Как мы уже писали, по всему миру бушует ботнет подбирающий пароли к сайтам на популярных CMS: Wordpress, Joomla, DLE. Все это началось примерно в начале апреля 2013го (вот, например, новость с описанием) и не прекращается до сих пор.
Поначалу мы анализировали логи, вычисляли самые активные IP-адреса и блокировали их. Потом блокировали доступ лишь к страницам авторизаций админок. За месяц мы набрали около 7500 IP-адресов в блок-лист, в то время как еще в начале апреля зараженных серверов было больше 90000. В общем - погоня за вчерашним днем, которая никогда не окончится.
В субботу, 1-го июня, изменен тип тарификации: ежедневно с лицевого счета клиента будет списываться небольшая сумма равная стоимости тарифного плана и дополнений (если есть) за один день.
Чем это удобней:
- Клиент в любой момент может заказать дополнительные услуги или отказаться от них без каких-либо сложных перерасчетов оплаченного периода или внесения дополнительной платы.
В последние месяцы мы столкнулись с мощнейшим ботнетом, который брутфорсит (пытается подобрать) логины и пароли к админ-панелям Wordpress, Joomla и DLE. Запросы идут c разных IP-адресов, из разных стран по всему миру, примерно по 20-50 запросов в секунду. Вся эта активность грозит взломом сайтов наших клиентов и создает (уже создавала) существенную нагрузку на сервер.
Мы приняли решение временно отказаться от предоставления VDS. Партнерство с firstvds.ru не сложилось и оказалось невыгодным. Не самая лучшая репутация, большой оверселлинг (продажа ресурсов вне пределов реальных мощностей сервера), глючный биллинг, медленная и халатная техподдержка - все это firstvds.ru. Соответственно, из-за нерадивого партнера страдает наша собственная репутация.
Старые клиенты, заказавшие VDS, продолжат работу в обычном режиме.
VDS, уже собственный, обязательно появится в будущем. Следите за новостями.
22.05.2012 в 23.30 (gmt +3) произошел отказ сервера на 15 минут. Расследуем. Готовы компенсировать простой, обращайтесь.
Обновление от 24го мая.
Детальное изучение инцидента привело к довольно неожиданным выводам: один из наших клиентов подверг распределенной атаке (ddos) свой собственный сайт, мотивируя это тестированием. Клиент строго предупрежден, IP-адреса заблокированы, усилены анти-ддос меры.
Вчера нашим системным администраторам удалось локализовать и устранить проблему с apache, которая вызывала краткосрочные "подтормаживания" и ошибки 502 и 504.
Спасибо всем, кто оставался с нами с учетом хоть и небольших и кратковременных, но проблем.
Этой ночью в 23:40 испытывали проблемы с apache, сайты были недоступны около 15 минут. Приносим свои извинения, готовы компенсировать простой. Впредь будем улучшать сервис.
Приглашаем в нашу группу ВКонтакте. Вступайте, обсуждайте последние новости, делитесь советами и задавайте вопросы.
Будем рады всех видеть!
30 апреля, в 1.00 по Киеву (GMT+2), будем проводить работы по обновлению apache для решения этой проблемы. Возможна кратковременная (до 10ти минут) приостановка веб-сервисов.
Периодически испытываем проблемы с apache, в связи с чем иногда кратковременно (на 5-10 мин) возникает ошибка 502/504 или "подтормаживания". Разбираемся, реагируем, принимаем меры.
Следите за новостями.