Честный отзыв о хостинге IHOR.RU (Marosnet). Кратко — говно

В поисках укрытия моих игровых серверов от DDoS атак рассматривались различные варианты. От специализированного на этом хостинге MyArena, который к этому моменту до такой степени пропитался поносом, что отпугивает одним лишь названием, и до всяких mnogobyte.ru с ddos-guard.net

Цены на ddos-guard слишком дики, да и процессоры их совсем не подходят для однопоточных игровых серверов. У многобайт дела с этим обстоят намного лучше, там хотя бы есть E3-1270v3, у которого с производительностью отдельного ядра все хорошо, но вместе с защитой цена бы вышла в 2 с хреном раза выше, чем я платил за тот же тариф на любимом renter.ru.
Но что-то я отошел от айхора, выбор на котором в конечном итоге и остановился.

Айхор хостинг - защита от атак

По «обложке» он привлекал довольно много чем:
  1. Гигабитный канал. 100 мбит даже в выбор не дается. На старом хостинге (рентер) было 100 мбит, поэтому если приходил траф в 500, то я не имел возможности даже tcpdump включить без KVM
  2. Действительно справедливые цены. Никаких 10к за сраный «атом». Я получил E5-1630v3 с гигабитным портом и KVM за какие-то ~6к руб, отрубил HyperThreading и наслаждался жизнью.
  3. А еще я могу создать тот сервер, который хочу, благодаря их конфигуратору. Возьмем тот же рентер. Я сидел на сервере с 16 гб ОЗУ, хотя примерно 10 из них мне просто нахрен не нужны были. В саппорте сказали наслаждаться, но я их понимаю. Здесь, на айхор, я выбрал столько оперативы, сколько захотел
  4. Кстати, платы за установку сервера, которая на многих хостингах превышает стоимость месячной аренды того же сервера, тоже не было. Они  словно красную дорожку перед мной постелили и сказали «заходи, братиш, у нас круто»
Но главным разочарованием оказалось их главное преимущество, что написано у них на главной странице, отдельным баннером, большими буквами — защита от любых(!) видов DDoS атак, а дотравила мое отвращение их тех. поддержка, которая как бы есть, но ее как бы нет.

Впечатления до начала использования

Часть я описал выше. Все было отлично, но после первого же обращения начали появляться сомнения.
Айхор Хостинг — Время реакции тех. поддержки 01
Хмм, ради ответа приходится столько ждать? А что, если у меня ЧП случится? Ааа, наверное, это они так долго отвечали, потому что я написал поздно — подумал я.
Обратите внимание на то, что я специально переспросил по поводу защиты от UDP флуда. Даже ddos-guard с их защитой, стоящей как несколько таких серверов не говорят о ней.
Но да, меня предупредили, что могут быть проблемы, если будут долбать по конкретным портам, окей. Другие сервера то должны работать, а это главное, но чуть дальше будет поинтереснее.

Заказываем сервер

Оформление заказа происходит через тикет, который создается автоматически, чего я сначала не совсем понял. От меня никаких действий не требовалось, про оплату никто ничего не написал, хотя я решил предостеречься и сразу пополнил счет на необходимую сумму.
Что очень обрадовало, так это то, что сервер я получил практически мгновенно!1!1
Обратите внимание на выделенные в тикете области
Айхор Хостинг — Время реакции тех. поддержки. Заказ сервера ч1
Посидел, отдохнул пару дней, т.к. делать без сервера то нечего, но что-то на почту оповещений от айхоришка не приходит. Ну я человек простой, решил спросить в чем же дело. Создал отдельный тикет, чтобы не упасть в низ очереди
Оказывается, у них просто в магазин некого послать было. Ну что же, бывает, да? Мы то подождем, правда? Счет то пополнили уже, не вырывать же из рук. Они же даже извинились, как в инструкции по эксплуатации клиентов написано. Как за это можно ругать?
Спустя всего 4, МАТЬ ЕГО, ДНЯ я все же получил свой серверок.
Пароль не актуальный, авторизация по нему отклюючена, рут юзер отключен тоже, можете даже не пробовать
Пароль не актуальный, авторизация по нему отключена, рут юзер отключен тоже, можете даже не пробовать

 

Косяки компании

Мелочь, а не приятно. В тех. поддержке не смогли предоставить практически никакой информации по поводу атаки. Не может ли это значить, что работают с атаками они «вслепую»? А может, это инновационный эффективный метод борьбы с ними?

Айхор Хостинг — Нет информации про атаку

Как садмины систему переустанавливали

После получения сервера первым делом я сам, через KVM накатал на него демку винды, так как давно хотел иметь удаленный раб. стол. В саппорт обращаться не стал, т.к. странно как-то просить их о том, чтобы на халяву винду поставили. Тут никаких претензий, кроме того, как они потом мне сеть на ней настраивали, а заняло это у админа минут 10-15 ковыряний. У меня часть видео есть. Делал на случай, если потом тоже захочу еще раз настроить.

