Subreg/Gransy je pod útokem, většina jeho služeb nefunguje

17. 9. 2020 07:24:57

Napsal streetcz;1597445
Proč vůbec lidé registrují seriozní projekty u podobných společností? Jako já jsem neznalej v bezpečnosti, ale považuji to za naprostý základ u těchto služeb. Někdo tady zmiňoval, že pokud je dobrá architektura, tak je zásah takového rozsahu skoro nemožný. Jasně neexistuje 100% zabezpečení na nic, ale tohle mi přijde jako fail.
A zajímalo by mě jak funguje kritické myšlení u lidí co tam ty seriózní projekty mají (domény). Aby mě osobně přesvědčil nějaký registrátor, tak musím vidět reálné fotografie jejich kanclů a lidí, kteří tam pracují. Abych měl tu jistotu, že na tom prostě budou v krizovém režimu v desítkách lidech pracovat. U subregu jsem žádnou takovou fotku nedohledal. Rozhoduje cena nebo co přesně? Přemýšlím takhle sám? :D

A u Cloudflare takovou fotku dohledáš? Také mají za sebou značné výpadky, stejně jako Google. Ono se to dá strašně blbě posuzovat, u velkých projektů se vyžaduje po hostingu (teda spíše housingu), aby předložil krizové postupy, obhájil architekturu, případně se udělají testy. U běžných projektů se s tebou takhle nikdo bavit nebude.

Každopádně ani malé weby nejsou bezmocné. Sekundární/terciální DNS tady máme od počátku a je dobrým zvykem ho mít u jiného providera, dnssec to trochu stěžuje a musíš si spravovat klíče. Emaily opět může mít také záložní, MX mají prioritu (založní server může být i standby s ruční aktivací). Web a jeho databázi je také dobrým zvykem pravidelně zálohovat, obnova by měla být kratší než aktualizace A záznamů.

Před pár lety na několik dní vypadla celá Casablanca (DC vyplavila voda), Wedos měl několikrát dlouhé problémy s útoky a přetížením. Jsou věci, které ani sebelepší poskytovatel nemůže vyloučit a pro mě je řešením rozložit zodpověnost mezi více subjektů...

17. 9. 2020 07:24:57

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463228

rover

17. 9. 2020 08:21:26

Pamatuju na (nemalé) problémy angel hostingu a taky se z toho nikdo nepodělal, přešel jsem s doménama k jinému registrátorovi, servery mám teď vlastní a mám (relativní) klid, když se něco podělá, vím že to je jen na mě. Pravda byla to zpočátku trpká cesta, ale tím že jsem na linuxu už od dob widlí 95, s mnohým jsem si poradil sám. Přeju všem pevné nervy a hlavně klid na duši, všechno se jednou vyřeší...

17. 9. 2020 08:21:26

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463227

Vladimír Pilný

(62 hodnocení)

17. 9. 2020 09:13:06

Co je to za nesmysl, že důležitý projekty nepatří na takový hosting, nebo k takovému registrátorovi?

Subreg patří mezi nejlepší registrátory u nás a i ve světě. Podívej se kolik mají domén ve správě a kolik mají akreditací.

Wedos si ICANN akreditaci udělal až po deseti letech.

Každý má holt jiný priority. Tohle tvrdit je prostá neznalost. Stát se může cokoliv a komukoliv - viz ta Casa a nebo Wedos a expirovaná doména z nameserveru, kterou shodou okolností měli právě u Subregu, protože ji nemohli kvůli akreditaci registrovat oni.

Útok nemohl nikdo předpokládat. Ano, mohli na něj být po technické straně zřejmě lépe připraveni, mohli komunikovat lépe, ale to přece neznamená, že jejich služby jsou na hovno a že se k nim nevyplatí dávat důležité projekty. Kdy jsi naposledy zažil v ČR takový útok? Nikdy ano. Nemelte kraviny vy, co tomu nerozumíte prosím.

17. 9. 2020 09:13:06

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463226

Václav Dušek

(77 hodnocení)

17. 9. 2020 09:26:18

Nikdo nevíme, jak k útoku došlo. Kde přesně byl problém.

Vzhledem k tomu, že to vzalo všechny servery, muselo to být výrazné podcenění rizika a nebo konfigurační/operační chyba, kterou útočník odhalil

Nejspíše bych to hádal na průnik přes ssh, jeden klíč co vládne všem (serverům)

V každém případě byly podceněny rizikové plány a zálohování

Snad to bude ponaučením pro příště, nejen pro Gransy

17. 9. 2020 09:26:18

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463225

Mirek

(61 hodnocení)

17. 9. 2020 09:34:51

Napsal Wladass;1597462
.
Kdy jsi naposledy zažil v ČR takový útok? Nikdy ano. Nemelte kraviny vy, co tomu nerozumíte prosím.

