Комментарии 49
Напоминаю, мы не являемся исполнительным или судебным органом, поэтому не блокируем подозрительных клиентов сами
Расскажите это одной из своих предыдущих статей, где вы гордо рассуждали про "культуру взимоотношений коммунальной квартиры" и то, как легко, прикрывшись одним из пунктов соглашения, вы прибиваете любую виртуалку, нагружающую процессор сверх какого-то, видимо одной левой пятке саппорта ведомого предела - вне зависимости от того, что там внутри происходит. Видимо, это другое.
А если я куплю у вас сервер за 30 рублей и буду ДДОСить себя с подменой source ip (например для DNS amplification) не более 20 минут в день чистого времени. Вы меня забаните? а трафик пропустите?
Вот делать Вам нечего.
А физически в принципе разве можно организовать DDOS с одного VPS за 30 рублей?
Почему нет? шлёшь DNS запросы на DNS сервера, но в поле source пакетов ставишь не свой IP, а IP жертвы.
С точки зрения жертвы это будет DDOS т.к. атака с разных IP.
Ну технически то это не так, так как суть DDOS не в разных IP адресах, а в том, что с разных IP адресов (то есть разных каналов) можно нагрузить один канал жертвы больше, чем она сможет осилить.
EULA - это End-user license agreement
У вас никаких лицензий нет.
Обычно на этом диалог и заканчивается, поскольку мы отказываем клиентам в обслуживании после оскорбления сотрудника поддержки.
Вот он рашн быдло хостинг. Договор нарисовали (https://ruvds.com/ru-rub/contract), а сами его не читали. Отказать в обслуживании не имеете права.
2.1.3. Не вызывать протестов сетевой общественности, соответствовать принятым нормам сетевого этикета.
Это кто такие? У нас уже есть нормы сетевого этикета? Это пингами обмениваться при встрече?
У нас уже есть нормы сетевого этикета?
есть. Например есть OFISP-008. Сильно подозреваю что как раз он имеется ввиду. Но вот только официального юридического статуса нет — но у RFC его тоже нет.
Это пингами обмениваться при встрече?
нет, если тут речь про OFISP-008 — он на http://www.ofisp.org/documents/ofisp-008.html есть
Я дочитал до конца, это приложение. В EULA нет SPLA и быть не может, это разные виды лицензий. Я даже и не подозревал, как точно попал в описание хостинга.
Да. Там есть не только разбор, но и ответ:
"Потому что мы оверселлим, уменьшая стоимость, но фактически предлагая шаред-хостинг с рутовыми правами, а не VDS."
Хотите, чтобы клиенты не удивлялись и не агрились, когда их блокируют - не вываливайте на сайте формулировки вроде "N ядер, M мегабит/сек в вашем распоряжении".
в чёрных списках американских операторов вроде Спамхауса (которые глобально рассылаются по миру в спам-листах)
вот они удивятся. Originally founded in London 1998, Spamhaus is currently based in Andorra la Vella, Andorra
когда американцы захватили Великобританию?
больше пяти лет работал админом в хостинге, правда сильно поменьше контора поэтому заодно и тп, но от того только веселее
градус сильно повышало то что в силу маленьких размеров предоставляли клиенту услуги которые крупные хостеры отказываются делать (и специфичное железо, и специфичные настройки сети и всё такое).
к сожалению вынужден констатировать факт что админский доступ у бухгалтерш в нашей стране действительно явление повсеместное, и более того у иностранных клиентов такого не было замечено ни разу. но что хуже - некоторые "мамкины админы" хуже этих бухгалтерш..
моё любимое "как это ubuntu сервер без графики? а как-же RDP будет работать?" или "я в kvm зашёл, а там BSOD.. за что я вам деньги плачу?!".
а были настолько задолбавшие клиенты что.. ну о таком нельзя публично..
а посколько больше половины клиентов обитали в том же маленьком городе в котором все всех знают в лицо то угроза "приехать и дать в бубен" действительно могла закончиться реальным приездом, хотя слава торвальдсу такого ни разу так и не произошло.
зато работать было всегда интересно и весело.
Про последний баг
Я буквально этой весной купил подписку в аппсторе одного из стриминговых сервисов, она запроцесилась, приложуха сказала "все ок, следующий год у тебя все прекрасно" и я и думать забыл.
Вспомнил через пару недель, когда приложуха сказала "так у тебя бесплатный режим же". При этом даже в учетке была запись из серии "ты что-то покупал", но вот что - error. А в банковских выписках - не было ничего. Я честно пошел в саппорт, потому что - как так. И мы только через пару итераций докопались до того, что привязанная временная карта на момент оплаты была пустой.
Причины - в т.ч. их модель, когда сначала дается несколько дней\недель на попробовать, и если в течении этого периода покупаешь продолжение "стриминга", то оплата за этот режим в реальности снимается в момент его наступления, а не в момент собственно "заказа и оплаты". И в момент "пора платить" (через пару недель) карточка уже не смогла.
Прям спасибо сапорту могу сказать за помощь в разборе, я хоть понял что произошло и оплатил.
Так что не всегда люди с "пустыми карточками" - мошенники.
