понимаете просто дать кусок лога мало. надо написать вразумительную сопроводиловку. вот я например получал кусок лога плюс человек написал что запросами кладется его веб сайт поскольку их слишком много. был создан тикет для нашего клиента (срочный) он на него ответил, меры принял, вопросов и жалоб больше не было. причина была в том самом сканировании (робот у клиента в цикл пошел на этом сайт почему то и получился мини дос). что он там сканировал я не знаю и знать не хочу пока нет жалоб. суть в том что никто никого не блочил (владелец сайта тоже мог заблокировать но, это был простой амер, который от ай-пи теблз был видимо далек, не знаю в общем почему он предпочел написать) . но, в данном случае все было разрешено ко всеобщему удовлетворению.
Вы просто воспринимаете пересылку вашей жалобы клиенту не совсем правильно (как отписку видимо). Я не знаю как сделано у инфобокса но, представьте что вам на ваш сервер с кучей хостинг акков закачали брутфорсер какой нибудь и и кто то написал такую же жалобу и ДЦ отрубил сервер. Это нормально будет для вас? Думаю нет. Правильный вариант это переслать тому кто использует данный ай-пи и проконтролировать состояние запроса. В зависимости от характера жалоба и правил ДЦ/хостера определяется время ответа на жалобу.
Если клиент не ответил - в бан его. Если и после этого молчит - на выгон.
Жалобе кому? Да и вообще - сканирование любого популярного сайта - проза жизни, если ещё и разбором сканирований заниматься то лучше в управдомы перевестись.
ДЦ или хостеру. Много раз сталкивался с такими жалобами. Результаты разные - от отключения виновника до разъяснения что жалобщик неправ. Все зависит от того для чего использовалось сканирование. Роботы гугля и яндуха тоже сканируют сайт но, это сканироване во благо. Поиск же уязвимостей это совсем другое дело (кстати оно прекрасно распознается).
И я не уверен (точнее уверен в обратном), что тыкать ключом в дверь соседа нельзя. Вообще есть законы, а есть домыслы.
Ну писать на памятники тоже явно не запрещено. И что? Это как то не мешает расценивать это как нарушение общественного порядка.
Вообще что такое сканирование сайта? Это в законодательстве отражено как-то? Можно соответствующую статью?
Я не юрист но, я сильно сомневаюсь что можно все обставить законами. Наметить общие направления - да, бесспорно. Те же 10 заповедей - Не убий, не укради и т.п. Мы же не роботы чтобы только выполнять заранее закодированную программу. Применительно к вопросу можно примерно так охарактеризовать:
а) подозрительно большое число коннектов с вашего ай-пи адреса на протяжении длительного времени
б) "обход" всех страниц сайта в том числе и явно запрещенных для просмотра (robots.txt)
в) обнаружение в запрашиваемых ссылках попыток использовать проблемы в безопасности как например directory traversal, SQL injection, попыток подкачки файлов со сторонних сайтов
г) скачка сайта средствами типа Телепорт и ФлешГет (спорно но, проблемы для сайта может ведь создать при неумном использовании)
В общем все то, что делается не для просмотра сайта а для нарушения его работоспособности.
rustelekom добавил 29.10.2009 в 21:18
1) для поисковых роботов и других известных ресурсов можно сделать и исключения
2) банить по ай-пи вообще как бы не желательно тем более навсегда
3) ко всему надо подходить с умом в том числе и к попыткам сканировать сайты и серверы. любую идею можно довести до идиотизма, это вполне очевидно.
Э, я бы так не заявлял. Например, сейчас, сканирование сайта может привести к жалобе. Скажем для поиска уязвимостей. Логика очевидна - если сканят на наличие уязвимостей (а она в пхамайдмин недавно опубликована) значит делают это не просто так а с целью воспользоваться ею. Простой пример: у вас дверь есть в квартиру? Есть. Она публично доступна? Думаю, да. Как вы расцените действия соседа или незнакомца если он перед уходом или возвращаясь с работы потыкает в замок вашей двери своим ключом? Думаю, вы не одобрите такое. Почему для сайтов должен быть другой подход?
Что касается выдачи данные о клиенте то, естественно, что хостер не должен выдавать такие данные кому ни попадя. Это может быть сделано только по запросу соответствующих органов. И ответ инфобокса совершенно правилен. Вполне может быть что владелец сервер и не знает что с него производят сканирование сайтов и поэтому такая информация для него есть повод проверить что там у него творится и кто это творит.
Хостер, если он получил на этот сервер много жалоб или они повторяются может принять меры к клиенту потому что как ни крути - это не простое хождение по сайтам в интернете.
PS. Что касается собственно сабжекта - Да, конечно, держатся и в этом нет ничего плохого. А что Zero Tolerance лучше что ли? Я бы поостерегся такого хостера у которого думалка выключена вообще и который по любой жалобе сразу кнопки нажимает и аккаунты и домены удаляет. Разбираться надо в каждом случае. Вот на человека второй раз прислали абузу - якобы вирусы распространяет. Посмотрели а это список станций для AllRadio обновляется и народ коннектится к сайту и забирает апдейты списка.
А это где :) ? Вроде не Москва и не Питер ведь ?
