Dnes sleva 50% na webhosting NoLimit

Diskuze ke článku '2 roky poté, 731 dní života Hosting WEDOS' - fórum

13.09.2012  |  diskuze (26)
Dnes jsou to přesně 2 roky od spuštění našich prvních hostingových služeb. Zkusíme udělat shrnutí 2 let našeho života.

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

Gratulece + tipy

Jan Angelovič, 15.09.2012 15:18:55

Dobrý den, gratuluji k výročí a připojím pár postřehů. Nejdříve co mě potěšilo:

1) Možnost změnit majitele CZ domény pomocí SMS a emailu.

Převod domény je tak daleko jednoduší a byl to pro mne jeden z hlavních důvodů pro převod domén od Forpsi k vám. Jednu doménu jsem již ve vašem systému prodával a funguje to bezvadně. Chodit kvůli tomu na CzechPoint ověřit podpis a posílat to pak poštou je otravné.

2) Hromadný převod domény

Asi to není není něco, podle čeho si člověk vybírá registrátora, ale potěší to a především šetří práci.

3) Věrnostní akciový program

Po všech stránkách dobrý nápad, díky kterému budu příští rok platit za virtuální server (512MB, 15GB) měsíčně 80 Kč, namísto současných 199 Kč (256MB, 10GB) u Xenzone. :-)

4) WEDOS Disk k VPS zdarma
Zatím jsem zkoušel jen FTP rozhraní a jsem spokojený, jedná se opravdu o užitečný bonus.

Mám ale i dva náměty na zlepšení:

1) Upřesnění podmínek akce licence Windows zdarma

Máte dlouhodobou akci, kdy nabízíte licenci Windows 2008 R2 na první platební období zdarma, což vítám. Nikde ovšem neuvádíte, že akce se již netýká případného navýšení serveru v průběhu tohoto období. Takže jsem si u vás zaplatil Windows VPS server v nejnižší konfiguraci 2 modulů, abych si vyzkoušel, zda na něm bude možno provozovat naše stránky. Po úspěšném ověření, že přechod od konkurence (ASPone) bude možný, jsem zažádal o navýšení konfigurace VPS o další 2 moduly. Následně jsem byl ovšem nemile překvapen tím, že na tyto dva moduly se již akce v podobě licence Windows zdarma nevztahuje! A to za situace, kdy akce pořád běží… Přijde mi to jako trochu podivná politika, kdy jsem svým způsobem penalizován za to, že jsem se dodatečně rozhodl čerpat více služeb a tedy i více platit. Proto bych doporučil do podmínek akce jasně uvést, že na případné navýšení serveru se akce nevztahuje.

2) PDF a fonty

Ve vámi zasílaných PDF dokladech nejsou vloženy fonty, což třeba pro mne znamená, že se mi na mém pracovním počítači v těchto dokumentech nezobrazují znaky s diakritikou. Právě kvůli případům, kdy příjemce nemá korektně nainstalovaný příslušný font, nebo se ho Acrobat Readeru nepodaří správně napárovat, je vhodné fonty do vytvářených dokumentů vkládat. Nevím, že by existovaly nějaké licenční důvody pro nepřikládání fontů, takže to bude asi jen technická záležitost.

Každopádně hodně úspěchů do dalšího roku!

Zahranicni konektivita

Michal Stulík, 13.09.2012 20:27:35

Dobrý den,

docela by mě zajímalo jakou máte šířku pásma pro zahraniční konektivitu. Děkuji

Re: Zahranicni konektivita

Josef Grill, WEDOS, 13.09.2012 23:54:41

Dobrý den,

máme 10 Gbps bez omezení. Proto zvládáme takový nápor při různých útocích bez problémů.

Re: Zahranicni konektivita

Michal Stulík, 14.09.2012 09:12:10

To bych tedy tak netvrdil, protože bez problémů to rozhodně není. DDoS útoky měly 3Gbps a do zahraničí to bylo znát, výpadky, vysoký ping, značná ztrátovost packetů.

