ICN.bg проблем с BLADY.BG

От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Привет и от мен,
Не, не е масова практика да се поставя в . htaccess директива за достъп до опредление IP адреси.
Използват се редица mod_security правила за защита от масови зловредни атаки към различни видове уязвимости на разпространените отворени CMS системи.

За да бъде използван метод за ограничаване на достъпа до определени IP адреси, са изчерпани всички възможни варианти за комуникация с потребителя, препоръки за защита на приложението и т.н.

Потребителя повдигнал темата значително превишава предоставения му ресурс, за което е уведомен неколкократно. Предоставени са редица препоръки и информация за това какви са световните добри практиики при защита на Wordpress и т.н. Реферира се към създадени от нас статии, в които подробно са описани различни видове атаки и методи за справянето с тях. Предоставени са подробни статиски за брой изпълнени заявки (по дни), средното време за изпъление, CPU натоварване (по дни), файлове, към които е насочен трафика. Всички подадени от нас инструкции са именно в посока за намаляване на првишения ресурс, а не обратното.

Когато това не се случи, нашите технически лица нямат друг избор освен сами да вземат мерки, за което отново потребителя е предварително уведомен.
Не може да си позволим да правим компромиси , които праяко могат да повлиаят на качестово на услугата.

За съжаление повдигната тема няма за цел да се намери решение, а има една, едничка цел и тя бе постигната още с индексацията на залгавието в google преди няколко дни.


Поздрави,
Юлиян Бориславов
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Усещам, че администратора на блейди не е изпълнил препоръките, исн няма как да го търпят до безкрай да превишава ресурса си. Когато е предупреден многократно накрая му спират кранчето както те си знаят и това е. Сега да изпълни това, което са му казали за да си защити сайта и всичко останало ще се прави.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

от ICC помня че веднъж ми звъннха по телефона хората за да ми кажат нещо че има пробелм,
докато от други компании примерно qhoster ми мрънкаха че нямали практика да се обаждат по телефона, а направо РЕЖАТ ЖИЦАТА :)
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Аз съм изключително доволен от ICN. Изключително любезни са, Винаги са ми помагали, Всеки възникнал проблем го отстраняват изключително бързо. Не мога да кажа и една лоша дума за тях! Абсолютно никакъв проблем съм нямал с ICN!
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

ICN.bg продължават да правят каквото си искат със сайта ни blady.bg и да променят файловете. Последно са променили robots.txt като са изтрили всичко и са сложили:
User-agent: *
Disallow: /

Това забранява достъпа на всички ботове до сайта ни. Прекрасно, благодарим и за тази "добавена стойност". Бонусите към хостинг плана не спират да ни засипват. И за наша радост това не е последния.
На 4ти полчихме съобщение че някой се е опитвал да влезе в facebook-a ни, а на 5ти получихме съобщение за опит за влизане и в имейла ни.
Какво съвпадение!

Екипът на blady.bg отново благодари за всички бонуси!
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Подобна практика имат и Суперхостинг, и то по далеч по-маловажни причини, които нямат пряка връзка с натоварването на сървъра. Предполагам че това го прави всяка компания, предлагаща споделени хостинг услуги. Тези които не се церемонят много направо спират целия акаунт. Това е по-лошо от ограничения в htaccess.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Ами смени си хостинга ве
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Здравейте @blady.bg ,
Изпратени са над 15 предупреждения за това какви са нашите предстоящи действия. В момента акаунта използва над 600% от позволения ресурс, с което има възможност да наруши качеството на услугата, която предоставяме.
Следващата стъпка, която е наложително да бъде предприета ако не са взети мерки в установения срок е прекратяване на услугата.
Колегите неколкократно са пожелали да говорят с вас по телефона но такъв не им е предоставен.
 