Jak můžeš vědět že takový to útok již někde neproběhl. To že to někdo neoznámil veřejně tj. nebyl výpadek brzo již týden, neznamená že nebyl. Třeba byl a dotyčná společnost se s tím popásovala lépe. Na tomhle případě se přesně ukazuje rozdíl mezi velkou a malou firmou. U velké firmy je obvykle takové zázemí jak personální tak i technické znovu vše nahodit. A když na to čistě náhodou personálně nemají, tak zas mají prostředky najmout externí specializovanou firmu. To malá firma prostě nemá. A na těhle věcech se přesně láme chleba. Subreg měl zůstat u domén nerozkročovat se do hostingu a já nevím čeho ještě a momentální problémy by už dávno měl pořešené.

17. 9. 2020 09:34:51

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463224

TomasX

(4 hodnocení)

17. 9. 2020 09:51:05

Na to bych řekl jediné, T-mobile je dost velká firma a stejně se jim stalo před pár týdny něco podobného, odešlo jim diskové pole, příčina nebyl útok, ale důsledek byl stejný, několikadenní výpadek všeho co na tom jelo. Ač jsou personálně, finančně, technicky dostatečně zaopatření, stejně udělali botu za několik desítek mio.

Tohle se může stát každému, dá se tomu předcházet jen přípravou, plány, řízenými testy výpadků, záložním řešením a minimalizovat pouze dopad. Subreg něco šíleně podcenil a souhlasím s vduskem, že to skoro vypadá jako únik ssh klíče, který vládne všemu, všechny zálohy pouze online, žádné DR řešení, spare servery, nic.

Občas v DC potkávám lidi z hostingů, málokdo je připravený na podobné problémy a kompletní vyčištění produkčních serverů. Subreg si vylosoval černého petra. Rozhodně není horší než jeho konkurenti, jen u nich to není takhle vidět. Nechť je to poučení i pro všechny ostatní. Subreg jednoznačně patří mezi ty lepší, vždyť i teď je vidět, že dokáží znovu postavit infrastrukturu za jednotky dní, to je obrovský úspěch, vše dělají vlastními zdroji.

Stejně tak nehodnotím záporně, že subreg dělá i ostatní služby jako hosting. Pomáhá mu to rozložit fixní náklady, zvládá si tak udržet lidi s know-how, které by jinak nemohl zaplatit. Rozkládá s tím byznysová rizika. Hosting a DNS mají spolu určitou synergii.

17. 9. 2020 09:51:05

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463223

Tomáš Marek

(23 hodnocení)

17. 9. 2020 10:03:42

Napsal TomášX;1597454
A u Cloudflare takovou fotku dohledáš?

No a ne? Co to je za otázku :D

cloudflare offices - Hledat Googlem

Jasně hodně moderních týmů má i část týmu remote (klidně většinu), ale offices má každá serióznější firma a každá je prezentuje v rámci svého marketingu/info o firmě, protože je to věc, která prohlubuje důvěryhodnost firmy. Ty víš, že tam reálně někdo seriózně pracuje.

No a u Subregu nic takového nevidím a mám automaticky představu, že to tam někdo registruje z pokoje. Ale možná mají interní tým jen to nedávají ven, proto se ptám. Já bych tam ale kvůli tomu seriozní projekt nedal.

17. 9. 2020 10:03:42

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463222

Vladimír Pilný

(62 hodnocení)

17. 9. 2020 10:06:56

Já u Subregu byl. Kancl mají, lidi taky. Bude se ti teď líp spát?

Nevidím důvod, proč by se měl někdo fotit a dávat to na web. Tyhle kraviny jsou z roku 1990, když v kontaktech společnosti byly i fotky jednotlivých lidí.

Radši nebudu znát ksichty lidí, ale budu znát jejich skills.

17. 9. 2020 10:06:56

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463221

Tomáš Marek

(23 hodnocení)

17. 9. 2020 10:27:30

Nevidím důvod, proč by se měl někdo fotit a dávat to na web.

Ok napíšu ti znova ten důvod. Jsou 2 možnosti.

1) Buď máš low budget společnost, která nemá kancly ani velký počet zaměstnanců. Selským rozumem Ti dojde, že asi nebude moc efektivní řešení sofistikovaného útoku ve 2 programátorech, kteří to tam někde píší na koleni.

2) Pak máš seriózní společnosti, které mají 50+ zaměstnanců a dovolil bych si říct, že 99/100 těchto společností tu fotografii kanceláří a skupiny lidí z týmu vyfotí do sekce O nás. Je úplně jedno jak zkreslenou představu o tom máš. Fakt je ten, že taková fotka směrem ke klientovi zvýší důvěryhostnost, protože jak jsem již říkal je tam celkem dost vysoká pravděpodobnost, že v případě problému na tom bude x desítek lidí makat.

A já Subreg/gransy neznám, proto ta otázka. Hledal jsem účetní závěrky, ale bohužel poslední jsem našel z 2k15 a tam moc velký čísla nebyly. I přes nějaké ty faily je pro mě Wedos teda důvěryhodnější. Ale tak každý na to má asi jiný pohled.