Так получилось, что винду было практически нереально защитить от любых атак. Ветер подул не так — сетка отвалилась. RDP нет, MySQL соединения умерли, базы отвалились, сервера засыпало ошибками, дело-дрянь, все сломалось, садись — чини и так могло быть по несколько раз на день.

Спустя недельку решил, что надо возвращаться на любимый линукс, которому все по барабану, пока канала хватает, которого у меня ого-го.

Айхор Хостинг — Переустановка системы

Я так и не понял, что чел имел в виду, когда говорил «админы работают и ночью». Наверное, у нас разные понятия о «работе». Я потерял весь свой рабочий день из-за того, что должен был отоспаться, а потом просто был разряжен и все лишь потому что админы понимают «работу» не так, как я.

Защита от атак — полный фуфел

Пожалуй, главная и самая масштабная тема этого поста. То, за чем я сюда и пришел. То, ради чего пожертвовал самым лучшим хостингом выделенных серверов, который я знаю (и это мнение не проплачено) — защита от атак.

Скажу кратко. Защита у них специфична. Ее просто не видно, вот и все. Как бы и что бы они не защищали — мои сервера страдали и страдают на момент написания этого поста.

Поддержка отвечала еще хуже, чем раньше. Начало создаваться впечатление, что после нескольких обращений они кинули меня в низ приоритетов и написали рядом «уебок». Делаю то же рядом с вашим стафф менеджером (если он есть) и директором компании. Оскорбления в мою сторону нервируют меня меньше игнора, который я наблюдаю на каждом шагу.

Много говорить не буду, просто прикладываю скрины. Здесь не все. Вырезана не важная часть, но я могу предоставить ее на почту, если кому-то нужно. Моя i@amd-nick.me

Айхор Хостинг — Препятствие атаке ч1.1 Айхор Хостинг — Препятствие атаке ч1.2 Айхор Хостинг — Препятствие атаке ч1.3 Айхор Хостинг — Препятствие атаке ч1.4

 

Выше первый запрос. Теперь второй, до сих пор активный

Второй запрос в одном скриншоте

Айхор Хостинг — Препятствие атаке ч2.1

Кстати говоря, вы обратили внимание на имена сотрудников в тикетах? Их почти нет.

  1. Журавлев Илья. Похоже, один из сис. админов. 12 сообщений
  2. Руслан Фирдависович. 8 сообщений. Кстати, мне кажется этот чел лучшим среди всех
  3. Денис Петров. 4 сообщения.
  4. Александра Дмитриевна. 2 сообщения.
  5. Юлия Владимировна. 1 сообщение
  6. Александр Анатольевич. 1 сообщение. «Простите за долгий ответ»
  7. Ульянов Кирилл. 1 сообщение
  8. Иван Михайлович. 1 сообщение с инфой заказа
  9. Виталий Сергеевич. 1 сообщение после настройки сетки
  10. Косолапов Алексей. 1 сообщение. «Ожидайте, пожалуйста»

Подытожим

Хостинг неприменно хорош в плане цен и возможностей, но все перечеркивает ложь о защите от атак и отношение тех. поддержки, которая поможет вам разве что лишиться времени, нервов и денег, ибо в итоге вы все сделаете без нее. Но у нее есть и плюс. Вы сделаете все сами, даже если раньше этого не умели. Выбора не останется.

Если у вас приложения, работающие по UDP протоколу — вам с этими ребятами не по пути, хотя я уверен, что с TCP то же самое. Любая атака поставит вас на колени, а если вам нужна винда, то атака и ее на колени поставит тоже.

Они говорят о защите от UDP атак мощностью 20 гбит, но не способны отсеять даже 60 мбит. Как-то речь шла про DNS Amplification — она тоже пролетела.

Единственное, за что тут стоит переплачивать — гигабитный канал, который даст возможность локально попытаться что-то фильтровать, если атака не забьет его и есть навык работы с ними. Также хорошо и то, что вас не кидают в блэкхол после любой атаки, а если у вас однопоточные приложения, то здесь вас может обрадовать наличие Xeon E5-1630 v3

Расскажи друзьям!
Честный отзыв о хостинге IHOR.RU (Marosnet). Кратко — говно
  • А в renter.ru что всегда решают проблемы ? Там же тоже от ддоса локают просто и все со словами «мы не занимается защитой от атак». Даже если там вежливые ответы — сервер да залочен, разницы нет. В ОВХ кстати вообще не отвечают, но люди все равно им пользуются, потому что там как раз таки «все просто работает и писать куда-то не нужно».

    • OVH слишком крупная компания, чтобы их осуждать за отсутствие саппорта. Я считаю, что все небольшие компании его должны иметь. А насчет DDoS’ов на рентере — все было грубо, но всегда, кроме последнего раза после блокировки меня уже никто и не трогал, поэтому я от этого не особо страдал, хотя нервничал. В любом случае, их поддержка, которая среагирует хоть утром в течении 10-15 мин по любому вопросу была превосходна.

      И, кстати говоря, история как мы с рентером «разошлись» довольно интересная. Может, потом напишу. Там в конце директор компании к тикету подключился из-за одного конфликта и хотел помочь решить его