10Gbps máte do Kaory, ale kolik Gbps zahraniční konektivity vám poskytují? Neveřím, že to je 10Gbps.

Re: Zahranicni konektivita

Josef Grill, WEDOS, 14.09.2012 09:43:15

Dobrý den,

skutečně to tak je. Nejsme tam nijak limitováni. Ztrátovost paketů byla (v některých případech) jen z některých směrů (kde bylo ucpáno něco na trase někde dál) nebo (v některých případech dříve) tím, že byl problém u nás na konkrétním fyzickém serveru, kde byl konkrétní VPS server (ten je připojen 1Gbps a pokud na něj směřuje více, tak to fyzicky samozřejmě nezvládá).

Re: Zahranicni konektivita

Zdenek, 14.09.2012 09:22:53

Vcera kolem 22:30 jste meli totalni vypadek webu, jen co vim ja minimalne 10 minut, to za uspesne zvladani utoku nepovazuji.

Jelikoz byl web nedostupny jak z CR, tak ze zahranici, tak to neni jen o konektivite (ktera byla v tomto pripade spis naskodu).

Re: Zahranicni konektivita

Josef Grill, WEDOS, 14.09.2012 09:48:55

Dobrý den,

včera se jednalo o útok cílený proti našemu webu. Během odpoledne jich bylo několik. Během odpoledne a podvečera byl náš web zpomalený. Útok byl simulován stokami tisíc požadavků na port 80. Večer jsme museli provést restart. Za nedostupnost našeho firemního webu se omlouváme.

Žádných jiných služeb našich zákazníků se to netýkalo. Tohle byl cílený útok čistě na náš web. Vzhledem k intenzitě se nejednalo o studentský žert a vzhledem k cílení na náš firemní web se také pravděpodobně jednalo o součást konkurenčního boje. Je to smutné, ale je to tak.

Proti útokům se bráníme. Jsou různé a bráníme se různě. Zároveň se snažíme všechny související věci vylepšovat tak, aby bylo vše v pořádku.

Re: Zahranicni konektivita

Zdenek, 14.09.2012 13:21:11

"...se také pravděpodobně jednalo o součást konkurenčního boje. Je to smutné, ale je to tak."

Nechte tech spekulaci, pane Grill, nema to cenu. Nepodlozil jste jediny dukaz, ze se jednalo o utoky konkurence, pouze o tom hloupe tlachate. Udelate lepe, kdyz se budete starat o spravne fungovani Vasich sluzeb.

Branit se neumite, protoze posledni utok byl ucinny a utocnici dosahli sveho - vyrazeni webu z provozu.

Re: Zahranicni konektivita

Petr Baloun, 14.09.2012 13:54:43

Taky se divím, že web není na takový nával stavěný.
Právě hlavně web společnosti by měl být připravený na útok. - Chtělo by to posílit web

A to zdali to byla konkurence nebo ne, to už může vědět jen sama společnost. Ale přeci jen, takhle silný útok, jak je zde popsán by snad jedinec nezvládl.
Ale mám otázku proč nic není z těch útoků vidět na grafu?

Re: Zahranicni konektivita

Josef Grill, WEDOS, 14.09.2012 14:08:42

Dobrý den,

začnu od konce. Na grafu to není vidět, protože šlo o jiný typ útoku. Nebyl to útok "klasickou" silou s cílem "zahltit" síťovou infrastrukturu. Jednalo se o snahu vyčerpat všechna "spojení" na náš webserver. Podstrčených požadavků bylo i několik stovek tisíc.

Mohli bychom snadno říct, že nám web jel pomalu kvůli náporu objednávek a nakonec jsme ho restartovali. Popsali jsme situaci tak, jak skutečně byla.

