— В чём прикол хоститься у российской компании за рубежом?
Рассмотрим размещение в Амстердаме или Лондоне. Из-за другой юрисдикции не будет вопросов от российского МВД, например, потому, что на практике будет очень сложно дотянуться и разобраться. С другой стороны, точно так же вас почти точно не будет трогать и местное МВД, поскольку при запросе данных через кросс-юрисдикцию нужно будет делать это через Интерпол, что довольно сложно. В итоге нужно реально сильно накосячить, чтобы за вами пришли. У нас запросов через Интерпол было только два за историю хостинга.
— Погодите, то есть это лучше, чем у английской компании в Англии?
С точки зрения приватности — да. Местные не могут получить доступа к вашим установочным данным без запроса в Интерпол, а в России никто на практике не интересуется другой юрисдикцией. Если при этом выбрать ещё не Англию, а Голландию, где законы разрешают почти всё с точки зрения информационной свободы, то получится флеш-рояль.
— Это защитит от блокировок РКН?
Нет. Если Роскомнадзор посчитает, что ваш сайт не подходит для россиян, то его добавят в чёрный список на оборудовании провайдеров, и у большей части жителей России вместо него будет показываться заглушка. Если они не туннелируют трафик каким-то образом, конечно.
— Что означает 30 % отклонённых запросов МВД в transparency report?
Обычно то, что около трети запросов было написано неверно и на следующий день прислано ещё раз с правильным указанием юрлица и правильной шапкой. То есть это не количество неисполненных требований, а примерное распределение запросов по ведомствам, потому что опытные люди знают: в МВД ошибаются часто, а в погранслужбе ФСБ — почти никогда.
— Где про всё это можно почитать больше?
Вот пост про разные запросы органов, которые приходят к нам, и то, как мы их обрабатываем.
— Можно ли дидосить себя с вашего VDS-хостинга?
Минут пять можно, а дальше сработает защита и изолирует сервер. Базовая защита настроена просто на нетипичную активность, более сложная DDoS-защита — у нас это дополнительная опция. Базовая защита не спасает вас, она спасает остальных на хостинге, которых могла бы поаффектить атака на вас.
— А как вы поймёте, что это DDoS, если не должны лезть внутрь виртуальной машины?
Мы не видим ничего дальше гостевой ОС, кроме одного исключения. Ну и опытный пользователь может полностью зашифровать свою ВМ и не хранить ключи на ней, если не верит этому утверждению. Поэтому формулировки «не топите остальных клиентов хостинга в нашей коммуналке» в оферте достаточно широки и с явной перестраховкой. На практике защита от майнинга может заблокировать тяжёлые вычисления, защита от спама — рассылку по клиентской базе, защита от DDoS — какой-то тяжёлый парсинг. Если вы знаете, что такое может случиться либо если такое уже случилось, то поддержка реагирует в течение 15 минут. Обратите внимание, что иногда это требует объяснения цели деятельности или её технической реализации, что может не очень вязаться с желаемой приватностью. Но таковы особенности всех VDS-шар.
— А что это за исключение, когда можно лезть внутрь ВМ клиента?
Это прямое авторизованное обращение в поддержку с просьбой что-то починить внутри ВМ и явная передача права заглянуть внутрь на время решения проблемы. Этим часто пользуются не очень опытные пользователи (не админы).
— Могут ли быть другие причины залезть на ВМ клиента?
Могут: это аудит Microsoft, но снова через запрос доступа уже от нас у клиента. По лицензионному соглашению с MS она имеет право в любой момент иметь доступ ко всем машинам, где стоят её продукты. В случае юрисдикции США речь идёт про постоянный доступ в онлайн-режиме без запроса. В нашем случае это реализовано через систему аудитов по запросу. То есть кто-то стучит на вас, что у вас пиратский офис, MS отправляет запрос нам, мы отправляем запрос вам, вы имеете пару дней на удаление конфиденциальных данных с ВМ, затем передаёте доступы, затем там проводится аудит в поисках пиратского офиса и другого пиратского софта MS. С учётом, что мы живём в реальном мире, обычно MS застают там девственно чистую машину. Все всё понимают, но иногда попадаются пользователи, которые не знали, что нельзя использовать десктопные ключи на ВМ без специальной конвертации по SPLA. Альтернатива аудиту — отказ в обслуживании.
