Dnes sleva 50% na webhosting NoLimit

Diskuze ke článku 'Vyjádření k problémů s konektivitou u VPS dne 12.08.2016' - fórum

23.08.2016
Minulý týden, v pátek odpoledne jsme se potýkali s problémy s konektivitou u VPS. Od počátku naší činnosti si zakládáme na otevřenosti a tak dovolte, abychom udělali nějaký soupis událostí a vysvětlili co se vlastně stalo.

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

Potrestání viníků

Tomáš, 03.09.2016 22:06:21

Pokud jsem správně pochopil vysvětlení, tak viníkem a původcem útoků byly lidé, kteří si u vás zaplatili a provozovali VPS. Tedy lidé, kteří si službu u vás zaplatili, máte jejich kontaktní, platební údaje, údaje na faktury apod.
Byly tyto údaje o těchto osobách už předány na policii, aby viníci byli potrestáni?
Případně uvolnili jste nějaké peníze na nějaké Ukrajince apod., kteří by to s těmi dotyčnými vyřídili?
Jako prevence, aby se to neopakovalo do budoucna, kromě technicko konfiguračních opatření, které jste zmínili v článku?

2 roky zpět stejné vysvětlení

Mates, 27.08.2016 18:47:26

Omlouvám se, ale ač tento příběh zní velmi věrohodně, tak se mi nezdá jedna věc. Na Vaši síť opravdu nikdy neutočil někdo zevnitř z VPS?

Proč jste neměli aplikovanou ochranu proti útokům zevnitř už preventivně? Omlouvám se, ale připadáte mi jako totální síťoví amatéři, i když ostatní Vaše inovace jsou vynikající.

Můžete dát k dispozici nějaké statistiky velikosti útoků nebo je to tajné? Dle mého názoru se vám pouze zbláznilo interní routovani. Proč tedy nebyla aktivní (dle grafu) třetí trasa od ČD Telematika a druha trasa ma grafy až od tohoto "útoku"???

Re: 2 roky zpět stejné vysvětlení

NoLongerTheVictim, 22.11.2016 08:37:04

+1

Re: 2 roky zpět stejné vysvětlení

Karel Vomáčka, 22.11.2016 08:44:52

Cena odpovídá kvalitě, a to, prosím, bez urážky! Proč asi mají pořád slevu 50 % na VPS, na webhosting apod. PR se snaží, co může, profesionální služby je ale třeba hledat jinde (a především si také připlatit)...

Re: 2 roky zpět stejné vysvětlení

Josef Grill, WEDOS, 22.11.2016 09:58:49

Dobrý den,
pokud máte nějaké zkušenosti, tak nám napište. Osobu s Vaším jménem a příjmením u nás u služeb nemáme.

Slevy jsou součástí marketingu a je to nejsnazší způsob dát lidem možnost si naše služby vyzkoušet.

Všechny komplikace a problémy jsme historicky přiznali a nevymlouváme se nikdy na nikoho a na nic. Naopak se ze všeho snažíme poučit a jít dopředu. Díky tomu jsme zavedli DDoS ochranu, IDS/IPS ochranu a další věci ladíme. To je naše odpověď na jakoukoliv nepříjemnou situaci.

Poznámka

Nikita Lieselotte Bretschneider, 26.08.2016 14:33:00

Jen poznámka, zvažte, zda by to nebylo jednodužší na implementaci (a i pro uživatele). Tuším, co se vám tam stalo (s IPv6 mám jisté zkušenosti a vaše "vystřízlivění" jsem už zažila). To, že chcete omezit rozsah /112 je pochopitelné (nebudu to rozvádět, myslím si, že jste toho napsali více, než bylo rozumné), nicméně ta "doregistrace" dalších adres je s odpuštěním hloupost, nic proti. Ti lidé si nevyberou adresy, které půjdou za sebou, čili rozsah, ale vyberou si je náhodně a vám tak vznikne záznam pro každou z nich. Na vašem místě bych defaultně nepřidělovala ve tvaru <cosi>::1, ale přidělovala bych rozsah 16, 32, .. adres, přičemž bity mezi /112 a tímhle rozsahem bych náhodně generovala (projistotu). Další stejně velký rozsah bych pak povolila registrací, ale jen směrem nahoru/dolů a za prachy. Důvod je myslím zřejmý. Na filtraci pak porovnáváte rozsah namísto adresy, čili seznam pravidel, který se musí prohledat, bude o dost kratší. Navíc, sáhnutí do prázdného adresspace o něčem vypovídá, dá se to snadno zahodit a dá se to použít jako trigger.