O tom kdo zatím je nevíme. Problém je v tom, že chytit útočníka je složité až prakticky nemožné. Je jisté, že jedinec to sám neudělá. Navíc je otázkou, co by z toho sám o sobě měl.

Re: Zahranicni konektivita

Petr Baloun, 14.09.2012 14:16:56

Ten konec jsem psal i ve svém příspěvku níže. (psali jsme ve stejnou dobu)

Pokud se o toto snažili, proč neuděláte nějaká omezení, aby požadavky byli nějak přiděleny podle nějakých kriterií. nevím jak to přesně říci a přeci, kdyby byl web na silnějším a výkonnějším hardware tak by snad požadavků mohlo být více. Jinak také by snad šlo, že při podezřelém jednání by nějaký script zasáhl.

Ano to by jste mohli říci, že to bylo kvůli náporu, ale to by jste si sami uškodili.

Re: Zahranicni konektivita

Pavol, 16.09.2012 22:12:32

na slowloris existuje pre apache nejaky modul, nefunguje?

Re: Zahranicni konektivita

Petr Šťastný, WEDOS, 17.09.2012 06:14:37

Na tento konkrétní typ útoku, který byl na nás veden, vám žádný modul do Apache nepomůže.

Re: Zahranicni konektivita

Josef Grill, WEDOS, 14.09.2012 14:03:45

Dobrý den,

spekulace, nespekulace. Samozřejmě, že nevíme, kdo za tím je. Předpokládejme, že se podobnými útoky (třeba i silou několika Gbps) "nebaví" jen tak klučina s wifi přípojkou. Někdo musí mít důvod, aby riskoval nebezpečí trestního stíhání.

My se primárně staráme o fungování našich služeb. Tady jen vysvětlujeme.

Bráníme se v rámci možností. Včera jsme nakonec web restartovali a proto tam byl krátký výpadek. Klientů (a jejich služeb) se to vůbec nedotklo.

Jsou různé druhy útoků a některým se bráníte snáze, některým hůře. Děláme vše pro maximální dostupnost všech služeb.

Re: Zahranicni konektivita

Petr Baloun, 14.09.2012 14:12:50

Jednou jste prý prokázali, že to bylo od konkurence. Ale jinak ovšem podle velikosti by nešlo jen tak, aby to byl jedinec. Musel by mít na to vybavení a nevím proč by do toho člověk investoval, aby zatížil vaše služby.

Jinak nebezpečí trestního stíhání nehrozí, vy jste zatím žádné nepodali a nejen proto, že nevíte kdo to je.

Ano klientů se to netýkalo, ale pokud dokážete vydržet útok, který se týkal více služeb proč na to není stavěný i web. To proto, že byl vyvíjen jen na vás?

Ano různé druhy, ale jste již nějakých pár let v tomto oboru a jistě se vždy dá vymyslet nějaká obrana. A hlavně bych bránil právě svůj web.

Re: Zahranicni konektivita

Josef Grill, WEDOS, 14.09.2012 14:20:36

Dobrý den,

to co bylo v tom jednom případě ještě řeší Policie ČR. Dotyčný u konkurenční firmy už nepracuje.
Ano, je to tak jak píšete. některé typy útoků jedinec neudělá. A proč by to dělal... :-)

Ano, to trestní oznámení je problematické. My nevíme, policie neví. Navíc je komplikované a někdy až nemožné to zjistit. Podle zákona je to o tom, že i jen pokus (bez zjevného způsobení škody) je již problémem..., ale pachatele těžko hledáte. Toho útočníci využívají.
Z tohoto pohledu je lepší se soustředit na vlastní služby, zdokonalení a zlepšení ochrany.

Byl to jiný typ útoku (než klasické "silové" útoky v posledních týdnech) a byl mířený jen proti našemu webu. Odezva byla celou dobu. Sice pomalejší. Večer jsme (za minimální návštěvnosti) přistoupili k restartu. Bohužel to jinak asi nešlo řešit.
Víme, že by to mělo být v pořádku a snažíme se proto dělat maximum.

