В последнее время я всё чаще и чаще ловлю себя на мысли, что идиоты правят этим миром. Это проявляется не только в том, что "Мнение большинства - всегда ошибочно, потому, что большинство людей - идиоты" (© Эдгар Аллан По), но и в конкретных ситуациях с казалось бы крупными IT-компаниями и организациями, которыми руководит явно не большинство. Тем не менее идиотами становимся мы сами. Это крайне хорошо было продемонстрировано нами в 2018 году, когда мы, хостинг-провайдер ua-hosting.company, предоставляющий услуги в Нидерландах и США и "заразившись" интеллектом в этих странах, удалили свой сайт и биллинг, со всеми транзакциями, данными клиентов об услугах и прочим (подробнее описано в статье "Как мы убили себя в один клик, размещая сайт и биллинг на геокластере или ещё раз поговорим об избыточности").

Но 7 октября, всего за 3 дня до памятной даты, произошло еще одно событие, которое просто заставило меня вспомнить об ещё одном возможном празднике, который стоит отмечать и который пока мало известен, но точно наберёт популярность. Зона .club, в которой делегированы миллионы доменов перестала работать, в результате "отвалились" все сайты, которые в ней делегированы. И это после недавней новости о том, как Facebook успешно обновил маршрутизацию, что не только привело к недоступности соцсети в течении большого времени, но и к тому, что их сотрудники не могли войти даже к себе в офис, так как не работала из-за сбоя и система безопасности.

Предлагаю сегодня, 10 октября, во Всемирный день идиота по мнению Google, еще раз поделиться собственными наблюдениями обоснованности дня в комментариях, а также рассказать, как в один миг можно потерять крупный проект или же получить огромный ущерб просто потому, что от идиотов никто не застрахован и временами стать идиотом может каждый из нас.

За последний год мы насмотрелись много примеров идиотизма из-за которых страдали наши клиенты и где мы не особо увы могли оказать помощь. В частности у нас размещается несколько крупных сайтов для взрослых с аудиторией более миллиона посетителей в сутки на каждом. Интересно, что один из таких клиентов пострадал трижды.

Не делегируйте домены в зоне .be, регистр - идиоты

Первый случай. Регистратор в зоне .be сошел с ума и отключил клиенту проект потому, что якобы наш клиент не уточнил индекс и не обновил свои данные в отведённый ему 14-дневный срок в ответ на их письмо, которое они отправили, но которое никто не получил, в том число ASCIO, регистратор, который выкупил EPAG, через который и делигировался домен. При этом клиент как и полагается честно указывал свои реальные данные при регистрации домена и поддерживал их актуальными и не было никаких причин полагать, что они изменились.

Итак, Вы зарегистрировали домен и у вас успешный проект с миллионой посещаемостью? Будьте готовы, что он перестанет работать в любой момент, если он находится в стрёмной зоне .be, где владелец зоны - идиот, способный отключить Ваш домен просто потому, что он якобы придумал актуализировать почтовый индекс и даже не позаботившийся уведомить вас или регистратора должным образом.

В ответ нашему регистратору из Украины, который сотрудничал с регистратором EPAG и через которого делегировалась эта странная зона, было отправлено письмо:

Dear Daniil, the domain is transferred away and now managed by DNS BE because Domain name | Registrant handle | Incorrect / incomplete data

pornktu.be | c23320952 | Address

Article 8 of our general terms and conditions states that the contact details associated with a domain name must be correct. We have asked the domain name holder to correct and/or complete his data. The holder must do this within 14 days, otherwise we will cancel the domain name. This information was also sent to the registrant, who did not respond in given time.

После контакта с регистром, только на следующий день удалось получить от них ответ, так как их офис в Бельгии закрывался в 5 вечера и они просто позднее не работали:

Dear Partner, the domain owner was contacted by the .be registry (subject line: Incorrect / incomplete Whois data). Please inform your client to get in contact using support@dnsbelgium.be regarding his domain, best using his registered email address.

После регистр запросил полную верификацию, вплоть до доказательства, что домен покупали у нас (ua-hosting.company), при том, что мы сотрудничали по этой зоне с ukrnames.com, а те в свою очередь с ASCIO. И никто из вышестоящих регистраторов сутки не мог назвать причину, почему отобрали домен ;)

What must you do to reactivate your domain name? 

