Сайт доступен и наш мониторинг без аллертов.
Касательно сегодняшнего падения на 2 мин. Да, была атака на наш сайт и биллинг, которая была успешно локализована. Сайты и виртуальные серверы клиентов были доступны.
За 300 руб. Можно у нас взять на HDD дисках. (200 руб. тариф + 100 руб. панель.) На SSD будет 350 руб с панелью.
https://www.ihor.ru/vds
Зная хостимен не удивлюсь, если это их рук дело. Замечу, достаточно действенный.
Правила добавления домена достаточно просты. Добавляем домен на сервер\в ДНСменеджер\в Cpanel и только после этого меняем NSы у регистратора домена на наши.
Боюсь я вас не понимаю, какого лица? Что устанавливать?
Вы заочно обвинили уже какого-то нашего сотрудника не разобравшись в ситуации?
Я вам предоставил все возможные варианты развития событий. Ни в одном из них нет нашей вины.
Есть, у всех они есть и мы собираем по ним статистику и блокируем регулярно. Но от этого никуда не деться, кроме как следовать правилам безопасности добавления домена на ДНС.. Мы не можем выявить таких злоумышленников до тех пор, пока владелец домена не напишет нам и не подтвердит владение доменом. После этого домен возвращается владельцу, а злоумышленник конечно же блокируется.
По проблеме :
Смотрю историю по вашему аккаунту DNSmanager
Активность в нем начинается с 2016-11-27 02:30:56 вы начинаете добавлять все свои домены, кроме этого.
Простите, а когда это раньше он был у вас добавлен? Возможно у вас был другой акк в ДНСменеджер который был удален согласно вашему запросу:
994524
Удаление VDS
2016-07-24 20:05:41
В этом случае по вашему запросу был удален виртуальный сервер и привязанный к нему ДНС аккаунт и тогда этим все объясняется.
Мы просмотрели историю по домену и могу сказать однозначно, что домен был добавлен на ДНС только единожды и это был не ваш аккаунт. Следовательно вы сменили ДНС домена но на сервере его не прописывали. Результат очевиден.
Если по вашим словам домен все таки был ранее добавлен в вашем аккаунте DNSmanager то тогда я не совсем понимаю, как такое могло произойти.
Давайте по порядку. Когда вы сменили NSы у регистратора и что при этом делали.
ТС ответ вам был дан в нашей офф ветке.
Более того, просмотрел историю по домену. В итоге вы сменили ДНС домена на наши и не прописали домен на сервере. Достаточно частая ситуация, к сожалению. Тем самым предоставив возможность сделать это кому угодно, что и произошло.
Ранее у регистраторов было так, что нельзя сменить ДНС пока домен не резолвится с ДНС. Очень жаль, что сейчас такого нет и клиенты пренебрегая всеми основами безопасности меняют ДНС и потом их сайтами пользуются все, кто этого захочет.
На самом деле такая ситуация довольно частая в нашей тикетнице. Проблема в том, что клиенты направляя домен на наши ДНС не прописывают его на сервере или в ДНСменеджере, тем самым давая любому другому клиенту сделать это. Это основы работы с ДНС. Прописать домен на сервере и только после менять NS у регистратора.
Но, ваша проблема на сколько вижу, не в этом, но связана с этим. Исходя из вышесказанного, у нас есть стандартная процедура открепления домена от стороннего сервера при подтверждении владения доменом. Для этого отсылается проверочный код на контактный адрес администратора домена посредством формы обратной связи с администратором домена у регистратора. Если клиент в запросе подтверждает отправленный код - домен удаляется с наших ДНС серверов и клиент может его добавить на свой аккаунт ДНС. Полагаю именно это и произошло в вашем случае, соответственно проверяйте ваш почтовый ящик на взлом. По другому домен удален с DNSmanager вашего аккаунта удален быть не мог.
2к писем в мес это копейки. Если в письме еще есть ссылка на отписку, то вовсе проблем нет. Любой хостер вас примет. Но виртуальный сервер - вариант ибо на шаредах, как правило, неизменные лимиты для борьбы с темными силами зла.
