Пульс

Ну так чем же там кончилось, мне стало интересно.

Сервер: isp39.coopertino.org
Адрес: 5.10.75.190

Имя хоста: 5.10.75.190-static.reverse.softlayer.com
По данным whois.ripe.net:
inetnum: 5.10.75.188 — 5.10.75.191
netname: NETBLK-SOFTLAYER-RIPE-CUST-AN28584-RIPE
descr: Innovation IT Solutions Corp
country: GB
admin-c: AN28584-RIPE
tech-c: AN28584-RIPE
status: ASSIGNED PA
mnt-by: MAINT-SOFTLAYER-RIPE
source: RIPE # Filtered

person: Andrey Nesterenko
address: 95 Wilton Road Suite 3
address: London, SW1V 1BZ GB
phone: +31617476005
nic-hdl: AN28584-RIPE
abuse-mailbox: abuse@mirhosting.com
mnt-by: MAINT-SOFTLAYER-RIPE
source: RIPE # Filtered

Сервер: ns40.coopertino.org
Адрес: 5.10.75.191
Сервер: ns39.coopertino.org
Адрес: 5.10.75.191
Сервер: ns35.coopertino.org
Адрес: 5.10.75.189
Сервер: ns36.coopertino.org
Адрес: 5.10.75.189

ну и т.д. короче мусорки переносятся.

Чтобы уж убедиться на 100%, проверяем еще.
Сервер: ns1.coopertino.org
Адрес: 68.168.210.126

Interserver, Inc INTERSERVER (NET-68-168-208-0-1) 68.168.208.0 — 68.168.223.255
Andrey Nesterenko INITSOL-US4 (NET-68-168-210-0-1) 68.168.210.0 — 68.168.210.255

Сервер: ns2.coopertino.org
Адрес: 91.224.141.100

inetnum: 91.224.140.0 — 91.224.141.255
netname: INITSOL-NL1
descr: Innovation IT Solutions Corp.
country: NL
org: ORG-IISL2-RIPE
admin-c: INET2222
tech-c: INET2222
remarks: For abuse reports please use 24/7 Email:abuse@dnska.com
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: init-sol
mnt-routes: AS49544-MNT
mnt-routes: init-sol
mnt-domains: init-sol
source: RIPE # Filtered

organisation: ORG-IISL2-RIPE
org-name: Innovation IT Solutions LTD
org-type: LIR
address: Innovation IT Solutions LTD
address: Alevtina Nesterenko
address: Postbox
address: 603144
address: Nizhny Novgorod
address: RUSSIAN FEDERATION
phone: +31208083051
fax-no: +31877845950
admin-c: AN4040-RIPE
mnt-ref: init-sol
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
tech-c: INET2222
abuse-mailbox: abuse@dnska.com
descr: Innovation IT Solutions Corp. LIR Object
abuse-c: ABUS1
source: RIPE # Filtered

dnska.com — доказывает полностью, что сервисы Allhosting

Вот короче так. Кто следующий вступит в монополию?

Первый топик, второй топик.
А это третий топик.

Полный список одобренной порции:

Читать дальше →

Кстати, последние 2-3 еще замечена хуевая работа habrastorage.org
Анализ подтвердил.

inetnum: 178.63.232.192 — 178.63.232.199
netname: HABRAHABR-LLC
descr: Habrahabr, LLC.
country: DE
admin-c: LK221-RIPE
tech-c: LK221-RIPE
status: ASSIGNED PA
remarks: Habrahabr Hetzner IP block
remarks: *********************************
remarks: For abuse support@habrahabr.ru
remarks: NOC and tech vadim@bionicman.ru

Примечательно то, что новые проекты у них теперь на поддоменах. (примерно с начала лета это произошло, они предвидели)

Сервер: habr.habrastorage.org
Адрес: 212.24.43.44
Сервер: brainstorage.habrastorage.org
Адрес: 212.24.43.44
Сервер: freelansim.habrastorage.org
Адрес: 212.24.43.44

www.caravan.ru

//
И заодно мне стало интересно, а где же держит dns Хабр.
NS1.HABRADNS.NET (212.24.43.43 — caravan)
NS2.HABRADNS.NET (78.46.61.175 — hetzner) (ns2.habralab.ru) (а сам habralab.ru походу используется для локалки 127001, возможно там прототипы новых функций в офисе разрабатывают)

habradns.net
ns1.first-ns.de
robotns2.second-ns.de
robotns3.second-ns.com
DNS от hetzner.de используются. (кстати, 3 разных домена, чтобы не залочили, все как я в статьях расписывал)

ГитХаб если помните использует dyn.com сервис.

