FirstVDS — писец просто, а не улет.

Сегодня где-то в 11:45 по МСК, FirstVDS отрубил мою VDS уведомив меня об этом по мейлу:
«Ресурсов Вашего VDS не достаточно для полноценно обработки всех запросов приходящих на ваши сайты. В итоге VDS находится в состоянии постоянной перегрузки. Ваши сайты при этом не могут работать корректно. И создается избыточная нагрузка на родительский сервер. Давайте попробуем совместно решить эту проблему. Продолжительная работа VDS с такой нагрузкой не возможна и мы будем вынуждены отказать Вам в предоставлении услуг. И для таких проектов как Ваш сможем предложить только выделенный сервер.

Конкретно на Вас шла DoS атака с IP адреса (тут IP моей VDS) что создавало очень большую нагрузку. Заблокировали IP адрес.»

Тоесть моя вдс ддосит сама себя, но они готовы мне помочь. Особо заметьте, что они готовы мне помочь, и что будет дальше.

На что я пишу:
«Эм… а вас не смущает что IP ддосера и IP VDS совпадают?»

Ответ:
«Ваш запрос передан в отдел «Maintenance». Ожидайте ответа.»

Окей, решил немного уточнить я, что же и где и как:
«Вчера ночью смотрел нагрузка была 2-4% и вдс отлично работала, не я не кто либо другой к ней даже не прикасался, трафика существенного роста нету. ДДОС тоже невозможен и уж тем более не с IP самой VDS.»

Ответ:
«Тем не менее как только открываем Ваш ip. Родительский сервер становится не доступен из-за того что сетевая карта забивается мелкими пакетами. Трафика мало. Но мелких пакетиков много.»

Ну грузит дак грузит, свет клином на вас не сошелся, будем переносить тогда:
«Ок. Оставьте тогда доступы в фпт и ssh сегодня перееду на дедик.»

Ответ поверг в шок:
«Это тяжело реализовать. Так как зафильтрован ip. как вариант можно дополнительное ip взять . Он будет работать.»

Тоесть для того чтобы от их уйти, я должен купить IP еще один.

«Вы хотите чтобы я у вас заказал еще один IP для того чтобы от вас съехать?
Отключите просто 80 порт нам нужен только 443 и (тут порт ssh моей vds).»

И снова шок:
«Нет, такой возможности нет как выше вам написал Артём.»

У меня как человека слабо разбирающегося в железн доводы кончились, но помог один очень хороший админ:
«Вы можете отключить у VPS сервис nginx, тем самым по 80 порту не будут доступны сайты и снять фильтрацию с VPS, тогда мы сможем перенести наши сайт и больше не создавать Вам нагрузку.»

Но не ответа, не доступа в VDS я так и не получил до сих пор, а это уже 8 часов (на момент поста 21:32) . Даже звонил им, и мне девушка обещала: всё решить и разобраться, но видимо им пох*й на меня и то что владелец сайтов не имеет к ним доступа для их норма.

Как реагировать на тех кто лишает владельца сайтов доступа к ним, я если честно даже не знаю, так, как впервые сталкиваюсь с таким…

Хорошо что бекапы периодически делаю, и удалось в кратчайшие сроки поднять 2х дневной давности бекап на почти пустующем сервере. Но осадок остался просто ужас.

Обновлено: спустя сутки (сегодня в 12:20 по МСК) наконец то ответил суппорт и включили мне доступ к сайтам моим.

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

26 Comments

Anonymous
Дек 2, 2011 at 1:29 дп

А чего ты ожидал, хостясь на таком говне?

Так и надо ушлепанам, пользуетесь говнохостами — получайте проблемы по полной, в следующий раз подумаете дважды или трижды, перед тем, как выбрать нормальный хостинг.


 
KirillOFF
Дек 2, 2011 at 10:50 дп

С первого взгляда на тарифы этого провайдера — сразу видно, что эта контора любит отжимать бабло. А по поддержке — аналог iphoster'a.
Рекомендую вот этого провайдера: vdswin.com.


 
Heromant
Дек 2, 2011 at 10:57 дп

Анонимный — а что ты порекомендуешь?

