2Garin, чтобы понять о какой проблеме идёт речь, надо как-то идентифицировать её. Номер тикета будьте добры.
Пожароопасный линолеум уже давно не производят, тем более для промышленных целей. По сути, на плитках фальшпола покрытие примерно из такого же материала и оно как-бы не очень горит ;).
Потом, все с чего-то начинают. Яндекс тоже начинался с компа под столом Воложа.
Вижу, что Ваш тикет успешно решен. Приношу извинения за некоторую задержку. Вторая линия ТП была сильно нагружена.---------- Добавлено 01.04.2016 в 02:36 ----------
Я Вам ответил в личку, надо "курить" настройки Вашего вдс.
Кстати, код Вашего VDS - 74144. 78084, а точнее 780840 - это номер тикета.
По поводу настроек, я бы рекомендовал установить nginx на сервер, он существенно ускорит работу. Сейчас, он у Вас отсутствует. Если затрудняетесь сделать это самостоятельно, напишите в ТП, ребята помогут.
Также, рекомендовал бы перейти на PHP 7.0, он работает существенно быстрее чем устаревший 5.3, который сейчас работает на Ваших сайтах. Главное, чтобы он поддерживался движками, которые Вы используете. Для установки php 7.0, также можете обратиться в ТП. Переключать версии PHP можно и ISPmanager, отдельно для каждого сайта.---------- Добавлено 01.04.2016 в 02:42 ----------Да, и если проследите за развитием наших веток здесь, то сможете заметить, что я практически не оставляю ни один вопрос без ответа. Но поскольку я не ТП и не могу 24 часа в сутки седеть на форуме (компанией тоже надо успевать руководить :D), то иногда нужно немого подождать, пока я смогу ответить ;).
Booch24, Нагрузка на ноде в норме (даже ниже среднего), никаких аномалий не замечено, так что вопрос упирается исключительно в настройки VDS.---------- Добавлено 31.03.2016 в 02:36 ----------Сообщите URL страницы, которая генерится 3.3 секунды, чтобы было понятно что именно грузится (кстати, может там какой счетчик лагает, или внешний яваскрипт грузится).
Booch24, Код услуги сообщите, пожалуйста.
Shishov, Спасибо ), исправили.
К чему этот флейм?
Деньги за хостинг уже вернули klenby на баланс.---------- Добавлено 29.03.2016 в 00:27 ----------kelos, Вернул, Вам, вебманями.---------- Добавлено 29.03.2016 в 00:31 ----------Сегодня, например, делали возврат, человек из Хабаровска письмо прислал о возврате. Никаких проблем, обычное письмо дошло за неделю. Возврат произведен согласно законодательству.---------- Добавлено 29.03.2016 в 00:44 ----------Поскольку, все вопросы вроде бы решены, а также, усилиями отдельных формучан перевыполнили план по постам аж на 22 страницы, перебираемся в нашу четвертую ветку ;).
Сюда, просьба больше не писать.
Теперь, немого о текущей ситуации и о том, что нами было проделано в последнее время.
По моему ощущению 2016 год пройдет под знаком DDoS. Думаю, что в этом году мы все станем свидетелями огромного количества атак на всё подряд и на всех подряд. Об этом свидетельствуют целый ряд факторов:
1. Мощность средней атаки выросла в 3-6 раз по сравнению с предыдущим годом. По нашей собственной статистике, в 2015 году редкая атака на наши ресурсы превышала 10 Гбит/с. Но буквально с декабря прошлого года средняя сила атак стала 25-30G, а самая крупная атака на нас была почти в 60G.
2. Стоимость подобных атак стала стоить копейки. Буквально за 5$ в месяц, можно купить аккаунт и поливать налево и направо.
3. В этом году уже пошли массовые атаки на различных хостеров, положили не только нас и нескольких коллег по цеху обитающих здесь на серчах, но даже и нынешнего лидера российского хостинга: https://roem.ru/21-03-2016/221280/regru-fall/. Также, прошли успешные атаки и на другие очень крупные интернет-ресурсы.
