Skocz do zawartości
espera

odpowiedzialność za atak botów

Polecane posty

Przypadkowo odkryłem atak na swoją stronę. Transfer został przekroczony o 192%. Konsultant poinformował mnie, że będę obciążony dodatkowymi kosztami w wysokości 3 zł za każdy 1 GB, a jeśli nie opłacę, to kolejny atak zablokuje mi stronę do 1 dnia kolejnego miesiąca. Jego zdaniem powinienem "to usunac [plik mp4] albo blokowac adresy ktore atakuja strone w pliku .htaccess" [pisownia oryginalna]".

Atak był z jednego adresu IP, który wywoływał plik mp4 z mojej strony aż 150 tys. razy w przeciągu jednej nocy.

Kto jest odpowiedzialny za atak i kto ponosi jego koszty? Dzięki za Wasze zdanie.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pytanie powinno raczej brzmieć - kto jest odpowiedzialny za ochronę Twojego serwera przed atakami i kto powinien ponosić odpowiedzialność za taki stan rzeczy jak przekroczenie transferu. Napisz czy Twoja strona siedzi na hostingu, vps (jeżeli tak, to jakim), może na dedyku?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ty jesteś administratorem konta i do ciebie należy pilnowanie takich rzeczy. System jednak powinien zawiesić konto przy przekroczeniu limitu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ty jesteś administratorem konta i do ciebie należy pilnowanie takich rzeczy.

To wcale nie jest oczywiste. Wielu dostawców oferuje wiele różnych poziomów ochrony.

 

Swoją drogą, 3zł za GB to jest ostre zdzierstwo. OVH liczy sobie ¢1/GB (czyli 3gr, 100x mniej) tam, gdzie w ogóle są jakieś limity.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakiej ochrony, WP potrafi ci taki numer wycinać z transferem, że dostawca nie ma tu nic do tego.

 

Cena jednak jest moim zdaniem trochę za wysoka za ten transfer, u nas kosztuje np 30 złotych netto za każde dodatkowe 100 GB miesięcznie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jakiej ochrony, WP potrafi ci taki numer wycinać z transferem, że dostawca nie ma tu nic do tego.

I właśnie dlatego użytkownicy potem szukają mitycznych ofert z "nieograniczonym transferem."

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy przysłowiowa blondynka również ma administrować strona i ślęczeć dzień i noc przed logami, czy przypadkiem nie ma ataku? Atak był w nocy z 12 na 13 grudnia.

IP zablokowałem na .htaccess, ale odstrasza mnie to od dalszej współpracy z tą firmą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

 

Ty jesteś administratorem konta i do ciebie należy pilnowanie takich rzeczy

Jak się z Tobą Irek zazwyczaj zgadzam, tak teraz pozwolę sobie nie zgodzić się. Nie gniewaj się :)

Mając wykupione konto nie jestem w stanie siedzieć 24h przed monitorem i obserwować czy ktoś lub coś nagle nie wysysa mi całego łącza.

W przypadku gdy mam ograniczony konkretną liczbą limit transferu miesięczny to w momencie gdy ktoś/coś zaczyna go zużywać w sposób niestandardowy to powinna być prewencyjna blokada takiej strony. Rozumiem że zanim takie zabezpieczenie wyrzuci to zejdzie pewna ilość transferu. W przypadku gdy konto ma mały przydział transferu to zanim zadziała zabezpieczenie może pójść cały transfer miesięczny.

Jeżeli chodzi o pilnowanie dziur w skryptach etc, to oczywiście klient powinien dbać o to w swoim interesie.

 

Swoją drogą, 3zł za GB to jest ostre zdzierstwo.

Cena jak siedem czy osiem lat temu, gdzie każdy dodatkowy gigabajt ponad normę kosztował do 5 zeta.

 

I właśnie dlatego użytkownicy potem szukają mitycznych ofert z "nieograniczonym transferem."

Tyle że potem jest płacz na WHT i tematy w stylu "ratunku" i szukanie firmy która oferuje konkrety a nie "all no-limit inclusive". Szkoda że nie ma tutaj opłaty środowiskowej :)

 

Atak był w nocy z 12 na 13 grudnia.