Похоже вы гордитесь тем, что придумали на пустом месте, будто бы автор гордится тем, что он заметил, что кто-то другой гордится.
Пользовались вашим сервисом несколько лет.
Очень порадовала поддержка: терпеливо объясняли что не так, почему крашнулся сервер и тд.
И даже смогли восстановить машину через год, повезло, что не затерли ее)
как это востановить? Они же пишут что удаляют с концами
RUVDS пишет про хостинг! Свою основную область деятельности! Неожиданно О_О
"Не была сделана корректная проверка кода валюты при зачислении платежа" -- в этой фразе всё было прекрасно!..
Процесс восстановления пароля выглядит диковато. Запросив смену на компьютере, нельзя кликнуть ссылку на мобильном клиенте? зачем так?
С другой стороны, у меня как клиента лет за 15 столько историй набралось про кривой и некомпетентный суппорт, что тоже можно статью написать.
Про рувдс ничего не скажу, не знаю. Вообще по России Украине Казахстану и др. б.СССР странам не в курсе.
По Германии — суппорт жесть просто. Что на шаредах что на впс — вдс. По 5 баллам максимум 2.
По сравнению с Германией суппорт в США — небо и земля. Да и не только суппорт, такое чувство, что квалификация тех. персонала в разы выше.
Один из самых лучших примеров обработки ошибок с незачисленным платежом был у меня в каршеринге. С картой было всё нормально, и т.п., но они написали, что не смогли снять оплату. Я, в ожидании блокировки сервиса, и невозможности поездок в будущем, написал в суппорт. Но при этом всё работало. Суппорт ответил ЧЕРЕЗ МЕСЯЦ: "не беспокойтесь, всё в порядке". Деньги так и не сняли.
Скажите пожалуйста, а что у вас запускается в сервисе /usr/lib/systemd/system/vpsguard.service. Зачем это в гостевой системе? :)
~/firewall# objdump -t /usr/bin/vpsguard | grep .cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/vpsguard.cpp
000000000044cb10 l F .text 00000000000001d5 _GLOBAL__sub_I_vpsguard.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/Service/HandlerManager.cpp
000000000044ccf0 l F .text 0000000000000027 _GLOBAL__sub_I_HandlerManager.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/utils/base64.cpp
000000000044cd20 l F .text 000000000000003c _GLOBAL__sub_I_base64.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/hv_kvp/src/KVPPipe.cpp
000000000044cd60 l F .text 0000000000000027 _GLOBAL__sub_I_KVPPipe.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/hv_kvp/src/KVPWrapper.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/json11/json11.cpp
0000000000000000 l df *ABS* 0000000000000000 /home/dhmhd/projects/vpsguard/HappyHTTP/happyhttp.cpp
Спасибо, теперь буду спать спокойно. Раньше не мог. Шутка. :)
Кстати, даже на стартовых тарифах у вас неплохое железо.
Version: Intel(R) Xeon(R) Gold 6240 CPU @ 2.60GHz
Voltage: 1.6 V External Clock: 100 MHz
Max Speed: 4000 MHz Current Speed: 2600 MHz
Но есть один вопрос по поводу более дорогих тарифов.
Средняя нагрузка за день на любой аппаратный ресурс Исполнителя, создаваемая Заказчиком не должна превышать одной сотой от максимальной ресурсной мощности физического сервера Исполнителя, где размещены ресурсы Заказчика.
У меня сейчас есть VPS с 6 ядрами более или менее похожего ксеона, который постоянно грузит их на 30%. Я правильно понимаю, что хостить такое у вас противоречит условиям договора?
Видимо, только 48 минут в день такое можно запускать...
В целом мы стараемся идти клиентам навстречу, в плане предоставления ресурсов. В вашем случае под какие-то ограничения вы не попадете.
Арендую у вас VPS, и в один прекрасный вечер все лягло на сутки. Ни уведомлений на почту, ни возможности связаться, — ничего. На мои письма — молчок. Как лягло, так и встало, без новостей. Вопрос: почему, когда вы тратите столько усилий на поддержание имиджа на хабре, вы не можете информировать клиентов о статусах своих серверов?
/rant
Но возможность ее сделать оперативно, к сожалению, не всегда есть, просто из-за человеческого фактора.
У нас в планах реализация инструментария проверки аптайма серверов, которая, в частности, будет сигнализировать об аварии.
Гм... я бы очень офигел, если бы мне кто-то сказал, что восстанавливать пароль на сайте нужно на том же устройстве, где ты нажал на кнопку "Забыл пароль". Очень неудачное и более чем странное решение.
"Это простое правило, возможно, стоило нам нескольких десятков клиентов" - не стоило вам ничего это правило, ибо это не клиенты
На тарифе за 30р вы, конечно, не отвечаете на этот вопрос. Но всё же клиенты и на старших тарифах от этого страдают.
я не могу считать таких людей мошенниками без доказательства мотива .
Нельзя таких людей считать мошенниками даже с доказательствами мотива.
И совсем другое дело доказательства умысла.
Что необычного пишут люди в поддержку VDS-хостинга