Как защитить сайт, если ваш бизнес находится в России

По следам скандалов с хостингами «Мастерхост» и «Айхор», мы решили написать памятку, как защитить свой бизнес от убытков, связанных с длительными сбоями хостинга.

Управляющий партнер RUVDS Никита Цаплин составил чеклист, как и в каких случаях можно предугадать предстоящий блекаут, а руководитель отдела технического сопровождения Егор Заика сделал инструкцию, как вообще не зависеть от хостинга.

За последний год было уже два случая масштабных блекаутов хостингов:

Получить полные гарантии невозможно, но есть несколько вещей, которые точно стоит проверить перед выбором хостинга.

Иногда о явных корпоративных конфликтах внутри компании или проблемах между акционерами можно узнать прямо из публичных источников.

Так было в случае «Айхором»: за полгода до блекаута стало публично известно о попытке рейдерского захвата дата-центра и конфликтах между дата-центром и хостингом.

Через полгода попытка захвата повторилась и оказалась удачной: серверы «Айхор» стали недоступны на три дня, а про убытки вы уже все знаете.

Проще говоря, судится ли кто-то с хостингом из-за долгов.

Важен именно прецедент судебных тяжб: долги можно считать незначительными, пока дело не перешло в суд. Причина простая: довести дело до суда очень сложно и суд не берется должника, пока есть возможность урегулирования конфликта внесудебном порядке.

Если дело перешло в суд, значит компания не платит по счетам уже давно, долг огромен и для хостинга это стиль ведения бизнеса.

Участие в рейтингах вроде CNEWS минимизирует шанс, что хостинг — компания-однодневка, так же, как и наличие лицензий ФСТЭК и ФСБ — получать такие лицензии долго и дорого.

Какие дата-центры можно считать надежно защищенными от проникновения третьих лиц:

Наличие нескольких дата-центров дает компании больше шансов быстро восстановить доступ к данным: если в каком-то из них появится третье лицо, сердито выдергивающее из розеток серверы, компания имеет шанс быстро перенести ваши данные в другой дата-центр, с которым уже заключен договор.

Однако все это может не помочь, как показывает последний кейс с «Мастерхостом», поэтому напоследок мы приберегли инструкцию, как бекапировать свои данные, чтобы ваш бизнес максимально не зависел от хостинга.

Если кратко: не складывайте все бекапы в одну корзину, не ограничивайтесь хранением бекапов на том же хостинге, на котором сейчас работает ваш сайт.

Заведите виртуальный сервер (его еще называют vps) на другом хостинге и данные, важные для бизнеса, на хостинге-дублере.

Это недорого: чтобы сэкономить, можно брать на хостинге-дублере самый дешевый тариф с низкой производительностью и большим объемом данных.

Настройте автоматическое создание бекапа и копирование данных через ssh на дублирующий хостинг — это поможет вам сделать ваш системный администратор. В случае падения основного хостинга, вы сможете поднять свой сайт буквально за десять минут: понадобится просто переадресовать ваш домен на хостинг-дублер и вы не потеряете клиентов.

Мы нарисовали полную инструкцию в картинке: