Новости

Mysql споткнулся

04.06.2013 в 23:05 по Киеву отказал mysql-сервер.
Работа восстановлена через 20 минут.
Приносим извинения за простой.

Еще о ботнете

Как мы уже писали, по всему миру бушует ботнет подбирающий пароли к сайтам на популярных CMS: Wordpress, Joomla, DLE. Все это началось примерно в начале апреля 2013го (вот, например, новость с описанием) и не прекращается до сих пор.

Поначалу мы анализировали логи, вычисляли самые активные IP-адреса и блокировали их. Потом блокировали доступ лишь к страницам авторизаций админок. За месяц мы набрали около 7500 IP-адресов в блок-лист, в то время как еще в начале апреля зараженных серверов было больше 90000. В общем - погоня за вчерашним днем, которая никогда не окончится.

Ежедневность

В субботу, 1-го июня, изменен тип тарификации: ежедневно с лицевого счета клиента будет списываться небольшая сумма равная стоимости тарифного плана и дополнений (если есть) за один день.

Чем это удобней:
- Клиент в любой момент может заказать дополнительные услуги или отказаться от них без каких-либо сложных перерасчетов оплаченного периода или внесения дополнительной платы.

Атака клонов

В последние месяцы мы столкнулись с мощнейшим ботнетом, который брутфорсит (пытается подобрать) логины и пароли к админ-панелям Wordpress, Joomla и DLE. Запросы идут c разных IP-адресов, из разных стран по всему миру, примерно по 20-50 запросов в секунду. Вся эта активность грозит взломом сайтов наших клиентов и создает (уже создавала) существенную нагрузку на сервер.

Закат VDS

Мы приняли решение временно отказаться от предоставления VDS. Партнерство с firstvds.ru не сложилось и оказалось невыгодным. Не самая лучшая репутация, большой оверселлинг (продажа ресурсов вне пределов реальных мощностей сервера), глючный биллинг, медленная и халатная техподдержка - все это firstvds.ru. Соответственно, из-за нерадивого партнера страдает наша собственная репутация.

Старые клиенты, заказавшие VDS, продолжат работу в обычном режиме.

VDS, уже собственный, обязательно появится в будущем. Следите за новостями.

Отчет за 22 мая

22.05.2012 в 23.30 (gmt +3) произошел отказ сервера на 15 минут. Расследуем. Готовы компенсировать простой, обращайтесь.

Обновление от 24го мая.
Детальное изучение инцидента привело к довольно неожиданным выводам: один из наших клиентов подверг распределенной атаке (ddos) свой собственный сайт, мотивируя это тестированием. Клиент строго предупрежден, IP-адреса заблокированы, усилены анти-ддос меры.

Победа

Вчера нашим системным администраторам удалось локализовать и устранить проблему с apache, которая вызывала краткосрочные "подтормаживания" и ошибки 502 и 504.
Спасибо всем, кто оставался с нами с учетом хоть и небольших и кратковременных, но проблем.

Пикирующее перо

Этой ночью в 23:40 испытывали проблемы с apache, сайты были недоступны около 15 минут. Приносим свои извинения, готовы компенсировать простой. Впредь будем улучшать сервис.

Социализируемся

Приглашаем в нашу группу ВКонтакте. Вступайте, обсуждайте последние новости, делитесь советами и задавайте вопросы.
Будем рады всех видеть!

Ночные работы

30 апреля, в 1.00 по Киеву (GMT+2), будем проводить работы по обновлению apache для решения этой проблемы. Возможна кратковременная (до 10ти минут) приостановка веб-сервисов.