Пульс

В этот раз coopertino.ru не расчитал и не подготовился. На авось решил работать, как повезет.
Снова вспоминаем топики про DNS.

Где-то уже 5 дней я читаю кучу НЫТЬЯ, откровенного чистейшего нытья.
И не один нытик — не делал сам бекапы.
Не один нытик не осознал, что купил мусорку.
Реально — мусорные клиенты, чистые лохи, которые не умеют гуглить и изучать истину, как все устроено в этом мире.

Только вот, если Вайтсуйт поступил красиво, по честному — признал и отдал клиентов.
То Купертино пиздит как обычно. Мажется капитально. Но никогда не скажет по честному. В этом весь он, еще с запуска, в мае 2012 — он начал с пиздежа про безлимиты и не сдержал не одно обещание данное людям на форуме. Да и сервера у него начинаются с 36. А потом вообще стал через символ делать, 46 48 и т.д. Типо не палевно. Клиентов совсем за тупое стадо держит. Хотя наверно те, кто верят в такое — и есть стадо.

Вообщем. Очередное доказательство, что dns — узкое место хостеров. Особенно говно dns.

Что они предприняли?
Ну во первых пропустили весь трафик через cloudflare.com на платном аккаунте.
Но видимо это не помогло. На их опыте можно отметить для себя, что даже cloudflare не спасает от такого.

Далее они просто пошли методом помоек. Делать NS зависимыми от каждого сервера. Каждому серверу свои NS давать.

т.е. если где-то будут проблемы, то ляжет лишь 1 мусорка, а не разом все dns, которые ns1 ns2 обычно по стандарту делают.
Правильное решение. Это дешево. Это удобно. Если нету денег на надежные сервера, чтобы в 4х разных ДЦ, мощные и с защитой от ддос. То нужно сводить риски к минимуму.

Вообщем мир продолжает рушиться. Мелкие игроки уходят один за другим, выживут лишь финансируемые. То законы с цензурой, то брутфорсы убивающие брошенный мусор, брутфорсы-очистители-интернета :) Сайтов с каждым годом становится все меньше. Людей создающих что-то в Интернете тоже кстати становится все меньше и меньше.

Можно в твиттере
#rockitcon https://twitter.com/search?q=%23rockitcon&src=hash
#RockIt twitter.com/search?q=%23RockIt&src=hash

Еще один вид топика-архива. Ну одним постом FAQ собрать всех. И потом раз в годик обновлять на актуальность.
Уже имеется

• Список администраторов серверов и хостинга
• Список дата-центров лояльных оптовикам
• Список разных компаний в социальных сетях

Итак. В этот пост будут собираться хостеры. С ссылкой на наш новый проект ruhost.name, поэтому регистрируйтесь и создавайте топик про себя, так же подпишитесь там к своему топику на комментарии email disqus.
У этой записи имеется постоянная ссылка, чтобы проще запоминать — host.hostsuki.org

Список хостеров с расширенной техподдержкой, которые оказывают бесплатный перенос сайтов к себе:


Читать дальше →

Я давно хотел сделать списки хостеров, которые могут предоставить отчетности для бухгалтерии, ну для предприятий например, корпоративных всяких организаций и т.д.

Вот теперь думаю, а может еще стоит сделать список хостеров у которых ХУЙ ЗАРЕГАЕШЬСЯ, т.к. супер пупер проверки на паспортные данные или еще какая-то хуйня.
Давно я не регался у хостеров. Может что-то изменилось в процессе регистраций. Я да пользуюсь своими старыми аккуантами, а новые возможно сейчас в принудительном порядке что-то требуют.
Нужно будет проверить это все. А то может я рекомендую людям, а люди получают геморой на свою душу.

Судя по их твиттеру его поломали, спамом зарастает

Сайт не обновлялся с 2012 года.
В 2012 они отказались от VDS, потом я их рекомендовал как вторичный ns еще, до того, как прозрел раз и два.

Но сейчас в биллинге сплошь и рядом.

Абсолютно на все услуги.

У нас там все отлично пока что. Никаких проблем. Неплохие расходы.
twitter.com/obzorly/status/361216439916560384
Но что-то зародилось подозрение, как вообще дела в компании?
Бекапы еще что делаются ;)

На сколько помню год назад у них в футере было, что у них все на дедиках обычных сделано. И нету инфраструктуры и миграций.
twitter.com/githubstatus


Даже стало интересно где они хостятся.
github RSPC-1248444612143627 (NET-207-97-227-224-1) 207.97.227.224 — 207.97.227.255
Rackspace Hosting RSPC-NET-4 (NET-207-97-192-0-1) 207.97.192.0 — 207.97.255.255

А dns используют dyn.com/dns/dynect-managed-dns/

От: Брух Павел Юрьевич — 2013-08-11 06:08:25
Уважаемые пользователи хостинга!

Мы верой и правдой служили Вам 3 года и стремились улучшать сервис.
К сожалению, настал тот момент в котором мы не в силах противостоять таким хостинг гигантам как Рег.ру, Р01 и т.д.

Количество пользователей постоянно менялось, активных клиентов становилось то меньше, то больше.

В связи с невозможностью продолжать конкурентную борьбу, мы сообщаем, что с августа 2013 года, хостинг провайдер WEBTerra.NET прекращает свою деятельность в направлении хостинга.

Мы также продолжим оказывать услуги по регистрации и продлению доменных имен, а также продаже и поддержке лицензионного ПО, к сожалению услуги хостинга напрямую мы оказывать прекращаем.
Возможно в не далеком будущем мы станем оказывать услуги хостинга через стороннего оператора, но данная идея только в разработке.

