Jak dhosting.pl wyłączył 8 stron (i sparaliżował biznes na 24h) swojemu byłemu klientowi.

[Matt08 0]

Wpis ku przestrodze.

Wpis pod tytułem:
Jak dhosting.pl wyłączył 8 stron (i sparaliżował biznes na 24h) swojemu byłemu klientowi.

Byłem klientem dhosting.pl i przez rok korzystałem z ich hostingu, jednak postanowiłem zrezygnować z ich usług. 

Miesiąc przed końcem ważności hostingu (na początku lipca 2019) przeniosłem wszystkie strony do konkurencji, zmieniłem wpisy w DNS (na Cloudflare), upewniłem się, czy wszystko działa poprawnie i zapomniałem o sprawie. 

Gdy pod koniec lipca dostałem z dhosting maila z informacją, że ważność mojego konta się skończyła i zostało ono zablokowane, uznałem naszą współpracę za zakończoną.

ale jednak NIE.

Mija ponad 2,5 miesiąca. 10 września dowiedziałem się, że część moich stron przestała działać. Sklep internetowy, strona firmowa, blogi, landingi i inne. Łącznie 8 stron WWW nie kompletnie nie działa od popołudnia dzień wcześniej (9 września). 

Dopiero dłuższych poszukiwaniach przyczyn okazało się, że na moim koncie Cloudflare, przy tych 8 stronach zniknęły wszystkie wpisy A w DNSach kierujące na mój aktualny hosting, przez co strony całkowicie nie działały. 

Po szybkim dodaniu wszystkich usuniętych rekordów i przywróceniu stron do życia przyszła pora na śledztwo. Co właściwie się stało? Włamanie na moje konto w Cloudflare? Przecież mam 2FA. To w takim razie co?

Na szczęście Cloudflare ma logi.

A co w logach? Okazuje się, że 24 godziny wcześniej ktoś z IP należącego do dhosting za pomocą klucza API zalogował się na moje konto w Cloudflare i usunął wpisy „A”, kierujące wszystkich na mój nowy hosting. I tym samym sparaliżował działanie moich biznesów.

Właśnie tak. Okazało się, że to dhosting po przeniesieniu się do konkurencji wyłączył mi 8 stron internetowych. Ten sam dhosting, z którym rozstałem się kilka miesięcy wcześniej i o którym zdążyłem zapomnieć. Niestety ten sam dhosting, któremu kiedyś na początku współpracy przy przenoszeniu do nich stron, dałem klucz API, aby automatycznie zmienili mi rekordy DNS w Cloudflare.

…

Wnioski? Wyciągnijcie sami. 
Dla mnie to nauczka na przyszłość: Zawsze po zakończonej współpracy zmieniać klucze API, hasła i zabierać wszystkie dostępy.

Edytowano Wrzesień 12, 2019 przez Matt08 (zobacz historię edycji)

[dhosting.pl 5]

Wywołałeś nas do odpowiedzi i tutaj, więc wkleimy to, co już odpowiedzieliśmy Ci gdzie indziej:

Cześć Mateusz,

rzuciliśmy ekipę do pilnego zweryfikowania tego, co piszesz. Od razu napiszę, że nie robimy nikomu na złość i absolutnie nie kasujemy ludziom żadnych danych, nie jesteśmy tacy małostkowi. Tym bardziej, że w tej branży dobra opinia jest wszystkim, a takie rzeczy szybko wychodzą na wierzch. To byłoby wbrew naszym zasadom i zupełnie nieprofesjonalne. Tak się nie robi i my tego nie robimy. 

W skrócie, zostawiłeś integrację i autoryzację CF, zaparkowane domeny na swoim koncie, nie dałeś znać, że rezygnujesz.

Strasznie smutna sprawa, ale do rzeczy, ustalmy fakty: 

• miałeś u nas konto z przypiętymi domenami,
• miałeś ustawioną integrację z CF przez nasz dpanel.pl (czyli konto CF było spięte z naszym systemem),
• nie mamy od Ciebie żadnej informacji, że rezygnujesz z naszych usług, po prostu „spakowałeś” się i poszedłeś gdzie indziej (i ok, masz takie prawo),
• system o tym nie wie, nie wyrzucamy nikogo od razu, dlatego, że nie płaci, znamy życie, więc konto cały czas było aktywne,
• na koncie zostały zaparkowane domeny i autoryzacja z CF,
• zmiany DNS są synchronizowane ze strefą w CF, dlatego u nas dokonuje się zmian w strefie DNS,
• cyklicznie, co jakiś czas systemy wykonują resynchronizację strefy DNS domen u nas z tymi w spiętym koncie, w celu wykrywania błędów/problemów, które powinny być naprawione,
• w wyniku tej resychronizacji danych wpisy, których nie miałeś w strefie DNS u nas dla tych 8 domen zostały nadpisane automatycznie,
• absolutnie standardowa procedura.

