Началась эта история весьма банально. Очередной счёт за месяц от хостинг-провайдера оказался с суммой, на треть больше привычного. Было 150, стало 200. И хоть разница небольшая, но катализатором поиска альтернативы послужила. Я оплатил хостинг по новой цене на ещё один, как мне тогда казалось, последний месяц, и начал искать варианты.
К моменту поиска я понимал, что только вэб-хостинга мне уже мало. Да и понастраивать сервер «долгими зимними вечерами» самостоятельно казалось мне интересным вызовом. В общем, поискал я, что пишут на тему «хостинг vs VDS», и в пятой ссылке увидел статью на уважаемом Хабре. Статья была в блоге RUVDS.com, который я иногда читаю, и в моей картине мира на тот момент компания была «самое то». Помимо прочего, указанная статья «Виртуальный хостинг или виртуальный сервер — что выбрать?» отвечала и на вопрос стоимости – «у нас можно арендовать собственный виртуальный сервер на Linux за 130 рублей в месяц». Вот он, путь в светлое будущее!
Для приличия, я немного поискал другие варианты, ещё раз задумался, точно ли я хочу сервер, или мне хватит «старого-доброго» хостинга, посмотрел, чего хочет WordPress на минималках, и принял решение, что моему серверу в RUVDS быть!
Сказано – сделано! Зарегистрировался, посмотрел тарифы, немного почитал FAQ, применил промокод на скидку в 10%, оплатил и создал сервер. В качестве ОС выбрал Debian 11, подождал несколько минут, и вот, новый, в упаковке, мой серверочек. Зашел на него по SSH, убедился, что доступ есть, и отключился. Хотел даже выключить его через личный кабинет (а то зачем ему в пустую крутиться?), но что-то отвлекло, и остался мой сервер с чистым дэбианом трудиться. Был вечер, и было утро, как говорится, день первый.
На следующий день я вспомнил о своём желании остановить сервер, и зашел в ЛК. Меня ждало две новости. Первая – уровень телепатии в отдельной задаче, как мне показалось, достиг максимума, и сервер я увидел в состоянии «выключен». Вторая была не столь радостная. Текст в виде баннера на английском (!) сообщал мне, что я нарушил п.п. 2.3 и 2.4 Приложения 1 к договору оферты (полностью договор и приложения можно посмотреть в первоисточнике, а краткое содержание – запрещена деятельность по рассылке спама, а также хакерская и другая неэтичная деятельность), и безальтернативно предлагал обратиться в поддержку.
Я обычно отзывчив на просьбы, когда их выполнение не требует много ресурсов. Поэтому я совершенно легко написал в поддержку, что сервер заблокирован, и вот я здесь. Ответ поддержки меня немного удивил, приведу его здесь полностью.
Здравствуйте!
Мы обнаружили вредоносную активность с вашего IP адреса и, в соответствии пунктам 2.3 и 2.4 Приложения 1 к [1]Договору публичной оферты, остановили и заблокировали ваш сервер.
Из-за блокировки сервера по причине вредоносной активности, мы можем возобновить обслуживание вашего аккаунта только после того, как вы:
- Заполните все поля [2]личных и контактных данных
- Документально подтвердите указанные личные и контактные данных (приложите скан или фотографию паспорта на страницах с ФИО и местом прописки)
- Подтвердите номер телефона
- Детальное согласуете предполагаемые цели использования сервера: полный список ПО и описание того, что ПО будет делать.
- Предотвратите повторения ситуации, если вредоносная активность была из-за ПО на VPS.
Спасибо!
Удивило меня сразу несколько положений этого ответа. Во-первых, зачем столь сложным способом заставлять меня предоставлять свои персональные данные. А сначала я подумал именно о такой причине, ведь, напомню, пустой сервер поработал меньше суток, следовательно, сам он столько бед натворить мог только очень сильно постаравшись, я же вообще ничего такого не делал, и доступ никому не давал. А во-вторых, я совершенно не имел представления, как мне «детально согласовать полный список ПО», поскольку, в моём понимании, установка ПО – процесс итеративный. Мой сегодняшний горизонт планирования охватывал только WordPress с необходимым окружением, и, к слову, даже здесь были варианты с разными СУБД. А о будущем я вообще имел весьма смутное представление – возможно, будет что-то для телеграм-бота, который я собираюсь делать первый раз в жизни, возможно, будет какая-нибудь страничка на Vue. Но я точно не мог предоставить полный список. В общем, пребывая в этих раздумьях, я попросил поддержку прислать пруфы.