— А разве можно так зашифровать ВМ, чтобы, имея доступ к памяти виртуальной машины, нельзя было достать ключ шифрования?
Короткий ответ: практически можно. Более сложный ответ: как и везде в юриспруденции или ИБ, 100-процентной вероятности в принципе нет. Есть вопрос затраченных усилий и навыка против затраченных усилий на получение данных. На практике для доступа к оперативной памяти машины и прослушивания всего её трафика нужно установить специальное устройство в разрыв между сервером и свитчем стойки. Получение разрешения на такое устройство — очень долгая и неприятная для органов процедура. У нас такое было один раз, и там шла речь о возможной массовой дистрибуции наркотиков в особо крупных размерах. В меньших случаях органы предпочитают другие, скажем так, неайтишные способы. Пост с этой историей.
— Пытаются ли майнить Chia или другие крипты, завязанные не на CPU, а на диски, например? Это вы тоже детектируете и пресекаете автоматически?
Да. Обычно нетипичная активность по диску связана со входящим или исходящим DDoS, поэтому майнинг такого типа крипты подпадёт под базовую защиту.
— Если арендовать сервер с большим диском и сразу же начать заливать туда большой бэкап, это будет штатным использованием, или системы защиты на него стриггерятся и всё ограничат?
Стриггерятся не сразу. Скажем, первые 15 Гб пройдут нормально, далее порежется полоса, а если агрессивная w/r 90/10 продолжится, то тогда уже стриггерится. Если предупредить поддержку заранее или уже после применения защиты — можно будет продолжать. Напоминаю, что смысл всех этих действий не в том, чтобы не дать клиенту хостинга ресурсы, а в том, чтобы клиент хостинга не поаффектил остальных. Поскольку мы можем ориентироваться только на косвенные признаки, это достаточно трудный вопрос. Более подробно — в посте про разбор оферты.
— А это вообще нормально — в ЦОДах патч-корды ручками обжимать?
Да, мы обжимали первые патч-корды вручную ещё для своего первого ЦОДа, а потом привезли их во второй и третий. На фото с ЦОДа в бомбоубежище вы их и увидели. Те золотые времена давно прошли, и мы больше так не делаем. В других ЦОДах в России мы нередко видим обжатые вручную, но их обычно менее 10 %, то есть, скорее всего, примерно так же, как у нас. Работающий патч-корд может служить лет 15, что ему сделается.
— Можно ли подключаться к одобренному РКН VPN (который блокирует по списку), а через него подключиться на другой VPN (который даже не предоставляет услуг в России, и поэтому РКН про него даже не в курсе) и уже через тот, второй VPN, смотреть запрещённые сайты?
Логика в том, что одобренные РКН VPN должны поддерживать тот же чёрный список, что и провайдеры без VPN. Если с этого VPN подключаться в другой неизвестный РКН, то непонятна логика всего действия, если можно сразу подключиться к неизвестному VPN. Разве что только не спалить его адреса.
— Можно ли смотреть порно с конями с работы через VDS, чтобы админ не заметил?
Короткий ответ: можно. Трафик он увидит только до VDS-хостинга, и это одна из частых причин аренды VDS. Не обязательно с конями, но что-то такое, что не должно остаться в логах компании. Но при этом, если у вас параноидальный админ, есть шанс, что на вашем корпоративном компьютере стоит тулза, которая делает скриншот раз в 10 минут или даже перехватчик нажатий клавиш. Такое случается редко, но случается.
Ещё про внутряки хостинга:
— Как мы возим железо по России и Европе и насколько часто его бьют и ломают
— Коснётся ли цензура нас
— Какие бывают незаконные использования хостинга (с чем мы сталкивались)
— Управление хостингом: вид из головы тактика
— Странные управленческие решения внутри хостинга
— Управлять VPS-бизнесом в 10 городах — это же просто
— Наш первый ЦОД в советском бомбоубежище: особенности вычислений в бункере
— Как мы переучивали поддержку разговаривать по-человечески, и что получилось
— Делаем поддержку дешевле, стараясь не растерять качество
Комментарии (19)
gus26
05.10.2021 15:34+5Недавно брал у товарищей сервачок на тест, по дурости выбрал локацию в Останкино. Оказалось, что работать с сервером невозможно. Скорость вообще не позволяет даже комфортно себя чувствовать при подкл. по rdp, заплатки от "недругов из Америки" качались еле-еле.
