Я в общих чертах отвечу о:
1. вероятных причинах произошедшего
2. следует ли платить взломщику
3. оценке действий сапорта
4. что следует делать клиентам (не обязательно Агавы), чтобы такое не происходило
Итак, по порядку:
1. У вас "увели" пароль от Личного кабинета. Произойти это могло в нескольких случаях:
- кто-то получил доступ к содержимому вашей почты
- у вас есть вирусы на вашем локальном компьютере
- вы кому-то передавали пароль
- вы ранее отреагировали на одно из фишинговых писем, несколько волн которых прокатывалось по базе клиентов, когда контактный email для домена был открытой информацией и перешли по ссылке с последующей авторизацией
- или из последнего http://habrahabr.ru/post/209486/ - обратите внимание на безопасность домашней/локальной сети.
2. Ни в коем случае не стОит платить взломщику. Напротив, рекомендуем обратиться в правоохранительные органы. В логах нашей учётной системы сохраняется вся история операций с аккаунтами, а также ip адреса, с которых производились любые изменения. Кроме того, взломщик связывался с вами.
3. Разумеется, для клиентов есть другие "упрощённые" способы авторизации, как владельца аккаунта. Но вы не предоставили свои персональные данные, как того требует оферта. А также указали в качестве контактного телефона заведомо неверный номер. При этом как вы, так и, назовём его, "ваш оппонент" обращаетесь сейчас в поддержку с утверждением, что это обращение от владельца аккаунта.
4. Про предотвращение: Мы рекомендуем (и делали рассылки по этому поводу и размещали новости: http://goo.gl/FpWIbe и http://goo.gl/sSvbEY) включать пользователям двухфакторную авторизацию для входа в ЛК (с использованием протокола OTP, популярной реализацией клиента для которого является приложение Google authenticator или через SMS). Практика использования двухфакторной авторизации уже давно является стандартом во многих сферах, где производится работа с важными данными/деньгами. Использование данного инструмента на порядок снижает вероятность взлома аккаунта и потери данных/денег.
(Правда, пока не у всех хостеров такая техническая возможность предоставлена в настоящее время.)
Что касается дальнейших действий по вашему случаю, инструкции будут дополнительно высланы через тикетную систему. Благодарим за сотрудничество.
С уважением, Светиков Евгений.
Директор служб хостинга Агава.---------- Добавлено 19.01.2014 в 05:19 ----------
Не могли бы вы раскрыть мысль? В каком году в последний раз пользовались нашими услугами? Чем принципиально отличаются те, кто занимаются сайтостроением 10 лет, от тех, кто занимается им 5 лет в контексте вашего утверждения? И как это всё связано с проблемой ТС? Спасибо.
Чтобы разобраться в ситуации, пришлите, пожалуйста, личным сообщением номер вашего обращения.
Мы обязательно разберёмся в ситуации.
Компания Агава, как было указано выше, работает с несколькими независимыми крупными апстримами. Префиксы для renter.ru отдаются для дальнейшего экспорта в AS3216(beeline) , AS9002(retn), AS12695(di-net), а также на точку обмена трафиком DATAIX.
Коллегам из IPTP необходимо либо изменить Local Preference для префикса 89.108.84.0/22, либо, если в их Full Table отсутствуют альтернативные AS PATH'ы до данной сети, обратиться к своим апстримам с соответствующим вопросом.
Можно воспользоваться сервисом Looking Glass любой из перечисленных выше компаний и убедиться,
что до сети есть альтернативные маршруты, выбор которых улучшит качество связности. Например, из fiord:
A Destination P Prf Metric 1 Metric 2 Next hop AS path
* 89.108.84.0/22 B 170 436 250 >80.77.167.79 12695 43146 I
B 170 435 250 >178.18.226.207 43146 I
B 170 434 248 >62.140.239.242 9002 43146 I
B 170 280 290 >212.188.16.145 8359 3216 43146 I
B 170 280 290 >212.188.22.109 8359 3216 43146 I
B 170 280 290 >212.188.23.137 8359 3216 43146 I
Сеть 89.108.112.0/20 не имеет к renter.ru никакого отношения.
Безусловно, никто не застрахован от подобных проблем в сети. Главное - какие выводы делаются хостером/компанией, эксплуатирующей ДЦ из инцидента для неповторения ситуации в будущем.
Что касается вашего комментария про работу Агава, в начале осени мы провели серьёзные работы по построению более надёжной опорной сети, установили высокопроизводительное маршрутизирующее оборудование операторского уровня, организовали подключение к нескольким независимым операторам и точке обмена трафиком. Датацентры теперь соединены с ММТС-9 "кольцом", с резервированием на канальном уровне, на уровне маршрутизирующего оборудования и на уровне апстримов.
