ntsaplin Aug 31 2021 at 15:02

Что необычного пишут люди в поддержку VDS-хостинга

9 min

21K

RUVDS.com corporate blogHostingProject management*

+88

Comments 49

ky0 Aug 31 2021 at 15:32

Напоминаю, мы не являемся исполнительным или судебным органом, поэтому не блокируем подозрительных клиентов сами

Расскажите это одной из своих предыдущих статей, где вы гордо рассуждали про "культуру взимоотношений коммунальной квартиры" и то, как легко, прикрывшись одним из пунктов соглашения, вы прибиваете любую виртуалку, нагружающую процессор сверх какого-то, видимо одной левой пятке саппорта ведомого предела - вне зависимости от того, что там внутри происходит. Видимо, это другое.

+13

ntsaplin Aug 31 2021 at 15:41

Я и рассказал там. Ещё раз: есть EULA и законы текущей юрисдикции. Мы можем закрыть кого угодно по EULA, если он нарушает условия использования хостинга. Но мы не ходим в гостевую ОС и не оцениваем этичность и легальность деятельности пользователя. Если вы от нас спамите — это EULA. Если вы используете наш сервер для доставки пиратских фильмов — нужно решение суда. Мы не оцениваем пиратскость фильмов и не выносим решение. Это делают другие органы.

Tarakanator Aug 31 2021 at 16:55

А если я куплю у вас сервер за 30 рублей и буду ДДОСить себя с подменой source ip (например для DNS amplification) не более 20 минут в день чистого времени. Вы меня забаните? а трафик пропустите?

ainu Aug 31 2021 at 20:36

Вот делать Вам нечего.

Tarakanator Sep 1 2021 at 08:29

ну надо же как-то протестить насколько сложно меня за ДДОСить.

saboteur_kiev Aug 31 2021 at 23:43

А физически в принципе разве можно организовать DDOS с одного VPS за 30 рублей?

Tarakanator Sep 1 2021 at 08:14

Почему нет? шлёшь DNS запросы на DNS сервера, но в поле source пакетов ставишь не свой IP, а IP жертвы.
С точки зрения жертвы это будет DDOS т.к. атака с разных IP.

saboteur_kiev Sep 6 2021 at 00:06

Ну технически то это не так, так как суть DDOS не в разных IP адресах, а в том, что с разных IP адресов (то есть разных каналов) можно нагрузить один канал жертвы больше, чем она сможет осилить.

Tarakanator Sep 8 2021 at 11:19

Технически я отправляю запросы на DNS сервера. А жертву DDOSят уже DNS сервера. Которых может быть много и соответственно много каналов.

ntsaplin Sep 1 2021 at 15:09

Так как подобный вид деятельности запрещён на наших серверах, то обязательно последует блокировка.

sherbacov Sep 1 2021 at 02:19

EULA - это End-user license agreement

У вас никаких лицензий нет.

Обычно на этом диалог и заканчивается, поскольку мы отказываем клиентам в обслуживании после оскорбления сотрудника поддержки.

Вот он рашн быдло хостинг. Договор нарисовали (https://ruvds.com/ru-rub/contract), а сами его не читали. Отказать в обслуживании не имеете права.

2.1.3. Не вызывать протестов сетевой общественности, соответствовать принятым нормам сетевого этикета.

Это кто такие? У нас уже есть нормы сетевого этикета? Это пингами обмениваться при встрече?

vikarti Sep 1 2021 at 10:51

У нас уже есть нормы сетевого этикета?
есть. Например есть OFISP-008. Сильно подозреваю что как раз он имеется ввиду. Но вот только официального юридического статуса нет — но у RFC его тоже нет.
Это пингами обмениваться при встрече?
нет, если тут речь про OFISP-008 — он на http://www.ofisp.org/documents/ofisp-008.html есть

-3

ntsaplin Sep 1 2021 at 11:56

У вас никаких лицензий нет.

Возможно, стоило дочитать именно до лицензии. Как минимум, в EULA есть SPLA от MS. Что же касается остальных пунктов, вот тут есть подробный разбор, почему так в оферте.

sherbacov Sep 1 2021 at 13:24

Я дочитал до конца, это приложение. В EULA нет SPLA и быть не может, это разные виды лицензий. Я даже и не подозревал, как точно попал в описание хостинга.

Да. Там есть не только разбор, но и ответ:

"Потому что мы оверселлим, уменьшая стоимость, но фактически предлагая шаред-хостинг с рутовыми правами, а не VDS."
Хотите, чтобы клиенты не удивлялись и не агрились, когда их блокируют - не вываливайте на сайте формулировки вроде "N ядер, M мегабит/сек в вашем распоряжении".

sherbacov Sep 1 2021 at 02:49

в чёрных списках американских операторов вроде Спамхауса (которые глобально рассылаются по миру в спам-листах)

вот они удивятся. Originally founded in London 1998, Spamhaus is currently based in Andorra la Vella, Andorra

когда американцы захватили Великобританию?

webdi Sep 7 2021 at 11:06

51й штат же.)