Zemsta ślepego generała?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

no cóż potwierdził support że to aktualna stawka i nie będzie zmiany
prawie od początku używam linuxpl i zawsze ich polecałem
powstrzymam się na przyszłość, za ten strzał w plecy leżącemu

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

I właśnie dlatego użytkownicy potem szukają mitycznych ofert z "nieograniczonym transferem."

 

Transfer w wielu przypadkach nie jest mitem w chwili kiedy rozmawiamy o usłudze współdzielonego hostingu na odpowiednich zasobach. Mitem są procentowe zużycia CPU stosowane na rynku usługodawców w tym również Polskim. Usługodawca ma obowiązek nadzorowania takich sytuacji chyba że zostawia serwery i ma wszystko w du...e a na koniec wystawi fakturę bo ma u siebie limity. Wracając do limitów - jeżeli strona/projekt nie posiada plików do pobrania lub jej charakter nie posiada innych elementów wpływających na wysokie zużycie transferu limitowanie go jest według mnie bzdurą. Kwestia botów powinna być załatwiana jednym zgłoszeniem. Mimo wszystko również odpowiedzialność spada na administratora serwerów ponieważ jest to usługa współdzielona która ma zapewnić stabilne i bezpieczne działanie strony. W innym przypadku klienci kupują sobie VPS lub serwer dedykowany. Transfer nie jest z gumy! ale odpowiednie podejście do zasobów i dobrze dobrana struktura serwerów bez problemu gwarantuje klientowi taki komfort. Czyli jeden limit o którym trzeba pamiętać mniej.

 

A teraz możecie na mnie wsiąść. :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przypadkowo odkryłem atak na swoją stronę. Transfer został przekroczony o 192%. Konsultant poinformował mnie, że będę obciążony dodatkowymi kosztami w wysokości 3 zł za każdy 1 GB, a jeśli nie opłacę, to kolejny atak zablokuje mi stronę do 1 dnia kolejnego miesiąca. Jego zdaniem powinienem "to usunac [plik mp4] albo blokowac adresy ktore atakuja strone w pliku .htaccess" [pisownia oryginalna]".

Atak był z jednego adresu IP, który wywoływał plik mp4 z mojej strony aż 150 tys. razy w przeciągu jednej nocy.

Kto jest odpowiedzialny za atak i kto ponosi jego koszty? Dzięki za Wasze zdanie.

 

 

Wszelkie koszty ponosisz ty. Następnym razem wybieraj usługodawcę u którego system działa poprawnie i po przekroczeniu limitu automatycznie blokuje stronę by nie obciążać dalej łącza i tym samym kieszeni klienta. Ponieważ nikt nie siedzi 24/7 i nie pilnuje stron i limitów.

 

Ty jesteś administratorem konta i do ciebie należy pilnowanie takich rzeczy. System jednak powinien zawiesić konto przy przekroczeniu limitu.

 

W przypadku hostingu współdzielonego tylko od strony skryptu, od strony serwera odpowiada firma, która ma jak widać tak ustawiony by drążyć kieszeń klienta.

 

Jakiej ochrony, WP potrafi ci taki numer wycinać z transferem, że dostawca nie ma tu nic do tego.

 

To prawda WP to syf straszny.

 

Czy przysłowiowa blondynka również ma administrować strona i ślęczeć dzień i noc przed logami, czy przypadkiem nie ma ataku? Atak był w nocy z 12 na 13 grudnia.

IP zablokowałem na .htaccess, ale odstrasza mnie to od dalszej współpracy z tą firmą.

 

Nie, o to by limit nie został przekroczony powinna zadbać firma, ataków nie unikniesz bo wszystkim się zdarzają. Jednak jak widać nadal znajdą się firmy które interesuje tylko $ i zero pomocy dla klienta. Ja bym już się zastanawiał na twoim miejscu nad zmianą usługodawcy.

 

Ogólnie zasady typu płacenie za przekroczony limit nie powinny mieć miejsca, bo skąd klient może wiedzieć czy atak nie został przeprowadzony przez samego usługodawcę. Przecież to nie jest żaden problem, a z takimi zasadami to dodatkowy zarobek.