Отписал в саппорт, мол так и так, просьба в др. ЦОД перенести или подсказать (ибо говном попахивает качество предоставленного теста), что делать. Так ребята "вошли в положение", в тесте отказали.
Вопрос к представителю компании, это - нормальная практика? Пусть лох. свое время тратит на настройку, а мы его просто пошлем?
Tarakanator
05.10.2021 15:38+5VPN (который даже не предоставляет услуг в России
непонятна логика всего действия, если можно сразу подключиться к неизвестному VPN.
Логика подключиться к VPN который не принимает подключение с российских IP.
Galperin_Mark
05.10.2021 17:18+3Согласен с автором. Из минусов зарубежного хостинга – часть клиентов желает иметь физический доступ к своему оборудованию, в этом случае локальный сервис предпочтительнее.
mrBarabas
06.10.2021 00:15+1Физический доступ к серверам в своей же юрисдикции - это или хранить что-то супер важное и секретное (не утрирую, у всех такое есть, и у нас тоже) или недальновидное решение (получить маски-шоу, даже без особых причин). Первый вариант - это не лучший вариант, но с нужными мерами предосторожности имеет право на жизнь - второй - ну такое
Galperin_Mark
06.10.2021 13:06Каждый клиент выбирает для себя то, что ему удобнее. К примеру, есть у майнера куча асиков, он выработал весь имеющийся в доме, на даче, в офисе лимит по энергии и любой чайник (без кавычек чайник) вырубает проводку, со всеми вытекающими последствиями. Такой клиент несет оборудование в майнинг-отель в дата-центр, где электричества хватит с запасом на сотню майнеров.
Далее, в дата-центре есть клиентская и ремонтная зона, куда инженеры могут прийти и что-то своими руками сделать, чем собственно многие компании пользуются. Доступ к своему железу у некоторых хостеров круглосуточный, что тоже ценится. Поэтому локальный ЦОД в ряде случаев незаменим. Хотя ни в коем случае не ругаю и зарубежное размещение, поскольку в рейтинге отсутствия рисков в области хранения данных Россия стоит к сожалению не на первом месте.
redneko
05.10.2021 22:13+3Да, мы обжимали первые патч-корды вручную ещё для своего первого ЦОДа, а потом привезли их во второй и третий. На фото с ЦОДа в бомбоубежище вы их и увидели. Те золотые времена давно прошли, и мы больше так не делаем. В других ЦОДах в России мы нередко видим обжатые вручную, но их обычно менее 10 %, то есть, скорее всего, примерно так же, как у нас. Работающий патч-корд может служить лет 15, что ему сделается
Патч-корд патч-корду рознь. Был пост про Яндекс Деньги, где из-за заводских патчиков они поимели дикий головняк при переезде в другой ЦОД. Золотое правило - тестировать всё максимально. Хотя и тестирование не всегда помогает. Коллеги на сторой работе делали видеокабели, обжимая Canare LV-61S родными разъемами и при помощи родного инструмента. Тестером кабель звонился, всё ок. Но на реальном оборудовании не было видео. Оказалось, что центральный пин BNC хоть и выступал, но его длины не хватало в ответном BNC-разъеме оборудования и приходилось чуть-чуть вытягивать плоскогубцами, благо полтора мм запаса было из-за конструкции вилки и их в итоге хватало
Areso
06.10.2021 02:50+10Никогда не понимал, как можно на серьезных щщах рассказывать о том, что будут блокировать за майнинг 'или другие тяжёлые вычисления'.
Ребята, вы либо не умеете в выдачу ресурсов с настройкой ресурсных пулов, либо просто занимаетесь лютой переподпиской и поэтому готовы банить клиентов, которые оплатили условную пару ядер и утилизировали эту самую пару ядер. Если у вас всё хорошо и с первым, и со вторым, вам не всё ли равно, утилизируют клиент свои ресурсы на 100% или нет?
Какой вариант ближе к истине?