KirillOFF — я хз цены, маня подкуупили то что они вроде как партнеры или хз ISP как мне показалось, ведь даже билинг панель у их одна, а ISP моя любимая панель вот и все.


 
Anonymous
Дек 2, 2011 at 11:39 дп

подобная история с ними была. ваш сервер создает нагрузку на сервер. что именно мы не знаем и нам в принципе пох. берите выделенный сервер или сваливайте. естественно свалил и не жалею


 
alkozet
Дек 2, 2011 at 12:56 пп

Один в один была ситуация с долбаным 1Гб, тоже "создает нагрузку", "нужен свой сервер" хоть ты тресни. Сутки добивался от них хотя бы дампы баз и архив сайта. Выбрал для переезда Русоникс http://rusonyx.r.mix-uni.ru/1294940817 Поддержка после 1Гб просто супер, рекомендую =)


 
Anonymous
Дек 2, 2011 at 3:04 пп

русоникс дорогущие. наоборот съезжаю.


 
Alex
Дек 2, 2011 at 8:47 пп

А не проще ли взять напрямую у hetzner.de?

У них и суппорт по русский балакать стал.


 
Heromant
Дек 2, 2011 at 8:55 пп

Alex — сколько раз не был у их на сайте, не мог понять что к чему. У лиазвеба например все понятно, а тут хрень какая-то.


 
Talans
Дек 4, 2011 at 9:57 дп

Первый раз вижу такое:)


 
Anonymous
Дек 12, 2011 at 4:19 пп

Бред, а не статья.
Какой нафиг "выключить nginx"?))) Вам нужно админа менять, ибо не компетентен совсем.
Тут либо вообще не пропускать пакеты к серверу, либо открыть всё. Если выключить nginx, то пакеты дойдут до вашего сервера в любом случае.


 
Heromant
Дек 12, 2011 at 4:32 пп

Если 80 порт закрыт куда они дойдут то?


 
Anonymous
Дек 12, 2011 at 5:05 пп

До сервера, куда ещё.

Пакеты идут к серверу -> сервер перенаправляет на ваш VDS -> там стоит блокировка.
Т.е. ваш VDS пакеты не примет, но на сервер они попадут.

Даже если на самом сервере запретить принимать пакеты (закрыть порт), то пакеты в любом случае дойдут до сетевой карты. А она умеет "переваривать" определённое количество пакетов и мегабит. Если на сервер идёт 150 мегабит и 100 мегибит/с канал — то никакие блокировки на стороне сервера не спасут. Сетевая карта по кабелю эти 100 мегабит получит в любом случае.

Тут спасёт только блокировка на маршрутизаторе, которая не даст пакетам вообще пойти в сторону сервера.

Нужно немного разобраться сначала в проблеме, прежде чем делать выводы и слушать некомпетентного админа.

Я сам админ, а к хостеру этому отношения не имеют. Просто удивляет, как иногда винят всех подряд из-за отсутствия собственных знаний.


 
Anonymous
Дек 12, 2011 at 5:11 пп

Разберитесь просто в маршрутизации.

У вас есть ip-адрес, на него идут подключения к определённому порту. Кратко это так:

Клиент (или ДДОС-бот) -> провайдеры -> маршрутизатор датацентра -> головной сервер -> ваш VDS -> операционная система.

Вы блокируете только на последнем этапе "операционная система". В этом случае по всем предыдущем цепям трафик идёт, поэтому страдает всё на пути. В зависимости от атаки, блокировки делаются на разных участках:
1) Слабая — операционной системой
2) Средняя — головной сервер или маршрутизатор датацентра
3) Очень сильная — блокируется даже на подходе к датацентру или вышестоящими магистральными провайдерами.

Подумайте над этим и понятнее станет, почему не всё можно на сервере заблокировать.


 
Heromant
Дек 12, 2011 at 5:14 пп

Дак причем тут канал то?
Нагрузка вдс, а не загрузка канала…

>Вы блокируете только на последнем этапе "операционная система".
Ну а если они мне вдс отрубили то они далеко двинулись? на один пункт по вашей же схеме.

