Krystek

Zdarza się. Od lat trafiam na takie smaczki. Były na starym, jak i są na nowym interfejsie OVH. Nigdy nie wiadomo kiedy się trafi, gdy przełączenie języka nie działa - zostaje wtedy jedynie uczyć się francuskiego.

Zgłaszaj do CERT. Kilka razy wysyłałem zgłoszenia dotyczące domen, na których zawieszone są strony zbierające dane logowania np. do FB. Wysyłałem zgłoszenie mailem na adres CERT-u z linkiem do strony (a czasem i zrzutem ekranu), wraz z (jawną) kopią do firmy obsługującej domenę oraz firmy hostującej stronę. Powoływalem się na łamanie regulaminu usługi, że strona służy do działalności (cyber)przestępczej i łamie regulamin firmy hostingowej. Taka domena była blokowana, a strona zdejmowana.

No własnie chyba jakieś zaćmienie miałem umysłowe i coś mi się oględnie mówiąc pop... z tymi rachunkami. Faktycznie, w Amazonie to wychodzi za wysyłkę tak jak piszesz, @nnd.newbie Z innych to jeszcze MailChimp, ale generalnie firma chce wysyłać mailing z czegoś znanego, chociaż i te znane siedzą w różnych filtrach. Dziękuję za sugestię, @otlet Na EmailLabs też zerknę.

Jaki(ś) serwis moglibyście polecić do wysyłania raz na jakiś czas mailingów? Liczba odbiorców to ok. 30-35 tysięcy adresatów. Najlepiej coś zagranicznego, bo adresatami są odbiorcy międzynarodowi, ale żeby też nie zbankrutować, bo taki Amazon liczy sobie 10 centów za paczkę 1000 maili, co przy dużej wysyłce generuje spore koszty. Jakieś sensowne abonamentowe serwisy z dużym wolumenem wysyłek wiadomości?

Oj, dawno mnie tu nie było. Przenieślismy się z serwisem na VPS-a na dedyku firmy, która obsługuje nam programisytycznie portal. Kei zostawiamy sobie jako backup, bo jest tam strona-wizytówka firmy. Muszę znowu napisać do Kei izapytać, czy uda im się w końcu PHP 7 uruchomić na serwerach hostingu, bo gdy pisałem do nich jeszcze przed przejęciem ich przez H88 to dostałem informację, że PHP 5 to najwyższa wersja u nich na serwerach i na razie nie planują wgrywać wyższej. Niedługo to WordPress po aktualizacji do najnowszej wersji WP może się nie uruchomić.

A więc tak: sytuacja się nieco wyklarowała. Z serwisem z Kei już się wynieśliśmy na serwer w innej firmie hostingowej. Programiści z firmy, która konfigurowała nam portal i wprowadza do niego na bieżąco różne poprawki i nowe funkcjonalności przenieśli nam domenę serwisu i dane z konta shared hostingu w Kei na swoją dedykowaną maszynę w SmartHost.pl - założyli nam na niej konto domeny z dostępem przez cPanel i skonfigurowali na tym koncie portal. Jest lepiej niż w Kei, ale nadal nie idealnie, bo cały czas jeszcze nam optymalizują, ustawiają, konfigurują i generalnie sprawdzają jak to działa na żywo. Ich przedstawiciel powiedział mi, że w najbliższym czasie zakupią w SmartHost konto hostingowe z LiteSpeed oraz serwerem Redis i na nim będą testowali różne swoje usługi / produkty. Jeśli się sprawdzi i będzie taka potrzeba to będą mogli przenieść i nasz serwis do siebie na LiteSpeed+Redis albo sami kupimy hosting z takimi parametrami i wtedy nas przeniosą. Jakie jeszcze firmy hostingowe w Polsce oferują serwery z LiteSpeed i Redisem na dokładkę?

Tak, pewnie coś takiego będzie miało zastosowanie, czyli dodatkowo wykupienie usługi CloudFlare dla hostingu.

