PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Best-hostin je rychlý, ale nám "zavařil"

Možná, že jste někdo již zaznamenal, že se na našem serveru něco děje. Kolega Pexa včera na to upozornil, že jsme přešli na jiný webhosting. Ano, včera odpoledne. Migrace na Český-hosting byla provedena skutečně bleskově, a to za necelopu 1 hodinu. Včetně registrace na Nic.cz, přenesení dat a zprovoznění nového nameserveru. Za moji 20-ti letou praxi v IT to byla vůbec nejkratší migrace, kterou jsem zaznamenal Obvykle totiž trvá nejméně 24 hodin. Přesto není náš server dosud v původním vzhledu/designu. Pokusím se informovat, proč. A co bude dál.

Možná, že jste někdo již zaznamenal, že se na našem serveru něco děje. Kolega Pexa včera na to upozornil, že jsme přešli na jiný webhosting. Ano, včera odpoledne. Migrace na Český-hosting byla provedena skutečně bleskově, a to za necelopu 1 hodinu. Včetně registrace na Nic.cz, přenesení dat a zprovoznění nového nameserveru. Za moji 20-ti letou praxi v IT to byla vůbec nejkratší migrace, kterou jsem zaznamenal Obvykle totiž trvá nejméně 24 hodin. Přesto není náš server dosud v původním vzhledu/designu. Pokusím se informovat, proč. A co bude dál.

Do včerejška byl naším motorem Best-hosting. Byli jsme spopkojeni. Měl různé výhody, jako neomezenou obsahovou kapacitu, rychlé načítání dat na FTP atd. Avšak při posílání dat se objevil zásadní problém. I když jste všichni náš server mohli sledovat, my jsme nemohli pracovat. IP adresa serveru, z něhož jej řídíme a editujeme veškeré články, byla zablokována. Zde o tom píše provider Best-hosting.

Web je funkční a nezobrazuje se pouze Vám. Zdá se, že Vás náš bezpečnostní systém z nějakého důvodu
vyhodnotil jako hrozbu. To se může stát pokud se např. mnohokrát připojujete se špatným heslem nebo
vytvoříte mnoho spojení. Problém jsem předal kolegovi, který zajistí odstranění Vaší IP z blacklistu.

Dne 15.6.2015 v 08:14 Kvido napsal(a):

> 1/V Ticketu nemohu pokračovat v odpovědi, pač se vůbec na Best-hosting Administrace/Tech.podpora nedostanu.
>
> 2/Posílám obrázek z mojeip.cz (Příloha)
>
> Jak vidět problém na blacklistu není. Co dále?


A tak nastalo markyrium zjišťování, jak to vkatně je. Nakonec po několika hodinách, za pomoci Petra Marlin Vaněčka z Ubuntu.cz, jsme se dopracovali k důkazu, že prostě na Best-hosting něco nesedí. Vypovídací hodnotu má následující kontrolní kód.


viavia-desktop:~$ mtr -4 -n --report www.pc-politika.cz
HOST: via-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 10.255.99.1 0.0% 10 0.9 1.0 0.8 1.4 0.2
2.|-- 188.175.0.81 0.0% 10 0.6 0.8 0.6 2.1 0.5
3.|-- 188.175.0.73 0.0% 10 0.7 0.7 0.7 0.8 0.1
4.|-- 94.74.239.153 0.0% 10 0.2 0.6 0.2 4.3 1.3
5.|-- 188.175.70.1 0.0% 10 6.4 10.1 6.4 42.5 11.4
6.|-- 91.210.16.9 0.0% 10 9.2 7.3 6.9 9.2 0.7
7.|-- 82.119.246.30 0.0% 10 6.7 7.8 6.7 18.0 3.6
8.|-- 82.113.33.91 0.0% 10 11.9 11.9 11.9 12.0 0.0
9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
viavia-desktop:~$


15 Červen 2015, 13:42:04 »

Tak, po tlaku na Best-hosting a zaslání výpisu, že je moje IP adresa blokována, mi napsali:

... jak vidíte dle http://anonymouse.org/cgi-bin/anon-www.cgi/http://pc-politika.cz/news.php
Web je funkční a nezobrazuje se pouze Vám. Zdá se, že Vás náš bezpečnostní systém z nějakého důvodu
vyhodnotil jako hrozbu. To se může stát pokud se např. mnohokrát připojujete se špatným heslem...


Moji IP jejich systém opravdu blokoval, jak informovali. Na závadu se mrkli a http://www.pc-politika.cz již VIDÍM i JÁ!!!

No, měli by to mít nějak ošetřeno, aby takového uživatele, jako v mém případě, systém upozornil, že může být zablokován. To jsem fakt nevěděl. Dříve se to používalo, ale pro nepraktičnost a komlikace bylo od takového opatření ustoupeno. Hlavně, že vše již funguje, best-hosting.cz jinak běží velmi solidně, rychle načítá data.

Bohužel, opět neuplynula ani hodina a situace je stejná - klientský web se nezobrazuje. Nemůžeme z redakčního PC editovat, prostě pracovat...

A na závěr názor Tomas2:

Jsou to amatéři a šel bych od nich pryč, tenhle způsob ochrany se používal před deseti lety, v současné době mají útočníci k dispozici tisíce ip adres a nelze je takhle blokovat. Pokud tohle mají řešené tak špatně, lze předpokládat, že i jiné věci budou na stejné úrovni. Naopak tohle je dost nebezpečné řešení, stačí si na pár minut pronajmout za pár dolarů botnet s milioném ip a přetížit jim jejich firewall a zapříčinit pravděpodobně několika hodinový výpadek celého hostingu.
Ano, ftp pro každý soubor vytváří nové plnohodnotné spojení a je běžnou praxí, že běží paralelně 10 a více spojení. Doporučil bych ale hosting s možností kopírovat soubory přes ssh, je to mnohem rychlejší a bezpečnější.


Připravil: Květoslav (Kvido) Vícha
PC-politika.cz

Kvido 17.06.2015 05:08 782 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Video - Update publication ...
v Infuze, panely, vzhledy
43 1 RobiNN
17-12-2018 21:58
Zdielanie novinky na FB
v PHP-Fusion 9.0.3
191 6 Balin50
07-12-2018 17:27
XML Sitemap pro video
v Infuze, panely, vzhledy
715 15 zizub
02-12-2018 22:29
Novinky - posunutie pripnut...
v PHP-Fusion 9.0.3
108 1 RobiNN
02-12-2018 19:05
FormatFactory
v Pomoc
168 2 Kvido
01-12-2018 10:18
Administrácia
v PHP-Fusion 9.0.3
410 11 Balin50
13-11-2018 14:40
9.00.04
v Obecná diskuse
399 4 RobiNN
27-10-2018 12:55
Přihlášení
Ještě nejste členem? Klikněte zde a zaregistrujte se.
Shoutbox
Chcete-li odeslat zprávu, musíte se přihlásit.
RobiNN
před 18 dny
mimir na tieto veci je tu fórum...
M
před 19 dny
PHP 9.0 jak aktivovat registrovaného uživatele ?
C
před 31 dnem
ahoj
Nejčtenější novinky
Žádné novinky
Žádné novinky
Žádné novinky