= Kisah hari ini dan satu pelayan OVH khusus =

![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png)

Sehari yang lalu saya mendapat e-mel daripada bot OVH tentang sesuatu yang mencurigakan pada satu pelayan khusus tertentu. Saya menyemak beberapa butiran e-mel itu dan nampaknya sah jadi saya tidak mempunyai sebab untuk melihatnya entah bagaimana pancingan data.

Saya menyelongkarnya dan melihat banyak kedai prestashop dan wordoresses, juga beberapa aplikasi tersuai. Ok, jadi tiket segera untuk pemeriksaan telah dihantar kepada pasukan pembangun dan mereka membetulkannya.

Kini terdapat bahagian dalam e-mel makluman daripada OVH yang memberitahu bahawa saya harus menulis semula apabila masalah itu akan diselesaikan. Yang ini saya langkau kerana tidak mengacaukan prosedur dalaman untuk mengendalikan situasi ini, dan saya juga tidak mempunyai sebab sebenar untuk melakukannya kerana ia telah diperbaiki.

Keesokan harinya mereka menurunkan pelayan ke dalam beberapa mod menyelamat.

Saya terpaksa memasang semula cakera dan mematikan aplikasi yang digodam sepenuhnya.

Walaupun saya suka alat kecemasan untuk memulihkan pelayan, saya amat terkejut kerana tiada maklumat diberikan tentang menutup seluruh mesin. Apa-apa jenis "anda mempunyai 24 jam untuk membetulkannya atau kami akan menghentikan kejadian itu"Ini berada di tepi kesahan. Pelayan khusus boleh mengehoskan berbilang apl kepunyaan berbilang organisasi dan kerana salah satu daripadanya mencetuskan amaran (100% fg false ) maka seluruh pelayan harus berada.

OVH



Sekarang kerana saya cukup merungut, adakah terdapat dasar serupa untuk mengendalikan beberapa makluman pemantauan di luar sana?

Saya melihatnya buat kali pertama

Sama seperti saya suka bercakap tentang OVH, pada kes itu ia bukan pada mereka.

Anda mempunyai mesin? Betulkan dengan segera dan beritahu mereka. Ia sebenarnya membimbangkan mereka perlu memberitahu anda sebelum anda benar-benar mengetahui.

Seperti yang anda katakan, mesin ini boleh mempunyai berbilang apl kepunyaan berbilang organisasi. Buat lebih baik.

Saya pasti apa yang mereka lakukan akan dinyatakan secara eksplisit ToS dan benar-benar sah sebagai hasilnya, tetapi anda mendapat pemberitahuan daripada mereka tentang perkara ini dan mengabaikannya?

Jika mereka membatalkan apa yang mereka fikirkan sebagai aktiviti berniat jahat untuk melindungi organisasi anda, dan tidak mempunyai maklumat untuk membuktikan sebaliknya, rasanya itulah yang sepatutnya mereka lakukan.

Tiada tolok ajaib untuk "penyalahgunaan/tiada penyalahgunaan". Terdapat hanya kejadian individu, selalunya berdasarkan laporan daripada pihak ketiga. I. e. selalunya syarikat hosting tidak boleh mengesahkan sendiri jika masalah telah diselesaikan. Mereka mungkin tidak mempunyai alat sedia untuk diperiksa, dan mereka pastinya tidak mempunyai masa untuk melakukannya secara manual. Itulah sebabnya mereka memerlukan jawapan daripada anda.


Saya telah mengalami pelbagai jenis insiden penderaan, saya sentiasa melayannya dan bertindak balas serta-merta dan tidak pernah mempunyai syarikat pengehosan mengganggu pelayan mereka sendiri. Saya menghubungi mereka jika saya belum selesai tetapi menjangkakan pembaikan yang betul mungkin mengambil masa yang lebih lama. Saya menghubungi mereka jika saya membuat kesimpulan bahawa laporan itu palsu (cth. sebaik sahaja saya mendapat laporan yang merujuk kepada insiden yang berlaku sebelum IP diberikan kepada pelayan saya, jadi saya menjawab bahawa tiada apa yang perlu saya lakukan).