это яндекс колбасит, клиенты тоже некоторые жаловались на эту ошибку.
Ну вот 600 Гб там же за 600 рублей. Расчёт простой - 1 Гб за 1 рубль, исключая только тариф на 100 Гб который стоит 150 рублей.
Биллинг - это не промо сайт, который вылизывают для максимальной скорости открытия, у него немножно другие задачи. А что касается 30 секунд, напишите в личку откуда пытались зайти, посмотрим. Возможно, также, что влияют блокировщики рекламы, плагины и т.п. Биллинг сайт чувствителен к кукам, яваскриптам и т.п.
Ну и да, технические характеристики бэкапа и скорость сайта биллинга вещи не бьющиеся (во всяком случае не прямо:))
NAS 1 Тб за 1000 руб. в месяц, это конечно, не 4 евро, но зато:
а) дисковые операции не режутся.
б) трафик не считается
в) физический сервер, а не ВПС (виртуализация все же добавляет некоторые тормоза)
г) файловая система ZFS
д) порт 1 Гбит
Поддерживаются: ssh, scp, rsync. WebDAV отключили, не секурно как то.
Локация - Германия, ДЦ Hetzner.de
По-моему, это всё равно получится бессмысленная возня. Против ботов приём один - ручная модерация. Вот было тут предложение новорегам не давать писать. Ну так что, тут уже не раз проходили проплаченные отзывы с далеко не свежими регистрациями. Покупают аккаунты, берут в аренду и т.п. Любая фильтрация будет отсекать массу обычных пользователей и не остановит ботов.
А это уже вопрос того, как настроена система информационной безопасности у хостера. Существует ли у него должностные инструкции по ИБ, есть ли соглашение о конфиденциальности и ответственность за нарушения, как построена работа с персональными данными и т.п. и т.д. Но, к сожалению, размер и известность это ещё не гарантия.
Даже в банках с их достаточно развитыми СБ регулярно происходят разного рода махинации. К несчастью, добросовестность сотрудников может подвергаться разного рода испытаниям, а иногда недобросовестные люди устраиваются на работу сознательно. Хостеров среднего масштаба спасает то, что отрасль не особо денежная, а также то, что ротация сотрудников не такая большая.
Это, пожалуй, перебор в другую сторону:)
Везде, где есть хоть какие-то ценные данные, нельзя исключать проявления интереса к ним со стороны заинтересованных лиц и учреждений. Также стоит заметить, что ценность данных вовсе не всегда определяется деньгами. Поэтому, если данные для владельца важны, озаботиться их защитой и охраной необходимо. Как это сделать, уже было сказано в топике, во всяком случае, основные приёмы были описаны. Их более чем достаточно для защиты от 99% атак.
Против целенаправленной атаки реализуемой квалицифированными хакерами их может не хватить, но это уже выходит за возможности массового рынка и требует другой инфраструктуры и в целом, другого подхода к информационной безопасности.
На каких движках сайты? Возможно, опять атака пошла с целью взлома joomla, wordpress. Могут наблюдаться многочисленные коннекты на /administration, /wp-login.
Попробуйте ещё отключить виндовый фаерволл - иногда он тоже блокирует. То что висит телнет обычно показывает, что блокировка есть. Tracepath к сожалению только в юникс операционных системах.
Такая трассировка ничего не даст, скорее всего порт блокируется. Попробуйте: telnet ha002.justhost.ru 21 в окне ДОС. Скорее всего скажет, что доступа нет. А чтобы узнать, где именно блокируется, потребуется команда tracepath. Запускается также в окне ДОС: tracepath ha002.justhost.ru/21
PS. Для простоты можно на время отключить защиту Касперского.