Chociażby coś takiego - https://abuse.ch/

Dziękuję za odpowiedzi i wszelkie porady. Na pewno chwilę potrwa analizowanie ofert (nie tylko tych przesłanych przez forum) i skalkulowanie wydatków w stosunku do potrzeb oraz oferowanych usług w ofertach. Samo przenoszenie też szybko się nie odbędzie, bo trzeba przenieść cały serwis, łącznie z certyfikatami SSL i pewnie przy udziale programistów z firmy, która na bieżąco sprawdza, modyfikuje i dodaje różne funkcjonalności na portalu, żeby w jak najbardziej płynny sposób przeprowadzić całą operację. Ale gdyby komuś jeszcze przyszły do głowy jakieś oferty to jak najbardziej można tu podrzucić. Pozytywna infromacja dla nas jest taka, że napastnik dał sobie spokój i przestał atakować domenę zapytaniami. Mam nadzieję, że próbował też u innych i trafił na jakieś blacklisty CERT-ów.

Dziękuję za odzew. Dodam, że temat przenosin tego konkretnego produktu firmy, czyli portalu - jak opisałem wyżej - pojawił się dość niespodziewanie. Oprócz tego mieliśmy też niedawno w firmie incydent (pierwszy i mam nadzieje - ostatni) z zawirusowanym komputerem, który miał klienta FTP i wirus dostał się na serwer domen i wykasował całą zawartość. Na szczęście adminom Kei udało się przywrócić zawartość z poprzedniej doby (domeny były od 3-ciej w nocy niedostępne) w ciągu 1,5 godziny od zgłoszenia chęci przywrócenia z backupu całości danych z konta hostingowego, więc dobry support to też dla nas ważny argument. Taki support, który także czuwa, gdy dzieje sie cos niedobrego z hostingiem i daje znać klientowi, stosując w międzyczasie środki zaradcze. Dodam jeszcze, że portal (to portal ogłoszeniowy) jest skierowany do klientów z całego świata, więc szef ma na uwadze nietypowe rozwiązania / podejście do klienta, bo niewykluczone, żę potrzebne by były dodatkowe metody backupu zawartości, np. snapshot zawartości domeny z każdej godziny (snapshot z godziny 3 nadpisuje snapshot z godziny 2, z godziny 4-tej ten z 3-ciej itd. oraz tradycyjny backup zawartości z całej doby na koniec dnia.

Poszukuję dla firmy, który uruchomiła portal, nowego serwera - nowej usługi hostingowej, która byłaby odpowiednia pod kątem bezpieczeństwa. Firma ma od 2014 roku współdzielony hosting w Kei - na nim znajduje się strona firmy - wizytówka na WordPressie oraz portal, który jest dodatkowym produktem firmy, czyli 2 aktywne domeny oraz kilkanaście innych, które są jedynie zaparkowane - są puste zaślepki w katalogach WWW domen. W logach domeny portalu wykryliśmy atak SQL injection, który ktoś cały czas ktoś próbuje uskutecznić z jednego, konkretnego IP. W panelu Kei dla shared hostingu nie ma możliwości blokowania konkretnego IP na firewallu, a reguła blokowania w .htaccess nie wiedzieć czemu nie działa (portal jest oparty na Joomli, a dla niej są reguły zapisane w pliku .htaccess). Udało nam się zablokować dla portalu dostęp do samego portalu za pomocą wtyczki, ale nadal ktoś bombarduje serwer HTTP - mimo otrzymywania 403 i generuje obciążenie. Kei poinformowało, że takie rzeczy jak blokowanie IP dostępne są dla VPS cloud oraz dedyków z własnym IP. Więc chcąc przenieść na inny serwer - bo jak widać dla tego nowego portalu samo życie w praktyce zweryfikowało wymagania odnośnie hostingu - szukam czegoś, co by miało bardziej zaawansowane funkcje dotyczące bezpieczeństwa. Obecnie najszybsza byłaby pewnie migracja na tę usługę - https://www.kei.pl/serwery-vps Najniższy pakiet jest OK pod względem potrzebnej przestrzeni. Portal się dopiero rozwija, więc nie ma jeszcze wiele zajętej przestrzeni i nie wykorzystuje wielu zaobów. W razie potrzeby mogę podesłać na priv raport za wrzesień i październik do teraz, oraz raport wywołań z panelu Kei dla konta hostingowego generowany na dzień poprzedni. Nota bene w tych logach widać, że atakujący (atak trwa już 3-ci dzień) zwiększa wykorzystanie zasobów maszyny i przyznanego limitu, a administratorzy Kei odpisali, że nie wytną go na firewallu, bo wycięliby ruch z tego IP dla całej maszyny. Swoją drogą to niezłą cierpliwość ma atakujący - zapuścił automat i od kilku dni bombarduje domenę zapytaniami, dostaje 403 ale to go nie zraża. Może polecicie jakieś oferty?