Но больше всего в текущем положении дел удручает то, что большинство IT-компаний просто не готовы своими инфраструктурами выдерживать возросшую силу ддос-атак.
Собственно говоря, отсутствие здесь моих комментов на этой неделе было связано как раз с тем, что мною и моей командой были проведены целый ряд ключевых встреч и переговоров по организации защиты нашего ДЦ от DDoS-атак. И самое печальное во всем этом, что вопрос упирается не деньги, а в отсутствие технических возможностей для быстрого развертывания хорошей защиты на необходимом уровне практически у всех, с кем мы общались. Вот несколько примеров:
1. Один из ведущих экспертов по развитию услуг информационной безопасности одного из операторов большой тройки был сильно удивлен, когда мы сказали, что ддосы в 30G на нас это норма, а в пике было и 60. В своей практике он не сталкивался с ддосами больше 25G (везет ему :D, если бы у нас это было пиковым значением, наверное вообще почти никто не заметил бы из наших клиентов), при этом они активно продвигают свою услугу защиты от ддос, с центром очистки с максимальной пропускной способностью до 80G. Хватит на 1,5 таких клиента как мы ;).
2. На наше предложение оператору связи №1 в России, расширить с ними стык на М9 с 10 до 80G, сначала долго совещались между собой, потом сказали, что оперативно смогут поднять только до 20G, а к концу апреля только до 40G. Как-то так...
3. Ну о том, как прилег ТТК, когда мы встали под ддос-гвард, я уже писал...
Поступало и много других предложений для защиты нас от атак аж до 20G!.. Здорово конечно, но это мы как-нибудь и сами отфильтруем.
В общем кажется мне, что в этом году у многих будут откровения и много SLA полетят в топку ддосов.
В общем то, это было понятно, что надо наращивать инфраструктуру еще в прошлом году. Но, к сожалению, не всегда получается делать все настолько быстро как мне того хочется, мир - достаточно инертная штука ).
Тем не менее, подвижки есть.
Попытка прикрыться ДДоС-Гуардом, оказалась не совсем удачной. Хотя со многими атаками они успешно справились, было несколько, достаточно мощных атак, от которых шатало самих гвардов и их апстримов. С добавлением нас в качестве клиентов, возникло ощущение, что возможности их системы фильтрации были на пределе своих ресурсов (честно говоря, думалось, что мы не очень большой генератор трафика, но видимо, получается, что не маленький).
Также, идея пропускать весь трафик через фильтры оказалась не очень удачной. Хотя это и дает возможность моментальной реакции при начале атаки, возникает очень много ложных срабатываний (из-за этого и происходили спонтанные обрывы сессий).
Тем не менее, мы продолжаем переговоры с гвардами и на понедельник запланирована встреча с ними у нас в офисе на предмет обсуждения альтернативных схем эффективной защиты от атак.
В настоящий момент, мы переключились под защиту от Ростелекома, которая построена на железках одного из лидеров в этой области Arbor Networks. Плюсы - фильтрация трафика происходит только в случае атаки. Минусы - время срабатывания детектора атаки и перевод трафика на очистку может достигать до 5 минут из-за этого и наблюдаются периодические провалы в доступности ресурсов. В течение этой недели нам удалось настроить фильтры на ключевые ресурсы совместно со специалистами из РТ. Некоторые ресурсы были переведены под постоянную защиту.
По этому, если Ваш сайт или сервер атакуют мелкими но частыми атаками, пишите в поддержку, будем вешать их на постоянную защиту.
Закончено тестирование антиддос-железки Radware DefensePro. В целом, наши админы остались довольны тестовым образцом. По этому поставили на заметку к возможному приобретению старшей модели. Однако, ждем железку от Huawei которая должна приехать к нам до 15 апреля на тест. Поскольку ее производительности хватит на закрытие от атак всего ДЦ, финальные тесты попробуем провести на живом трафике, о чем оповестим заранее. По окончании тестов будем определятся с покупкой.
Сегодня (в пятницу), привезли на тест анализатор атак от Инновентики, поставили на стенд, будем проводить испытания.
