Ненависти к online.net пост

у меня тут продакшен в час пик лежит
вы не платите нам по 35 евро в месяц за расширенную поддержку

Ох и сказочник, если бы у тебя был рельный бизнес-продакшен, то ты бы платил за нормальную поддержку и даунтайм сократился бы в разы. А еще бы и тебе платили деньги за их косяки. А так эта история про мамкиного бизнесмена с продакшеном на локалхосте. По факту нужно лучше настраивать свои сервера, чтобы такой фигни не было и хостер вполне нормальный.

Пять часов для неэнтерпрайза - это нормально. Нужно быстрее - платите, как за энтерпрайз.

А кого вы можете предложить в замену, по соотношению цена / не качество?

Что бы на таком же уровне железа, бесплатный ipmi, безлимитный трафик до 500mbps, и самое главное цены.

Сам дурак, они не обязаны были отвечать в течении 20 минут

У меня вообще не-бизнес продакшен. Прикинь, некоммерческий проект, сервер оплачиваем на пожертвования пользователей. И тратить их деньги на расширеную поддержку от вот этих вот личностей (в предыдущей теме уже описывал прелести этого провайдера, да и другие люди жаловались) по моему просто не этично, это называется разбазаривание. Свои-то деньги можно сколько угодно разбазаривать ради сохранения нервов, но тут деньги чужие.
И там не менее отсутствие прибыли это не повод обламывать тысячу человек (в норме примерно 2500 посетителей в будни, вчера было 1500).

Детектировать DDoS и блокировать сервер без разбирательств, когда кто-то просто излишне активно качает файл это не нормально. Пр моему наглому мнению.

Да вот ищу, но пока не особо активно. В ближайшее время всё-равно не до переезда.
Про замечательную работу бесплатного IPMI есть отдельная тема, и не похоже что-бы за дополнительную плату он работал лучше.

Проблема даже не в том что они отвечали долго, а в том что они отвечали бесполезно. Пять часов формального вежливого трёпа там где всё можно было-бы решить одним-двумя сообщениями («дополнительно информации дать не можем, вот доступ, разбирайтесь что там у вас не так» и «мы починили, доступ есть, разбирайтесь»). При таком раскладе они могли-бы писать каждое сообщение хоть по полтора часа, всё-равно вышло-бы быстрее.

Ну и самое главное с какого перепугу им почудился DDoS в нормальном HTTP трафике. Реквест, респос, всё кошерно. Много реквестов, много респонсов. Судя по мунину трафик даже толком не скакнул.

А я-то гадал, чего flyback.org.ru лежал)))

Или это не твой?

Детектировать DDoS и блокировать сервер без разбирательств, когда кто-то просто излишне активно качает файл это не нормально. Пр моему наглому мнению.

за «просто качает файл» не стали бы блокировать. хотя возможно там сидят непробиваемые идиоты и IDS'ка глюканула.

кстати, вообще последнее время много историй слышно аля «хостер забанил за спам, но это не спам! а маркетинговая рассылка» может обострение просто?

Не мой. Даже не знал этот сайт, теперь знаю. пойду пофапаю на высокий вольтаж.
flyback.org.ru на ruweb.net хостится

Где бы он не хостился, падает он регулярно)

Тогда расскижи что у тебя за сайт, если не секрет...

Я для себя взял VPS у Quadhost'а за 3$ в год. Не падает пока, но могу зайти только по ipv6, пока не настроил Cloudflare

Ну хотя бы данные не удалили все, уже неплохо. По сабжу второй сервер у другого провайдера и расположенный географически в другом месте немного решает такого рода проблемы, и это достаточно бюджетно.
Не нужно верить никому.

долго, бесполезно

у всех поддержка организована по разному, но за бесплатно всегда будет отвечать наименее низший уровень и наименее квалифицированный сотрудник (возможно даже не сотрудник, а удаленщик-индус). За допонительное материальное вознаграждение для тебя исключают этот уровень или более оперативно передают запрос более сведущим людям.

с какого перепугу им почудился DDoS

тут у ж надо разбираться почему сработала частотность, какие коэффициенты для ip под ддосом и т.д. За бесплатно у них арбор или самописка?

Грань между спамом и маркетинговой рассылкой подобна грани между доблестным разведчиком и подлым шпионом. Когда ты отправляешь много писем ты говоришь себе «эта замечательная маркетинговая рассылка будет очень полезна людям, и я тщу себя надеждой что она изменит жизнь некоторых из них к лучшему», но когда ты сам получаешь подобные письма ты думаешь «вот же! опять навалили своего спама. задрали, каждую неделю присылают свой бред, что-бы им пусто было».