Если вы с начала осени испытывали сетевые проблемы размещая у нас сервер или проблемы с работой хостинга, прошу написать в личку, что это были за проблемы. Мы разберём детально предоставленную вами информацию и предложим бонус за потраченное время. Спасибо!
Честно сказать, звучит странно, поскольку и сайт Агавы, и оборудование, обеспечивающее работу колл центра находится (точнее находилось до недавнего времени) только в том же датацентре, что и хостинг. При отключении канала на 2 часа (как вы пишете ниже), данные способы связи с нами также были бы недоступны в указанное время). Возможно, проблема имела локальный характер (сервер/стойка/свитч).
1й вопрос
Про физические каналы.
Есть несколько независимых оптических трасс, которые обеспечивают связность датацентров Агава и ММТС-9.
Про операторов связи.
После серьёзной аварии в начале августа в сети единственного оператора, услугами которого мы пользовались для транзита трафика, мы пересмотрели пиринговую политику. В настоящее время есть подключение к 3м операторам (Beeline, Di-Net, Dataline) и присутствие на точке обмена трафиком. До конца месяца мы завершим работы по присоединению к ещё одному оператору (Retn). С увеличением кол-ва операторов, которые оказывают услуги транзита трафика, помимо повышения стабильности работы сети существенно улучшается связность.
2й вопрос
Про профессионализм сотрудника Агавы, который дал вам ответ.
Если вы кините в личку номер тикета или номер телефона, с которого был звонок, мы разберёмся детально, что было и дадим вам объяснение, а также предложим бонус за потраченное время :)
3й вопрос
Разумеется, любые перерывы в предоставлении сервиса не являются нормальной ситуацией. При этом есть много различных проблем (DDoS, обрыв оптики, отказ железа, человеческий фактор и тд), с которыми время от времени сталкиваются все крупные хостеры и компании, эксплуатирующие датацентры.
Что касается PS. Не соглашусь с утверждением, что сервера виртуального хостинга Агава перенаселены пользователями. Если "регулярные падения" на аккаунте, про которые вы говорите, продолжаются, уточните, пожалуйста, в личку данные по аккаунту. В любом случае, спасибо за пост и критику.
За последние несколько месяцев мы провели серьёзную работу по повышению надёжности, резервированию нашей сети, а также кардинально пересмотрели свою пиринговую политику.
1. Организовано подключение к нескольким независимым операторам связи.
2. Мы появились на точке обмена трафиком.
3. Ёмкость каналов увеличена более чем в 2 раза.
4. Модернизирована опорная сеть, закуплено и установлено производительное маршрутизирующее оборудование операторского уровня.
Мы не останавливаемся на достигнутом, до конца месяца будет организовано подключение к ещё одному из крупнейших операторов связи, что позволит даже в случае сбоев в сети какого-то из наших апстримов продолжать обеспечивать стабильную связь и отличную связность.
Добрый день!
Уточните, пожалуйста, чем вызван такой совет? Если вы были нашим клиентом и остались недовольны качеством услуг, опишите, пожалуйста, свой опыт. Вы поможете нам исправить свои ошибки и сделать сервис лучше. Спасибо!
Здравствуйте, место на хостинге у нас считается штатным механизмом квот файловой системы.
Если имеется столь значительное расхождение, вероятно, место забилось вашей почтой или логами сайта (которые также включаются в общую квоту аккаунта).
Уточните, пожалуйста, на каком аккаунте располагался ваш сайт?
Здравствуйте!
Не нашли ни одной заявки с вашего контактного почтового адреса по смене ns для домена ebanatov.net и других упомянутых в треде доменов. Если вы обращались в службу поддержки, уточните, пожалуйста, номер заявки. Или напишите с контактного адреса на support@agava.com , что именно надо сделать с ns, и мы сами все пропишем.---------- Добавлено 24.04.2012 в 14:22 ----------
Наша служба поддержки бесплатная. Когда именно вас просили оплатить услуги тех. поддержки?
Спасибо.
1. Напишите мне в личку номер тикета, служба поддержки перенесёт бесплатно в приоритетном порядке.
2. Вопрос привычки.
3. В первую очередь всё зависит не от посещаемости, а от кода.
P.S.: Каждому клиенту Linux VPS продоставляется 1 бесплатный час услуги платного администрирования.---------- Добавлено 01.02.2012 в 21:59 ----------
Не обязательно регистрировать новые домены. Вы можете в Личном Кабинете для одного из своих доменов в настройках DNS создать поддомен (A-запись) и направить его на ip-адрес ВПС.
Для панели управления/веб-сервера не принципиально, будет этот домен 2го уровня или 3го.
При конфигурировании ISPManager вы можете воспользоваться краткой инструкцией в разделе FAQ на нашем сайте. На этой же странице вы также найдёте ссылку на полное руководство пользователя. http://hosting.agava.ru/faq/tech/vps/isp.shtml