Step 1: prove that you registered the domain name: Are you a private person? Provide a copy of your identity card. Do you represent a company? Provide an extract of the Crossroads Bank for Enterprises. Also provide the proof of purchase or order form of your domain name 

Step 2: transfer your domain name from quarantine: We will give you a transfer code to transfer the domain name from quarantine. Give this code to your registrar or hosting company. They can perform the transfer from quarantine and will charge you for this. Attention! Make sure your registrar enters your details correctly and completely. Check this afterwards by requesting a registration certificate (click here). If you don't do anything, the domain name will become available to everyone on 13 April 2021. Questions on this topic? Please contact us. Kind regards.

В итоге из-за этого бардка и неадекватности регистра домен был заблокирован 3-го марта и забран принудительно регистром (отобран у регистратора из его аккаунта без уведомления об этом) и работа домена была восстановлена только спустя 2-е суток, 5-го марта.

Потери - понятное дело, что огромны и могут превышать 10 тыс долларов легко, точно оценить их не представляется возможным, но клиент сообщил следующее:

"Пока сложно сказать, но google уже успел выкинуть даже "брендовые страницы". Через пару дней будет чёткая картина".

На графике видно как просела посещаемость в пятницу, в сравнении со средним значением в эти дни.

Как вам такое? Вы все еще готовы делегировать домен у специфической зоны, которая может играть не по правилам и придумывать то, чего не было (письма с их стороны не было точно и в спам оно не упало, регистраторы также не были проинформированы, не в курсе оказался и клиент)? Интересно, можно ли с ними судится и добиться компенсации ущерба? Наш клиент, увы, просто забил. И решил переклеить домен в превычную зону для проектов для взрослых .ххх и более не работать с такой специфической зоной, как .be

К слову, переклейка - довольно сложный процесс и весьма ущербный, вот комментарий нашего клиента по этому поводу, который занимается сайтами для взрослых вот уже больше 15 лет:

После старта переклейки, Google выплёвывает из индекса морду сайта приблизительно на 4-6 дней, так что трафик особо идти не будет, если он у вас поисковый. Редирект будет стоять, но это особо не поможет. Почти все пользователи идут из поиска, так как им лень запоминать понравившийся сайт, а сайтов для взрослых в Интернете - миллион. Google же убирает из поиска главную страницу (куда идёт основной трафик) через 4-6 дней после начала переклея. Спустя месяц и более главная уже нового домена появляется в поиске и трафик начинает восстанавливаться. А времена закладок давно прошли, пользователи очень ленивые и лишь малая часть сегодня возвращается на сайт таким образом. Юзеры зажрались другими словами, контента стало очень много... Время переклейки (30-60 дней) тоже искусственное, что бы не злоупотребляли... выкидывает морду по той же причине. На сегодняшний день, Яндекс работает значительно адекватнее, склеивает за 7-10 дней, выводит более адекватные результаты поиска и т.д. Кто бы мне сказал такое в 2010 г. Но там проблема с монетизацией, Яндексу не нравиться никакая реклама кроме Яндекс директ. За кликандер моментальные санкции. Более того Яндекс и Гугл давно слушается РКН (Роскомнадзор) и удаляет сайты из поиска по первой же абузе (сайты для взрослых считаются нелегальными в РФ). Короче говоря работать с каждым годом все сложнее, давят со всех сторон. Приходится не сайтами заниматься, а решением проблем постоянных.

Но история на этом не закончилась.

Не работайте с крупными дата-центрами, где вместо работы вы общаетесь с бездумными (или безумными) бюрократами, они также могут уничтожить ваш проект, особенно если у вас только 1 сервер

Когда мы открыли собственную площадку в дата-центре Maincubes в Амстердаме, где никто более кроме нас лично не мог заблокировать IP-адрес клиента по жалобе и уйти на выходные - мы выдохнули. Хотя стоит отметить, что ранее мы имели личный контакт с сотрудниками отдела жалоб в LeaseWeb и прекрасно решали вопрос по жалобам даже в выходные, пока там отдел по жалобам немного не сошёл с ума...

Тем не менее часть серверов у нас всё еще остается в аренде у крупных дата-центров партнёров, которые в последнее время ужесточили многие процедуры, в том числе стали более сотрудничать с полицией, вплоть до нарушений прав наших клиентов - и это в Европе, в Нидерландах. И нашему клиенту с зоной .be не повезло ещё раз.

На этот раз 16-го марта 2021 год его сайт с милионной аудиторией решили заблокировать по другому поводу:

Dear Leaseweb Customer,

We would like to inform you that a server under your administration, server 146263, is actively engaging in suspicious network activity in the form of hacking other servers. Due to the severity and impact of the actions seen we are unfortunately forced to shut down connectivity to the public network in order to mitigate the abuse within 30 minutes. Please note, this server should be reinstalled before coming back online. Hope to have informed you sufficiently.

Особенно порадовало требование переустановить сервер, чтоб восстановить его работу после такой жалобы (вот почему мы более не сотрудничаем с LeaseWeb и не ставим у них новые серверы). Ответ клиента не заставил долго ждать:

Эта машина в кластере была, про подозрительную активность бред. Как запарили эти европейцы... Ребята сейчас на всякий случай всё проверяют, но мизерная вероятность. О жалобе мы узнали только, когда сервер отключили. На кластере было несколько сайтов, основное восстановили, но не везде бекапы свежие и на отключенном сервере есть часть важных данных без которых сайт не работает полноценно...

Благо мы знали как спасти свежие данные и активировали для клиента VLAN, через которую он смог унести свежие данные, которые могли быть утеряны из-за действий сотрудников дата-центра и напомнили ещё раз о важности резервного копирования. Клиент проверил сервер и никаких признаков компроментации не обнаружил, при этом дата-центр продолжил требовать переустановку сервера.

We can see in the log of the router that the mac address of the server [146263] is using other IPs than the customer’s original IPs.  Which indicated this server is compromised. That’s the only information we can share with you unfortunately,  we cannot share the log files, as this contains other customer information.

We require that the server is booted into rescue mode, and then let us know by mail when this is done, so we can enable the switch port. Then you will be able to do a backup, please let us know when you finalized this. Please note the server must be reinstalled, prior to public connectivity being restored.

Никаких логов подтверждающие их слова они также не предоставили, мотивируя это тем, что там находятся данные других клиентов. На нашу просьбу их закрасить и всё же показать логи, почему ни с того ни с сего они хотят, чтоб мы форматировали клиентский сервер - нам ничего не ответили.

Но клиент, чтоб было быстрее, уже согласился, что:

Систему переустановят, скрины предоставят с процессом. Все порты закроют, патчи безопасности накатят. Это всё что можно сделать... Саппорт ничего подозрительного не обнаружил.

Хотя его администраторы ничего подозрительного не нашли. Однако позднее ситуация стала еще более интересной, дата-центр сообщил, что все-равно не может разблокировать сервер (предоставив новый сервер на замену), потому что им якобы сейчас заинтересовалась полиция.

Dear Leaseweb Customer,

Our apologies for the overall delay in response. We just received a verbal command from the Dutch police and the prosecutor’s office to stop access to your server. Your server [146263] is part of an ongoing police investigation, therefore we can no longer provide you access to the server, also not in rescue mode.

We have prepared a new server for the time being for you to make use of, our sales colleague will send you the credentials shortly. Your server most likely will be made available within 2-3 weeks upon its return by the police, however, please note, this is an estimate and it is possible that the police require more time investigating your server.

Due to the confidentiality, we were not able to share any information earlier, hence the request for you to make a backup of your services prior due to ongoing abuse on your server.

When your server is returned by the police, we will inform you of this. We trust to have informed you sufficiently.

Мы им ответили, что никакие "вербальные команды" не могут быть законны, предварительно уточнив у нашего нидерландского партнёра на нашей новой площадке в Maincubes этот момент и сообщили об этом в LeaseWeb.

Реакция нас и клиента была тут однозначна - в LeaseWeb спокойно могут нарушить закон и сотрудничают с местной полицией вне закона, так как находятся у них "на карандаше", что собственно, как оказалось может быть и в Европе, а не только в РФ и Украине, если в дата-центре работают не очень компетентные и трусливые люди. Так что не тешьте себя иллюзиями. Именно потому мы после этого инцидента однозначно всех постепенно перемещаем в новый дата-центр Maincubes, где такая незаконность и идиотизм невозможна в принципе. Наши клиенты доверяют нам вот уже более 12 лет, мы успешно сотрудничали с LeaseWeb c 2012-го года, но дальнейшая идиократия и бюрократия не позволяют нам успешно сотрудничать далее. Пусть LeaseWeb считает это нашей публичной и неизменной позицией. Мы не боимся раскрывать правду и нести отвественность за свои слова. В тот же день мы выдали сервер клиенту на нашей новой площадке, где такого бреда быть просто не может. Очень жаль, но нам нужно двигаться дальше и работать, а не решать бюрократические прихоти из-за некомпетентности людей, которые предоставляют услуги.

Клиент конечно всё понял, но также был впечатлён:

Ну что за идиоты? То у них взлом, теперь вот спустя сутки расследование нарисовалось. Занимаются фигней и людям работать не дают. И врут ещё, мол попросили они бекап сделать заранее...вот это новости!

