Doporučte, kam přejít od Wedosu

Štefan

Re:Doporučte, kam přejít od Wedosu
« Odpověď #15 kdy: 12. 12. 2018, 10:16:00 »
Ahoj, nastvali me, mam na stance restaurace rezervacni formular a zakazali mi funkci mail() pry z duvodu rozesilani spamu a pozaduji zavedeni captcha na stranku :(

captcha nemam rad, kor na mistech kde postrada smysl

na strance s rezervaci je pouze jmeno datum cas pocet osob poznamka a email hosta (ten se zpracovava rucne, takze nemuze dojit ke zneuziti botem)

tyto informace sraka odesle POUZE na nas email


bohuzek jsem narazil na technika, ktery trva na tom, ze rozesilame hroumadnou postu, no co dodat


mate prosim radu, kam prejit, dekuji TH
Jsem už málem 20 let na českém hostingu a jsem spokojen.
Na odesílání emailů mají limit (lze najít na stránkách), ale na moje apky mi to bohatě stačí.
Co bych poradil je to, že bych do formuláře dal skryté pole s generovanou hodnotou, kterou mám v db v tabulce. Po přijetí formuláře skontroloval, jestli hodnota sedí s tabulkou a teprve potom odeslal email a hodnotu z tabulky smazal. Hodí se kontrolovat třeba timestamp vytvoření tého hodnoty a třeba po 30 minutách (limit je libovolný a může být i náhodně generován) už se k dané hodnotě tvářit jako k "vypršenému" oprávnění odeslat formulář - člověk většinou nepotřebuje více než 5 minut na takto jednoduchý formulář, bot naopak je schopen poslat do pár vteřin.


Josef Grill, WEDOS

Re:Doporučte, kam přejít od Wedosu
« Odpověď #16 kdy: 12. 12. 2018, 10:28:09 »
Cely pristup webosu je blbost. Tam je to skorej o tom ze ten server je pretazeny. Pan si zakupil najlacnejsi hosting tak ho suply spolu s +5000 dalsimi na jeden server a ten je proste pretazeny.

Podobny problem som mal s Wedosom cca 7 mesiacov dozadu. Zaplatene VPS a po mesiaci dvoch mi to zacalo padat. Po patrani som zistil ze tam mam script ktory raz denne prepocitava veci s DB. Nastavene to bolo aby to bezalo kazdy den od 2:00 - 3:00 Wedos o tom vedel a jedneho dna mi prisiel mail ze moje VPS prilis pretazuje server a scripty su stopnute. Neprekracoval som ani papierove parametre VPS ani s logov nebolo vydno nic podozrive proste , predaly sme vam sice Auto co moze ist 150km/h ale u nas mozte is max 100 a bez debat. Proste mame vela zakaznikov a ked chceme drzat cenu musime ich naliat co najviac na jeden server a ked by uz chcel niekto nase sluzby pouzivat naplno ako si zaplatil tak nic s toho
Tak to je opravdu zajímavé. Jak bychom mohli stopnou skripty ve VPS, když jde o root VPS a do něho nemáme přístup.  ;)
U VPS podobné věci ohledně výkonu neřešíme a to si asi trochu vymýšlíte, ne?  ;)

Josef Grill, WEDOS

Re:Doporučte, kam přejít od Wedosu
« Odpověď #17 kdy: 12. 12. 2018, 10:30:27 »
dokáží vygenerovat třeba desítky přístupů za sekundu na jednotlivé domény

Desítky přístupů za sekundu vám složí server? No, to vůbec není poddimenzované, Josefe... kdepak.

Hele, dost ti ten byznys uvadá, co se místo píčovin typu máčení serverů v oleji a zakopávání serverů do bunkru v záplavové oblasti a Tier IV fantasmagorie začít věnovat zas něčemu užitečnému?
Pokud jsou na tom serveru normálně jiní zákazníci a začne tam chodit desítky přístupů za sekundu navíc na několik domén a každý přístup posílá mail a zapisuje do databáze, tak to už nějakou zátěž udělá.

