Безопасность хостинга в сети. Часть 2. @ NBSP // Журнал для
Август 18, 2005 Безопасность хостинга в сети. доля 2. Особое внимание необходимо уделить декларируемому круглосуточному мониторингу специалистами Провайдера работоспособности серверов. Большинство хостинг-провайдеров на своих сайтах слагают о 24-часовом мониторинге сервисов на наличность опасности и аварий. однако, будто показала практика, это не век представляет правдой. Стоит повергнуть в образец скандальный взлом сервера московского хостинг-провайдера « ». В течение года на серверах провайдера замечались периодические провисы и отказы, а один-одинехонек один сервер был взломан и титульные страницы всех сайтов провайдера подменены, однако это было вовремя подмечено и столь скоро ликвидировано администратором сервера что подавляющее большинство клиентов ничего не заприметили и дебоша удалось избежать. однако вот 13 июня на узловом сайте АЗЗ повисла фраза: «DaemonOptik still alive chmod 775 index.php! Estamos meio parada devido a problemas pessoais do grupo.... mas em breve voltaremos a ativa». Стоит отметить, что ни один-одинехонек из сайтов клиентов при этом не потерпел. Однако в этот один тех поддержка провайдера не замечала взлом в течение цельных 12 часов. Что же тут объясняться о 100% uptime, о чём заверяет значок на титульной странице сайта провайдера… Позднее, отвечая на запрос одного из древнейших клиентов администратор АЗЗ г.Ткачёв сделал занятное заявление – оказывается всё это момент они «охотились» на взломавших сервер хакеров! Запрос с мольбой прокомментировать представшую в Сети информацию о взломе от администрации одного из авторитетных ресурсов по безопасности в Интернет портала «БДИМ!» ими вообще был проигнорирован. однако ситуация с AZZ.RU – это не единичный случай. Взять, к образчику, DinoHost. По отзывам в форумах, дробно сайты клиентов случаются недоступными, а когда пробуешь адресоваться за объяснениями, то не получаешь никакого ответа. Остается недюжинно ворожить, что же на самом деле случилось. По настоящим форума можно обусловить также еще несколько хостинг-провайдеров, кои чистосердечно «халтурят» в своей работе. столь, к образчику, гремит аховый технической поддержкой. будто слагают пользователи, служба не худая, а «ленивая». Ответы на спросы приходят с запозданием, к тому же, они недостаточно информативны. Та же проблема постигла тут на ряду с устойчивостью и защищенностью суть худая служба поддержки, какая все неполадки ссылает на DdoS- атаки, что не век представляет правдой. вероятно, это сделано для того, чтоб не загружать излишней информацией и столь занятые головы администраторов сайтов. Даже знаменитый хостинг не избежал проблем. По отзывам пользователей, крайне дробно случается недоступен mysql и почта. Также суть кое-какая проблема с поддержкой. По телефону отвечают дословно и толково, а вот по e-mail’у присылают «отписки»., что для этакого многоуважаемого хостинга прямо неприемлемо. Автор: 18.08.05 13:22 хм.. касательно хостинга ValueHost то служба поддержки не когда не ишачит 24 часа, буквальнее ишачит, однако сидит формально человек какой может предложить обратится запоздалее, а насчет баз то взаправду дробно случается не доступен mysql, однако сейчас базы приподнимают несравнимо рьянее, заключительный несложный был вчера на 11 минут. служба поддержки, нынче когда отвечает не зараз, стала марать "приносим извинения за долговременный ответ" 18.08.05 13:57 ага, прогресс на лик... :) тешит то, что хостинг-провайдеры приступили наконец-то желая бы признавать свою вину, однако, к сожалению, не все. От рыла портала "БДИМ!" мне собственно приводилось знаться с "Компанией АЗЗ", однако вразумительного ответа получить не удалось. Пришлось мигрировать на прочий хостинг. свежеиспеченный "избранником" стал PeterHost, какой также не извинил ожиданий и пришлось обращаться за подмогой к американским провайдерам (о чем по сей подевай не жалеем). Когда ж, наконец, российские и украинские хостинг-провайдеры осмыслят, что они в ответе за утерянных клиентов? 