Разное

Sprinthost под DDoS, проблемы с Ростелеком и сбои 2 марта

2 марта 2020 года произошла масштабная DDoS-атака на хостинг Sprinthost, блокировка портов со стороны Ростелеком, а также сбои в работе сайтов. Подробности.

У меня только дошли руки, чтобы описать проблему и случай с DDoS, так что пишу ближе к ночи. Надеюсь, кому-либо это будет интересно. Приятного просмотра!

При создании очередного поста меня внезапно выкинуло из редактора, после чего наблюдалась проблема с очисткой кэша, а сайт около минуты не был доступен ни на ПК, ни на мобильных. Версия для десктопов быстро вернулась в строй, а вот мобильная версия, не считая AMP страниц в кэше Google, не открывалась с любых браузеров на смартфоне, выдавая предупреждение «Превышено время ожидания ответа от сайта».

Отключая по очереди все плагины, ошибку не нашёл и решил написать в техподдержку Sprinthost, но сначала залез на основную страницу хостинга. Зайти на главную страницу удалось с третьей попытки, в остальное время на главной странице выдавалось предупреждение «В настоящий момент сайт Sprinthost.ru потребляет ресурсов больше, чем доступно по тарифному плану», то есть по всем признакам на хостинг совершалась масштабная DDoS-атака.

Падение Sprinthost под DDoS-атакой 2 марта 2020 года (продолжалось минут 10-20)
Кратковременное падение главной страницы Sprinthost из-за DDoS-атаки.

Позже мне даже пришло сообщение на почту с сопутствующим текстом.

Письмо от Sprinthost об изменении IP-адреса и DDoS-атаке от 2 марта 2020 года
Пример информационной рассылки от хостинга, сообщающей о профилактических действиях с целью защиты сайта от DDoS-атаки.
В техподдержке ответили практически моментально (максимум через 5 минут), подтвердив, что хостинг действительно находится под DDoS и специалисты уже работают над устранением проблем. Отдельно хочу отметить, что свой вопрос я написал утром по приморскому времени, а это значит, что специалисты хостинга отвечают даже в "нережимное" время, когда в Москве и Санкт-Петербурге глубокая ночь. За это им ставлю огромный плюс в карму!

Работоспособность главной страницы хостинга была восстановлена буквально за 10-20 минут, но с моим сайтом всё равно продолжала твориться какая-то дичь.

Обо всём этом я написал в ТП, рассказав все подробности, включая невозможность получить доступ к сайту со смартфона. В ответ мне прислали сообщение, что с их стороны всё прекрасно работает, у меня даже спросили точный адрес и проверили IP на блокировку, что не дало никакого результата. IP-адрес был белым, работоспособность сайта на стороне хостинга и в поисковых системах подтвердилась, а баг всё равно оставался.

Претензий к техподдержке у меня нет, специалист подробно ответил на все мои вопросы, провёл все тесты, о каких я только попросил, т.е. работа с клиентами у хостинга на высоте. Баг с доступом к сайту крылся с другой стороны!

Я отдельно проверил свой IP не на попадание в «спамерский лист», а на потери пакетов. Так вот, по моему IP-адресу, назначенному Ростелеком, было почти 100% потерь, что прекрасно объясняло, почему у техподдержки сайт открывался, а у меня — нет. Переключившись на мобильный интернет, сразу открыл сайт на всех браузерах и теперь даже посыпаюсь пеплом, ведь дело было вовсе не в Sprinthost, а в моём провайдере — Ростелеком!

Сайт на хостинге Sprinthost не открыватся на мобильных и смартфонах из-за Ростелеком
Мой сайт не открывался на смартфонах, тест техподдержки и мои изыскания показали, что дело было в моём провайдере — Ростелеком. К недоступности привело закрытие части портов и потеря пакетов (при переходе на интернет от Йоты всё сразу заработало).

Оставался лишь один баг, который пропал сам по себе и также не наблюдавшийся со стороны техподдержки: даже при изменении IP-адреса некоторое время нельзя было добавить плагины с помощью консоли на сайте, при этом вручную или через FTP всё устанавливалось без проблем!