VitalKoshalew
06.10.2021 04:27-2Среднестатистический сервер использует CPU процентов на 5, а то и ниже. Для огромного множества типов нагрузки ресурсом является только объём оперативной памяти. Логично допустить существование тарифных планов и провайдеров услуг с переподпиской по процессору 1:10 как минимум, а то и большей. Тем более, если облако динамическое, и поддерживает автоматический переезд виртуальных машин, хоть 1:100. Зачем об этом писать, как о грехе каком-то? Логично, с другой стороны, существование и другого типа (более дорогих) тарифных планов — без переподписки. Собственно, частным случаем будет аренда выделенного сервера — все ресурсы ваши, только платите.
Areso
06.10.2021 10:12+7Это знаете, как отмена тарифных планов на какие-то сервисы. Мол, 5% особо злостных потребителей потребляла больше, чем средние, а потому мы их забанили, хоть это и можно было.
VPS и есть выделенный сервер, это же не шаред хостинг.
Железо не всем и не всегда нужно.
Поэтому да, это ввод в заблуждение, т.е. обман.
VitalKoshalew
07.10.2021 02:40-1Я не совсем понимаю, почему предложение на высококонкурентном рынке должно быть ограничено только неким подмножеством услуг, которые вам импонируют. Если поставщик нарушает контракт, то в соответствии с контрактом можно с ним и разбираться.
VPS и есть выделенный сервер, это же не шаред хостинг.
Если вы заплатили по контракту с такой формулировкой, то да. Если нет — то нет.Железо не всем и не всегда нужно.
Ну так и 100% CPU не всем и не всегда нужно.
Я, например, арендую под некую функцию VPS за $7/год без гарантий. Мне не нужно под эту функцию более дорогое предложение со 100% гарантией CPU.Areso
07.10.2021 09:08+1Потому что у некоторых поставщиков, 'без гарантий' явно отображается в интерфейсе при заказе, а не спрятано в ToS, которое никто не читает.
Как мне коллега написал, мол, рассматривай это не как 2 ядра, а 'up to 2 cores'. Ну была бы такая формулировка - у меня не было бы вопроса.
Ну а то, что рынок высоконкурентный я согласен, не согласен, что даёт моральное право на обман. Надо лучше расписывать предлагаемые услуги - рынок не только высоконкурентный, но и большой, мне кажется, что на любой вид услуг найдется покупатель. Конечно, если про услугу будет честно рассказано.
$7 в год это замечательно, вероятно, что это OpenVZ, но у ruvds нет таких тарифов. Там скорее от 430 рублей в месяц, плюс ещё инсталляционныц платёж (и тут повеяло ушедшим десятилетием). Короче, по ценам нифига не демпинг, отличие на порядок. И в случае виртуалки за 30 рублей я такое поведение ещё могу простить, хоть и не одобряю, то за 430 рублей/месяц (1 ядро, 512 метров ОЗУ, 10 ГБ накопитель) мне кажется это жлобством в квадрате, которое нельзя оправдывать.
VitalKoshalew
08.10.2021 01:04Я, собственно, не про RuVDS писал, а в целом. Грамотно настроенная переподписка — нормальное решение, позволяющее снижать стоимость предложения для конечного пользователя. При желании, нет проблемы выделять тем виртуальным машинам, которые требуют 100% CPU, все необходимые ресурсы. В частных облаках так и происходит.
Вопрос отключения пользователей за нарушение политики fair use — вообще не технический, а чисто финансово-маркетинговый, с переподпиской в общем случае не связанный.
С недобросовестной рекламой я в Северной Америке редко сталкиваюсь. В Канаде за отсутствие сноски об ограничениях на первой странице уголовная ответственность предусмотрена.
z00
06.10.2021 18:52+2Из-за другой юрисдикции не будет вопросов от российского МВД
Ой смешно пошутили. Придут в Московский офис и выдадите инфу как миленькие.
selivanov_pavel
06.10.2021 20:24+2> По лицензионному соглашению с MS она имеет право в любой момент иметь доступ ко всем машинам, где стоят её продукты.
Нифига себе. Эта ересь применима ко всем облачным инстансам Windows?
Suvitruf
ntsaplin Автор
Ранее мы на это уже отвечали . Если правообладатель или его законный представитель оформляет претензию надлежащим образом, то мы, конечно, реагируем. Мы потребуем от клиента устранить нарушения в адекватное время, иначе откажем в обслуживании.