От: От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Здравейте @blady.bg ,
Изпратени са над 15 предупреждения за това какви са нашите предстоящи действия. В момента акаунта използва над 600% от позволения ресурс, с което има възможност да наруши качеството на услугата, която предоставяме.
Следващата стъпка, която е наложително да бъде предприета ако не са взети мерки в установения срок е прекратяване на услугата.
Колегите неколкократно са пожелали да говорят с вас по телефона но такъв не им е предоставен.
Не разбирам защо го бавите човека, спрете му акаунта и това. С пр*дня, боя не става. Не може за 5 лв. на месец да очкава услуга на макс.
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Рядко пиша в тези теми, но в случая не виждам клиента на хостинга от какво толкова се оплаква и реве, че са му спряли сайта. След като си е купил услугата "Споделен хостинг" трябва да е наясно с общите условия, с които се съгласява да я използва. В тях ясно са упоменати всички лимити и ако някой от тях бъде достигнат повече от един път е съвсем нормално хостинга да го уведомят с тикет, мейл или по телефона за какво става въпрос и какви са начините проблемът да бъде решен. След като 15 пъти му е казано какъв е проблема и ответно действие не е последвало, много естествено следва ограничаване на достъпа до сайта или до целия акаунт.

Няма как някой от поддръжката на хостига да ти "хакне" сайта, хората си имат съвсем друга работа и неща, за които да мислят. Простичкото 'deny from all' във въпросния '.htaccess' файл ограничава достъпа и се басирам, че след като са му го сложили отново са го уведомили и са му поискали IP, от което да разрешат достъпа (съвсем нормална практика), още повече, че са направили резервни копия на файловете, които са редактирали (поне така би трябвало).

Не защитавам нито клиента, нито хостинга (не съм им клиент и не съм използвал услугите им), но от написаното тук ми изглежда, че клиента само си чеше езика и прави лоша услуга на фирмата с тази тема. Хората съвсем културно влязоха тук и написаха мнението си по въпроса, а той си знае неговото си.

Като използвате споделен хостинг в 99% от компаниите се пригответе за лимити и за услуга, отговаряща на 3-4-5 лева на месец (или 2-3-4$). При добре оптимизиран сайт с нормални посещения не би трябвало да имате проблем с нищо (стига сървъра да е добре настроен, има много теми по въпроса). Обаче ако хостваме домейни, страшно много приличащи си с известни брандове и имащи n на брой посещения днес, няма как да очакваме да ги хостнем нормално на споделен хостинг, хората за целта са измислили другите услуги (VPS, Cloud и DS)... и аз да бях щях да го отрежа директно и сайта нямаше да бъде пуснат, докато проблема с него не е решен. Съжалявам, ама така стоят нещата. Поздрави :)
 
От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Мерси за подкрепата TheCrazyBastard. ICN.bg отново ни подариха най-големият подарък като на 8 ми март, женският празник, спряха женският ни сайт BLADY.bg!!!

Екипът на BLADY.bg е изключително благодарен!

Призоваваме полицията и прокарутарате най-накрая да се заемат с ICN.bg!!!



Доколкото разбрах ICN са си позволили масово да предприемат противодействие срещу атака към техните сървъри като са сложили на всички (или повечето) акаунти и инсталирани wordpress-и подобни рестрикции за ограничаване на достъпа до администраторските панели. Сложили са под общ знаменател всички клиенти и домейни при тях, с което си действие спират или ограничават работата на голяма част от сайтовете, защото доста от тези сайтове имат регистрирани потребители, които трябва да имат достъп до административната част, за да вършат своята работа и не може да се ограничава просто така до 1 или 5 IP адреса.
Също така част от клиентите предполагам ползват клаудфлеъри, които защитават донякъде от подобни масови атаки към сайтовете си. На такива също им е добавяно htaccess файл. Друго, което е.. За да се разбие една парола, ще трябват дни, седмици, месеци дори, за да бъде налучкана. Може би по-добрият вариант би бил да се ограничи достъпа по определени заявки към страниците за логване, а не до определено IP.
Подобни масови автоматични атаки има и ще има винаги, и не е виновен обикновеният потребител, който си плаща за да работят сайтовете му нормално. Не бива да се манипулират натоварвания и да се калкулират към сметката, когато не е по вина на потребителя.
 
Re: От: ICN.bg хакнаха сайта на клиента си BLADY.BG

Призоваваме полицията и прокарутарате най-накрая да се заемат с ICN.bg!!!

Къде, във форума ли ги призовавате? Тук е пълно с полицаи и прокурори, да знаете. :lol:
 
От: ICN.bg проблем с BLADY.BG

Якото ще е да не може и инфото да си свали. Не че съм хейтър, ама малко трябва да се осъзнаят псевдо предприемачите.
 
