RUVDS
1368

Как защитить сайт, если ваш бизнес находится в России

По следам скандалов с хостингами «Мастерхост» и «Айхор», мы решили написать памятку, как защитить свой бизнес от убытков, связанных с длительными сбоями хостинга.

В закладки

Управляющий партнер RUVDS Никита Цаплин составил чеклист, как и в каких случаях можно предугадать предстоящий блекаут, а руководитель отдела технического сопровождения Егор Заика сделал инструкцию, как вообще не зависеть от хостинга.

Какие были катастрофы

За последний год было уже два случая масштабных блекаутов хостингов:

  • Утром 2 марта 2020 года в дата-центр «Мастерхоста» проник его бывший владелец Евгений Беневоленский и, сопровождаемый вооруженной охраной, начал отключать серверы от питания. Серверы были недоступны четыре дня, тысячи сайтов были отключены, доступов к данным (в том числе к бекапам) у клиентов не было. Интернет-магазины понесли большие убытки.
  • 17 декабря 2019 была похожая ситуация была с хостингом «Айхор» — администрация площадки, где находился дата-центр «Айхора» попыталась совершить рейдерский захват и отключила электропитание и охлаждение. Снова тысячи сайтов недоступны, бизнес несет многомиллионные убытки.

Как от этого защититься: чек-лист по выбору хостинга

Получить полные гарантии невозможно, но есть несколько вещей, которые точно стоит проверить перед выбором хостинга.

1. Проверьте последние новости о компании

Иногда о явных корпоративных конфликтах внутри компании или проблемах между акционерами можно узнать прямо из публичных источников.

Так было в случае «Айхором»: за полгода до блекаута стало публично известно о попытке рейдерского захвата дата-центра и конфликтах между дата-центром и хостингом.

​Отключение «Айхора» не стало для нас сюрпризом

Через полгода попытка захвата повторилась и оказалась удачной: серверы «Айхор» стали недоступны на три дня, а про убытки вы уже все знаете.

2. Проверьте, есть ли у компании арбитражные производства

Проще говоря, судится ли кто-то с хостингом из-за долгов.

Важен именно прецедент судебных тяжб: долги можно считать незначительными, пока дело не перешло в суд. Причина простая: довести дело до суда очень сложно и суд не берется должника, пока есть возможность урегулирования конфликта внесудебном порядке.

Если дело перешло в суд, значит компания не платит по счетам уже давно, долг огромен и для хостинга это стиль ведения бизнеса.

История про долги «Мастерхоста» перед «Оверсан-Меркурием»:

Еще в 2010-ом году все серверы «Мастерхоста» уже падали на длительный срок: владелец дата-центра «Оверсан-Меркурий» отключил их за неуплату счетов. Долг был значительным и копился в течен«ие 6 месяцев.

Как быстро проверить, есть ли у компании долги, дошедшие до суда

  1. Узнайте ИНН компании
  2. Найдите компанию на сайте rusprofile.ru
  3. Перейдите по вкладку «Судебные дела»
Теперь вы в курсе

3. Убедитесь, что хостинговая компания — не однодневка

Участие в рейтингах вроде CNEWS минимизирует шанс, что хостинг — компания-однодневка, так же, как и наличие лицензий ФСТЭК и ФСБ — получать такие лицензии долго и дорого.

4. Проверьте, есть ли у компании надежные дата-центры и сколько их

Какие дата-центры можно считать надежно защищенными от проникновения третьих лиц:

  • Дата-центры в собственности у компании
  • Арендованные стойки в публичных ЦОДах

Наличие нескольких дата-центров дает компании больше шансов быстро восстановить доступ к данным: если в каком-то из них появится третье лицо, сердито выдергивающее из розеток серверы, компания имеет шанс быстро перенести ваши данные в другой дата-центр, с которым уже заключен договор.

Однако все это может не помочь, как показывает последний кейс с «Мастерхостом», поэтому напоследок мы приберегли инструкцию, как бекапировать свои данные, чтобы ваш бизнес максимально не зависел от хостинга.

5. Как защитить данные полностью и не зависеть от хостинга

Если кратко: не складывайте все бекапы в одну корзину, не ограничивайтесь хранением бекапов на том же хостинге, на котором сейчас работает ваш сайт.

Заведите виртуальный сервер (его еще называют vps) на другом хостинге и данные, важные для бизнеса, на хостинге-дублере.

Это недорого: чтобы сэкономить, можно брать на хостинге-дублере самый дешевый тариф с низкой производительностью и большим объемом данных.

Настройте автоматическое создание бекапа и копирование данных через ssh на дублирующий хостинг — это поможет вам сделать ваш системный администратор. В случае падения основного хостинга, вы сможете поднять свой сайт буквально за десять минут: понадобится просто переадресовать ваш домен на хостинг-дублер и вы не потеряете клиентов.

Мы нарисовали полную инструкцию в картинке:

{ "author_name": "RUVDS", "author_type": "editor", "tags": [], "comments": 15, "likes": 4, "favorites": 31, "is_advertisement": false, "subsite_label": "ruvds", "id": 111802, "is_wide": true, "is_ugc": false, "date": "Mon, 16 Mar 2020 12:50:24 +0300", "is_special": false }
0
15 комментариев
Популярные
По порядку
Написать комментарий...
11

9,5 правил ведения it бизнеса в рф. Пока что ничто полезнее не было написано.

Ответить
3

Уехал хостингом из России, как и NS'ами... 

Ответить
0

Тоже, только .ru в России остался

Ответить
0

.ru унёс туда... ничего страшного. ПДн не храню, так как не нужны.

Ответить
0

И ни одного коммента...

Ответить
7

А что писать, тут молча налить водки хочется и выпить залпом.

Ответить
1

Не чокаясь

Ответить
0

И пострелять из нагана?

Ответить
1

Один из тех материалов, что сам по себе полезен, однако оказался в тени другого мощного тренда. Но в закладки мои пойдет точно.

Ответить
0

А есть вариант что заплатили бывшему сотрудники, что бы он это сделал?
С такими условиями как сейчас в мире, что вполне возможно, холодная война началась.

Ответить
0

Вы про случай с мастерхостом?

Ответить
0

в официальном аккаунте компании представители Макхост объясняли ситуацию конфликтом между партнёрами

Ответить
0

Адекватный хостер о своих коллегах так писать не будет, вот что я знаю. RUVDS не знакома профессиональная этика, поэтому и покупать хостинг у них точно не нужно, в случае проблем они поступят также подло и корыстно со своими клиентами, как пишут о конкурентах. 

Ответить
0

Здравствуйте.

Не видим ничего плохого в том, чтобы рассказать клиентам, как они могут защитить свои данные, потому что мы о них заботимся. 

Статья скорее о том, что никакой хостинг полностью не застрахован от таких проблем, с которыми столкнулись Айхор и Макхост.

Ответить

Комментарий удален

Прямой эфир