PHP min. 5.6.8MySQL min. 5.1Apache min. 2.0
PHP-Fusion 9 Jádro
v9.0
Český překlad
Pravidelně aktualizovaný

Technologie

Best-hostin je rychlý, ale nám "zavařil"

Možná, že jste někdo již zaznamenal, že se na našem serveru něco děje. Kolega Pexa včera na to upozornil, že jsme přešli na jiný webhosting. Ano, včera odpoledne. Migrace na Český-hosting byla provedena skutečně bleskově, a to za necelopu 1 hodinu. Včetně registrace na Nic.cz, přenesení dat a zprovoznění nového nameserveru. Za moji 20-ti letou praxi v IT to byla vůbec nejkratší migrace, kterou jsem zaznamenal Obvykle totiž trvá nejméně 24 hodin. Přesto není náš server dosud v původním vzhledu/designu. Pokusím se informovat, proč. A co bude dál.

Možná, že jste někdo již zaznamenal, že se na našem serveru něco děje. Kolega Pexa včera na to upozornil, že jsme přešli na jiný webhosting. Ano, včera odpoledne. Migrace na Český-hosting byla provedena skutečně bleskově, a to za necelopu 1 hodinu. Včetně registrace na Nic.cz, přenesení dat a zprovoznění nového nameserveru. Za moji 20-ti letou praxi v IT to byla vůbec nejkratší migrace, kterou jsem zaznamenal Obvykle totiž trvá nejméně 24 hodin. Přesto není náš server dosud v původním vzhledu/designu. Pokusím se informovat, proč. A co bude dál.

Do včerejška byl naším motorem Best-hosting. Byli jsme spopkojeni. Měl různé výhody, jako neomezenou obsahovou kapacitu, rychlé načítání dat na FTP atd. Avšak při posílání dat se objevil zásadní problém. I když jste všichni náš server mohli sledovat, my jsme nemohli pracovat. IP adresa serveru, z něhož jej řídíme a editujeme veškeré články, byla zablokována. Zde o tom píše provider Best-hosting.

Web je funkční a nezobrazuje se pouze Vám. Zdá se, že Vás náš bezpečnostní systém z nějakého důvodu
vyhodnotil jako hrozbu. To se může stát pokud se např. mnohokrát připojujete se špatným heslem nebo
vytvoříte mnoho spojení. Problém jsem předal kolegovi, který zajistí odstranění Vaší IP z blacklistu.

Dne 15.6.2015 v 08:14 Kvido napsal(a):

> 1/V Ticketu nemohu pokračovat v odpovědi, pač se vůbec na Best-hosting Administrace/Tech.podpora nedostanu.
>
> 2/Posílám obrázek z mojeip.cz (Příloha)
>
> Jak vidět problém na blacklistu není. Co dále?


A tak nastalo markyrium zjišťování, jak to vkatně je. Nakonec po několika hodinách, za pomoci Petra Marlin Vaněčka z Ubuntu.cz, jsme se dopracovali k důkazu, že prostě na Best-hosting něco nesedí. Vypovídací hodnotu má následující kontrolní kód.


viavia-desktop:~$ mtr -4 -n --report www.pc-politika.cz
HOST: via-desktop Loss% Snt Last Avg Best Wrst StDev
1.|-- 10.255.99.1 0.0% 10 0.9 1.0 0.8 1.4 0.2
2.|-- 188.175.0.81 0.0% 10 0.6 0.8 0.6 2.1 0.5
3.|-- 188.175.0.73 0.0% 10 0.7 0.7 0.7 0.8 0.1
4.|-- 94.74.239.153 0.0% 10 0.2 0.6 0.2 4.3 1.3
5.|-- 188.175.70.1 0.0% 10 6.4 10.1 6.4 42.5 11.4
6.|-- 91.210.16.9 0.0% 10 9.2 7.3 6.9 9.2 0.7
7.|-- 82.119.246.30 0.0% 10 6.7 7.8 6.7 18.0 3.6
8.|-- 82.113.33.91 0.0% 10 11.9 11.9 11.9 12.0 0.0
9.|-- ??? 100.0 10 0.0 0.0 0.0 0.0 0.0
viavia-desktop:~$


15 Červen 2015, 13:42:04 »

Tak, po tlaku na Best-hosting a zaslání výpisu, že je moje IP adresa blokována, mi napsali:

... jak vidíte dle http://anonymouse.org/cgi-bin/anon-www.cgi/http://pc-politika.cz/news.php
Web je funkční a nezobrazuje se pouze Vám. Zdá se, že Vás náš bezpečnostní systém z nějakého důvodu
vyhodnotil jako hrozbu. To se může stát pokud se např. mnohokrát připojujete se špatným heslem...


Moji IP jejich systém opravdu blokoval, jak informovali. Na závadu se mrkli a http://www.pc-politika.cz již VIDÍM i JÁ!!!

No, měli by to mít nějak ošetřeno, aby takového uživatele, jako v mém případě, systém upozornil, že může být zablokován. To jsem fakt nevěděl. Dříve se to používalo, ale pro nepraktičnost a komlikace bylo od takového opatření ustoupeno. Hlavně, že vše již funguje, best-hosting.cz jinak běží velmi solidně, rychle načítá data.

Bohužel, opět neuplynula ani hodina a situace je stejná - klientský web se nezobrazuje. Nemůžeme z redakčního PC editovat, prostě pracovat...

A na závěr názor Tomas2:

Jsou to amatéři a šel bych od nich pryč, tenhle způsob ochrany se používal před deseti lety, v současné době mají útočníci k dispozici tisíce ip adres a nelze je takhle blokovat. Pokud tohle mají řešené tak špatně, lze předpokládat, že i jiné věci budou na stejné úrovni. Naopak tohle je dost nebezpečné řešení, stačí si na pár minut pronajmout za pár dolarů botnet s milioném ip a přetížit jim jejich firewall a zapříčinit pravděpodobně několika hodinový výpadek celého hostingu.
Ano, ftp pro každý soubor vytváří nové plnohodnotné spojení a je běžnou praxí, že běží paralelně 10 a více spojení. Doporučil bych ale hosting s možností kopírovat soubory přes ssh, je to mnohem rychlejší a bezpečnější.


Připravil: Květoslav (Kvido) Vícha
PC-politika.cz

Kvido 17.06.2015 06:08 739 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
na stiahnutie
v Pomoc
19 1 RobiNN
20-08-2018 11:16
Orázky - kategórie a ostatn...
v Administrace obsahu
60 6 Balin50
20-08-2018 08:19
FORUM a zobrazeni prispevku
v PHP-Fusion 7
23 0 jefisale
19-08-2018 22:08
staticke pozadie
v Infuze, panely, vzhledy
31 2 jany
19-08-2018 20:46
Novinky
v Bugy a chyby
358 23 Balin50
17-08-2018 15:23
Upgrade 17.3.2018 - AdminLTE
v PHP-Fusion 9.0.3
46 2 Kvido
17-08-2018 13:54
Administracia
v Administrace uživatelů
83 3 RobiNN
17-08-2018 11:43