IPv6 je plné vlhkých snů kdejakého akademika, což z toho dělá v praxi neimplementovatelnou záležitost. Ono se o tom tak nějak nejasně mluví už dost dlouho a lidé, kteří komunikacím rozumí, v tom v posledních letech začli dělat pořádek, bohužel ty augiáše jsou nelidské. Jsem ráda, že se o těch problémech začalo mluvit poměrně tvrdě, situace je totiž opravdu vážná.

Nebrečte...

Honza H., 25.08.2016 23:02:58

IPv6 fajn, mám na nich závislý projekt. Aspoň jsem si vyzkoušel failover v praxi. Na Wedosu nemám žádný produkční projekt, spíš virtuály pro vývoj.

možná někomu pomůže. Pokud potřebujete IPv6, tak si udělejte wildcard DNS pro svůj rozsah IPv6, tuto adresu používejte. V případě nedostupnosti WEDOS IPv6 pak jednoduše použijte nějaký volně dostupný tunel a IPv6 jeďtě přes něj. O pár ms pomalejší, řešení ana pár chvilek, dá se zautomatizovat.

Na ty ostatní případy jsou tady jiní poskytovatelé, kde si připlatíte, ale máte "100%" SLA. Prostě WEDOS je na tom s cenou tak jak na tom je, tak už pochopte, že to neni služba na provovoz vašich budoucích "Facebooků". Jeďtě si tu svoje MFA webíčky na WordPressu, který generujou vesměs jenom zátěž a vydělávaj h*vno a brečte maminkám, ať vám na kapesným dají nějakou kačku navíc.

Re: Nebrečte...

Viktor, 27.08.2016 21:53:10

Ktery poskytovatel ma 100% SLA? :D

Re: Nebrečte...

Mrkef, 21.09.2016 18:49:29

Wedos uz dlouho tvrdi ze ma 99,99%, coz jsou, jeslti se nepletu 4 minuty mesicne. To je proste lez :)

NEbo je nahoda ze vsichni v CR u podobnych sluzeb nabizeji 99,9% tedy o rad mensi dostupnost, j sand Wedos tak vyjimecny ? :D

Captcha

Petr Kundrata, 25.08.2016 22:16:46

1) Nedalo by se jednorázově převést IP adresy z tabulky "Reverzní záznamy IPv6" do tabulky "Povolené IPv6" - řekněme při počtu do 20 kusů? Případně na to udělat tlačítko ... Já už tím prošel, a budete hodně proklínáni :-)

2) Trápí vás počet adres IPv6 ve vaší síti - můžete ale jednotlivé statistiky počítat i jen pro sloučené IPv6 adresy - tj. pokud nabízíte zákazníkovi na jeden VPS 0-ffff, tak můžete tento rozsah brát jako 1 celek a blokovat vše nebo nic. Bylo by aspoň vhodné mít možnost se do takového paměťově úsporného režimu překlopit, pokud nastanou problémy.

Tomu se dá věřit

Max Devaine, 25.08.2016 10:18:40

Vysvětlení výpadku zní reálně a věřím mu. Ke konspiračním teoriím se tedy nepřikloním.
Pokud jde o čas řešení a další pozdější výpadky, osobně bych to i pochopil. Když jsem občas řešil třeba triviální "broadcast storm" v hloupé síti, tak to taktéž nebylo vyřešeno v řádu minut.
Každopádně je zajímavé, kolik útoku směřuje přímo na WEDOS jako takový a né na jednotlivá VPS apod. To mi přijde značně neobvyklé.
Zdar Max

DDOS

Vaše jméno, 24.08.2016 23:24:35

Mimochodom dnes 24.8 cely den na Battle.net (blizzard) smeruju DDoS a serveri padaju. Ludia uvedomte sa ze DDoS nie je problemom Wedosu ale celkovo aj niekolko krat vacsich gigantov.