18.08.05 18:47 В этой другой части вообще говор ходит не о безопасности, а суппорте и о том будто конкретные хостинги нехорошо вкалывают. Вместо того чтоб описывать будто и что объективно выбирать народам консультируется зараз переброситься к америкосам. Что прикасается динохост столь этот хостинг давным-давно развалился и сейчас представляет собственностью того же PeterHost. >>опасности и аварий. однако, будто показала >>практика, это не век является Мониторинг сервисов это не значит мониторинг сайтов, если взламывают сайт то сам сервис на сервере труд без проблем. однако торжище хостига крайне динамичный внешний угроз крайне полным-полно оттого сбои среднестатистически случаются век и у всех. То что Zenon ссылается на DDOS атаки в 90% случаев случается правдой если не все 100%. Вот к образчику, начинают штурмовать ваш сайт на сервере при этом потерпят все сайты на настоящем сервре. И все клиенты этого сервера будут объясняться что Zenon их обманывает столь будто их прочий сайт на том же зеноне однако на корешом сервере ишачит без сбоев. В повальном имхо это доля статьи напоминает о том что все дрянные. И ни одного нормального совета ни хостерам ни клиентам. С почтением, Sergey Dugin www.qwarta.ru Тел. (095) 7722011 18.08.05 19:32 ага, в этой части конкретно про безопасность написано микроскопично, однако неужели вы будете дебатировать, что крайне полным-полно атак творится непосредственно на серверы? В этом случае собственно супорт и круглосуточный мониторинг пособит вовремя обусловить ключ опасности и в кратчайшие сроки ликвидировать его, не нанося ощутимого вреда своим клиентам. Я ни за что не буду рекомендовать переброситься к американцам. Я прямо указываю, на что вытекает обращать внимание при выборе хостера. Я уверен, что наличествуют в России и Украине немало хостинг-провайдеров, способным гарантировать своим клиентам максимальную стабильность и поддержку, однако никого рекламировать я не собираюсь! Я прямо остерегаю от того, с чем сталкивался собственно. Насчет 24-часового мониторинга. Я уверен, что на аппаратном и програмном уровне экой мониторинг взаправду ведется, однако какой мне толк от того, что после "повала" хостинга мне вымолвят, что "да, взаправду в лог-файле отобразилась штурм, столь что у нас мониторинг ишачит!" Я болтаю про то, что крайне дробно своевременной реакции на оповещения о угрозе не вытекает. К тому же, если ложится один-одинехонек сервер, а прочие вкалывают, то, будто мне сдается, точно было бы желая бы рассылать послания с извинениями и предписаниями причин и времени атаки пользователям, чьи сайты потерпели либо были недоступны какое-то момент. будто мне сдается, это бы сбросило крайне полным-полно спросов и укоров. проблема к Сергею: я заприметил, что вы рисуете некоего хостинг-провайдера (не будем именовать его звание - кому необходимо - сами пробегут в вашей подписи). столь вот, хотелось бы услышать о том, будто ваша бражка реагирует на подобные явления (взлом или попытка взлома). Было бы крайне интерено определить. Итак, в Части №3 я расскажу, на какие юридические нормативные акты можно опираться при общении с супортом и расскажу, что эдакое "Дата-центр". В 4-й части будет рассказано про крупнейшие субъекты и облики атак на хостинг-серверы (с примерами). 5-я (заключительная) доля поведает в совместных чертах про способы обороны. проронено это мной для того, чтоб почтеннейший Сергей знатнее не питал подозрений, что статья не отвечает своему прозванию. Выбирая звание для статьи, я тщился сделать его широким, не вклиниваясь в тонкости, чтоб не быть скованным в поле для деятельности. Если у вас, Сергей, уминать предложения, будто можно более точно окрестить эту статью - буду рад услышать и исправить. 