Но грань между входящими HTTP запросами и ответами на них, и исходящей DDoS атакой эм… несколько более заметна.
Вы конечно можете допустить что я вру, и на самом деле я атаковал тот хост. Но тогда нет смысла верить и другим моим словам, и читать этот пост.
Так-же можно предположить что немножко аномальное поведение посетителя сайта, и DDoS атака на него с порта веб-сервера это совпадение. Ну вот просто совпало так что человеку взломавшему мой сервер приспичило заддосить именно тот хост, пользователь которого в этот момент использовал мой сайт. И чисто случайно для атаки использовался тот-же самый 80 порт к которому обращался тот пользователь. Но как-то это уж очень круто для совпадений

Я и не верю. Бекапы под кроватью, параллельно с перепиской разворачивал их. Но после переезда на этот сервер архитектура сильно поменялась, бекапы делаются по другому, и в результате аварийное восстановление стало гораздо более долгой и сложной процедурой. План аварийного восстановления надо по сути создавать с нуля.
К тому-же в системе бекапа обнаружились некоторые пробелы, не бекапятся сертификаты (в общем-то это не так-уж фатально, учитывая что это let's encrypt, можно просто получить новые) и конфиги контейнеров (можно написать новые, но всё-же не хорошо).
Переезд делался в спешке, и слишком много ресурсов ушли на решение аппаратных проблем сервера (с.м. первая ссылка в теме), так-что всё получилось сложнее и глупее чем было

Там вроде арабы на первой линии в основном (франция же :). Не думаю что они стали-бы маскировать индусов под арабов, хотя…

Проблема в том что у этих индусоарабов ползунок «вежливость - полезность» сильно сдвинут в сторону вежливости, на полезность ресурсов уже не хватает. Ну вроде-бы не надо большого ума что-бы увидев в первом сообщении просьбу дать «хоть какой-нибудь доступ» дать этот доступ, и пусть клиент сам сношается со своим сервером.
Вроде эту мудрость быстро усваивают все работники сапортов: чем быстрее спихнёшь клиента, там быстрее сможешь вернуть к залипанию вконтакте. Разве-что оплата идёт за количество сообщений, или очередь клиентов в принципе неразбираема (их явно больше чем можно успеть обслужить).

надо большого ума что-бы увидев в первом сообщении просьбу дать «хоть какой-нибудь доступ» дать этот доступ, и пусть клиент сам сношается со своим сервером.

Схренали? Тебе сначала попытаются помочь «своими силами», затем видя что ты не отстаешь, спросить у старшОго что с тобой делать.

Какими своими силами они могут мне помочь? Сервер ведь для того и лочат что-бы заставить админа навести порядок в его хозяйстве.
Ну разве-что тот парень мог-бы прочесть мне проповедь о том что ддосить не хорошо, от которой я-бы перевосписался, и поклялся прекратить свою преступную деятельность.

Походу надо возвращаться работать в сапорт, буду там самым умным. Правда в последний раз когда я работал в сапорте меня оттуда отправили в новый отдел админом, и коллега по пьяни рассказывал что это потому-что «ты ненавидишь клиентов». Гнусная клевета! Я люблю клиентов, люблю странной любовью, не все могут понять её, и не многие могут её принять (:

Что вы (и ты, и они) несёте? sport 80, т.е. этот адрес тупо потащил (как ты и написал) какой-то длинный видос с твоего веб-сервера. Похоже, их защиту и защиту Сбербанку писали одни и те же или знакомые друг другу люди.

Ну он там не просто потащил, он всё-таки похоже какую-то ересь делал. Многовато запросов, и шли они пол дня. За это время он-бы тот файл тыщу раз скачал. Сейчас грепнул по логу, такое количество запросов с одного IP встречается, но всё-же редко. Хотя не знаю, может клиент не кеширует у себя всё видео и при этом активно мотает туда-сюда, из-за чего постоянно перескачивает одни и те-же куски. Но блин, не весь-же день такой ерундой страдать?

Но нулевая гипотеза конечно: ложно положительное срабатывание детектора (возможно написанного наркоманами). и причин серьёзно сомневаться в этой гипотезе пока не видно.

P.S. глянул лог, какой-то корешёк (судя по юзерагенту — смарт-тв) сделал 14660 запросов к одному webm-файлу за пару часов.

В любом случае вангую хоть и неаккуратное, но корректное использование WWW-сервиса.