Здесь я сделаю небольшое отступление о моих впечатлениях от общения с поддержкой. Опыт общения со службами поддержки разных компаний у меня не очень богатый, ибо человек я по натуре не конфликтный. Работает – ну и хорошо. Сломалось глобально – значит надо подождать, мониторинг сейчас у всех, чай не маленькие, сами увидят и починят. Но иногда случаются локальные проблемы, о которых, если не сообщить, никто не узнает. Так вот. Если не брать во внимание причину проблемы моего сервера (об этом ниже), то общение с поддержкой RUVDS примерно на 8 из 10. Ответы были по существу, «послать» меня по непонятному маршруту не собирались, да и скорость реакции была вполне приемлемой. А ниже я напишу, чего мне не хватило, чтобы я поставил 10.
Долго ли, коротко ли, в этот же день сообщили мне из поддержки, что мой IP-адрес попал в Spamhaus Block List (SBL), и даже была ссылка на описание причины. Однако, перейдя по ссылке, я прочитал, что «нет такой заметки про вашего мальчика ваш IP, потому что, скорее всего, проблема решена и удалена из SBL». Новость, конечно, приятная, но никак не объясняет происходящего. Ещё раз написал в поддержку:
1. Из вашего ответа непонятно, в какое время произошло событие. Можете уточнить?
2. https://www.spamhaus.org/sbl/query/SBL54***5
SBL54***5 is not in the SBL.
This may be because SBL54***5 has been resolved and removed from the SBL.3. Проверяете ли вы ip-адрес перед выдачей его пользователю? Может, он был в базе до запуска моего сервера?
4. Повторю, на сервере голый debian, установленный вами, без правок с моей стороны. Насколько мне известно, его почтовые службы по умолчанию не занимаются рассылкой спама. Доступ к серверу я никому не давал. Можно получить лог авторизации на сервере?
5. Что будем делать? Может, замените мне ip на другой, менее проблемный?
И получил в ответ следующее:
Здравствуйте!
Приносим извинения за доставленные неудобства. Наш системный администратор перепроверил и блокировка действительно произошла из-за жалобы на пользователя, которому ранее принадлежал данный IP. Сервер разблокировали и подобных блокировок более не должно происходить.
И вот теперь, когда хэппи энд восторжествовал, напишу, что же, на мой взгляд, всё-таки не так с RUVDS.
1. Процессы. Как-то ведь можно, наверное, сделать, чтобы проверки по стоп-листам выполнялись до выдачи ip-адреса клиенту, а не только после.
2. Конкретность. Почему бы было сразу не предоставить мне все пруфы, без моих запросов. Ведь очевидно же (наверное), что сервер заказывают люди, по меньшей мере, с базовыми навыками в ИТ.
3. Не скажу, что такой позор смывается кровью, да и ложечки нашлись извинения мне принесли, но осадочек остался. Да, три дня на решение вопроса – это вполне приемлемое (для меня в данной ситуации) время, и оно было бы меньше, если бы я занимался только этим вопросом. Но позвольте, ведь я, как выяснилось, не виноват. Можно же было подкрепить свои извинения хотя бы компенсацией трёх дней простоя, просто в знак справедливости.
И для баланса, напишу, что же, по моему мнению, с RUVDS так. Я успел воспользоваться только одним сервисом – сервисом службы поддержки. Он вполне хорош. Я писал выше, что оцениваю его на 8 из 10. Один балл я бы добавил за конкретность. И ещё один – за подкреплённые бонусом извинения. И то, и то – всего лишь алгоритмы!
Почему я решил написать эту заметку? Причин несколько. Первая, и, пожалуй, решающая для меня – надо же с чего-то начинать писать на Хабре. Ну а дальше следует желание проинформировать будущих пользователей, и желание помочь RUVDS стать ещё лучше.
Надеюсь, у меня получилось.
UPD1. Первый месяц заканчивался, и 22.05.2022 я продлил ещё на месяц, только тариф уже вырос, и составил 180 р/месяц. Из приятного, оказалось, что активированный месяц назад промокод имени Хабра продолжает действовать.
UPD2. Видимо, сработал "хабраэффект в песочнице" – сегодня (23.05.2022) пришло письмо о новом сообщении в тикете. Краткое содержание:
признаём, что проблема с ошибочными блокировками по IP-адресу действительно существовала;
уже пересмотрели алгоритм присвоения адресов для новых серверов и исключили фактор подобных блокировок в будущем;
подарочный промокод в качестве компенсации.