Vaše příspěvky jsou opravdu podnětné. Skutečně zajímavá diskuze.  :D

Josef Grill, WEDOS

Re:Doporučte, kam přejít od Wedosu
« Odpověď #18 kdy: 12. 12. 2018, 10:35:24 »
dokáží vygenerovat třeba desítky přístupů za sekundu na jednotlivé domény

Desítky přístupů za sekundu vám složí server? No, to vůbec není poddimenzované, Josefe... kdepak.

Hele, dost ti ten byznys uvadá, co se místo píčovin typu máčení serverů v oleji a zakopávání serverů do bunkru v záplavové oblasti a Tier IV fantasmagorie začít věnovat zas něčemu užitečnému?

Stejne to proda jako forpsi :D

Jedine snad kdyby se mu povedlo ziskat nejake dotace od UP nebo EU....
Až budu chtít prodat, tak se ozvu  ;) Zatím to v plánu není a tak raději tady debatuji s podobnými diskutéry...  ;D

Dotace nemáme a nikdy jsme nečerpali. Měli jsme schváleno na výstavbu, ale nakonec jsme do toho nešli. Nedává to smysl a vše to výrazně komplikuje.

Jinak ta debata dál nedává smysl. Vysvětlení od nás bylo a je to z našeho pohledu v pořádku a vyřešené. Návody jak postupovat jsou ve vlákně a klidně bychom poradili i u nás.

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #19 kdy: 12. 12. 2018, 10:44:50 »
Vse je OK, jen u sdilenych hostingu nestihaji DB a obecne mame casto problemy s IO operacemi (rychlostmi disku)

JInak jsme jednicka na ceskem trhu :D - trhli jsme toho hodne....


Josef Grill, WEDOS

Re:Doporučte, kam přejít od Wedosu
« Odpověď #20 kdy: 12. 12. 2018, 10:48:44 »
Vse je OK, jen u sdilenych hostingu nestihaji DB a obecne mame casto problemy s IO operacemi (rychlostmi disku)

JInak jsme jednicka na ceskem trhu :D - trhli jsme toho hodne....
Všude máme SSD (nebo NVMe).
Na nových webhostinzích (za poslední cca rok) žádné komplikace nemáme a na starších byly pomalejší CPU (hodně vláken s nižší frekvencí). Tam chceme během zimy vše přemigrovat na nové servery s CPU 3,8 GHz.  Navíc chceme navýšit některé parametry až na dvojnásobek.

Tak ještě jednou poděkuji za příspěvky a pro dnešek tady končím  ;D

Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #21 kdy: 12. 12. 2018, 10:50:42 »
Ono nebude problem v tom, zda disky mate IDE/SATA nebo SSD - problem je v tom, ze HW neodpovida provozu.
A to je o penezich za HW mebo techniky (nastaveni)

Lol Phirae

Re:Doporučte, kam přejít od Wedosu
« Odpověď #22 kdy: 12. 12. 2018, 11:01:25 »
Na nových webhostinzích (za poslední cca rok) žádné komplikace nemáme

To jsou ty, co pro jistotu stále neumějí IPv6?

a na starších byly pomalejší CPU (hodně vláken s nižší frekvencí). Tam chceme během zimy vše přemigrovat na nové servery s CPU 3,8 GHz.  Navíc chceme navýšit některé parametry až na dvojnásobek.

Tomu vůbec nerozumím? Vždyť to přece není přetížené, tak naco nějaká migrace?

Tak ještě jednou poděkuji za příspěvky a pro dnešek tady končím  ;D

Jojo, taky děkujem... Běžte si zas hrát s mácháním HW v oleji. Blbosti jako DNSSEC na gTLD nebo IPv6 počkají, to přece zákazníky nezajímá. A takový luxus jako SNI bude stále za příplatek (ale neee, jinak to vůbec není přetížené... kdepak!)

