суббота, 12 ноября 2016 г.

Немифические хакеры и вялый хостер nic.ru

Так получилось, что мой хостер прощёлкал на несколько недель атаку хакеров на сайт, который был на домене  fedyuning.com и там теперь данные не восстановить.

Кстати, хостер был - nic.ru, практически ведущий регистратор доменных имён в зонах ru и рф, кто бы мог подумать что они на своём хостинге, на ими предоставленной Joomla прощёлкают уязвимости и потом ещё три недели не будут этого замечать, пока им пользователь не напишет.  Дальше там от поддержки не достучаться ничего - бомбят отписками и терминологией в лучших примерах "юзер сам дурак".  Забавно что сначала, когда я их спросил - ребята, что за дела, сервер не отвечает, они предположили что стало не хватать памяти (ага, при пяти просмотрах-то в день, памяти), и тут же рекомендовали повысить тариф.  И только после третьего пинка дошло, что там вирус, а тогда реакция тоже правильная - мы вам услугу  DNS хостинга отключили, пока вы всё не почините.

Чинить я вряд ли буду это на их ресурсах, просто сделаю пока форвард сюда, изучаю других хостеров и возможно как вариант смотрю поднять на Synology.

Такой вот опасный современный интернет - даже если ничего не трогаешь в настройках сайта и он просто работает  формате визитка на ресурсах казалось бы крупной и адекватной компании (ну как они сами про себя говорят):
RU-CENTER (АО «Региональный Сетевой Информационный Центр») — первый в России и крупнейший профессиональный регистратор доменов* и один из ведущих хостинг-провайдеров**. Сегодня RU-CENTER — это флагман Группы компаний RU-CENTER Group, объединяющей крупнейших российских хостинг-провайдеров и регистраторов доменных имен. 

то нет никаких гарантий что завтра с него не будут спамить чем-то вроде "Disgraced nude heroines brunette and redhead girls fucked hard by ... - это прямая цитата с того, чем три недели бомбил сервер без всякого сигнала или предупреждения службой поддержки хостера.

Пошёл удалять сайт и отключать все услуги (а там так нормально выходило, рубликов под 600 в месяц, как оказывается 590 из них были зазря), сделаю пока форвард сюда всех доменов (ух вряд ли Гугль просохатит такой вариант взлома), буду думать как организовать на будущее и сравнивать разные варианты.  Так что если кто-то пришёл "про коучинг" спросить - пишите в форму отзыва, она обычно вот тут слева от текста (см. картинку)


UPD.   Посмотрел статистику - денег-то я им больше заносил, за текущий год уже почти 9500 вышло потраченных, ну нафиг таких "клиентоориентированных", если за такой ARPU можно получить лишь потерю данных и отключение домена :)