на 10 бесплатно ? кто сказал ? на 1 домен точно бесплатно сами паралельсы дают и там и надо брать если в ДЦ нету.
Э, извините, за неудачно подобранную фразу: просто для меня "кидать предъявы" это всего лишь оборот речи который можно перефразировать как "предъявлять необоснованные и беспочвенные требования". Я вовсе не имел в виду "растопыривание пальцев" и т.п. Еще раз извините. В этих двух фразах, да и в других тоже я не увидел недостатка культуры со стороны ArtemZ. Фразы грамотные и вполне культурные - достоинства клиента никто не умалял. Сказать да или нет судя по ответам было нельзя - потому что если не знаешь предмета то как можно сказать да или нет? Лучше (и за это собственно и ставил плюс) сказать что НЕ ЗНАЕШЬ. Знаете, есть полным полно людей, в том числе и якобы "специалистов" которые чтобы отвязаться сказали бы вам ваше да или нет. И вы бы продолжили путь в неверном направлении. Хорошо еще когда это доступ в контрольную панель а не в пульт управления Саяно-Шушенской ГЭС...
Еще по предыдущему посту хотел вступиться за конкурента, промолчал, но тут уже не выдержал. На любом сервере или ВПС могут быть установлены тонны софта - от опенвпн до лайтспида. Если серверы продаются по цене не администрируемых то это вовсе не обязанность ДЦ или его реселлера объяснять клиенту как работать с этим софтом. Бесспорно если есть время и желание можно и на такие вопросы отвечать но, это не обязаловка. Если клиент в данном случае оценил вот эту фразу как неуважение к нему:
"Мы не специалисты по разным панелям. и не нужно разговаривать с нами в таком тоне"
то я ее расценил как честный ответ - чего не знаем о том не трендим. Что в этом плохого? Лично я например не знаю испманагер как панель и не стесняюсь об этом публично заявить. Башка у меня не резиновая и впихивать туда "лишние" знания мне ни к чему. У нас идет Спанель и Директадмин и этого нам хватает. Вот про это можем что нибудь рассказать. И так у всех. Ссылку на доку дали, что еще надо то? И дальше, поскольку разговор пошел уже на повышенных тонах последовало предложение:
"Ещё раз говорю, мы обязаны знать только информацию о наших услугах. Панель управляения не является частью наших услуг. Наши услуги - установка стороннего софта. Мы можем попытаться помочь вам в чём то, но наизусть знать что-либо мы не обязаны. Если вам не нравится такой подход - давайте мы прямо сейчас вернём вам ваши деньги и закончим этот разговор
Ваш логин в биллинге?"
из которого объективно вытекает что если клиент не согласен с такими условиями предоставления услуг то он может получить свои деньги назад.
Что в этом плохого? Посмотрите сколько топиков про то как НЕ ВОЗВРАЩАЮТ деньги НИ ПРИ КАКИХ УСЛОВИЯХ.
Еще раз замечу что я не пытаюсь обелить/обвинить кого то. В данном случае и клиент прав (с его точки зрения) и хостер прав (с его точки зрения) но, их точки зрения маленько НЕ СОВПАДАЮТ. И как я уже сказал выше при определенных условиях предоставления сервиса на что клиент УЖЕ согласился кидать предъявы хостеру как то неправильно на мой взгляд.
Вот если бы, ВПС или сервер предоставлялись на условиях полного администрирования и у пользователя не было бы полного доступа на свой сервер тогда другой разговор. Да и то полно администраторских контор которые заранее оговаривают в каких вопросах они сведущи - например одни обслуживают только сервер с Спанелью, другие только юникс системы, третьи только Виндовые серверы. А почему? Потому что нельзя объять необъятное.
Потому ставлю плюс хостеру. Минусовать не будут никому - не в моих привычках.
блокировка - вынужденная мера. чтобы другие клиенты не пострадали. другое дело что это в общем не очень сложно написать клиенту что аккаунт заблокирован и конечно два дня не отвечать на вопросы клиента - это неприлично. многие в одиночку справляются со сроком ответа 24 часа а тут коллектив. кто то там видимо считает что это нормально.
почему то мне кажется что дрянь, этот тот кто делает "Нагрузки было и под 30% wordpress делал" :) причем самое плохое что он так и будет это делать на разных хостингах и после некоторого времени (когда терпение у хостера закончится) будет описывать (именно описывать) хостера в качестве благодарности.
нельзя обычного потребителя услуг хостинга выживать на выделенный сервер. проблема ведь не только в том что он такой жадный и не хочет платить больше а и в том что у него нет ни сил ни знаний чтобы этим выделенным сервером управлять и поддерживать в нормальном состоянии. то есть ему еще администрирование нужно как минимум а это уже совсем недешево если речь идет о нормальном качестве админстрирования. оптимизация кода скажете - но, ведь для этого тоже нужны знания.
PS. Количество тикетов меня честно говоря убило. У нас наверное от всех клиентов за год тикетов меньше было. 5+ техподдержке хостинг.уа за терпение и 1- за то что не решили проблему с клиентом раз и навсегда (это я не про то что выгнать его надо было, просто можно было разобраться что собственно у клиента вызывает такое большое количество разнообразных проблем. сэкономили бы себе кучу денег. именно себе, а не клиенту.).