Josef Grill, WEDOS

Re:Doporučte, kam přejít od Wedosu
« Odpověď #23 kdy: 12. 12. 2018, 11:12:13 »
Vy jste nám to tedy nandal  ;D

IPv6 tam už umíme a proč a jak to nešlo jsme napsali...
https://blog.wedos.cz/jak-jsme-upravovali-sitovou-infrastrukturu-aneb-trable-s-ipv6
Mimochodem jsme byli jedni z prvních, kteří s IPv6 začali u všech služeb.

Pokud jde o frekvenci CPU, tak jistě (jako odborník  ;)) víte, že něco jiného je frekvence CPU a počet vláken... A jinak se to chová, když jsou CPU s hodně vlákny, ale pomalejší frekvencí a jinak, když je to naopak. Dříve jsme měli první řešení a postupně jsme přišli na to, že je potřeba to změnit a tak to změníme.

Takže raději běžíme máchat servery do oleje. Mimochodem už se tím zabývá několik výrobců serverů. Ale to jistě (jako odborník na všechno) víte  8).
DNSSEC na gTLD nemáme, protože to dlouho nepodporoval náš dodavatel. Na CZ doménách to máme nejvíce ze všech.
SNI jsme vysvětlovali už mnohokrát a možná by tohle vlákno ani nevzniklo. Nezabezpečené formuláře normálně bez https většinou odchytí naše IDS/IPS ochrana.

Mějte se  :)

Lol Phirae

Re:Doporučte, kam přejít od Wedosu
« Odpověď #24 kdy: 12. 12. 2018, 11:24:26 »
IPv6 tam už umíme a proč a jak to nešlo jsme napsali...
https://blog.wedos.cz/jak-jsme-upravovali-sitovou-infrastrukturu-aneb-trable-s-ipv6

Mistře, váš self-DDoS způsobený dementním nápadem blokovat IPv6 na úrovni jednotlivých adres, rozbité IPv6 s nesmyslnými /112 a nutností registrace jednotlivých IPv6 adres atd. jsme tady rozebírali již několikrát. To opravdu není důvod k tomu v roce 2018 nepodporovat IPv6 na webhostingu. (O VPS je zbytečné se bavit, když rozbijete základní principy fungování IPv6, tak je to prostě celé nepoužitelné a ani tisíce dalších marketingových výkřiků o SSD, superhypercool IPS DDoS ochraně a dalších nesmyslů na tom nic nezmění...)

Mimochodem jsme byli jedni z prvních, kteří s IPv6 začali u všech služeb.

Možná to chtělo nejdřív nastudovat a pochopit principy. Pak byste se nemuseli furt dokola střílet do vlastní nohy, že...

DNSSEC na gTLD nemáme, protože to dlouho nepodporoval náš dodavatel.

A byl by obrovský problém najít jiného, který to podporuje, že...

SNI jsme vysvětlovali už mnohokrát a možná by tohle vlákno ani nevzniklo.

Aaaano, to jsme si již probrali i zde v kapitole self-DDoS aneb máme rozbité IPS. Obávám se, že ani po dalších dvaceti kolech "vysvětlení" to zákazníka nebude zajímat, ono konkurence je holt již poněkud jinde a HTTPS je jaksi standardem, ne něčím, za co by lidi chtěli připlácet.

asd

Re:Doporučte, kam přejít od Wedosu
« Odpověď #25 kdy: 12. 12. 2018, 11:28:02 »
Pan Jozef ale vy sam pisete ze ste v pohode co sa tyka HW a o par prispevkov pisete ze muste upgradovat lebo su tam problemi. V jednom poste ste ok v druhom priznavate ze nie ste a este to cele vyznieva dost arogantne. Presne ako moja skusenost s VPS od vasej firmy.
Wedos mi nepride ako vhodny hosting pr emojich zakaznikov a aktivne ich odradzam. To uz radsej websupport aj ked to je bieda.
AD macanie do oleja. A vy staviate svoje vlastne serverove riesenia ze Vas proti argument je ze uz sa s tym zaobera aj niekolko vyrobcov serverov? Teda vlastny HW od dizajnu po vyrobu?