Edytowano przez robson345 (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

 

Wracając do limitów - jeżeli strona/projekt nie posiada plików do pobrania lub jej charakter nie posiada innych elementów wpływających na wysokie zużycie transferu limitowanie go jest według mnie bzdurą

Hmm, a jak obronisz ten kontrargument - strona powiedzmy statyczna, kilka niewielkich rozmiarów obrazki w znanym i lubianym formacie .jpg. Niech będzie że ma rozmiar 20 kilobajtów. Ustawię aby mi go wywoływało sto milionów razy. Tylko ten jeden niewielki obrazek. Ile pójdzie transferu? Nielimitowanie transferu nadal w takim wypadku jest słuszne?

 

A teraz możecie na mnie wsiąść. :)

Dopóki sypiesz rzeczowymi argumentami to z mojej strony nie licz na to :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Hmm, a jak obronisz ten kontrargument - strona powiedzmy statyczna, kilka niewielkich rozmiarów obrazki w znanym i lubianym formacie .jpg. Niech będzie że ma rozmiar 20 kilobajtów. Ustawię aby mi go wywoływało sto milionów razy. Tylko ten jeden niewielki obrazek. Ile pójdzie transferu? Nielimitowanie transferu nadal w takim wypadku jest słuszne?

Dopóki sypiesz rzeczowymi argumentami to z mojej strony nie licz na to :)

Działania celowe? Automatycznie zmieniasz charakter usługi i profil jej zastosowania. Z naszej strony otrzymasz automatycznie bilet że taka sytuacja ma miejsce. Nikt ciebie nie obciąży dodatkowymi kosztami. Zostaniesz również poproszony o wyeliminowanie problemu w 24 godziny lub możliwość pomocy z naszej strony. Jeżeli wywołanie będzie zdalne wytniemy ten adres IP. Dalej twierdzę że nielimitowany transfer jest realny ale wymaga obustronnej współpracy kiedy dany projekt/witryna potrzebuje takiego zastosowania. Utrzymujemy na naszych zasobach serwisy z obrazkami i nie stanowi to żadnego problemu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Transfer w wielu przypadkach nie jest mitem w chwili kiedy rozmawiamy o usłudze współdzielonego hostingu na odpowiednich zasobach.

I jak ktoś wrzuci infografikę 5-10MB, która trafi na stronę główną reddita, to co zrobisz?

Edytowano przez blfr (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mitem jest nieograniczony transfer.

 

Tak to prawda w odniesieniu do wielu Polskich firm stosujących politykę, nie działa to dopłać a będzie działać. Przykre to takie odrobinę. No ale cóż nie każdy musi trafić na odpowiedniego usługodawcę za pierwszym razem lub często jest to nazywane po prostu przyzwyczajeniem :)

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Działania celowe? Automatycznie zmieniasz charakter usługi i profil jej zastosowania. Z naszej strony otrzymasz automatycznie bilet że taka sytuacja ma miejsce. Nikt ciebie nie obciąży dodatkowymi kosztami. Zostaniesz również poproszony o wyeliminowanie problemu w 24 godziny lub możliwość pomocy z naszej strony. Jeżeli wywołanie będzie zdalne wytniemy ten adres IP. Dalej twierdzę że nielimitowany transfer jest realny ale wymaga obustronnej współpracy kiedy dany projekt/witryna potrzebuje takiego zastosowania. Utrzymujemy na naszych zasobach serwisy z obrazkami i nie stanowi to żadnego problemu.

 

 

I jak ktoś wrzuci infografikę 5-10MB, która zrobi się popularna na reddicie, to co zrobisz?

Patrz post wyżej :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak. ;)

 

Oferta hostingu a oferta hostingu z administracją to dwie różne rzeczy.

 

Wy tak serio? Hosting a hosting z administracją? Przy kontach shared? Co i jak niby klient ma administrować, ma logować się do DA i zerkać na logi apache zliczając ile mu już zjadło? Przecież normalnie ni ma on dostępu do logów w czasie rzeczywistym.

