CloudLite

8 (495) 784-61-39

Array
(
    [ELEMENT_CODE] => chto-delat-pri-zhalobe-na-vash-server
)

ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ

Что делать при жалобе на Ваш сервер

Жалобы на виртуальные сервера – ситуации, к которой готовы сотрудники любого сервис-провайдера. Жалобы призваны проинформировать системных администраторов, которые отвечают за сервера, что с этими серверами появились определённые проблемы, изложенные в тексте жалобы.

Жалобы делятся на 4 основных вида:

  1. Спам с почтового сервера. Это жалоба означает, что кто-то отметил письмо, отправленное с Вашего почтового сервера как спам. В этом случае формируется автоматическое письмо в один из центров борьбы со спамом. Если не остановить почтовый сервер, то он попадёт в спам-базу и придётся проходить длительный процесс по выходу из неё. Если Ваш сервер попадёт в один из спам-листов, то почтовые провайдеры будут перекладывать письма с этого сервера в папку «Спам» или «Spam».

    Пример текста такой жалобы:

    [ SpamCop V4.8.7 ]


    This message is brief for your
    comfort. Please use links below for details.



    Email from IP адрес сервера / Fri, 02
    Mar 2018 20:25:36 +0200 https://www.spamcop.net …

  2. Хакерская атака на Ваш сервер. Скорее всего это означает, что Ваш сервер взломали, затем с него пытались произвести атаку. Часто атаки проводят по SSH. Над сервером можно вернуть контроль, если отключить все учётные записи, кроме основной используемой, обновить пароли для всех учётных записей и включить авторизацию только по RSA ключу. Обратите внимание, что в этом случае работа с SFTP будет возможно тоже только по RSA ключу. Не используйте работу от root, а сделайте учётную запись администратора сервера, у которого будут права на sudo.
    Такой взлом делают осуществляют методом перебора пароля. Защититься от перебора пароля можно с помощью fail2ban. Но это полумера, так как злоумышленник скорее всего обладает большим количеством IP адресов. Поскольку у RSA ключа длина слишком большая, чтобы его подобрать – это довольно хороший способ избавиться от перебора пароля. Также, важно своевременно обновлять дистрибутив, так как уязвимости в его компонентах находят почти каждый день.
    Пример текста такой жалобы:
    Hello Abuse-Team,

    your Server/Customer with the IP: *IP адрес сервера* (IP адрес сервера) has attacked one of our servers/partners.
    The attackers used the method/service: *ssh* on: *Sun, 22 Jul 2018 21:18:59 +0200*.
    The time listed is from the server-time of the Blocklist-user who submitted the report.

    The attack was reported to the
    Blocklist.de-System on: *Sun, 22 Jul 2018 21:19:07 +0200*
  3. Жалоба правового типа. Это означает, что на сайте Вы разместили материалы, принадлежащие одному из влиятельных правообладателей и он подал жалобу на удаление материалов.
    Пример такой жалобы:
    Уважаемая администрация!


    Настоящим ООО «Название ООО» доводит до вашего сведения, что нами обнаружены
    нарушения авторских прав на произведение (ссылки ниже).


    Нам стало известно, что ООО «ДатаЛайн» предоставляет услуги хостинга для
    Интернет-ресурсов, указанных ниже (далее - Пользователи ООО «ДатаЛайн»), через
    которые в сети Интернет распространяются копии данного произведения.


    - IP адрес сервера.


    Страницы URL представлены ниже.
  4. .
  5. Жалоба от РосКомНадзора. Это означает, что сайт содержит неприемлемые материалы.
    Пример такой жалобы:
    Направляется уведомление о внесении в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» следующего(их) указателя (указателей) страницы (страниц) сайта в сети «Интернет»: адрес сайта.

Действия сотрудников CloudLite

Если пришла жалоба, то у сотрудника нашего сервиса есть обязанность выключить сервер, связанный с жалобой. Это необходимо для того, чтобы предотвратить хакерскую атаку, которой подвергается наш клиент. Такие действия уже не раз проверены на практике как правильное решение. Если администратор сервера не на рабочем месте в момент, когда сервер ломают, то он не сможет предотвратить хакерскую атаку. Выключение является компромиссом, так как из-за хакерской атаки любой продуктив, каким бы проектом он ни был, может пострадать.
Кто знает, что на уме у хакера? Может он после атаки файлы на сервере массово начнёт удалять? Поэтому мы выключаем сервер и оповещаем нашего клиента о произошедшей ситуации. Это превентивная мера, которая позволяет сохранить проект нашего клиента.

Если Вы получили запрос с тестом жалобы

Если Вы получили от нашего сотрудника сообщение о том, что сервер остановлен по жалобе, внимательно ознакомьтесь с её текстом, чтобы понять, к какому типу она относится.

  • Если это почтовая жалоба, то скорее всего нужно отписать от рассылки пожаловавшегося адресата.
  • Если это жалоба на взлом, то Вам понадобится сменить все пароли и от аккаунтов на сервере.

Приход к согласию

Тезисы, которые Вам нужно знать помогут в разрешении возникшей ситуации:

  • Сервер можно включить, если Вы ответите в запрос. Ответить на запрос техподдержки можно из личного кабинета. Зайдите на страницу «Запросы». Там уже будет запрос, ожидающий вашего ответа. Дважды нажмите на строку. Откроется диалог. Изучите написанное сообщение и ответьте на запрос.
  • Если на сервер ранее не было жалоб, то ничего страшного.
  • Если на сервер была одна жалоба, то ничего страшного.
  • Если на сервер ранее было две жалоба и пришла третья, мы вынуждены удалить сервер по правилам нашей информационной безопасности.
  • Мы понимаем, что у Вас может быть важный проект, а жалоба может быть отчасти несправедливой. Если потребуется, то перед удалением мы можем выгрузить Ваш сервер и предоставить его виде VMDK или OVF.
  • Причина по котором мы не можем оставить заражённый сервер работающим: если мы оставим заражённый сервер работающим, то через сутки в чёрный список могут внести всю подсеть.

Если Вы получили жалобу от правообладателей, то дискуссию с ними необходимо будет вести самостоятельно. Об этом будет дополнительно уведомлено в запросе. В этом случае мы не останавливаем сервер в течение длительного времени.

Не нашли ответа на Ваш вопрос? Напишите нам!

techsupport@cloudlite.ru - служба техподдержки

sales@cloudlite.ru - вопросы по услугам, оплате, документам и партнерству

partner@cloudlite.ru - партнерская программа