Если Вам требуется получить Ваш файл с сайтами, напишите нам на адрес obmen86@gmail.com, мы обязательно отправим Вам ваши ресурсы, т.к. мы оперативно все сохранили для Вас. В письме обязательно укажите доменные имена, логин в биллинге, а также ФИО. Письмо должно поступить с электронного адреса зарегистрированного в биллинге, в ином случае мы не предоставим Ваш бекап из соображения безопасности и авторского права.

Новый сайт, да переезд на удобный ISP bill(по статистике) — как видите — не являются фактором, который вас спасет.

Снова про брутфорс.
Последние 5 дней постоянно приходят «посоветуй хостинг», там выгнали, там локнули, там вообще все легло вот бекап есть вроде. Тут vds распидорасило, тут vds постоянно загрузка под сотню, тут говорят сам должен админить vds я ничего не понимаю. И т.д. чел 50 написало наверно, многие старые знакомые, которым тупо лень было переежать с хостингов(как со скалакси многие не уходили до самого конца), но из-за брута пришлось.

*стандартный вариант засера vds, когда я заходил чтобы забрать файлы какого-ниб чела.
Короче какие выводы можно сделать?

1. Все эти ваши VDS на 512 — 2 ГБ озу = полное говно, которое легко ложится от обычного wordpress брута.
2. Эти слабые vds-ки разве что для тестов всяких. Для стоящих проектов это мимо.
3. А шаред хостинги это вообще мусорки, которые настолько перегружены и засраны.
4. Короче, наглядно видно, что куда дешевле/выгоднее/рациональнее купить сразу любой дешевый сервер hetzner/ovh/tehnodom на котором такой брут вообще не ощущается.

//
Вспоминаю себя в 2010 или 2011. Действительно сколько было гемора. Тоже были постоянные переезды, какие-то левые нагрузки, школо ддосы, локи vds за то, что какой-ниб архив в 500мб качается и засирает канал. Пока я пользовался шаредами всякими или мелкими vds-ками, проекты тоже были мелкие. Мне щас даже кажется, что пытаться создать стоящий проект на vds — зарание глупо. Шареды и vds чисто для тестов, для того, чтобы научиться создавать сайты, например. А когда человек созревает чтобы создать стоящее что-ниб, ему всяко нужен дед. А потом уже, когда проект станет сильно доходным, нужны и абузостойкие домены, резервные домены в хуе зонах, защиты от ддос и все такое.

Хотя, если бы не весь тот геморой прошлого. Я бы никогда не взял себе правило делать сайты мобильными, пользоваться сторонними dns, и всегда быть готовым свалить. А если бы не сгорания hdd или раздрачивания raid в 2012, то я бы никогда не стал всех заставлять делать бекапы в selectel storage.
Так что думаю, все веб-мастера проходят такие опыты. Но вот, с сегодняшнего дня я точно буду советовать грамотным людям, которых видно, что они создают не_мусор, купить сразу дешевый сервер. Если они одни не тянут, пусть с кем-ниб разделят поровну и все дела.

Последнее время просто адские атаки на админки сайтов построенных на движках WordPress и Joomla. Злоумышленники обладают гигантской сетью ботов, которые занимаются подбором паролей к админкам. Страдают не только отдельные сайты, но и в целом все клиенты ибо атаки вызывают перегруз серверов и соответственно плохую работу всех сайтов расположенных на сервере у хостера.

Крайне рекомендую всем у кого сайты на указанных движках сменить адрес админки!

Инструкция для сайтов на WordPress:

1. Скачайте файл soft.eurodir.ru/wpsecure.zip
2. Распакуйте на локальном ПК архив и загрузите файл wpsecure.php в корневую папку своего сайта, т.е. в /www/ваш-домен.ru
3. После этого запустите данный скрипт по адресу ваш-домен.ru/wpsecure.php
4. Скрипт сообщит вам новый адрес для входа в админку, его и нужно использовать в дальнейшей работе с сайтом. Не забудьте записать его!

Инструкция для сайтов на Joomla:

Необходимо установить модуль extensions.joomla.org/extensions/access-a-security/site-security/login-protection/12271

Как это сделать прочитать можно здесь adnotes.ru/page/prjachem-adminku-joomla

— Тема на серче forum.searchengines.ru/showthread.php?t=805635

ВНИМАНИЕ! Владельцам сайтов на CMS WorsPress и Joomla!!!

В настоящий момент на многие сайты пространства сети Интернет идёт массовая атака, направленная на подбор паролей к CMS WordPress и Joomla. Подбор осуществляется через форму входа на странице wp-login.php и administrator/index.php соответственно.

Последние 30 часов нашим специалистам удавалось сдерживать атаку с переменным успехом. Но сейчас нагрузка на серверы подходит к критической, вследствие чего на некоторых головных машинах начали наблюдаться отказы в обслуживании.

В связи с этим, мы вынуждены централизованно временно закрыть доступ к админской части CMS WordPress и Joomla. Таким образом, мы предотвратим взлом ваших сайтов и существенно снизим нагрузку.

Сейчас мы закрыли доступ через файл /usr/local/etc/apache22/Includes/wp-login.conf
Для восстановления доступа необходимо удалить этот файл и перезапустить Apache (через ISPmanager, раздел «Сервисы»).
После удаления созданного файла вам необходимо ограничить доступ к странице wp-login.php и administrator/index.php для сторонних IP адресов или переименовать этот файл, чтобы исключить дальнейшую атаку на ваш сайт.

С уважением,
Команда FirstVDS