Абуза на сервер Hetzner за спам от Sorbs.net
09 июнь 2017

Абуза на сервер Hetzner за спам от Sorbs.net

Блокировка выделенного сервера за спам и рассылку

С чего всё началось.

Получил такое письмо от поддержки Хецнера:

Dear Mr Maxim Nabiullin,
We have received further information that the IP address of a server you have with us is sending spam, or is hosting a spamvertised website.
Please read our original message with instructions, and resolve the issue.
If you have any questions about this abuse message, you are welcome to reply. When doing so, please leave the abuse ID [AbuseID:34A1A9:22] unchanged in the subject line.
Kind regards
Blacklist department

Пока я искал причину, основной IP адрес сервера заблокировали. То есть часть сайтов привязанных к этому айпишнику, включая ISP Manager (панель управления сервером) стали недоступны.

Перед этим они прислали еще одно письмо:

Dear Mr Maxim Nabiullin,
We have received information regarding spam and/or abuse from do-not-reply@junkemailfilter.com.
Please take all necessary measures to avoid this in the future.
We also request that you send a short response within 24 hours to us and to the person who filed the complaint. This response should contain information about how this could have happened and what you intend to do about it.

How to proceed:
- Solve the issue
- Send us a statement by using the following link: http://abuse.hetzner.de/statements/?token=bf75144a497ef6cab3a57f9d4674564b
- Send a response by email to the person who filed the complaint

The data will be checked by a staff member who will then coordinate any further proceedings. If multiple complaints have been received, the situation could lead to the server being blocked.

Important note:
When replying to us, please leave the abuse ID [AbuseID:34B539:1D] unchanged in the subject line.

Kind regards
Abuse department

Проверил сайты размещенные на арендованном сервере на вирусные заражения, вычислил один зараженный сайт. Удалил.

По форме присланной в другом письме отправил заявку с уведомлением, что вероятная причина устранена.

Паралельно начал гуглить и читать, кто уже с подобными ситуациями имел опыт. Нашел интересные отзывы.

Вот первый отзыв на Хецнер

Итак. Являюсь клиентом ихнем 9 (!!!) лет. В начале месяца заблочили сервер якобы за большое количество абуз. История: Так как на сервере большое количество клиентских сайтов и просто сайтов, было несколько взломов и рассылался email spam, который мы удачно побороли. Все решили. Потом саппорт говорит сам (это была его инициатива!!!) - ой, мы прочекали тут на левом (!!!) сайте, что прокси порт открыт - решите это. Тоесть сами взялись смотреть на левом сайте мониторинга открыт порт или нет - порт конечно был закрыт. Я им ответил что мол - прочекайте сами порт - он закрыт же. Ну и следующим ответом было отказ в услугах и все. Порт был закрыт точно, чекали и с админом и сторонними сервисами. А давал линк на какойто забугорный сайт мониторинга прокси - не ну не *** изза такого отказывать в услугах? При чем мотивация, что я их клиент с 2009 года - ваще по боку. Потом была долгая переписка - они сказали до конца месяца сьехать - выяснения отношений и ответ раз в 2-3 дня.. Потом был ответ от абуз департмента, мол - можем дать последний шанс - если обещаете, что не будет абуз - мы отмену сервера отменим. Ну с шаред хостингом отсутсвие абуз реально гарантировать? Нет конечно. Поэтому мы сьехали от них. При чем по тойже цене намного шустрее сервер вышел с адекватным абуз департментом. Потом мы считали, что за пол года было 40-50 абуз. При чем половина из них фейковые или их уведомления (на которые якобы не обязательно отвечать). Жалко, что споганился сервис.. Раньше лимитов на абузы не было, если за 24 часа проблемы решаешь. Сейчас неугодных клиентов они вот так футболят. Поэтому если кто пользуется hetzner-ом - крайне советую проксировать все сайты через какието впс с адекватным абуз департментом, а то могут отказать в любой момент. На профильном форуме коллеги пишут, что они сейчас вычищают свои сетки ip, поэтому такое отношение. Но понаходил и похожие проблемы как у меня и двух-трех годичной давности. Ну и про то, что фейковыми абузами можно прогнать так конкурентов с их серверов - то я думаю уже многие догадались.

Источник: http://portalinweb.com/forum/threads/hetzner-de-krajne-ne-sovetuju.30563/

Второй отзыв на хостинг Hetzner.de

Есть такая компания, Хетцнер (Hetzner.de). И она перевернула рынок хостинга. Но мне кажется, что многие до сих пор не понимают ситуацию. А надо бы.

Хетцнер — это первый действительно крупный лоу-кост хостер. Даже если вы слышите это название впервые, то наверняка название FastVPS.ru вам знакомо. Это их самый известный и крупный реселлер в России.

Суть Хетцнера в том, что они предлагают серверы за смешные деньги. Вся бизнес-модель Хетцнера построена на дешевизне любой ценой. И для начала вам нужно понять прогрессию роста затрат на надежность.