Тем не менее, хотя клиента мы спасли и давно нашли решение, я продолжил диалог с дата-центром о законности их требований. Буквально через несколько часов поступил апдейт, что полиция исключила сервер из расследования, тем не менее сервер по их мнению всё же стоит переустановить:

Dear Leaseweb Customer,

Your servers are hosted in the Netherlands. Under Dutch law, the prosecutors office can give verbal commands, as long as we receive a written court order within 3 days. Not following up on such verbal command could put Leaseweb in the position of ignoring a police request which is a criminal offense in itself. As Leaseweb Netherlands B.V. is a Dutch company, we need to abide by Dutch law.

However, we just got a confirmation from the Dutch police that they have excluded your server from the investigation for now. Hence we are able to provide you access to your server via rescue mode to create a backup. To ensure a clean installation and thus resolving the issue, you either:

- move all your data (excluding the configuration) to the newly prepared server via the ILO of the old server, as both servers are now interconnected on NIC3

or

- you reinstall the compromised server via rescue mode, that please contact our Support department in order for them to boot the server in rescue mode for you and restore connectivity.

These are the only available options to have the server back online. Please understand that your server is compromised, although we cannot share the actual logs due to other customer data. We need you to understand the severity of this issue. Trust to have informed you sufficiently.

После этого ответа я понял, что:

"Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом". —  Марк Твен

Тем не менее, если бы я не знал этого клиента вот уже свыше 12 лет, я бы наверное подумал, что возможно он что-то делает не совсем легальное, если так странно блокирует его с начала регистр, а после дата-центр.

Но это было ещё не всё. Помните я говорил о переклейке домена в зону .xxx?

Как можно получить неработоспособный сайт в .ххх зоне только потому, что у регистратора или регистра слетел API, через которые осуществляется проверка токена регистром

Особенностью xxx зоны есть то, что для того, чтоб делегировать домен в этой зоне нужно стать членом сообщества вебмастеров для аудитории для взрослых и получить токен, который указывать при регистрации того или иного домена в этой зоне.

Для регистрации доменов в этой зоне, чтоб защитить наших клиентов от доблестного надзора добродетели со стороны украинских и российских служб, где законодательство совсем не европейское и ограничивает вебмастеров, мы вот уже много лет сотрудничаем с регистратором из Индии, зарегистрированным в США, где и обслуживаем наших клиентов с сайтами для взрослой аудитории, которые абсолютно легальны в Европе и не нарушают ни европейское, ни американское законодательство.

И вот уже много лет это сотрудничество успешно и за всё время работы только наши клиенты зарегистрировали там доменов на десятки тысяч долларов и никогда не было никаких проблем. До 1-го июля 2021 года.

Наш клиент обратился к нам с проблемой, что у него перестал работать один из .xxx доменов, опять, с милионнной аудиторией...

Мы незамедлительно связались с регистратором, и буквально сразу же получили ответ:

ResponseExtraInfo   [(result = (code = 2306)(msg = Parameter value policy error)(extValue/reasons = (reason = Membership contact authInfo provided is incorrect)))]

Upon checking I can see the token ... is incorrect. You can contact the .xxx registry they will provide the correct Membership ID. You can contact them from here https://www.icmregistry.com/members/

Но этот токен был такой же, как и для других доменов, которые работают. Регистр ответил нам следующее.

Hello ..., 

We have checked our records and the following token is valid and already associated with another .xxx domain that you currently own - ...xxx

We have noticed that this is not the first error message we have received from the registrar PDR regarding the ICM Membership Token. We have recently sent them an email to assist them in correcting the error. I think that the best course of action here is to have the registrar PDR reach out directly to the MMX Registry in order to escalate this issue.

То есть это не первая проблема с передачей токенов от регистраторов до регистра и они уже связались с ними для решения этой проблемы, так как неработают несколько посещаемых сайтов, в том числе и сайт нашего клиента.

Регистратор сообщил, что надо подождать пока их программисты пообщаются с регистром.

Hello,

We apologize for the errors caused. We are getting this problem checked with the concerned department to determine the cause for it and rectify it. Active communication with the registry is underway to identify this issue. 

We understand the problem is hurting your business and are working to get it resolved as soon as we hear from them.

Regards, Parag

В свою очередь регистратор отметил, что регистр возвращает ошибку им.

Hello,

We apologize for the delay being caused here. Kindly allow us to explain the issue in detail.