Анализатор атак понадобится в дальнейшем для выстраивания правильного контура очистки, наподобие того, как это сделано в OVH.
По факту, мы сейчас гоняем трафик только через Ростелеком, в силу того, что другие апстримы не смогли оперативно организовать защиту от атак в своих сетях. К сожалению, это несколько ухудшило нашу прекрасную связанность с другими сетями (отсюда и увеличение пингов по некоторым направлениям). Но к сожалению, без защиты сейчас вообще никак.
Тем не менее, мы уже ведем работы по модернизации нашей сети с целью подготовки контура очистки трафика, пока мы определяемся с покупкой железа для контура, постараемся отдать очистку трафика на аутсорс (например, к тем же гвардам и/или РТ), при этом используя собственные внешние каналы для приема и передачи трафика. Как только закончим работы, связанность будет полностью восстановлена и даже улучшена, за счет подключения новых апстримов.
Параллельно, продолжаем прочесывать рынок на предмет поиска интересных решений в области защиты от атак при большом объеме разнородного трафика.
Наша цель - сделать качественную защиту для всех наших клиентов!
Мда... Весело у нас тут :). Чуть-чуть отвлечешься, так пришлось в течение двух дней ветку читать. Прямо вынесли нашу третью ветку, что пора уже четвертую заводить.
Еще раз повторю по поводу возвратов:
1. Налоговое законодательство РФ мы не нарушаем и нарушать не собираемся.
2. Среди платежных систем, которые мы используем для приема денег, возврат без заявления на тот же кошелек или аккаунт, с которого происходила оплата возможен при оплате через:
1. QIWI
2. Webmoney
3. PayPal
Эти мерчанты позволяют сделать официальный возврат средств в один клик.
Все другие способы платежей - только возврат через официальное заявление на бумаге полученное нашей бухгалтерией и только на Р/С в любом российском банке. Все остальное будет являться нарушением налогового кодекса РФ и проблемы будут не только у компании но и у физ. лица, которое получит деньги без подтверждающих документов, что это возврат (как минимум 13% НДФЛ, а скорее всего еще и штраф).
По поводу легкого возврата при оплате банковскими картами - после обновления биллинга до 5 версии, займемся подключением другого эквайринга, в котором будет нормально реализован данный функционал.
kelos, честно говоря, когда мне доложили о Вашей "проблеме" (такую же полемику как и здесь, Вы развели на hosting101, по этому сложно было не заметить), первым моим желанием было вернуть Вам из личных денег. Но после того, как в биллинге было обнаружено 4 аккаунта с похожими логинами, мейлами и рядом стоящими IP-адресами, с которых происходила регистрация и на каждом аккаунте были взяты тестовые периоды без малейших следов попыток оплатить услуги (кроме последнего), это желание растаяло, как туман на солнце.
В общем то, мы не жадные и нам не сложно по запросу продлить тестовый период (и если мне не изменяет память, Вы даже этим способом воспользовались на последнем аккаунте), но злоупотреблять этим не правильно.
Собственно говоря именно из-за таких злоупотреблений нам пришлось сократить тестовый период с 7 до 3 дней. И даже при этом, мне приходится держать фактически целую стойку серверов (порядка 1000 остановленных VDS), работающую в холостую, которая все равно кушает электричество и производит тепло, которое нужно охлаждать. И как не сложно догадаться, это не улучшает экономику наших, итак недорогих, услуг.
И на мой взгляд, подобное отношение равносильно тому, когда люди бездумно льют воду или жгут газ, даже когда им это не надо.
И пока, племя человеческое не научится задумываться о том, что нужно брать ровно столько, сколько нужно, но в свою очередь и отдавать за взятое столько, сколько нужно, наверное не сможет избавиться от синдрома общества потребления.
По этому, пока наши клиенты не начнут относится к тестовому периоду именно как к тестовому, а не как к халяве, увеличения времени тестового периода ждать не стоит и тем более ругаться на это (а то на hosting101, постоянно находятся желающие потроллить на эту тему).
Итак, работаем через Arbor от Ростелекома.