 

 

Podejście firm, które przerzucają ryzyko na klienta, gdzie nie ma on praktycznie żadnych narzędzi obserwacji w czasie rzeczywistym jest delikatnie mówiąc słabe.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale czy to znaczy, ze majac narzedzia, klient nie powinien sie orientowac w tym co sie dzieje z jego usluga?

 

Jest bardzo duża ilość użytkowników którzy po prostu chcą prowadzić bloga, i nie mają czasy czy też wiedzy ażeby cokolwiek kontrolować. Oni wiedzą tylko jak dodać wpis, zdjęcie, link do filmu i zazwyczaj korzystają z automatów instalacyjnych lub proszą o pomoc kogoś kto się na tym zna. Więc oczekiwanie od takiego klienta żeby wiedział co się dzieje z jego usługą jest trochę nie na miejscu. W takim wypadku jak sam zaznaczyłeś na sam koniec najlepiej skontaktować się z klientem i wspólnie rozwiązać problem, ale wtedy poinformować o tym że będzie to odpłatnie lub też nie.

 

 

Nie powinny mieć miejsce sytuacje gdzie od razy administracja wyskakuje z tekstem płać panie bo limit wykręcony ponad normę. Dla mnie to jest jawne wykorzystywanie niewiedzy klienta, a takich jest coraz więcej, i takie negatywne sytuacje szybko rozchodzą się pocztą pantoflową, co za tym idzie Ci "zieloni" klienci będą omijać daną firmę szerokim łukiem bo nikt nie chce być dymany.

Edytowano przez robson345 (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie chciałbym, żeby strona zniknęła po przekroczeniu transferu, więc pod tym względem polityka Linuxpl jest ok, ale niestety nie mam możliwości zaglądać w logi w czasie rzeczywistym, a koszty za transfer są bardzo wygórowane.

Trzeba zaznaczyć, że nie dostałem informacji, że limit jest przekroczony, ale sam to odkryłem przy okazji tworzenia konta ftp cztery dni po fakcie. A e-mail z informacją o przekroczonym transferze dostanę na początku stycznia, z kwotą do zapłaty (mogę nie zapłacić, ale wtedy strona zniknie po kolejnym ataku - dlatego nie podałem jak to strona :)).

Zakładając, że atak jest formą usterki, wydaje mi się, że zgodnie z regulaminem Linuxpl §6 pkt 9, atak powinien być wykryty i zneutralizowany przez usługodawcę. Tylko pytanie: czy założenie jest słuszne?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Ale nie powinny mieć miejsce sytuacje gdzie od razy administracja wyskakuje z tekstem płać panie bo limit wykręcony ponad normę.

 

System automatycznie zawiesi konto, które przekroczyło dany limit. W momencie wykupienia usługi, klient dostaje konkretną informację dotyczącą ilości miejsca na dysku, transferu, ilość baz itp. W regulaminie często jest także napisane co w przypadku nadużycia zasobów systemowych itp.

 

Nie wiem o jaką firmę chodzi, ale jeśli klient zainstaluje WP na serwerze to jest za niego odpowiedzialny, jak będzie to strona pedofilska to beknie klient, bo jest właścicielem wykupionego miejsca.

 

Ponieważ system nie od razu zawiesi takie konto, przy niektórych sytuacjach nadwyżka transferu może być bardzo duża, jak np w tym przypadku 180 % limitu (o ile dobrze pamiętam). Nie możesz oczekiwać od jakieś firmy, że za darmo będzie grzebała w skrypcie klienta, szukała dziur w modułach itp. Oczywiście można pomóc klientowi np podając jakoś ścieżkę z logów, ale naprawa problemu w skrypcie moim zdaniem leży po stronie klienta.

 

Klient też nie musi płacić za nadużyty transfer, system resetuje transfer 1-go każdego miesiąca.

 

No ale rozumiem, że zdania mogą być podzielone w tym temacie, jednak wytłumaczenie, że skrypt nie umie, nie zna to raczej nie pasuje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

w sumie poszło o przesadzona kwotę 3zł/1gb, a nie o to że nie ma placic wogole

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×