comunicado importante - serverloft

[Paulo Zivieri]

Alexandre,

Gostei de ler sua publicação, por ser bem madura e direta.

Mas existem algumas colocações a serem feitas..

A partir do momento em que havia contratado primeiramente com a NETRevenda um cloud professional -onde não havia qualquer tipo de monitoramento ou gerenciamento-, e havia sido constatado o quadro de DDOS nesta modalidade de serviço e que a NETRevenda me informa que se fosse realizado o upgrade para a modalidade cloud prime -onde possui gerenciamento e monitoramento-, haveria mitigação deste tipo de problema e solução, temos algo que não bate. Não?

Outro detalhe interessante é que o IP 187.108.194.57, que segundo eles era alvo de ataques simplesmente voltou a funcionar, após eu migrar todos os domínios. E que os outros IPs finais 58 e 59 estavam completamente funcionais o tempo inteiro -antes, durante e após a migração-, apenas o apache que não podia ser retomado.

Outro detalhe mais interessante ainda, é que o problema não retornou na nova estrutura.

Não creio que foi ataque DDOS, pois nem gráficos eles forneceram de porta.

Quanto aos problemas estruturais, eles vivem ocorrendo. As tais "falhas criticas", são freqüentes.. O que me leva a pensar se o tal cloud é realmente cloud, pois a partir do momento que a redundância que deveria ser a proteção para este tipo de "catástrofe" vive falhando, não se trata de um cloud. Não?

Já sobre as reclamações, elas foram completamente removidas do twitter da Empresa (tags e mentions), logo... Acredito que eles não pensem da mesma maneira que você, Alexandre.

No mais, sucesso a você Alexandre! Um bom 2012. ;)

-paulo

[Alexandre Aleixo]

Oi Paulo,

Também gostei de sua resposta. Levanta pontos interessantes, mas que pra mim são fáceis de se responder.

Desde já, deixo claro que esse é o meu entendimento pessoal, que em nada tem a ver com fatos oficiais da Netrevenda (até porque não os tenho). São apenas suposições do que eu imagino que ocorreu, coisas que pra mim são um tanto quanto simples de se concluir após mais de 7 anos trabalhando com hospedagem e já tendo passado por quase tudo um pouco.

A partir do momento em que havia contratado primeiramente com a NETRevenda um cloud professional -onde não havia qualquer tipo de monitoramento ou gerenciamento-, e havia sido constatado o quadro de DDOS nesta modalidade de serviço e que a NETRevenda me informa que se fosse realizado o upgrade para a modalidade cloud prime -onde possui gerenciamento e monitoramento-, haveria mitigação deste tipo de problema e solução, temos algo que não bate. Não?

De fato, mas pelo que eu entendi em seu relato, o ataque final foi muito superior aos ataques iniciais. Provavelmente a intensidade dos ataques iniciais poderia ser mitigada na solução que lhe apresentaram. Possivelmente até foi mitigada em um primeiro momento após a contratação para a nova solução, mas o atacante deve ter intensificado mais o ataque até o ponto que a proteção deles não suportou mitigar mais. E aí seria necessário mais investimento, algo comercialmente inviável pelo valor que você pagava à eles (algo em torno de R$ 500,00 mensais, suponho).

Enfim, você já entendeu o quadro.

Outro detalhe interessante é que o IP 187.108.194.57, que segundo eles era alvo de ataques simplesmente voltou a funcionar, após eu migrar todos os domínios.

Isso é simples: se o ataque era direcionado à sua empresa, é o domínio que é o alvo, não o IP. Mudou o IP do domínio, o ataque muda junto e o IP anterior é esquecido pelo atacante.

E que os outros IPs finais 58 e 59 estavam completamente funcionais o tempo inteiro -antes, durante e após a migração-, apenas o apache que não podia ser retomado.

Se era ataque à porta 80, é esse o motivo do IP funcionar e do apache não poder ser retomado.

É até engraçado você citar isso porque só comprova mais ainda o que eles alegaram. Se fosse problema de rede, os Ips ficariam fora mesmo com o apache offline.

E até se o problema não fosse um ataque direcionado ao seu domínio (ou à um de seus clientes), ele não voltaria tão rapidamente após você mudar o domínio pra outro IP.

Outro detalhe mais interessante ainda, é que o problema não retornou na nova estrutura.

O atacante pode ter dado um tempo ou pode não ter o mesmo poder de ação nos EUA, já que aqui a rede em geral possui menor capacidade do que lá fora.

Agora, tenha cuidado. O datacenter onde você está não possui boa reputação e pode lhe deixar na mão caso você sofra, de fato, um ataque.

Não creio que foi ataque DDOS, pois nem gráficos eles forneceram de porta.

É mesmo estranho não terem lhe fornecido gráficos do roteador.

Quanto aos problemas estruturais, eles vivem ocorrendo. As tais "falhas criticas", são freqüentes.. O que me leva a pensar se o tal cloud é realmente cloud, pois a partir do momento que a redundância que deveria ser a proteção para este tipo de "catástrofe" vive falhando, não se trata de um cloud. Não?

Eu tenho experiência pessoal com dois clouds não-gerenciados na estrutura deles há cerca de 1 ano. Em questão de disponibilidade e estabilidade de hardware e rede, fora os problemas de dezembro, não tenho do que reclamar. Confesso que não lembro nenhuma vez que houve indisponibilidade nesses serviços.