We can confirm that the Membership token is correctly modified for the domain name on our platform. Once this is done, Orderbox sends out a call to the Registry for .XXX domain names so that the details can be changed at the Registry as well.

It is the latter stage where the issue is being reported. The Registry is returning an error and is unable to modify the Membership as per our platform and hence, there are issues with the domain. 

As already stated in our previous responses, we are in constant touch with the Registry and the issue is already escalated to them.

Once there are further details made available to us, we shall get back to you.

Your cooperation and patience are of immense value to us.

Regards, Deepak

То есть в данный момент невозможно понять на чьей стороне проблема. Регистр утверждает, что на стороне регистратора, в то время как регистратор начал утверждать, что проблема всё же не стороне регистра, а по итогу наш клиент из-за программистов-индусов (они наверняка работают с обеих сторон судя по тому, как решался вопрос) получил неработающий сайт с милионной аудиторией и еще одно извинение от регистратора.

Hello,

We apologize for the delay being caused here. Kindly allow us to explain the issue in detail.

We can confirm that the Membership token is correctly modified for the domain name on our platform. Once this is done, Orderbox sends out a call to the Registry for .XXX domain names so that the details can be changed at the Registry as well.

It is the latter stage where the issue is being reported. The Registry is returning an error and is unable to modify the Membership as per our platform and hence, there are issues with the domain. 

As already stated in our previous responses, we are in constant touch with the Registry and the issue is already escalated to them.

Once there are further details made available to us, we shall get back to you.

Your cooperation and patience are of immense value to us.

Regards, Deepak

На мой вопрос о компенсации и о том, что у клиента стал недоступен очень посещаемый сайт, обе стороны "отморозились" и знаете что сделали? Правильно, ушли на выходные. Так как была уже пятница. А в субботу и воскресенье нужно отдыхать. От регистратора была получена очередная отмазка.

Hello,

Allow us to elaborate on this issue in detail. 

The membership ID details mismatching and causing the domains to fail renewal and put the domain's status on serverHold was first encountered on another XXX domain a few days ago. We contacted the registry to confirm the reason for this error. They confirmed that the membership ID was incorrect and hence the error was caused. The registry provided us with a new membership ID to associate with the domain. But the association failed with the new membership ID as well.


Since this unique membership ID is managed by the registry and can only be provided by them, we await their response to get this membership ID and associate it to your domain. The issue on your domain is also affecting other XXX domains that have tried modifying association details for their domain. We have marked this issue as a critical problem and are actively seeking an update from the registry to help us with a new membership ID or a workaround. The last update from them provided us with a new membership ID and assured us that the error on their end was resolved. However, since we have not been made of the reason behind the error, we cannot conclude what this error is and how it is affecting domains.

We understand this is causing a loss to your business, but we cannot update the details if we do not get a membership ID from the registry.

Regards, Parag

И потом еще несколько:

We completely understand your urgency here. 

Kindly note our development team is communicating with the ICM registry regarding the following issue and waiting for their response. Once we have an update from them we will get back to you on this case.

Meanwhile, your patience is appreciated. We regret the inconvenience caused to you. 

 Regards, Kush

В понедельник регистр переложил всю вину на регистратора, сообщив, что они не игнорировали письма на выходных, а просто не работали:

Hello, 

The MMX Registry is not ignoring your emails. Our offices are open from Monday through Friday and we are closed on weekends. This past Monday, July 5th our U.S. offices were closed in observance of the July 4th national holiday in the United States. 

In response to your email, we are no longer encountering any errors with the ICM Membership Process and we can assure you that any issues related to ICM Membership tokens have been addressed. 

The reason that your domain remains on serverhold is due to the fact that the active membership ID/Token has still not been associated with your domain. This process is handled at the registrar level and NOT by the MMX Registry. On July 1, 2021 the MMX Registry Customer Support Team sent an email directly to PDR with instructions on how to assist them in associating your membership ID/Token to your domain. They the registrar must assist you in this process. 

If your registrar continues to encounter problems then the registrar will need to contact the MMX Registry Customer Support Team and we will assist in any way possible. 

Regards, Gregory Entner

--

MMX Registry Support 

Hours: Mon-Fri 9:00 AM -5:00 PM (EST)

support@mmx.co

+1 (877) 734 4783

Позднее оказалось, что между регистром и регистратором есть ещё третья неизвестная сторона и сам регистратор уже готов рекомендовать перенос домена к другому регистратору для решения проблемы.