Re: Zahranicni konektivita

Petr Baloun, 14.09.2012 16:57:32

Dobrý den,
no samozřejmě, že si nenechají takovéhoto pracovníka :). No jistě neudělá útok, který by vám zapříčinil nějaké problémy.

Ano je problematické a proto ty útoky stále jsou.
Ano vím, že již způsobení i beze škody je problém.
Ano soustředit se na služby, ale to se dostáváme k tomu, že web to neustál. I když jste jej restartovali vy v době nejmenší návštěvnosti. Ale klienti ode mě co jsem získal to někteří vzdali jelikož se jim web načítal v řádkách minut a ne vteřin.

Řekl bych, že jste přišli o dost klientů, kteří chtěli využít slevy.

Tak ať to vaše maximum zabrání příštímu nefunkčnímu webu.

Re: Zahranicni konektivita

Pavol, 16.09.2012 22:03:04

ehm co takto elementarna logika? :)

dokazy v dobre anonymnych botnetov a anonymnych platieb za ne(bitcoiny) su nemozne.
a presne preto si to vy konkurencia mozte dovolit :)

Re: Zahranicni konektivita

Bruno, 16.10.2012 22:28:25

RAD BY SOM PODPORIL WEDOS ! TO CO TU NEJAKY ZDENEK PISE JE ZAVIST. WEDOS MA AKO JEDEN Z MALA AUTOMATIZACIU A PERFEKTNE ZAKAZNICKE ROZHRANIE. A TIE CENY MAJU NAJLEPSIE. VZDY SA NAJDE NEJAKY DEBIL, KTORY NEPRAJE. A ZE NESIEL WEB 10 MINUT TAK Z TOHO SA NEPOSER. NESLO O ZIVOT... WEDOS NEDAJTE SA.

Gratulace

Pavel, 13.09.2012 18:16:31

Já Vám gratuluji a očekávám, že těch gratulací máte od nás, zákazníků, hodně.

A jestli mohu na p. Grilla, který určitě zná mnoho o právu. Jak řešíte právě po té právní stránce ty ddos útoky? Podáváte trestní oznámení nebo to necháváte být? A máte přehled o tom, kdo za těmi útoky stojí, co je motivací a tak podobně?

Můžu ještě dotaz? FUJITSU - personální změny. Jaké to může mít dopady pro Vás a tedy i pro nás, zákazníky?

Ještě jednou gratulace a jdeme spolu dál, do toho třetího roku :)

Re: Gratulace

Josef Grill, WEDOS, 14.09.2012 00:01:01

Dobrý den,

děkujeme za zprávu a za gratulaci a dotazy.

Trestní oznámení nepodáváme. Víme o jednom historickém útoky, který byl prokázán zaměstnanci konkurenční společnosti. Ten jsme řešili na jaře s policií. Ostatní útoky se nedaří vystopovat a tak policie nám nic nepomůže.
Nejlepší je se tím nezabývat a věnovat se vylepšování obrany a ochrany.
Někdy jsou to malé útoky na některé servery zákazníků, ale jindy jde o plošné útoky na naši infrastrukturu a jindy třeba o útoky na náš web (jako zrovna dneska). Motivace mohou být různé. Spekulovat lze o čemkoliv, ale upřímně řečeno je pravděpodobné, že jde o konkurenční boj.

FUJITSU - zákazníci to nepoznají. Spíše jde o nákupní ceny a služby okolo. Vzájemnou důvěru a spolehnutí jedna strana na druhou a chuť pomoci či vyhovět nám. Pokud by měl nastat jakýkoliv problém, tak musíme přejít k jinému dodavateli. Jednáme stále s dalšími dodavateli a tak by to neměl být problém.

Těšíme se na další spolupráci.