SLA

Vaše jméno, 24.08.2016 23:22:28

Ludia ktori maju VPS za par euro by si mali uvedomit kolko stoji SLA :D. Tych 13 instancii na eshop by ta kamarat vyslo na okolo 4000euro mesacne s SLAckou a managed serverom. Takze bud rad ze si rad. A ze platis 200euro rocne.

Ludia nebudte trapny ze Vam niekto sposobil skodu pritom nemate ziadnu SLA a hostujete fakt za lowcost.

Zajímavé

bmann, 24.08.2016 16:31:36

Díky za vyjádření. Překvapilo mne, že jste reagovali na komentář na jíném portále v QA.
Vypadá to, že s IPv6 bude ještě zábava.

Jinak mi přišlo, že se vám tam hodně opakují stejné fráze. Možná kratší varianta by byla příjemnější - někdy méně je více.

Ale jinak díky za informování.

Poděkování

Josef Vítů, 24.08.2016 11:41:17

Dobrý den, děkuji za zevrubný popis problému a vyjadřuji vám stejně jako vždy plnou (duchovní) podporu.

P.S.: Příště by možná úplně na začátek podobně dlouhých textů bylo vhodné ve zkratce uvést, čím vším se budete v článku zabývat (včetně např. toho, že na konci bude FAQ apod.), protože je dozajista mnoho lidí, co si neprojedou ani nadpisy článku a když odpověď na svou otázku nenajdou nanejvýš v prvních dvou odstavcích, tak si jdou bez přečtení zbytku někam stěžovat na netransparentnost a kdovíco všechno.

Captcha

Petr Kučera, 24.08.2016 08:37:49

Ta captcha je pěkně otravná.
Pochopil bych ji u přihlášení do administrace, jednou ověřit, že nejsem robot, ale ne při každém přidání adresy, když jich přidávám 10, tak to po mě chce 10 ověření...

Re: Captcha

haha, 25.08.2016 15:47:19

jak casto pridavas adresy? jednou za mesic? pul roku? to prezijes, neboj ;-)

Sloh za 4+

Pepe, 23.08.2016 20:16:07

Chyba:
"Proč to zmiňujeme? Důvod je ten, že jsme měli trochu obavu zda tato ochrana (a všechny změny s tím spojené) neměla vliv na páteční situaci, ale neměla"

2x neměla

Potom v odstavci: "Přes palubu vás mohou hodit jen ti, kteří jsou s vámi na jedné lodi"
Nejsem blbej, ale v prvním a třetím odstavci píšete o tom samém. WTF?

Re: Sloh za 4+

Pepe, 23.08.2016 20:18:14

Co se vlastně stalo? Zdá se mi, že už po páté ne-li po šesté čtu, že byl útok na Vás, Vaše servery a routery. Nezlobte se, ale tohle zavání reklamštinou.

Rád bych viděl nějaké grafy nebo více informací. Podle komentářů na Vašem facebooku, kde občas reaguje/nereagujete už začínají někteří uvažovat o tom, že za všechno může DDoS, apod.

Hodilo by se k tomu nějaké pořádné vyjádření. Né furt říkat dokola to stejné. Nějaké důkazy než jen "holý" text bych uvítal nejen já :)

Re: Sloh za 4+

Pepe, 23.08.2016 20:27:13

Ale tak 2. půlka článku a závěr je za 1+. Příště méně textu a stručněji a bude to fajn

Re: Sloh za 4+

mm, 24.08.2016 20:26:28

Ty jsi rejpal, viď?

Re: Sloh za 4+

Pepe, 24.08.2016 22:49:24

Na ty tvoje kecy nikdo není zvědavej. :-)
Přečti si, že si na to všichni stěžujou. Dokola opakující se slova.

Re: Sloh za 4+

haha, 25.08.2016 15:46:20

Ano, vsichni si na to stezujeme, jsme radi, ze tady mame tak silneho obrance jazyka ceskeho. Jen doufejme, ze se nenamnozi, uz i jeden je vice nez dost!