Mateusz – podsumowując, oczywiście możesz bez poinformowania nas zrezygnować z usług i iść gdzie indziej. Natomiast zabrakło jednej rzeczy - odparkowania przez Ciebie domen w zakładce Domeny. Pozostawiając je + nie odpinając integracji z CF, nasze systemy słusznie nadal uważały, że korzystasz z ustawień strefy DNS przez dhosting.pl. Do tej pory nie mieliśmy żadnego takiego przypadku, prawdopodobnie dlatego, że domeny zwyczajowo są odparkowywane przez naszych klientów lub usuwana integracja z CF, gdy klient rezygnuje z usług. Natomiast zastanowimy się jak przewidzieć taką sytuację i dodatkowo zabezpieczyć klienta, gdyby zapomniał tego zrobić. Natomiast żeby była jasność - nie chciałbym mówić o naszej winie w tej sytuacji. Natomiast nie zamykamy się, żeby takie rzeczy usprawniać i próbować przewidywać sytuacje, które mogą być pewnym zagrożeniem. 

Mam nadzieję, że uda nam się porozmawiać jeszcze na ten temat, jesteśmy otwarci. 

[Matt08 0]

I dla uzupełnienia, moja odpowiedź z tego drugiego miejsca, dla potomnych i trafiających tu później z wyszukiwarek czy innych źródeł:

 

Domeny ani nie były kupione u was, ani nie kierowały nigdy na wasze DNSy. Od początku były na moim prywatnym koncie Cloudflare. Nie wiem skąd więc mowa o "odpakowywaniu" domen.

Tak mogłem zmienić klucz API, aby odciąć Was od dostępu do mojego konta w CF, ale nie przypuszczałem, że kilka miesięcy po przeniesieniu moich stron , zmianie rekordów A na moim koncie w CF, zakończeniu współpracy, nieopłaceniu konta, wygaśnięciu usług, stwierdzicie, że dobrym pomysłem będzie zalogowanie się na moje konto CF i usunięcie mi rekordów A wskazujących adres IP nowego hostingu. 

Dla mnie sprawa wygląda tak:

1. Przestałem być Waszym klientem i przeniosłem strony do konkurencji
2. Po kilku miesiącach od zakończenia współpracy wyłączyliście mi strony, przez to, że nie zabrałem Wam dostępu do API

A czy to było włamanie, pomyłka stażysty, błąd skryptu czy "absolutnie standardowa procedura" ma dla mnie niewielkie znaczenie. Nie mam w zwyczaju informować kogoś, że przestaję korzystać z jego usług - po prostu grzecznie przenoszę wcześniej strony gdzieś indziej, nie wykupuję usługi na kolejny rok i zgodnie z regulaminem/umową przestaję być klientem. I nic więcej nas nie łączy.

Nie mam też zbytnio czasu na internetowe dyskusje czy przepychanki. To bardziej sprawa dla prawnika. Ja po prostu chciałem podzielić się moją historią z innymi przyszłymi i obecnymi klientami dhosting. Jeśli jest jeszcze coś do wyjaśnienia to mój adres e-mail macie. Ja idę odrabiać straty w moich biznesach.

[prodekszyn 0]

Również jestem klientem dhostingu i żałuję, że tam siedzę. Ciągłe problemy z serwerem, tym całym ściemniającym elastycznym skalowaniem, Boże chroń przed dhostingiem !

[dhosting.pl 5]

8 minut temu, prodekszyn napisał:

Również jestem klientem dhostingu i żałuję, że tam siedzę. Ciągłe problemy z serwerem, tym całym ściemniającym elastycznym skalowaniem, Boże chroń przed dhostingiem !

Zamiast żałować, odezwij się na luke@dhosting.pl, daj znać co się dzieje, jakie masz problemu, podaj namiar na swoje konto u nas i zobaczymy co da się zrobić. Zawsze jest jakieś wyjście, nie znam Twojej sytuacji, ale jestem przekonany, że wspólnymi siłami uda się znaleźć jakieś rozwiązanie. Zresztą to też cenny feedback dla nas i szanas, żeby spojrzeć na problem również z Twojej strony i dalej coś z tym zrobić. Serio, odezwij się, spojrzę na to świeżym okiem i zobaczymy w czym rzecz. 