Chyba v článku

Petr Baloun, 13.09.2012 17:16:53

Dobrý den,
je hezké že jste to takhle shrnuly a že je tu dostatek informací. Hlavně se těším až vylepšíte chat (jinak tak příjemné řešení problémů, se mi zamlouvá) a taky čekám na email clienta, abych nemusel v jednom něco nastavovat a druhý plynule využívat. A v neposlední řadě se těším na akciový program.
Jinak máte nefunkční obrázky v článku.
Přeji hodně úspěchů a všechno nejlepší k 2 rokům

pozn. dostanu bonus za to, že jsem napsal první :D

Re: Chyba v článku

Josef Grill, WEDOS, 13.09.2012 17:22:50

Dobrý den,

děkujeme za příspěvek.

Chat - víme, víme. Mail - víme, víme. Chystáme změny a pracujeme na tom.
Akciový program platí, tak jak je dohodnuto. Nyní chceme zapojit do procesů více naše akcionáře a od ledna platí podmínky.

Bonus dostanete tričko nebo hrneček - pokud nám napíšete přes formulář (velikost a adresu). Máte to za to upozornění na chybu s obrázky. Děkujeme. Už je to napraveno. Takové krásné grafy nemůžeme vynechat.

Re: Chyba v článku

Petr Baloun, 13.09.2012 17:28:20

Nemáte za co,
rád si povídám s někým od wedos jsou to lidi jako my a řeší problémy s přátelským přístupem.
Jinak jsem rád, že to víte teď jen jak dlouho bude trvat řešení.
Na to zapojení se právě těším, rád se budu podílet na "chodu" firmy. A dozvídat se novinky mezi prvními.

Jinak rád sem upozornil vím jaké to je, když něco nevyjde a všichni jen koukají a nic neřeknou. A mě to neublíží ;)
Jinak vezmu si hrneček jelikož tričko a propisky již mám a další již přijde využil jsem dnešní akce ;)

Re: Chyba v článku

Josef Grill, WEDOS, 13.09.2012 17:39:33

Jsme lidé z masa a kostí a děláme služby pro lidi :-) . Problémy řešit musíme. Jinak to nejde. To bychom neuspěli.

Chat - má menší prioritu, než e-mail. Ten řešíme prioritně. Mělo by to být co nejdříve. Odhad nemám, protože to závisí na tom co vymyslí dodavatel. My máme náhradní řešení, ale nevím zda to bude například do měsíce. Musím zjistit u techniků.

Zapojení do chodu firmy chystáme na přelom září a října. Je to důležité pro obě strany - jak pro firmu, tak i pro akcionáře.

Děkujeme za příspěvky a za upozornění. Za chyby se musí platit a proto od nás to poděkování. Hrnečky máme pěkné :-)

Re: Chyba v článku

Petr Baloun, 13.09.2012 18:07:31

Ano to jistě jste, i když většinu věcí již máte automatizovanou. No musíte pokud chcete být stále nejlepší hosting ;). Ale přeci jen je milý ten přátelský přístup, i když jsem se taky setkal že ani podpora nic udělat nemohla a že zrovna nebyl nejlepší den, ale vše nemůže být stále nejlepší.

To jistě chápu v chatu jde jen o menší úpravy. A jistě více uvítám email. A do konce října by to snad mohlo být, jelikož toto dočasné řešení je upřímně strašné.

Zapojení do chodu ano je to výhodné pro obě strany, to je jeden z důvodů, proč jsem do toho šel.

No za příspěvky je to jen kus textu a nemám co dělat :D a když mi pořád tak hezky odpovídáte. Jj musí, ale pro mě je to krásná cena, až mi přijde vyfotím a zveřejním.
Jelikož jsem zatím nikde fotku nenašel a rád informuji lidi o něčem co ještě nikde není.

pozn. ale jedna změna, která by netrvala dlouho je, aby při kontaktování formulářem nebo psaní zprávy při přihlášení nebylo nutné vyplňovat kontrolu. Je to dosti otravné