Часто Задаваемые Вопросы О Хостинге

Часто задаваемые вопросы о хостинге

— Что интересного в том, чтобы вас принимала российская компания за рубежом? Рассмотрите возможность проживания в Амстердаме или Лондоне.

Из-за разной юрисдикции вопросов, например, со стороны МВД России не будет, потому что на практике достучаться и разобраться будет очень сложно.

С другой стороны, точно так же местное МВД вас почти точно не тронет, так как при запросе данных через межюрисдикцию вам придется делать это через Интерпол, что достаточно сложно.

В результате вам действительно придется немало натворить, чтобы они пришли за вами.

За всю историю нашего хостинга у нас было всего два запроса через Интерпол.

- Подождите, так это лучше, чем английская компания в Англии? С точки зрения конфиденциальности, да.

Местные жители не могут получить доступ к вашим установочным данным без запроса в Интерпол, а в России на практике другая юрисдикция никого не интересует. Если вы выберете не Англию, а Голландию, где законы разрешают практически все с точки зрения свободы информации, вы получите флеш-рояль.

— Это защитит от блокировок РКН? Нет. Если Роскомнадзор посчитает, что ваш сайт не подходит россиянам, он будет добавлен в черный список на оборудовании провайдеров, а вместо него большинство жителей России увидят заглушку.

Если они как-то не туннелируют трафик, конечно.

— Что означают в отчете о прозрачности 30% отклоненных запросов МВД? Обычно около трети запросов были написаны неправильно и на следующий день отправлялись повторно с правильным указанием юридического лица и правильным заголовком.

То есть это не количество невыполненных запросов, а примерное распределение запросов по ведомствам, потому что опытные люди знают: МВД часто ошибается, а пограничная служба ФСБ почти никогда не ошибается.

— Где можно подробнее обо всем этом прочитать? Вот пост о разном запросы органов власти, которые приходят к нам и как мы их обрабатываем.

— Можно ли скачать самому с вашего VDS хостинга? Сделать это можно минут пять, а потом защита сработает и изолирует сервер.

Базовая защита настроена просто на нетипичную активность, более сложная защита от DDoS — это для нас дополнительная опция.

Базовая защита спасает не вас, она спасает других пользователей хостинга, которые могут пострадать от атаки на вас.

— Как вы поймете, что это DDoS, если вам не положено заходить внутрь виртуальной машины? За пределами гостевой ОС мы не видим ничего, кроме одного исключения.

Ну а опытный пользователь может полностью зашифровать свою ВМ и не хранить на ней ключи, если не верит этому утверждению.

Поэтому формулировка «не топите остальных клиентов хостинга в нашей коммуналке» в предложение достаточно широкая и с явной перестраховкой.

На практике защита от майнинга может блокировать тяжелые вычисления, защита от спама — блокировать рассылку по клиентской базе, защита от DDoS — блокировать какой-то тяжелый парсинг.

Если вы знаете, что такое может случиться или такое уже произошло, то поддержка отвечает в течение 15 минут. Обратите внимание, что иногда для этого требуется объяснение цели деятельности или ее технической реализации, что может не очень соответствовать желаемой конфиденциальности.

Но это особенности всех шаров VDS. — Что это за исключение, когда можно попасть в ВМ клиента? Это прямой авторизованный запрос на поддержку с просьбой исправить что-то внутри ВМ и явная передача права заглянуть внутрь, пока проблема решена.

Этим часто пользуются не очень опытные пользователи (не администраторы).

— Могут ли быть другие причины проникнуть в ВМ клиента? Могут: это аудит Microsoft, но опять же через запрос доступа от нас от клиента.

Согласно лицензионному соглашению с MS, она имеет право в любое время иметь доступ ко всем машинам, на которых установлены ее продукты.

В случае с юрисдикцией США речь идет о постоянном онлайн-доступе без запроса.

В нашем случае это реализуется через систему аудита по требованию.

То есть кто-то вам сообщает, что у вас пиратский офис, МС отправляет нам запрос, мы вам отправляем запрос, у вас есть пару дней на удаление конфиденциальных данных с ВМ, затем перенос доступа, затем проводится аудит там в поисках пиратского офиса и прочего пиратского софта MS. Учитывая, что мы живем в реальном мире, MS обычно находит там идеально чистую машину.

Всем все понятно, но иногда встречаются пользователи, которые не знали, что нельзя использовать ключи рабочего стола на ВМ без специальной конвертации по SPLA. Альтернативой аудиту является отказ в обслуживании.