Баг с установкой плагинов в консоли WordPress (cURL error 7)
При детальном тестировании выдавалась ошибка cURL error 7. Данный баг прошёл сам по себе, появился после обширной DDoS-атаки и назначения временного IP-адреса.
Подробный текст ошибки:  "Произошла  непредвиденная ошибка. Возможно, что-то не так с сайтом WordPress.org или с настройками вашего сервера." Если запустить детальное  тестирование, выдаёт следующую информацию: "Сайт не смог связаться с  WordPress.org по адресу 198.143.164.251 и вернул ошибку: cURL error 7:  не удалось подключиться к api.wordpress.org:443; соединение прервано".

Техподдержка и в этот раз не прошла мимо, запросив доступ к сайту для тестирования, но к этому времени баг исчез сам по себе. Возможно, это ещё одно последствие DDoS-атаки, которое могло проявляться на разных сайтах продолжительное время, вплоть до часов. Точное время засечь не удалось, так как на проблему я обратил внимание далеко не сразу.

Какими бы ни были причины возникновения бага на самом деле, действия техподдержки были весьма своевременными и грамотными, что вызывает настоящее восхищение сотрудниками Sprinthost!

Ведь в то время, когда нерадивый клиент (я) описывал ошибку, которая со стороны ТП вообще не наблюдалась, можно было сказать, что у вас всё в порядке и попросить оценить качество услуг сервиса. Сотрудники Спринтхост вместе этого терпеливо ждали моих вопросов, проводили тесты, сами предлагали варианты действий, что с точки зрения пользователя очень удобно и приятно.

Правда, было очень непривычно и даже как-то стыдно, ведь обычно я стараюсь сам разобраться с проблемой.

День был порядком подпорчен, но основная моя проблема была вовсе не в Спринтхост, а в провайдере Ростелеком, закрывшем часть портов и вдобавок теряющем пакеты на пути к конечному пользователю. Так что если кем и возмущаться, то работой провайдера, даже не предупреждающего об ошибках!

Скрин с примерами потери пакетов:

Блокировка портов провайдером Ростелеком и потеря пакетов заблокировали доступ на сайт для смартфонов
Потери пакетов и блокировка портов со стороны провайдера Ростелеком привели к тому, что мой сайт невозможно было открыть со смартфона, пока я не переключился на мобильный интернет (Йоту).

Касательно сайта, хостинга и общих действий Sprinthost во время DDoS-атаки.

DDoS оперативно устранили, временно сменили IP-адрес сайта, причём с его стороны потерь пакетов изначально не было, как и разрывов соединения. Всё, что причиняло головную боль — мой собственный IP-адрес и проблема с установкой плагинов с помощью консоли. Более того, проблемы по факту не влияли на работоспособность сайта (с ПК сайт был недоступен меньше минуты, с мобильных, как я предполагаю, где-то также, остальное — баг со стороны РТК).

За всё время использования хостинга это второй раз, когда мне пришлось серьёзно обращаться в техподдержку, а не по каким-то небольшим вопросам, 99% года всё работало без каких-либо проблем. Так что не назову DDoS-атаку и баги, возникающие со стороны хостинга, той самой проблемой, которая вас действительно может беспокоить. И даже если у вас возникает серьёзная проблема, оперативные действия со стороны Sprinthost вполне могут разобраться даже с пугающими вас ситуациями, не говоря уже о таких мелочах, как тестирование работоспособности плагинов и приложений!

Эта история в очередной раз подтвердила моё мнение о том, что Спринтхост - пожалуй, самый человечный и приятный хостинг для людей. И если уж с проблемами вашего проекта разбираются в тоже самое время, когда "дедлайн горит и DDoS-атака мешает работе основного сайта", причём делают это одновременно, без паники и качественно, то всё, что остаётся сделать лично мне - всячески порекомендовать хостинг.

Обычно об этом не пишу, или рассказываю о проблемах площадок, но мне очень понравилось, как быстро и качественно сервис Sprinthost разобрался со всеми моими вопросами и DDoS-атакой. Поддержка, которая выходит на связь через 5-10 минут, быстрые ответы даже при переписке по электронной почте (до 20-30 минут ожидания), — это позволяет ощутить, что сотрудникам не параллельно на свой проект и они действительно заботятся о своих клиентах.

На этом поток комплиментов закончен, пойду дальше делать фото. )

Понравилась статья?

Делитесь публикацией с друзьями, пишите комментарии, подписывайтесь в Twitter, Instagram, Viewbug, Facebook, Вконтакте.

Смотрите также:

Фотограф, гик, ретушёр.

Добавить комментарий

Ваш адрес email не будет опубликован.