[prodekszyn 0]

zapomnij #Luke, rozmawiałem z Wami kilka razy, napisałem dziesiątki wiadomości na Helpdesk24. Zwyczajnie naciągacie na elastyczne skalowanie, nic więcej. Dać Wam kasę na 3GHZ w procesorze, ustalicie wówczas, że moje wymagania to 5GHZ, zapłacę za 5GHZ ... reszta dobrze znana. Wynoszę się z tego syfu, będę przestrzegał innych. Na forum jesteście niczym złoto, grzeczni, skorzy do pomocy, a braki w klientach obijacie elastycznym. Dziękuję bardzo.

[dhosting.pl 5]

2 godziny temu, prodekszyn napisał:

zapomnij #Luke, rozmawiałem z Wami kilka razy, napisałem dziesiątki wiadomości na Helpdesk24. Zwyczajnie naciągacie na elastyczne skalowanie, nic więcej. Dać Wam kasę na 3GHZ w procesorze, ustalicie wówczas, że moje wymagania to 5GHZ, zapłacę za 5GHZ ... reszta dobrze znana. Wynoszę się z tego syfu, będę przestrzegał innych. Na forum jesteście niczym złoto, grzeczni, skorzy do pomocy, a braki w klientach obijacie elastycznym. Dziękuję bardzo.

Dziwne rzeczy tu piszesz, dlatego chciałbym to wyjaśnić. Cały plus naszej usługi jest właśnie w skalowaniu i płaceniu tylko za to, co się faktycznie wykorzysta. Pay-per-use ponad parametry podstawowe, to popularne rozwiązanie w rozwiązaniach chmurowych, które przenieśliśmy do świata hostingu z myślą właśnie o osobach, które mają sporo stron. Logika jest tu taka, by faktycznie płacić za faktyczne potrzeby i nie przepłacać za pusty przebieg. Mimo wszystko możemy zaproponować stałe parametry za określoną, równie stałą opłatę, to wszystko jest do ustalenia. Wcale nie trzeba korzystać z automatycznego skalowania. Dodatkowo każdy użytkownik może zaplanować wydatki i je kontrolować. Można np. ustalić górne limity parametrów, albo ustalić sumę, jaką maksymalnie można pobrać np. w skali mc, to zapewnie lepszą kontrolę nad tym wszystkim i oszczędności.

Ze mną jeszcze nie rozmawiałeś, wydaje mi się, że mogę mieć świeższe spojrzenie na wszystko i być może dalej pomóc. Jeśli nie, to przynajmniej Twój feedback do czegoś się przysłuży. Nie proszę o wiele, daj przynajmniej na maila namiar na swoje konto u nas, to pozwoli mi prześledzić korespondencję z nami i wyciągnąć wnioski. W innym razie pozbawiasz nas szansy na pochylenie się nad tym i być może rozwiązanie w przyszłości dla innych. Mamy wielu klientów liczonych w dziesiątkach tysięcy, to nasze nie pierwsze rodeo, satysfakcja i rozumienie naszej usługi jest wysoka, ale rozumiemy też, że nie każdemu może przypaść do gustu. Pamiętajmy jednak proszę, że każda sytuacja jest oddzielna i powinna być oddzielnie traktowana, to nie tendencja, tylko Twoje zdanie i sytuacja związana z Tobą. 

Jak widzisz trudno, żebyśmy naciągali, skoro sam w panelu masz kontrolę na tym jak to działa, nad parametrami i wydawanymi pieniędzmi. Automatyczne skalowanie można też wyłączyć. pozwól ze sobą porozmawiać, albo przynajmniej daj namiar na swoje konto u nas, pomożesz też innym. Ja wyciągam do Ciebie dłoń, liczę na Ciebie i mam nadzieję, że jesteśmy w kontakcie. 

Przypominam mail: luke@dhosting.pl 

[Piotr_345 1]

Jestem od roku na dhosting po przesiadce z nazwy i bardzo sobie chwalę

[kamil122 0]

 

Dnia 18.10.2019 o 16:26, Piotr_345 napisał:

Jestem od roku na dhosting po przesiadce z nazwy i bardzo sobie chwalę

po takiej przesiadce to naprawdę sporo hostingów można chwalić