— Можно ли зашифровать ВМ так, чтобы, имея доступ к памяти виртуальной машины, невозможно было получить ключ шифрования? Короткий ответ: практически возможно.

Более сложный ответ: как и везде в юриспруденции или информационной безопасности, 100-процентной вероятности в принципе не существует. Возникает вопрос о затраченных усилиях и навыках по сравнению с усилиями, затраченными на получение данных.

На практике, чтобы получить доступ к оперативной памяти машины и прослушать весь ее трафик, нужно установить специальное устройство в разрыв между сервером и стоечным коммутатором.

Получение разрешения на такое устройство – очень долгая и неприятная для властей процедура.

У нас такое было один раз, и речь шла о возможном массовом распространении наркотиков в особо крупных размерах.

В более мелких случаях власти предпочитают другие, скажем так, неИТ-методы.

Пост с этой историей.

— Они пытаются майнить Chia или другие криптовалюты, например, не на процессоре, а на диске? Вы также обнаруживаете и останавливаете это автоматически? Да.

Обычно необычная активность диска связана с входящим или исходящим DDoS, поэтому майнинг этого типа криптовалюты подпадает под базовую защиту.

— Если вы арендуете сервер с большим диском и сразу начнете заливать туда большой бэкап, это будет нормальное использование или системы защиты нацелятся на него и все ограничат? Они не стригут волосы сразу.

Допустим, первые 15 ГБ пройдут нормально, потом полосу урежут, а если агрессивное w/r 90/10 продолжится, то и ее урежут. Если вы сообщите в службу поддержки заранее или после применения защиты, вы сможете продолжить.

Напомню, что смысл всех этих действий не в том, чтобы помешать хостинг-клиенту давать ресурсы, а в том, чтобы хостинг-клиент не влиял на других.

Поскольку мы можем полагаться только на косвенные признаки, то это довольно сложный вопрос.

Подробно - в посте про анализ предложения.

— А вообще нормально ли в дата-центрах обжимать патч-корды ручками? Да, первые патч-корды мы обжали вручную для нашего первого дата-центра, а потом подвели ко второму и третьему.

Вы видели их на фото из дата-центра в бомбоубежище.

Те золотые дни давно прошли, и мы больше так не делаем.

В других дата-центрах России мы часто видим обжатые вручную, но их обычно меньше 10%, то есть, скорее всего, примерно столько же, сколько и у нас.

Рабочий патч-корд может прослужить 15 лет, чего бы это ни стоило.

— Можно ли подключиться к одобренному РКН VPN (который блокируется по списку), а через него подключиться к другому VPN (который даже не предоставляет услуги на территории России, и поэтому РКН об этом даже не знает) ) и через тот второй VPN смотреть запрещенные сайты? Логика заключается в том, что VPN, одобренные РКН, должны вести тот же черный список, что и провайдеры, не имеющие VPN. Если подключиться из этого ВПН к другому неизвестному РКН, то непонятна логика всего действия, если можно сразу подключиться к неизвестному ВПН.

Если только ты не сожжешь его адреса.

— Можно ли смотреть порно с лошадьми с работы через VDS незаметно для администратора? Короткий ответ: можно.

Он будет видеть только трафик на VDS-хостинг, а это одна из частых причин аренды VDS. Не обязательно с лошадьми, но то, что не должно оставаться в журналах компании.

Но в то же время, если у вас админ-параноик, есть вероятность, что на вашем корпоративном компьютере есть инструмент, делающий снимок экрана раз в 10 минут, или даже перехватчик нажатий клавиш.

Такое случается редко, но случается.

Подробнее о внутреннем устройстве хостинга: — Как мы перевозим железо по России и Европе и как часто его бьют и ломают — Повлияет ли на нас цензура? — Каковы незаконные виды использования хостинга (с чем мы столкнулись) — Управление хостингом: тактика от головы — Странные управленческие решения внутри хостинга — Управлять VPS-бизнесом в 10 городах легко — Наш первый дата-центр в советском бомбоубежище: особенности вычислений в бункере — Как мы переобучили поддержку говорить по-человечески, и что произошло — Удешевляем поддержку, стараясь не потерять качество

Теги: #ddos #Управление проектами #Хостинг #дата-центр #vds #vds-хостинг #faq #ruvds_articles #ruvds_articles