Skocz do zawartości

Historia edycji

Matt08

Matt08

Wpis ku przestrodze.

Wpis pod tytułem:
Jak dhosting.pl wyłączył 8 stron (i sparaliżował biznes na 24h) swojemu byłemu klientowi.

Byłem klientem dhosting.pl i przez rok korzystałem z ich hostingu, jednak postanowiłem zrezygnować z ich usług. 

Miesiąc przed końcem ważności hostingu (na początku lipca 2019) przeniosłem wszystkie strony do konkurencji, zmieniłem wpisy w DNS (na Cloudflare), upewniłem się, czy wszystko działa poprawnie i zapomniałem o sprawie. 

Gdy pod koniec lipca dostałem z dhosting maila z informacją, że ważność mojego konta się skończyła i zostało ono zablokowane, uznałem naszą współpracę za zakończoną.

ale jednak NIE.

Mija ponad 2,5 miesiąca. 10 września dowiedziałem się, że część moich stron przestała działać. Sklep internetowy, strona firmowa, blogi, landingi i inneŁącznie 8 stron WWW nie kompletnie nie działa od popołudnia dzień wcześniej (9 września). 

error.jpg.a3efcb65d83ae31508bb11bec96ca187.jpg

Dopiero dłuższych poszukiwaniach przyczyn okazało się, że na moim koncie Cloudflare, przy tych 8 stronach zniknęły wszystkie wpisy A w DNSach kierujące na mój aktualny hosting, przez co strony całkowicie nie działały. 

Po szybkim dodaniu wszystkich usuniętych rekordów i przywróceniu stron do życia przyszła pora na śledztwo. Co właściwie się stało? Włamanie na moje konto w Cloudflare? Przecież mam 2FA. To w takim razie co?

Na szczęście Cloudflare ma logi.

audit-log.thumb.jpg.a7618c5dd2e065c52a827a05fff5b06b.jpg

A co w logach? Okazuje się, że 24 godziny wcześniej ktoś z IP należącego do dhosting za pomocą klucza API zalogował się na moje konto w Cloudflare i usunął wpisy „A”, kierujące wszystkich na mój nowy hosting. I tym samym sparaliżował działanie moich biznesów.

audit-log-details.thumb.jpg.eb500298feb0d7a2d032b0345e31fa55.jpg

Właśnie tak. Okazało się, że to dhosting po przeniesieniu się do konkurencji wyłączył mi 8 stron internetowych. Ten sam dhosting, z którym rozstałem się kilka miesięcy wcześniej i o którym zdążyłem zapomnieć. Niestety ten sam dhosting, któremu kiedyś na początku współpracy przy przenoszeniu do nich stron, dałem klucz API, aby automatycznie zmienili mi rekordy DNS w Cloudflare.

Wnioski? Wyciągnijcie sami. 
Dla mnie to nauczka na przyszłość: Zawsze po zakończonej współpracy zmieniać klucze API, hasła i zabierać wszystkie dostępy.

Matt08

Matt08

Nie jest to opinia, ale moja historia związana z dhosting. Wpis ku przestrodze.

Wpis pod tytułem:
Jak dhosting.pl wyłączył 8 stron (i sparaliżował biznes na 24h) swojemu byłemu klientowi.

Byłem klientem dhosting.pl i przez rok korzystałem z ich hostingu, jednak postanowiłem zrezygnować z ich usług. 

Miesiąc przed końcem ważności hostingu (na początku lipca 2019) przeniosłem wszystkie strony do konkurencji, zmieniłem wpisy w DNS (na Cloudflare), upewniłem się, czy wszystko działa poprawnie i zapomniałem o sprawie. 

Gdy pod koniec lipca dostałem z dhosting maila z informacją, że ważność mojego konta się skończyła i zostało ono zablokowane, uznałem naszą współpracę za zakończoną.

ale jednak NIE.

Mija ponad 2,5 miesiąca. 10 września dowiedziałem się, że część moich stron przestała działać. Sklep internetowy, strona firmowa, blogi, landingi i inneŁącznie 8 stron WWW nie kompletnie nie działa od popołudnia dzień wcześniej (9 września). 

error.jpg.a3efcb65d83ae31508bb11bec96ca187.jpg

Dopiero dłuższych poszukiwaniach przyczyn okazało się, że na moim koncie Cloudflare, przy tych 8 stronach zniknęły wszystkie wpisy A w DNSach kierujące na mój aktualny hosting, przez co strony całkowicie nie działały. 

Po szybkim dodaniu wszystkich usuniętych rekordów i przywróceniu stron do życia przyszła pora na śledztwo. Co właściwie się stało? Włamanie na moje konto w Cloudflare? Przecież mam 2FA. To w takim razie co?

Na szczęście Cloudflare ma logi.

audit-log.thumb.jpg.a7618c5dd2e065c52a827a05fff5b06b.jpg

A co w logach? Okazuje się, że 24 godziny wcześniej ktoś z IP należącego do dhosting za pomocą klucza API zalogował się na moje konto w Cloudflare i usunął wpisy „A”, kierujące wszystkich na mój nowy hosting. I tym samym sparaliżował działanie moich biznesów.

audit-log-details.thumb.jpg.eb500298feb0d7a2d032b0345e31fa55.jpg

Właśnie tak. Okazało się, że to dhosting po przeniesieniu się do konkurencji wyłączył mi 8 stron internetowych. Ten sam dhosting, z którym rozstałem się kilka miesięcy wcześniej i o którym zdążyłem zapomnieć. Niestety ten sam dhosting, któremu kiedyś na początku współpracy przy przenoszeniu do nich stron, dałem klucz API, aby automatycznie zmienili mi rekordy DNS w Cloudflare.

Wnioski? Wyciągnijcie sami. 
Dla mnie to nauczka na przyszłość: Zawsze po zakończonej współpracy zmieniać klucze API, hasła i zabierać wszystkie dostępy.

×