18.08.05 22:36 ага я представлю и владею. Мы реагируем на атаки зараз будто вызнаем о них, если это DDOS штурм, то всегдашне я об этом определю в течение 5-10 минут. А вот если взломают чей-то сайт, то экой взлом откроется - будто повезет и чащобе итого его первым лицезрит сам хозяин сайта. желая у нас установлены кое-какие меры (какие марать не буду) для того чтоб в кой-каких случаях взлом сайта наблюсти в течении до 5 минут после взлома. А на попытки взлома (то уминать не благополучные попытки) утилитарны не обращаем внимания потому будто кол-во таковых попыткой десятки - сотни один в подевай, кои шествуют от неодинаковых ботов-вирусов. Что прикасается моего предложения к вам по предлогу статьи вы её прозвали "Безопасность хостинга" - безопасность хостинга для клиента или для самого хостинга в цельном? Не крайне явственно изображено. Если статья для хостеров, то искушенные хостинг шатия-братии знают все что вы напишите, а для клиентов хостингов в принципе не величественно какие атаки случаются, потому что от DOS и от DDOS атаки прямо клиент ничего поделать не сможет. А если вы напишите будто обезопасить простому клиенту свои скрипты от взлома, то это тоже пособит недюжинно тем у кого уминать хоть какие-то навыки программирования. >>К тому же, если ложится один-одинехонек сервер, >>а прочие вкалывают, то, будто мне >>кажется, точно было бы желая бы >>пользователям, чьи сайты пострадали >>либо были недоступны какое-то момент. То я с вами согласен что предупреждать необходимо, однако тут возникает несколько проблем + крайне филигранная грань между тем о чем собственно предупреждать о чем дудки. примерно, если сервер в плоде обновления какого-модуля надобно на две минуты перегрузить в 3 часа ночи об этом надобно уведомлять или дудки? (это я к тому что каждодневно сходят обновления для софта на сервере) и уведомлять спустя ночь о том что будут проводиться работы на 2 минуты ночью будут недюжинно нервировать клиентов. Кроме того, вот позволителен, на сервер ходит DDOS штурм на этом же сервере будет почтовый ящик клиента ага уведомление ретировалось на этот ящик, однако клиент его получит после атаки, обзванивать клиентов не реально, и не у всех клиентов уминать ящики где-либо ещё. У меня была схожая ситуация будто клиента шатия-братии Мастерхост, у них как-то случилась проблема с каналами, на два-три часа сервера наши были не доступны при этом ни на сайте ни где не было уведомления и извинения о стрясшемся сбое. А мастерхост сейчас лидер торга! столь с кого забирать образец? И что собственно забирать за образец? Рассказать всем клиентам, что нынче на хостинге были проблемы - это значит частично испортить собственный имидж (по крайней мере, столь полагает мастерхост) А мое воззрение надобно найти золоту половину, при коей о чем-то уведомлять, о чем дудки. однако на практике произнесу, проблемы случаются каждодневно, а если учесть что у крупного хостинга серверов десятки если не сотни, то проблемы случаются ежечасно и об этом уведомлять клиентов имхо крайне дискусионный проблема! 18.08.05 23:13 Сергей, я с вами почитай целиком согласен. Я крайне рад, что технологии дошли до той ступени, когда о DoS и DDoS атаках можно определить в течение нескольких минут. Это крайне тешит, а на атаки раздельно взятых сайтов необходимо реагировать недюжинно если штурм стала вероятно недюжинно из-за несовершенства оборудования или ПО на сервере, в другом случае - необходимо было именовать статью "Безопасность сайта в сети", а таковых написано десятки и даже сотни в одном недюжинно рунете! Поверьте, хостерам пускать советы - не моя задача! Что я могу рассказать народам, кои знают куда славнее меня, что происходит на сервере и когда. Вы также могли наблюсти, что в статье дудки фрагментов технической документации. В основном, я мастерил упор собственно на житейские ситуации (т.е. куда обращаться - в вытекающей части, на что обращать внимание при заточении договора, в остатней части очерчу показательные этапы защиты на серверах (доступным языком), чтоб при общении с супортом клиент не воображал целым лопухом) В взаимоотношении извинений я с вами почитай согласен. однако вы меня не точно расчухали. Я не болтаю, что необходимо предупреждать и извиняться за планов
- О компании Хостинг JustHost правильный хостинг, аренда сервера
- AGAVA.ru | Виртуальный платный хостинг сайтов. Регистрация доменов
- Почтовый хостинг почты хостинг почтового сервера
- Хостинг - FAQ, статьи, информация, вопросы - ответы. Форум о
- Сайтостроение Что такое хостинг и как его правильно выбирать
- Есть ли в Петербурге ответственный хостинг-провайдер? - Новости
- Статья: Что такое «хостинг» -:День Серебра - дизайн, полиграфия