13werwolf13 Aug 31 2021 at 15:56

больше пяти лет работал админом в хостинге, правда сильно поменьше контора поэтому заодно и тп, но от того только веселее

градус сильно повышало то что в силу маленьких размеров предоставляли клиенту услуги которые крупные хостеры отказываются делать (и специфичное железо, и специфичные настройки сети и всё такое).

к сожалению вынужден констатировать факт что админский доступ у бухгалтерш в нашей стране действительно явление повсеместное, и более того у иностранных клиентов такого не было замечено ни разу. но что хуже - некоторые "мамкины админы" хуже этих бухгалтерш..

моё любимое "как это ubuntu сервер без графики? а как-же RDP будет работать?" или "я в kvm зашёл, а там BSOD.. за что я вам деньги плачу?!".

а были настолько задолбавшие клиенты что.. ну о таком нельзя публично..

а посколько больше половины клиентов обитали в том же маленьком городе в котором все всех знают в лицо то угроза "приехать и дать в бубен" действительно могла закончиться реальным приездом, хотя слава торвальдсу такого ни разу так и не произошло.

зато работать было всегда интересно и весело.

+13

Oll123 Aug 31 2021 at 17:05

Про последний баг
Я буквально этой весной купил подписку в аппсторе одного из стриминговых сервисов, она запроцесилась, приложуха сказала "все ок, следующий год у тебя все прекрасно" и я и думать забыл.
Вспомнил через пару недель, когда приложуха сказала "так у тебя бесплатный режим же". При этом даже в учетке была запись из серии "ты что-то покупал", но вот что - error. А в банковских выписках - не было ничего. Я честно пошел в саппорт, потому что - как так. И мы только через пару итераций докопались до того, что привязанная временная карта на момент оплаты была пустой.
Причины - в т.ч. их модель, когда сначала дается несколько дней\недель на попробовать, и если в течении этого периода покупаешь продолжение "стриминга", то оплата за этот режим в реальности снимается в момент его наступления, а не в момент собственно "заказа и оплаты". И в момент "пора платить" (через пару недель) карточка уже не смогла.
Прям спасибо сапорту могу сказать за помощь в разборе, я хоть понял что произошло и оплатил.
Так что не всегда люди с "пустыми карточками" - мошенники.

UFO just landed and posted this here

o_lvovich Aug 31 2021 at 18:55

Похоже вы гордитесь тем, что придумали на пустом месте, будто бы автор гордится тем, что он заметил, что кто-то другой гордится.

UFO just landed and posted this here

FreeNickname Sep 1 2021 at 00:02

Вы прочитали ветку "один шаг до рефлексии".

UFO just landed and posted this here

shizaspam Aug 31 2021 at 18:55

Пользовались вашим сервисом несколько лет.

Очень порадовала поддержка: терпеливо объясняли что не так, почему крашнулся сервер и тд.

И даже смогли восстановить машину через год, повезло, что не затерли ее)

polearnik Sep 1 2021 at 09:41

как это востановить? Они же пишут что удаляют с концами

shizaspam Sep 1 2021 at 17:34

Знать не знаю. Возможно нюанс был в том, что я заранее написал, что нам машина уже не нужна, и можно ее остановить. И, возможно, именно по этой процедуре она была погашена, ресурсы не жрала, и поэтому не попала в расстрельный список. Но это только мое предположение.

Newbilius Aug 31 2021 at 20:06

RUVDS пишет про хостинг! Свою основную область деятельности! Неожиданно О_О

+35

roswell Aug 31 2021 at 22:47

"Не была сделана корректная проверка кода валюты при зачислении платежа" -- в этой фразе всё было прекрасно!..

mentatxx Sep 1 2021 at 06:35

Процесс восстановления пароля выглядит диковато. Запросив смену на компьютере, нельзя кликнуть ссылку на мобильном клиенте? зачем так?

mikelavr Sep 1 2021 at 08:19

Полагаю, что для противодействия сценарию "восстановления" пароля хакерами.

lagudal Sep 1 2021 at 08:42

В общем точка зрения хостера понятна. Как впрочем и любого сервиса о клиентах.
С другой стороны, у меня как клиента лет за 15 столько историй набралось про кривой и некомпетентный суппорт, что тоже можно статью написать.
Про рувдс ничего не скажу, не знаю. Вообще по России Украине Казахстану и др. б.СССР странам не в курсе.
По Германии — суппорт жесть просто. Что на шаредах что на впс — вдс. По 5 баллам максимум 2.
По сравнению с Германией суппорт в США — небо и земля. Да и не только суппорт, такое чувство, что квалификация тех. персонала в разы выше.

