Особенности timeweb
Когда то давно в качестве хостера VDS мой выбор пал на #timeweb
Все было хорошо пока в один прекрасный вечер один из моих серверов не был выключен за рассылку спама. Первым делом я подумал - может какой то вирус пробрался в одну из старых CMS, но оказалось что нет. Связавшись с поддержкой прояснился такой момент:
- если рассылка осуществляется третьими лицами, вам необходимо обратиться с жалобой к владельцу IP-адреса, с которого была выполнена рассылка. IP-адрес указан в технических заголовках, приведенных выше. Для того, чтобы узнать, на какой электронный адрес необходимо написать письмо, вы можете воспользоваться сервисом Whois.
То есть рассылку делаю не я, а кто то еще, но в письмах есть ссылки на домен одного из проектов. И вот теперь я должен связаться с этим третьим лицом и попытается убедить его прекратить это делать.
Выходит если у вас есть сервер и проект на таймвэб, то вашим конкурентам достаточно заказать спам рассылку со ссылкой на ваш домен и дальше вы будете с выключенным сервером пытается связаться с теми кто занимается этой рассылкой.
Вот такой вот вышел негативный опыт.
UPD: После переписки с поддержкой и писем в Амазон(с их серверов шла рассылка) сервер включили. Но все же - вот так вот легко можно получить несколько часов простоя.
Максим, привет! Пассивный спам — неприятная штука. Сам не отправляешь, но если в рассылке был твой домен, можно получить по шапке :(
Работает так:
1. Злоумышленник находит эксплоит внутри необновляемого сайта и заливает вредоносный скрипт.
2. Он уже совсем с другого хоста запускаем спам со ссылкой на этот скрипт.
3. Получатели жалуются как отправителю, так и держателю домена.
Тикет глянули: на наш взгляд, затребовали лишнего. Нам важно, чтобы вредонос был удален в разумные сроки. И в идеале пролечен сайт, чтобы ситуация не повторилась.
А связываться с сервисом рассылки — это на ваше усмотрение. Вы же не в ответе за тот сервис и заставлять вас копаться в этом — не дело. Ребятам мысль донесли, инструкцию переписали. Спасибо, что обратили внимание.
Про блокировки: очень не любим блокировать, но приходится, если в течение суток от клиента нет никакой реакции. Если работаете с хостерами, подключайте все уведомления, могут поступать критичные.
Если у хостера не хватает инструментов по оповещению, тоже предлагайте.
Спасибо ребят за то что зашли в коменты и разложили по полочкам. Буду делать выводы что бы не усложнять жизнь Вам и себе.
Выходит моя первая мысль что где то старый cms была верна но меня сбила с толку формулировка.
Вы бы лучше рассказали, как вы из качественного хостинга превратились в ХЗ пойми что. Когда-то разрастили у вас 10 разных учеток, а сейчас с пожаром пытаемся свалить. Постоянные падения, отключения и тысячи извинений, которые не вернут отключенные коммерческие сайты
Несколько месяцев назад задал вопрос техподдержке, почему на хосте стоит небезопасный php 7.2 и выше версию выбрать нет возможности? Они ответили, что я должен написать в другую техподдержку (но тоже таймвэб) и попросить мою площадку перекинуть на другой сервер где есть более свежая версия php ! О как! А с рассылкой спама с площадок это у них стандартная ситуация. У меня часто такое было за много лет.
Тут другой случай: железо везде идентичное, а вот ПО отличается. В какой-то момент поняли, что для поддержки свежих версий PHP нужна свежая Ubuntu и новые серверы идут уже на ней и сразу с PHP 7.4/8.0 на борту.
Кому нужно — переносим по запросу и без простоя, подрубая проксирование.
Реальный факт в том, что далеко не всем нужна последняя версия PHP. Многие вебмастеры тянут до последнего, пока их хостинг не погонит уже из соображений безопасности.
И это понятно: многим сайтам больше десятка лет и переезжая между версиями, приходится учитывать всё больше костылей/зависимостей.
Сейчас у многих хостеров такая ситуация, та как много стоит старого железа. При заказе хостинга вас всегда кинут на старое железо, только если вы начнёте задавать вопросы, тогда переведут на новое. Этим многие сейчас грешат, у меня около 2к сайтов и я уже знаю как это работает