Quanto ao gerenciamento, não tenho base pra falar porque nunca usei. Software eu e minha equipe gerenciamos por conta própria.

Mas é aquele negócio: todo produto / serviço atende à uns e não atende à outros. É assim em todo lugar, desde coca-cola / pepsi até automóveis.

Já sobre as reclamações, elas foram completamente removidas do twitter da Empresa (tags e mentions), logo... Acredito que eles não pensem da mesma maneira que você, Alexandre.

No geral, ocorre o que eu falei com relação à reclamações e eu vejo a Netrevenda usando isso muito bem.

Acho, inclusive, muito estranho qualquer empresa querer mandar um cliente embora (seja ele reclamão ou não) sem um motivo grave,

Mais estranho ainda é essa empresa deixar um cliente adimplente (suponho que você mantinha suas mensalidades em dia) offline por tanto tempo quando não havia nenhum ataque real, se partirmos da premissa que as alegações de ataque eram mentira, como você imagina.

O que eles ganhariam com isso?

Por fim, a grande pergunta que ninguém fez: você, por acaso, possui algum desafeto que poderia ter interesse em lhe realizar um ataque? Se não possui, você tem algum cliente que talvez possua? Um fórum de cheats, jogos, site bolão virtual e etc?

No mais, sucesso a você Alexandre! Um bom 2012. ;)

-paulo

Para nós dois!. =)

[Paulo Zivieri]

Alexandre, não trabalho com este tipo de cliente (fórum de cheats, jogos, site bolão virtual e etc), o serviço é focado para agências, desenvolvedores, etc.

Eles já ficaram outras vezes fora do ar por conta de falha no hardware (storage e redundância), além de falha no switch.

Sim, cliente adimplente e com mensalidade superior aos R$ 500,00 citados.

Quanto ao ataque continuo achando que não houve DDOS. ;)

[Alexandre Aleixo]

Bom, se está dando certo na nova estrutura, que continue dando certo... E que você não tenha mais dor-de-cabeça.

;-)

Sucesso.

[joaopaulo]

Olhem, pelas experiências com Cloud de todos os usuários que me falaram no MSN, Facebook,twitter, sinal de fumaça, som de tambores, cambalz, acredito que cloud real mesmo, são só aqueles que você tem um painel onde você adiciona e tira memória, processador, etc... no horário que você quer. Paga só o que usa.

Eu tenho assinado um cloud desse nipe que citei por aí, e realmente é cloud. Todo final de semana corto a RAM e Processador pela metade, nas madrugadas corto ram e processador em 1/3.... Pago somente pelo uso... 100% uptime.. Muiiiiiito bom.

Agora aqui no Brasil parece bem diferente: gato por lebre, serpente por lesma, burro por cavalo, e por aí vai...

[rubensk]

Olhem, pelas experiências com Cloud de todos os usuários que me falaram no MSN, Facebook,twitter, sinal de fumaça, som de tambores, cambalz, acredito que cloud real mesmo, são só aqueles que você tem um painel onde você adiciona e tira memória, processador, etc... no horário que você quer. Paga só o que usa.

Eu tenho assinado um cloud desse nipe que citei por aí, e realmente é cloud. Todo final de semana corto a RAM e Processador pela metade, nas madrugadas corto ram e processador em 1/3.... Pago somente pelo uso... 100% uptime.. Muiiiiiito bom.

Agora aqui no Brasil parece bem diferente: gato por lebre, serpente por lesma, burro por cavalo, e por aí vai...

O que você citou é um tipo específico de cloud, o elastic cloud. Por mais que realmente muito cloud sendo vendido por aqui não seja cloud, não precisa ser elastic cloud para ser cloud...

[edhuardo]

Alexandre, não trabalho com este tipo de cliente (fórum de cheats, jogos, site bolão virtual e etc), o serviço é focado para agências, desenvolvedores, etc.

Eles já ficaram outras vezes fora do ar por conta de falha no hardware (storage e redundância), além de falha no switch.

Sim, cliente adimplente e com mensalidade superior aos R$ 500,00 citados.

Quanto ao ataque continuo achando que não houve DDOS. ;)

Serverloft,

Como ficaram seus planos de revenda agora? Não estão mais no Datacenter da UOL, certo? Estão em Cloud?

[Paulo Zivieri]

Serverloft,

Como ficaram seus planos de revenda agora? Não estão mais no Datacenter da UOL, certo? Estão em Cloud?

Os planos foram completamente reformulados, por isso, nosso website não esta ainda no ar.

Entre em contato conosco (zivieri@serverloft.com.br ou ricardo.ruiz@serverloft.com.br) que lhe encaminhamos uma cotação. ;)

-paulo

[staticx]

Os planos foram completamente reformulados, por isso, nosso website não esta ainda no ar.

Entre em contato conosco (zivieri@serverloft.com.br ou ricardo.ruiz@serverloft.com.br) que lhe encaminhamos uma cotação. ;)

-paulo

Apesar se não ser cliente da serverloft sempre gostei do site de vocês e parecem ser muito profissionais.

Espero que volte ao ar em breve e boa sorte.

Abraços.

[luis_uendeo]

Apesar se não ser cliente da serverloft sempre gostei do site de vocês e parecem ser muito profissionais.

Espero que volte ao ar em breve e boa sorte.

Abraços.

Se você não percebeu, eles já estão ON eu uma outra estrutura...