы и не перенесли.
Забавно выходит... Им явно надо менять методы переноса. Идеально, конечно без смены IP, но если без этого никак, то хотя бы просто клонировать контейнеры на новую ноду с новыми IP.
Можно, ограничений нет.
Проблема в том, что нам недавно заблокировали сервер за исходящий UDP трафик. Технической информации спустя несколько дней так и не предоставили.
На момент проблемы recursion и transfer были полностью запрещены, BIND был последней версии. То есть, что создало проблему непонятно. NTP из вне был закрыт, тоже последней версии.
Сейчас мы поставили лимит на исходящий UDP трафик с помощью iptables, не более N запросов в секунду. Разрешили общаться только с DNS от Google, NTP синхронизируется только с указанным списком серверов, которые прописаны также в iptables и самое главное, BIND отдает только свои зоны.
При настройке iptables заинтересовал вот именно конкретный момент, на который и хотелось бы получить ответ. Статью на habrahabr.ru я читал и не только эту :)
Так вроде если закрыта recursion, transfer, то каким образом можно создать атаку?---------- Добавлено 05.04.2014 в 22:12 ----------
Сочувствую, надеюсь быстро решите проблему.
У меня у них несколько серверов с разными панелями. На некоторых панелях есть сложности с организацией внешних DNS. Единственное, крутится в уме схема с закрытием 53 порта на сервере и прогонкой трафика через VDS, но поможет ли это мне, пока не могу сказать.
У нас к DNS немного запросов идет, поставил ограничение в 30 UDP пакетов в секунду, если взять в расчет максимальный размер UDP пакета 65 кб, то выходит, что в секунду UDP трафик не может превышать ~256 kbit/s - за такое думаю не заблокируют ведь сервер...
К сожалению, DNS стоит на сервере, отключить UDP не выйдет. Сейчас смотрю в сторону hashlimit у iptables, которым думаю ограничить исходящий трафик по UDP.
Вот этим весь день и занимаюсь. В iptables все исходящие соединения были открыты, фильтровались только входящие. Теперь закрыл всё, строго прописал исходящие соединения и смотрю в сторону лимитирования исходящего трафика по протоколу udp.
Да, нам уже сказали, что нам повезло... Видимо сотрудничество почти год и N-ое количество серверов без жалоб спасли нас...