Hello,

We understand the problem at hand. As suggested previously, we were checking this with the registry and changes have been amended at their side and we are working to implement these at ours. A working solution will be possible in the next 24-48 hours. 

We can assure you that our platform has not made changes to the domain's membership token or in the steps to generate a new one. We can implement a change in the code at our end, but this will take a lot of time. We believe that you are contacting the Registry, but the error has cropped up due to the intermediary registrar. We are expecting a response from the registry regarding an intermediate solution. If this is not possible, we would suggest moving the domain name to another Registrar. The transfer will also take some time because the gaining registrar will need to accept the transfer request.

We request you to wait another 24-48 hours and if the issue is not resolved, we shall help you transfer-away the domain.

Regards, Parag

Затем, ровно спустя неделю, сайт чудным образом заработал, при этом ни регистр, ни регистратор, ни кто-либо не уведомил в чем же была проблема, на чьей стороне и как она была решена. Для нас этот кейс остался полной загадкой.

Я предложил клиенту подать на обе стороны в суд, чтоб всё же разобраться, кто из них виноват и сообщил о том, что SIA UA-Hosting готова участвовать и защищать его интересы. Тем не менее, видимо наш клиент более прагматичен и дал следующий ответ:

Думаю это лишнее. Нужно дождаться решения, и впредь не связываться с XXX зоной, так же как и с BE. Цены на регистрацию и продление конские, а сервис никакой.

И знаете, в чём-то он прав. Иногда время и жизненные усилия просто не стоят того, чтоб их тратить на споры, проще по-возможности не работать с идиотами и учитывать эти моменты в своём деле.

Тем не менее идиоты есть везде и какой следующий случай может быть - неизвестен никому. Но факт остаётся фактом, сейчас верить нельзя никому. Доверять можно и нужно, а верить нельзя никому, даже себе. По этой причине нужно рассчитывать на то, что в любой момент может случится всё что угодно, и вся жизнь неопределена, также, как "пандемия" которая закончится неизвестно когда, если вообще когда-то закончится. Такое впечатление, что фильм Идиократия, если кто не смотрел, то вот линк, происходит не в каком-то там две тысячи сотом году, а уже сейчас...

Но и это ещё не всё.

Позднее другой наш клиент получил также неработающий проект с более, чем милионной аудиторией, благодаря одному из крупных популярных доменных регистраторов, просто потому, что они начали заниматься отправкой жалоб и выступать в роли суда и клиент просто во время не отреагировал на выходных на одну из них.

Подключили хеш-сервис для вашего проекта и думаете, что вы в безопасности? Нифига! Регистратор в любой момент может заблокировать вас навсегда!

Не секрет, что сейчас для того, чтоб очистить и обезопасить себя от абузного конетнта (детское порно и прочая запрещёнка), всё больше и больше клиентов подключают так называемый хеш-сервис. Самый популярный из них в Нидерландах - eokm.nl.

Любой контент, который запретный и был обнаружен системой, имеет так называемый уникальный ключ - хеш-сумму, которая неизменна и однозначно идентифицирует запретный файл. Эта сумма записывается в базу сервиса. Подключая сервис проверки загружаемого вашими пользователями контента, вы можете уже на этапе загрузки отсеять абузный нежелательный контент, тем самым обезопася себя от 99.9% жалоб, которые ранее имели место быть из-за недобросовестных пользователей. Ведь если хеш совпадёт - материал просто не загрузится.

Разумеется, что иногда всё же идет распространение контента, которого ещё нет в базе. И тогда надо его удалять вручную, отреагировав по-старинке на жалобу. Итак - история.

У клиента, который обслуживает около 200 доменов у одного из популярных регистраторов, внезапно перестаёт работать сайт, просто потому, что он в срок не отреагировал на жалобу такого рода, а жалобу прислал никто иной, как сам регистратор. При этом регистратор заявляет о том, что так как клиент "подлец" и допустил поступление такой жалобы, а еще и не отреагировал на неё на выходных оперативно - он не разблокирует домен никогда, также, как и не передаст другому регистратору на обслуживание. Без следствия и суда.

Как решил вопрос клиент и договорился - я не знаю (возможно заплатил что-то продажным капиталистам), но видимо таки договорился, хотя по факту виноват не был, так как серверы под проект пока продолжает арендовать, но факт в том, что нам пришлось тоже участвовать и писать хорошую характеристику на клиента регистратору у которого клиент обслуживался напрямую и с которым мы также сотрудничали, так как он крупный.