Mowa była o konkretnym koncie Twitter konkretnej firmy, której dotyczy ten wątek. No niestety - nie mam Discorda, więc nie pogadamy Ale co mam Ci precyzować? Status usługi 'Host is down', sprawdzane z różnych lokalizacji. Nie chodzi o SLA tylko o informację od firmy, że coś się dzieje niedobrego, co może skutkować niedostępnością usługi, a nie informacją w stylu "u mnie działa" albo brakiem informacji. Zresztą już firma wyjaśniła jaki był rodzaj awarii. Ten wątek jest po to, by móc dopytać o usługi i ich jakość, o ich działanie i o ofertę - stąd było pytanie, czy kogoś jeszcze dotknęły przerwy w dostępie do usług (co, jak napisała sama firma mogło dotyczyć różnych klientów i różnych serwerów, nie tylko tego, na którym mam konto hostingowe). Dziękuję. Jest pytanie, jest informacja o tym, że coś się dzieje. Na FB zaglądam nieregularnie, tak samo jak na Twitter. Zapyałem tam Was po tym, gdy mi SiteMonitor przysłał info, że coś jest niehalo z usługą, bo widziałem, że tam informujecie o różnych zdarzeniach sieciowych i odpowiadacie na pytania. Ideałem byłby mail z informacją o awarii do klientów, których serwery dotknął problem i/lub coś takiego, jak ma OVH - monitor zasobów - https://www.ovh.pl/community/status/ oraz monitor prac konserwacyjnych - http://travaux.ovh.com/ gdzie można sobie nawet ustawić RSS ze śledzeniem wybranych zdarzeń. Przy okazji dzięki za przesłanie harmonogramu prac na serwerach - aktualizacji oprogramowania i możliwej z tego tytułu niedostępności usługi. Jeśli ktoś się zdziwi, że coś akurat nie działa to przynajmniej wiadomo, że była wcześniej informacja. W każdym razie życzę sobie i Wam jak najmniej problemów z usługami. Pozdrawiam.

Oczywiście i tego nie neguję - w sensie, że każdemu mogą zdarzyć się usterki. Opinie zadowolonych klientów (na tym forum) to jedno - sam zakupiłem hosting w MyDevil.net (na razie na próbę) podpierając się opiniami z różnych forów i stron, ale drugie to to, że często firmy chcą zaistnieć w social mediach zakładają tam profile zapominając o tym, że social media to obecnie kolejny kanał komunikacji, taki jak mail, ticket, czy telefon - skoro da się wysłać wiadomość za pośrednictwem tego kanału to mówiąc kolokwialnie ktoś to musi ogarniać. Skoro widzę, że firma wrzuca posty - tzn. ma profil na Twitterze (parzę, czy profil jest aktywny, a nie czy to konto jedynie z kilkoma wpisami sprzed kilku lat) i informuje na nim o różnych sprawach związanych z hostingiem, a także odpowiada ludziom w komentarzach to zakładam, że i na moje pytanie zostanie udzielona odpowiedź.. Może być krótka i zdawkowa, ale ważne, by została udzielona. Pozostawianie postów bez odpowiedzi jest niefajne. Tylko tyle i aż tyle.

Jak tam u Was działają ich usługi? Bo u mnie dwa razy były przerwy w działaniu serwera, na którym znajduje się konto hostingowe (monituruję jego pracę za pośrednictwem SiteUptime) - 14 października oraz wczoraj - 19-go. Po tej pierwszej przerwie w działaniu usługi zapytałem ich na Twitterze co się dzieje, ale nie raczyli odpowiedzieć.

W 2020 w Szkocji ma zostać uruchomiony następca superkomputera Archer - Archer 2: https://www.tomshardware.com/news/15-million-threads-amd-powered-archer-2-supercomputer-with-12000-epyc-rome-cpus