Soarerru Sep 1 2021 at 09:36

Один из самых лучших примеров обработки ошибок с незачисленным платежом был у меня в каршеринге. С картой было всё нормально, и т.п., но они написали, что не смогли снять оплату. Я, в ожидании блокировки сервиса, и невозможности поездок в будущем, написал в суппорт. Но при этом всё работало. Суппорт ответил ЧЕРЕЗ МЕСЯЦ: "не беспокойтесь, всё в порядке". Деньги так и не сняли.

iwannabeacoder Sep 1 2021 at 11:09

Скажите пожалуйста, а что у вас запускается в сервисе /usr/lib/systemd/system/vpsguard.service. Зачем это в гостевой системе? :)

~/firewall# objdump -t /usr/bin/vpsguard | grep .cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/vpsguard.cpp
000000000044cb10 l     F .text  00000000000001d5              _GLOBAL__sub_I_vpsguard.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/Service/HandlerManager.cpp
000000000044ccf0 l     F .text  0000000000000027              _GLOBAL__sub_I_HandlerManager.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/utils/base64.cpp
000000000044cd20 l     F .text  000000000000003c              _GLOBAL__sub_I_base64.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/hv_kvp/src/KVPPipe.cpp
000000000044cd60 l     F .text  0000000000000027              _GLOBAL__sub_I_KVPPipe.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/hv_kvp/src/KVPWrapper.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/json11/json11.cpp
0000000000000000 l    df *ABS*  0000000000000000              /home/dhmhd/projects/vpsguard/HappyHTTP/happyhttp.cpp

ntsaplin Sep 1 2021 at 11:09

Например, в случае если вы забудете свой пароль от сервера, то вы сможете зайти в ЛК сайта RUVDS и сбросить его. Ваше право остановить эту службу, но тогда подобный функционал перестанет работать.

iwannabeacoder Sep 1 2021 at 11:49

Спасибо, теперь буду спать спокойно. Раньше не мог. Шутка. :)

Кстати, даже на стартовых тарифах у вас неплохое железо.

Version: Intel(R) Xeon(R) Gold 6240 CPU @ 2.60GHz
Voltage: 1.6 V External Clock: 100 MHz
Max Speed: 4000 MHz Current Speed: 2600 MHz

Но есть один вопрос по поводу более дорогих тарифов.

Средняя нагрузка за день на любой аппаратный ресурс Исполнителя, создаваемая Заказчиком не должна превышать одной сотой от максимальной ресурсной мощности физического сервера Исполнителя, где размещены ресурсы Заказчика.

У меня сейчас есть VPS с 6 ядрами более или менее похожего ксеона, который постоянно грузит их на 30%. Я правильно понимаю, что хостить такое у вас противоречит условиям договора?

tmin10 Sep 1 2021 at 13:39

Видимо, только 48 минут в день такое можно запускать...

ntsaplin Sep 1 2021 at 16:52

Здесь юридический момент. Например, клиент берет у нас сервер и начинает на нем майнить или брутить с круглосуточной загрузкой CPU под 100%. И для того, чтобы выставить лимиты на ресурсы, такому клиенту в договоре оферте прописаны подобные моменты.

В целом мы стараемся идти клиентам навстречу, в плане предоставления ресурсов. В вашем случае под какие-то ограничения вы не попадете.

UFO just landed and posted this here

Forum3 Sep 8 2021 at 09:47

Продолжительностью нагрузки

desertkun Sep 1 2021 at 13:20

Арендую у вас VPS, и в один прекрасный вечер все лягло на сутки. Ни уведомлений на почту, ни возможности связаться, — ничего. На мои письма — молчок. Как лягло, так и встало, без новостей. Вопрос: почему, когда вы тратите столько усилий на поддержание имиджа на хабре, вы не можете информировать клиентов о статусах своих серверов?

/rant

ntsaplin Sep 1 2021 at 16:34

Практически всегда мы рассылаем уведомления тем клиентам, которые затронуты аварией в тот момент, когда решаем ее.

Но возможность ее сделать оперативно, к сожалению, не всегда есть, просто из-за человеческого фактора.

У нас в планах реализация инструментария проверки аптайма серверов, которая, в частности, будет сигнализировать об аварии.

klimzp Sep 1 2021 at 13:33

Гм... я бы очень офигел, если бы мне кто-то сказал, что восстанавливать пароль на сайте нужно на том же устройстве, где ты нажал на кнопку "Забыл пароль". Очень неудачное и более чем странное решение.

agoncharov Sep 1 2021 at 13:33

"Это простое правило, возможно, стоило нам нескольких десятков клиентов" - не стоило вам ничего это правило, ибо это не клиенты

runalsh Sep 1 2021 at 13:38

А с чем связано то, что вы иногда фильтруете трафик по фз139, который идёт через ттк, а иногда нет?
На тарифе за 30р вы, конечно, не отвечаете на этот вопрос. Но всё же клиенты и на старших тарифах от этого страдают.

ntsaplin Sep 1 2021 at 19:24

Трафик фильтруется не нами, а вышестоящими операторами связи.

x-tea Sep 2 2021 at 13:08

я не могу считать таких людей мошенниками без доказательства мотива .

Нельзя таких людей считать мошенниками даже с доказательствами мотива.
И совсем другое дело доказательства умысла.