От: ICN.bg проблем с BLADY.BG

Може да е всичко, но наистина едва ли беше най-подходящият момент да спът сайта точно днес. Нищо не им пречеше да порежат направо целият акаунт след няколко дни, най-малкото в предвид бучането срещу тях. А че има интрига между страните - това си личи от 200 километра. Ицн се излагат след като ясно показват, че са пристрастени... едва ли се държат така с всички клиенти, които надвишават ресурсите си. А форумната злобичка няма да коментирам, само леко ще намекна, че тя е точното отражение на социалното и икономическо положение в което се намираме :twisted:
 
От: ICN.bg проблем с BLADY.BG

Добре де, защо трябва да страдат другите които са на този споделен хостинг заради клиент който явно има проблем и според мен не знае как да го реши. Смятам че ако напише една тема с проблема си доста хора ще му помогнат за да се реши проблема и да няма драми.
 
От: ICN.bg проблем с BLADY.BG

Цялата драма в случая е ,че на клиента не му се дават повече пари за хостинг.Ако си беше ъпгрейднал хоста към по висок план още с първите насоки от ICN, тази тема нямаше да съществува.Не може да искаш да се развива един сайт и да очакваш все повече и повече посещения без да инвестираш.Няма как да стане това.
Много ясно че няма да го траят от ICN. Заради такива потребители бавят всички сайтове в споделения хост .С какво са виновни другите, че клиента Х не му се давали 30 лева повече на година.
 
От: ICN.bg проблем с BLADY.BG

@blady.bg , не ви подкрепям категорично, а изразявам по-скоро чуждо мнение на мои познати, които са се защитили чрез клаудфлеър от подобна атака, но им е бил добавен такъв файл. Когато аз имах подобни проблеми с процесорното време при ICN, единственото смислено нещо от цялата комуникация между нас бе, да спра да ползвам техните услуги. Сигурен съм, че имат невероятен и бърз съпорт и вие със сигурност сте получили множество съвети и емейли от тях, та затова и те са прави.

Аз лично не мога да изтрая да ме занимават постоянно с подобни (за мен това са) глупости с процесорно време, затова на подобен хостинг бях 2-3 месеца и оттам нататък съм сменял още 5-6-7 (колкото е необходимо), където това изискване (допълнително психическо напрежение) го няма. Съветвам ви просто да си намерите нов хостинг, както и други са ви посъветвали по-горе.

Отделно ми стана жално, че едно незнание какво е това нещо htaccess файл може да доведе до толкова много червена репутация. И за да не отварям нова тема в "Предложения" бих предложил на администраторите на Predpriemach да си поиграят с рейтинг системата на форума и примерно един човек да може в рамките на една тема, в която е писал, да може рейтинга му да варира +/- макс 2 черти нагоре надолу. Примерно имаме един потребител, който има супер теми, натрупал е рейтинг, накрая поради незнание или се е напил нещо, каже няк'ва глупост само в една тема, и да потъне на дъното. Както и обратното. Знаят те като "черната овца" и изведнъж кажеш нещо смислено и получиш цветя, венци и лаври все едно си се завърнал с проба от слънцето за по малко от 24 часа, както направиха корейците.
 
От: ICN.bg проблем с BLADY.BG

Цялата драма в случая е ,че на клиента не му се дават повече пари за хостинг.Ако си беше ъпгрейднал хоста към по висок план още с първите насоки от ICN, тази тема нямаше да съществува.Не може да искаш да се развива един сайт и да очакваш все повече и повече посещения без да инвестираш.Няма как да стане това.
Много ясно че няма да го траят от ICN. Заради такива потребители бавят всички сайтове в споделения хост .С какво са виновни другите, че клиента Х не му се давали 30 лева повече на година.
Другите на същия споделен хостинг са виновни, че на същите тях също не им се дават повече пари за хостинг, затова всички играят един и същ цирк. Вятърът във всеки един момент може да смени своята посока и да засегне другия. Автоматизираните атаки започват от един домейн на машина, след това се сканират останалите домейни на машината и започват атаките и към тях.
"Ъпгрейд" на план се прави с план - имаш ли приходи, струват ли си разходите. Парите, ако ги късате от дърветата, аз ги изработвам с тежък физически труд, не пред клавиатурата.
 

Горе