Re: Sloh za 4+

Pepe, 29.08.2016 11:32:41

Neboj, putuješ do skupiny "CHUDÁK ČEŠTINA"

Kompenzace

Martin, 23.08.2016 19:22:59

Dobrý den,
jak bude kompenzována nadostupnost vašich serverů (nedostupných 16 e-shopů) kde ztrátu počítají naši klienti dle předchozích dnů v řádech tísíců korun?

Díky

Re: Kompenzace

kozel, 24.08.2016 00:47:06

lol ty ses dobrej komediant

Re: Kompenzace

Lukas, 24.08.2016 02:03:42

Nerekl bych ze je komediant, polozil realnou otazku.. Sam sem resil desitky klientu kteri volali v prubehu par dni kdy byly vypadky a fakt nebylo prijemne si nechat nadavat .. jednou, dvakrat ok.. ale pak obri vypadek ? to se blbe vysvetluje a zehli vypovidani smluv a podobne..

To Wedos: Odpoved na komenzace ve stylu "odpovi obchodni oddeleni" me moc nepotesila..

Re: Kompenzace

Martin, 24.08.2016 20:51:07

Kdybych byl komediant tak napíšu HAHA. Opravdu si myslíš, že je v pořádku takový výpadek, který vytvořil předběžně zrátu na tržbách okolo 35-50 000 Kč, které po nás klienti nyní nárokují?

Kde je nějaké vyjádření Wedosu, kterému za provoz řádně platíme?

Platí styl - jsme nejlepší, hostujte u nás, vše bezpečné a pak nic?

Díky

Re: Kompenzace

Tomáš Šimek, 25.08.2016 09:17:29

Nevím, kolik Wedosu platíte, ale uvědomte si, že za distribuované, zabezpečené řešení se platí měsíčně třeba tolik o kolik uvádíte, že jste přišli.
Pokud platíte Wedosu pár stokorun, můžete se přesunout někam, kde Vám to budou garantovat a kompenzovat pokud ne. V případě že zůstanete na běžném hostingu, berte to tak, že měsíčně šetříte třeba 30tis, ale s rizikem, že jednou ročně je neušetříte :)

Re: Kompenzace

Petr Ness, 25.08.2016 17:00:13

trzby za 50k a kupujes nejlevnejsi vps co existuje? jdi se zahrabat do umiraci jamy ty africane

Re: Kompenzace

Fanda, 25.08.2016 23:27:12

Pokud ma 16 eshopu trzbu 35 000.. Tak tem lidem porad at jdou makat do tesca, si vydelaj vic...
Jinak ok je to pruser, chvilku jim to popadalo, ale patek odpoledne bejva stejne v ecommerci nejslabsi a zajímalo by me jak pocitali tu ztratu...

Navic wedos ti nic negarantuje, takze muzes klientum tak rict at si pustej ordinaci a otevrou pivo...
Hejt na hejt nazdar

Re: Kompenzace

Fanda, 25.08.2016 23:29:20

A jestlis cekal, ze pri platbe 200 kc za vps ti za 2 hodiny offline budou kompenzovat 50 000 tak se bez lecit...

Re: Kompenzace

totok, 24.08.2016 10:16:30

obchodni podminky

Provozovatel neručí za nefunkčnost či nedostupnost služby, která je zapříčiněna třetí stranou.


sluzby, ktere garantuji nejake SLA jsou nasobne drazsi prave z tohoto duvodu. Wedos je bezny hosting, jestlize vam vase IT generuje hlavni prijem, je vhodne si koupit sluzbu, ktera vam dostupnost serveru garantuje.

Re: Kompenzace

haha, 25.08.2016 15:44:43

samozrejme, klasika:
Nejde internet a vsichni zrovna potrebuji platit v bance ucty.

Nejede eshop a zrovna tam bylo milion klientu, kteri si chteli neco koupit.

Vypadne tel.operator a zrovna vsichni ztratili tisice korun od klientu, tkerym se ted nedovolaji.

Re: Kompenzace

Michal, 01.09.2016 13:26:59

Skoda neni jen v uslych ziscich, ale i poskozeni znacky.