Недавно попалась статистика
twitter.com/borbog/status/370955515301339136

Для истории. Рейтинг на Лето 2013 года.


Как мы видим — по настоящему непотопляемые NS — у кого? У Мастерхоста однако!

Можно в твиттере
#rockitcon https://twitter.com/search?q=%23rockitcon&src=hash
#RockIt twitter.com/search?q=%23RockIt&src=hash

Судя по их твиттеру его поломали, спамом зарастает

Сайт не обновлялся с 2012 года.
В 2012 они отказались от VDS, потом я их рекомендовал как вторичный ns еще, до того, как прозрел раз и два.

Но сейчас в биллинге сплошь и рядом.

Абсолютно на все услуги.

У нас там все отлично пока что. Никаких проблем. Неплохие расходы.
twitter.com/obzorly/status/361216439916560384
Но что-то зародилось подозрение, как вообще дела в компании?
Бекапы еще что делаются ;)

На сколько помню год назад у них в футере было, что у них все на дедиках обычных сделано. И нету инфраструктуры и миграций.
twitter.com/githubstatus


Даже стало интересно где они хостятся.
github RSPC-1248444612143627 (NET-207-97-227-224-1) 207.97.227.224 — 207.97.227.255
Rackspace Hosting RSPC-NET-4 (NET-207-97-192-0-1) 207.97.192.0 — 207.97.255.255

А dns используют dyn.com/dns/dynect-managed-dns/

Снова про брутфорс.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.

*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?

1. Все эти ваши VDS на 512 — 2 ГБ озу = полное говно, которое легко ложится от обычного wordpress брута.
2. Эти слабые vds-ки разве что для тестов всяких. Для стоящих проектов это мимо.
3. А шаред хостинги это вообще мусорки, которые настолько перегружены и засраны.
4. Короче, наглядно видно, что куда дешевле/выгоднее/рациональнее купить сразу любой дешевый сервер hetzner/ovh/tehnodom на котором такой брут вообще не ощущается.

//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.

Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.

Последнее время просто адские атаки на админки сайтов построенных на движках WordPress и Joomla. Злоумышленники обладают гигантской сетью ботов, которые занимаются подбором паролей к админкам. Страдают не только отдельные сайты, но и в целом все клиенты ибо атаки вызывают перегруз серверов и соответственно плохую работу всех сайтов расположенных на сервере у хостера.

Крайне рекомендую всем у кого сайты на указанных движках сменить адрес админки!

Инструкция для сайтов на WordPress:

1. Скачайте файл soft.eurodir.ru/wpsecure.zip
2. Распакуйте на локальном ПК архив и загрузите файл wpsecure.php в корневую папку своего сайта, т.е. в /www/ваш-домен.ru
3. После этого запустите данный скрипт по адресу ваш-домен.ru/wpsecure.php
4. Скрипт сообщит вам новый адрес для входа в админку, его и нужно использовать в дальнейшей работе с сайтом. Не забудьте записать его!

Инструкция для сайтов на Joomla:

Необходимо установить модуль extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

Как это сделать прочитать можно здесь adnotes.ru/page/prjachem-adminku-joomla

— Тема на серче forum.searchengines.ru/showthread.php?t=805635

Вообщем не работают dns от DC
NS1.UNITEDPLATFORM.COM, NS2.UNITEDPLATFORM.COM
А значит и все их реселлеры, типо reggi.ru, типо Regway и все остальные, где вы хоть раз видели такую вот панель.


И последние года все чаще и чаще атаки, уязвимости всякие.
Мне вообще кажется — нужно в корне пересматривать схему самой сути DNS. Потому что все это не надежно.
Постройка dns хостинга стала стоить слишком многого, слишком дорого, затратно. И даже ПО всякое которое доступно — УГ. Для нормальной работы нужно делать какое-то свое. Хотя, в принципе тоже самое можно сказать и о биллингах, о панелях на сервера. Куда ни посмотри все говно и не надежное.
А уж bind всякий и подавно никто не делает.
Есть ощущение, что сам интернет разваливается, уже давно очевидно выживут только фанансируемые проекты.
Тем более с говно законами, после которых обычные пользователи, еще больше не захотят создавать тут сайтов, боясь тупых наездов за мат или цензуру. Итак выживает лишь 5% сайтов.
Надеюсь это приближается кризис структуры(как описано в дочерях), за которым обязательно последует Единый Интернет.