Да и как может быть ДДОС моей же вдс с IP моей же вдс?


 
Anonymous
Дек 12, 2011 at 5:21 пп

1. Тут не знаю, что конкретно они имели ввиду. Подробностей мало.
2. Либо заблокировали на маршрутизаторе ip-адрес вашего сервера, либо его выключили. При выключении ip-адрес с сервера "снимается" и атака уже на пойдёт дальше маршрутизатора. (некуда идти, т.к. ip-адреса такого не существует)
3. Я полагаю, что смотрели через статистику на сервере. У вас установлен nginx, поэтому больше всего подключений с вашего же ip-адреса. (т.к. nginx к apache же подключается с самого сервера)
Видимо детально не разбирались в проблеме.


 
Heromant
Дек 12, 2011 at 5:24 пп

Ок, допустим все было как вы сказали, что бы ВЫ как хостер сделали?
Ведь не отдавать сайты их владельцу это простите меня пиздец.


 
Anonymous
Дек 12, 2011 at 5:27 пп

Сложный вопрос.
Выдать бэкапы — проблем нет. Только, как я понимаю, вас это не интересовало и вы хотели именно получить доступ к работающему серверу? А это уже сложнее. (хотя можно было вам ip-адрес другой добавить и дать такой доступ. Но это уже как "бонус" и хостер этого действительно делать не обязан)


 
Heromant
Дек 12, 2011 at 5:29 пп

Если бы они предложили мне бекапы заместо доступа я бы согласился, именно для создания бекапов я и просил открыть хотя бы что-то, но они просто проигнорировали меня.


 
Anonymous
Дек 12, 2011 at 5:31 пп

Тут ещё момент другой есть.
Они предоставляют недорогие решения и клиентов большое количество. Тех. поддержка не в состоянии длительное время заниматься проблемами одного клиента. Тем более, что прописано в договоре, что в данном случае они отказывают в услугах. На этот момент вы уже практически не их клиент.


 
Anonymous
Дек 12, 2011 at 5:32 пп

По последнему сообщению с вами соглашусь, что бэкапы выдать не было никаких затруднений технических.
Кстати, у них там в VDSManager'е вроде раньше бэкапы делались (1-2 года назад видел). Там скачать возможности не было?


 
Heromant
Дек 12, 2011 at 5:35 пп

>Кстати, у них там в VDSManager'е вроде раньше бэкапы делались (1-2 года назад видел). Там скачать возможности не было?
Ой хз, а сейчас уже оплаченный период кончился.
И да я понимаю, что много клиентов, но например у тех же фаствпс клиентов думаю ничуть не меньше, но ведут себя более культурно и отвечают всегда очень быстро.


 
Anonymous
Дек 12, 2011 at 5:45 пп

Могу сказать по собственной статистике — гораздо меньше клиентов у fastvps.
http://1stat.ru/?ns=firstvds.ru
Посмотрите, только сколько там сайтов на их dns-серверах. А ещё многие используют собственные dns.


 
represent
Дек 17, 2011 at 4:41 дп

теперь буду знать каким хостингом точно не поьзоваться.


 
Anonymous
Янв 26, 2012 at 9:33 дп

Думал сделать заказ у firstvds.ru, искал отзывы. Спасибо, буду искать другого isp.


 
firstvds полный отстой
Мар 4, 2012 at 1:00 пп

Это такое гавно что не передаваемое! Отзывы могу только отрицательные написать. Постоянно лажа, постоянно зависоны, постоянно глюки. Это просто ЖОПА а не вдс. Гавнище сраное, не хватает злости выразить все эмоции по этому ГАВНО сервису! Ниже я приведу пример из переписки с поддержкой ФёстВДС
http://firstvds.blogspot.com/


 
Андрей
Июл 5, 2013 at 2:23 дп

Лол, ну всё, эти хуесосы совсем обнаглели — только что глянул, они отдали мой сервак на аутсорсинг в m9com, которые отдали его ещё раз в аутсорсинг в webdc.ru

всё, прошай firstVDS, ты было гавном и мне не жаль


 

Reply

Copyright © 2014 Блог Heromant'а
WordPress2 .