Len tak pre zaujimavost kde viem dohladat kolko serverov vlastne mate, aka je vytazitelnost (kolko domen bezi na jeden server + HW konfiguracia)? Statistika vytazenosti serverov (CPU, I/O). Zaujimalo by ma to s technickeho hladiska.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #26 kdy: 12. 12. 2018, 11:30:55 »
...
Na nezabezpečené formuláře útočí roboti. Nevím jak je to ve Vašem případě, ale obecně lze napsat, že přes ně dochází k různému přetěžování serverů (a)nebo ke spamování. Tam je problém, že potom máme zpomalené servery nebo jsou naše IP adresy na blacklistech a nejde z nich doručovat pošta. Obojí znamená velký problém a komplikace i pro další tisíce klientů.
...
udelali webhosting a chodili jim tam lidi... ;)

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #27 kdy: 12. 12. 2018, 11:31:13 »
Děkujeme Josefovi za veřejné přiznání faktu, že webhostingové servery Wedosu jsou poddimenzované a mají problém s výkonem  ;D
Migrace jinam není třeba se bát. Josef samozřejmě bude tvrdit opak, protože odliv zákazníků si dovolit nemůže  8)

Na trhu působí celá řada serióznějších webhostingových firem - například Active24, Ignum, SnackHost, Web4U. Není důvod se migrace bát  ;)
Souhlas.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #28 kdy: 12. 12. 2018, 11:34:21 »
Děkuji za připomínku, ale nebojím se za svůj názor. Nebojím se pod to i podepsat.

Poddimenzované servery nemáme, ale pokud byste znal situaci, tak byste věděl, že na nezabezpečené formuláře útočí různé roboty a dokáží vygenerovat třeba desítky přístupů za sekundu na jednotlivé domény a když se několik takových domén sejde na jednom serveru, tak i ten server (v tom konkrétním okamžiku) má docela slušnou zátěž.

co mam jako zakaznik chapat do nezabezpeceny formular? Potrebujete tam mit captcha? Potrebujete tam mit jmeno/heslo ktere ziskam jako navstevnik stranky po telefonu od provozovatele stranky? Nebo staci uplne normalne nemit moznost odeslat formular na jakoukoliv random e-mail adresu? Jakykoliv kontaktni formular odesilany ze stranky kamkoliv je potencionalni problem. Kdyz budu chtit tak si napisu skript a poslu ze 100 adres 100 formularu za sekundu. A budto je hosting trochu inteligentni, ze tuhle funkcionalitu bude proste limitovat, nebo je hosting tupy jako vydos a bude zakaznika posilat do zadele.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Doporučte, kam přejít od Wedosu
« Odpověď #29 kdy: 12. 12. 2018, 11:38:46 »
dokáží vygenerovat třeba desítky přístupů za sekundu na jednotlivé domény

Desítky přístupů za sekundu vám složí server? No, to vůbec není poddimenzované, Josefe... kdepak.

Hele, dost ti ten byznys uvadá, co se místo píčovin typu máčení serverů v oleji a zakopávání serverů do bunkru v záplavové oblasti a Tier IV fantasmagorie začít věnovat zas něčemu užitečnému?
Pokud jsou na tom serveru normálně jiní zákazníci a začne tam chodit desítky přístupů za sekundu navíc na několik domén a každý přístup posílá mail a zapisuje do databáze, tak to už nějakou zátěž udělá.

Vaše příspěvky jsou opravdu podnětné. Skutečně zajímavá diskuze.  :D
Josefe, pro predstavu, mame tisice pristupu za sekundu, kazdy dela nekolik transakci v DB, ale rekl bych ze to mame udelane lip nez vyhost.