Но сам факт заставил задуматься, а как вообще такое возможно в наше время? Почему все со всем согласны, как с ограничениями в пандемию, которые нарушают права и свободы и порой здравый смысл, и когда их в чем-то обвиняют и приносят вполне реальный урон, не желают как-либо решать вопрос и отстаивать свои права? Все настолько офигели, что всем просто всё-равно?

Обидно только, что описанные случаи идиотизма не последние, они были, есть и будут ещё. Я не анализировал сильно Интернет на предмет случаев не с нами, но вот что нашел на Хабре - «Пикабу» не работал из-за разделегирования домена. То есть этот год выдался крайне "богат" на подобного рода инциденты. И если вы создали какой-то проект, будьте всегда готовы к тому, что не факт, что он будет работать всегда. Даже если у вас резервирование, даже если хороший дата-центр.

С последним, кстати, мы можем помочь, потому добавлю немного рекламы. В комментариях же предлагаю обсудить другие случаи идиотизма, которые вам известны, отметим новый и важный праздник.

Немного рекламы

Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?

Комментарии (20)


  1. Saiv46
    10.10.2021 19:14
    +1

    Мораль этих истории проста: смотрите где регистрируете домен, иначе - ССЗБ.

    Ну и быть осторожным когда у вас спорный контент, см. https://weboas.is/media/host.pdf


  1. ZhilkinSerg
    10.10.2021 19:52
    +6

    А это только у порнохостеров такие проблемы?


  1. Yser
    10.10.2021 20:27
    +6

    tl;dr

    У ребят проблемы с порносайтом который футболят отовсюду. The end.


  1. trokhymchuk
    10.10.2021 21:05

    Эдгар Алан По

    Две л.


    1. HostingManager Автор
      10.10.2021 21:06

      1. SerjV
        10.10.2021 21:17

        А в случае Эдгара Аллана По - таки две

        https://ru.wikipedia.org/wiki/%D0%9F%D0%BE,_%D0%AD%D0%B4%D0%B3%D0%B0%D1%80_%D0%90%D0%BB%D0%BB%D0%B0%D0%BD

        Русский язык - он такой... В нём есть Виктор Гюго вместо Виктор Юго, например.


        1. HostingManager Автор
          11.10.2021 00:36

          Исправил, непонятно, почему так. Но это странно. Возможно статью в Википедию писал человек, который не знает, что двойная "л" в английском в русском представлена в единичном варианте. А может быть потому, что только для европейских имён применимо. В прочем - мне всё равно ;) Но всё-равно очень интересно ;) Спасибо.


          1. SerjV
            11.10.2021 00:43

            Ну так можно ж у Гугла проверить - ввести полное имя По и посмотреть, предложит он заменить в поиске Алана на Аллана или нет в данном конкретном случае.

            Я ж педивикию привёл ровно потому же, почему её привели вы - проще и быстрее сослаться :)


          1. Rollant
            11.10.2021 12:35

            Скорее всего, правила передачи иностранных имён во время По ещё не устоялись, поэтому исторически сложившееся написание современным правилам не соответствует

            Например, Thomas Huxley в 19 веке на русском называли Гексли, а в 20 веке его внук Олдос уже был Хаксли


          1. LAZst
            11.10.2021 19:43

            Так собственные имена всегда транслитерируются.


      1. trokhymchuk
        11.10.2021 08:39

        Точно знаю, что у там две, даже в украинском.


  1. Goodwinnew
    10.10.2021 21:36
    +5

    Владельцы ресурса - смелые люди :(

    1 млн. в сутки:

    • один сервер

    • один домен

    • в основном с поиска заходы

    Да тут целых три точки отказа. Даже без учета специфики контента. Привязывайте своих пользователей (регистрация на сайте с плюшками), делайте свою внутреннюю соц.сеть и так далее.


    1. HostingManager Автор
      11.10.2021 00:40
      +1

      У клиента не один сервер, а кластер серверов, в прочем в этом случае он не рассчитывал на то, что сервер скоропостижно сдохнет по такой причине и не делал полноценные бэкапы настолько часто, насколько нужно было делать. Доменов у клиента также более 100... Из них очень посещаемых не так много конечно. У всего есть свои особенности. Но поверьте, клиент не глупый и не жадный человек, не экономит на железе. Перестраховывается где может, но тут просто так сложились обстоятельства. Знаете, есть понятие приемлемого риска. Так вот такое поведение дата-центра в него не входило. То есть, клиент мог бы смириться и принять риски, что сам чего-то недобэкапил, если бы сервер сдох, но когда подлянку сделал дата-центр - к этому вопросу уже другое отношение.