Projel jsem teď namátkou cca 10 velkých CZ projektů a hostují buď u IGNUM nebo ACTIVE24. Asi za tím bude nějaký důvod.

17. 9. 2020 10:27:30

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463220

TomasX

(4 hodnocení)

17. 9. 2020 10:27:58

Napsal streetcz;1597472
No a ne? Co to je za otázku :D

cloudflare offices - Hledat Googlem

A jak poznáš, že to jsou lidi, které se starají o infrastrukturu a nikoliv obchodníci či jiné profese? Těhle focení jsem zažil spousty, naženou se lidi, dají se jim notebooky, aby vypadalo, že pracovali a jede se :). Chtěl jsem tím říct, že fotka prostě nic nedokazuje. Nebo si třeba vybíráš banku podle fotku kanceláří?

Jako dodavatel se se svoji firmou starám o infrastrukturu řady společností, určitě nikde jsme se nenechali fotit na web, aby bylo vidět, že tam opravdu jsme. Drtivá většina zásahů se dneska dělá remote, do datacentra také nechodíme nijak pravidelně, max. když se rozšiřuje infrastrukturu nebo se dělají DR testy, aby se servery mohli fyzicky týrat. Běžné zásahy si dělají firmy sami, ale jakmile je potřeba něco sofistikovaného, rádi využívají zkušenosti specializovaných firem a lidí.

Spolehlivost hosting je primárně o důvěře, nelze to nijak exaktně změřit nebo ověřit, pro běžné malé klienty. Na rozdíl od spousty ostatních hostingů si Subreg zajišťuje vše sám, svými zaměstnanci.

17. 9. 2020 10:27:58

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463219

Vladimír Pilný

(62 hodnocení)

17. 9. 2020 10:35:56

Já snad udělám nějakou studii a vemu český hostingy a podívám se, kdo z nich má fotky na webu.. To jsou argumenty tvl :D

Musím zavolat do Vodafone, aby dali fotky na web, aby jejich internet fungoval lépe a já měl pocit, že se o můj net starají stovky lidí. BTW i Vodafone má externí techniky. Vlastní nemají vůbec.

17. 9. 2020 10:35:56

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463218

Tomáš Marek

(23 hodnocení)

17. 9. 2020 10:36:01

Tak jasně Tomáši já s tímhle souhlasím a věřím, že to někdo i fejkuje. Nedělal bych z té fotky takovou senzaci :D jen jsem to zmínil jako věc, která by mé rozhodování určitě ovlivnila.

---------- Příspěvek doplněn 17.09.2020 v 10:43 ----------

Napsal Wladass;1597485
Já snad udělám nějakou studii a vemu český hostingy a podívám se, kdo z nich má fotky na webu.. To jsou argumenty tvl :D

Myslím, že to bagatelizuješ úplně zbytečně. To klidně udělej, ale já tu mluvím o důvěryhodnosti. Neříkám, že ten kdo nemá fotku kanců v o nás je odpad a nemůže dělat kvalitní práci :D.

Udělej studii takovou, že vezmeš 200 lidí a budeš zjišťovat komu budou new customers věřit více. Jestli společnosti, která má na webu pouze fotky z fotobank s textem vs seriózní prezentace, kde klient vidí tým lidí, kteří za tím stojí. Jsem si celkem jistej, kde bude větší důvěryhodnost a v konečném důsledku i větší % rychlejšího řešení jakýchkoliv issues.

Přijde mi, že nebyl argument a zase se ta debata stáhla úplně jinam. První otázka zněla "Proč vůbec lidé registrují seriozní projekty u podobných společností?". Čti jako ''co jim dává tu důvěru''. Ok projel jsem dalších 10 velkých CZ webů a nikdo u subreg. Takže asi až tak velcí nejsou jak tvrdíš.

17. 9. 2020 10:36:01

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463217

Jamira40

(4 hodnocení)

17. 9. 2020 10:45:18

Len doplním že ich služby napr. využíva WebSupport.

17. 9. 2020 10:45:18

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463216

Antonín Vodička

(65 hodnocení)

17. 9. 2020 10:47:09

Stejne je to paradox, ze gransy odesel z webtrhu a webtrh ozil ve chvili, kdyz mu spadne byznys.

17. 9. 2020 10:47:09

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463215

TomasX

(4 hodnocení)

17. 9. 2020 12:20:22

Napsal Wladass;1597485
BTW i Vodafone má externí techniky. Vlastní nemají vůbec.

Vlastních mají hodně na všech úrovních, ale jsou oblasti, které kompletně outsourcují, např. správu HW v DC, produkční databáze, rádiovou část BTS atd. Provoz a operační systémy si ale třeba spravují ve velké míře sami. Na všechny dodávky probíhá školení na provoz interních zaměstnanců a chtějí si držet know-how.

Kompletní outsource má třeba škodovka, tam má interně jen vedoucí pracovníky.

17. 9. 2020 12:20:22

https://webtrh.cz/diskuse/subreg-gransy-je-pod-utokem-vetsina-jeho-sluzeb-nefunguje/strana/8#reply1463214