Я попробую объяснить. Нормальный сервер с избыточностью по дискам и питанию будет стоить условные 2000 долларов, при том, что схожий по вычислительной мощности десктоп — 500. Но не слишком ли высока цена за надежность? Очень даже может быть! И, задавшись этим вопросом, ребята из Хетцнера сделали ход конем, вывалив на серверный рынок свои псевдосерверы, по факту являющиеся обычными десктопами. Это позволило им предложить такие цены относительно вычислительной мощности, что конкурентов у них не стало. Ни один хостер, сдающий «нормальные» серверы, не мог и не может предложить такую цену, так как само их оборудование стоит гораздо дороже.

И рынок проголосовал. Проголосовал рублем, долларом и евро. Новое поколение выбирает Хетцнер. Все дело в том, что «десктоп» может делать все тоже самое, что делает «сервер» но гораздо дешевле. А если нет разницы, то какая разница? На самом деле она есть, и есть причина платить. И именно по этой причине вы не увидите в серверной банка, крупного предприятия или серьезного вэб-проекта десктопов, а увидите резервирование всего, чего только можно. Именно по этой причине они оплачивают расширенную гарантию на железо и оплачивают саппорт ОС и критического софта. Причина — цена простоя. Если стоимость часа простоя сервера выливается в тысячи долларов (может и не явно, например потерей репутации, а может и явно, например если вы букмекерская контора), то не заплатить за надежное железо и репликацию всего, чего только можно, просто нелепо.

Только все это не относится к тому говну, которым заполнен Интернет. Конечно вебмастера бьют себя пяткой в грудь при любом падении любимого хомяка, вопя по форумам как они теряют килобакс в минуту, но это все чушь. Правда в том, что Хетцнер дал говеному Интернету то, что он заслуживает — говеные сервера. И говеный Интернет счастливо проглотил это. Рынок хотел это, и он это получил. Суровые админы смотрели на происходящее с высоты своего тру-Ынтырпайза и ох***ли (простите за экспрессию, но по другому тут не получается), а рынок жрал.

Особенно Рунет. Тут постарались ребята из FastVPS. Они сдобрили Хетцнер нормальным саппортом, отношением к клиентам и оккупацией серча. Когда понадобилось перенести WEBIMHO с моего сервера перед его открытием, меня убедили пихнуть его на FastVPS. Я к тому времени имел дело с их «серверами» и относился скептически к этой затее, но таки согласился. Мы лежали четыре раза за месяц. Два раза это были «внеплановые работы на сервере», один раз тупо пакеты до сервера на доходили (хотя сама виртуалка была жива), ну и, конечно, приснопамятный DDoS их неймсерверов. Последний случай был особенно показателен. Именно тогда я понял, что фанатов FastVPS слушать бесполезно. Это секта. Которая готова простить кумиру все. Так что ребята молодцы (кроме шуток), так как сумели создать себе огромную базу лояльных клиентов из воздуха, поздравляю. А я говно и просто ошибся с выбором.

Но вернемся к нашим баранам. Маркетологи Хетцнера молодцы. Например память сейчас практически ничего не стоит, и они пустили в дело конфиги, набитые ей по самое нехочу. Народ радостно покупает, не понимая того простого факта, что чем больше памяти, тем больше вероятность ошибки, а учитывая, что Хетцнер использует десктопные комплектующие и, соответственно, обычную память без регистра и ECC... Ну вы поняли. И это при том, что столько памяти их клиентам не нужно. Тот, кто знает, куда деть 24 гига мозгов не возьмет сервер в Хетцнере. Но это ничего не меняет.

В итоге Хетцнер скоро поработит Россию. Кроме шуток. Я использую плагин, который показывает расположение сервера открываемого мной сайта. Мне кажется, что скоро я там буду видеть Хетцнер чаще, чем все российские площадки вместе взятые.

А еще Хетцнер сдает «нормальные» сервера. Но я не знаю ни одного человека, который у них их купил.

Источник: http://webimho.ru/topic/1312/ 

Конечно, этому отзыву уже более 5 лет, и подтвержений что там используются десктопное оборудование - нет... 

Сам пользуюсь их сервером уже 5 лет, первый сервер работал четко и без нареканий. Затем я решил взять дургой сервер с SSD дисками, что бы по быстрее всё крутилось. Поставили ISP манагер, я развернул там 20 сайтов, настроил резервирование на внешний Яндекс.Диск. И тут бац! Один диск из массива сломался. Точной причины я не понял, в ходе переписки с поддержкой. Так как сервер unmanaged, то есть все что нужно делать для его администрирования ложится на плечи клиента. Вобщем не знаю/не помню что они делали там, сервер обнулили (возможно заменили диск) и нам снова пришлось устанавливать ISP Manager, снова заливать и разворочивать сайты (на этот раз из бекапа). 

Более технический сложностей не было, до этой вот поры, пока абуза не вынудила саппорт заблокировать IP адрес сервера.

А вот первый отзыв конечно наталкивает на мысль, что и правда можно конкурентные сайты кошмарить через фейковые абузы. Посмотрим что будет дальше.

Написано 09-06-2017

Комментарии

ОтменитьДобавить комментарий