  1. gul_kiev
    11.10.2021 05:14

    В рассказе "Тайна Мари Роже" Эдгар По, напротив, писал:
    "Как вы указываете в своих заметках, с самого начала общее мнение касательно этого печального происшествия склонялось к тому, что Мари Роже стала жертвой шайки хулиганов. Ну, а при определенных обстоятельствах общее мнение не следует игнорировать. Когда оно возникает само собой - когда оно появляется строго самопроизвольно, - его следует рассматривать как аналогию той интуиции, которой бывают наделены гениальные люди. И в девяноста девяти случаях из ста я соглашусь с ним. Но необходимо твердо знать, что оно никем и ничем не подсказано. Это мнение должно быть строго мнением самого общества, но такое различие часто бывает довольно трудно уловить и объяснить."
    Правда, это писалось до телевиденья и интернета, поэтому оговорка "оно никем и ничем не подсказано" сейчас делает этот тезис бессмысленным. Но тому, что мнение большинства всегда ошибочно, это явно противоречит, и первоисточник приведённой в посте цитаты мне найти не удалось (хотя очень много упоминаний и обсуждений).
    Так что это, похоже, фейковая цитата.


    1. Ziptar
      11.10.2021 13:06

      Даже если цитата фейковая - суть её от этого не меняется, как и её правдивость

      А вообще чёт тоскливо стало от прочтения статьи, хоть не большой сюрприз это всё, казалась бы


  1. struva
    11.10.2021 08:20
    -1

    "Наезд" на домен, на сервер и от "регистратора".

    Тут скорее целенаправленно действовали, чтобы позиции миллионика хорошенько так просели и действовали не единовременно, а растянули по времени


  1. CryptoPirate
    11.10.2021 09:46
    +4

    "Our apologies for the overall delay in response. We just received a verbal command from the Dutch police and the prosecutor’s office to stop access to your server. Your server [146263] is part of an ongoing police investigation, therefore we can no longer provide you access to the server, also not in rescue mode. "

    Мы им ответили, что никакие "вербальные команды" не могут быть законны, предварительно уточнив у нашего нидерландского партнёра на нашей новой площадке в Maincubes этот момент и сообщили об этом в LeaseWeb.

    Вы неправильно поняли, но это не ваша вина, гуглтранслейт лох.

    Стандартная юридическая формулировка "Procès-verbal" из францущского перекочевала в Нидерландский как Proces-verbaal.

    Это словосочетание не обозначает "вербальная команда" и уж тем более не переводится на английский как "verbal command". Его вобще обычно сокращают до PV (произносится "пэ-вэ").
    Самое близкое в английском это скорее "ticket" или "written request". А косяк перевода ибо "verbal" в современных языках типа французского и английского значит "словестный".

    Так вот, PV это вовсе не словесная просьбы полиции, это очень даже конкретная бумажка, в которой даже и штраф может быть.

    Короче, ваш вывод "в LeaseWeb спокойно могут нарушить закон и сотрудничают с местной полицией вне закона, так как находятся у них "на карандаше"" - неправильный.


    1. HostingManager Автор
      11.10.2021 12:40

      Спасибо за пояснения, но поддержка LeaseWeb общалась на английском, и прозвучало чётко verbal command, не знаю, какой они использовали гуглтранслейт, с нидерландского быть может, но никто не мешал указать, что это письменный запрос, а не словесный. Особенно, когда я по этому поводу переписку вёл много раз. Но никто из сотрудников не сообщил, что я не так их понял, полагаю, что всё же запрос действительно был в телефонном режиме.

      Более того, они начали нам звонить, чтоб мы почистили сервер как можно скорее и приняли меры. Очевидно, что им проще было, чтоб мы форматнули сервер, чем в случае чего его забрали на какую-то экспертизу.

      В общем случай весьма странный, более мы серверы клиентов новых там не размещаем.

      За 14 лет у нас несколько раз серверы клиентов забирала полиция, но такой случай, когда нас конкретно "морозили" встретился нам впервые. А LeaseWeb действительно на карандаше и к их сетям особый контроль, как со стороны полиции, так и того же BREIN, который с ними выиграл суд и они выплатили много денег по итогам, так как много лет ЦОД был пиратской помойкой.


      1. citizen7
        11.10.2021 20:26
        +1

        Этот порнушник такой же пират, он это четко понимает и по этому такой понимающий. Был бы у него лигал контент, он бы вас всех на кукан за такое посадил вместе с ДЦ и регистраторами.


  1. slepnoga
    11.10.2021 10:38

    \ del