Продолжение волнующей истории: С помощью вируса, был взлома компьютер, одного из клиентов и у клиента украли пароль от хостингового аккаунта. После этого злоумышленник устроил рассылку спама, с аккаунту клиента.
Обычно, в таких случаях, письма спама копятся в почтовой очереди сервера, благодаря установленным лимитам, но все же немалая часть успевает уйти до тех пор, пока рассылка будет детектирована и остановлена.
Рассылку спама, либо обнаруживают системные администраторы, проверяя почтовую очередь, либо приходит сообщение от датацентра, после чего рассылка останавливается, а аккаунт, с которого производится рассылка блокируется.
Однако на сей раз, обстоятельства сложились иначе. Несколькими днями ранее, у германского датацентра Netdirect, возникли разбирательства со службой борьбы со спамом smaphause.org. Вероятно в датацентре был размещен сервер крупного спаммера и прежде, чем датацентр успел пресечь рассылку спама, возникли очень серьезные проблемы. Большое количество диапазонов IP датацентра, угодили в BL (черные списки).
Это могло привести к тому, что вся почта, со всех серверов размещенных в нетдиректе, стала бы помечаться как спам, или вообще не доходить до адресатов. Датацентр разослал уведомление, что в случае рассылки спама, вместо предупреждений сервера будут сразу блокироваться.
Пока сотрудники датацентра разбирались со спамхаузом, безмятежный клиент позволил украсть у себя пароль и произошла рассылка спама с нашего сервера. Пусть рассылка была не большой (не слишком много писем успело уйти, зато 12000 писем скопилось в очереди), но этого хватило, что бы без предупреждения заблокировали главный IP нашего сервера.
Переговоры с датацентром сначала ничего не дали - сотрудники датацентра, просто перестали отвечать на наши запросы.
В итоге, мы решили не ждать и перенести сайты на другой IP. Датацентр заблокировал нашему серверу все исходящие соединения, поэтому пришлось менять IP каждого сайта, вручную, на главной сервере и двух вспомогательных - DNS-серверах.
Сайтов много, поэтому на изменение ушло много времени. К тому моменту, как был изменен IP последнего сайта, датацентр вдруг решил все-же пойти на уступки и разблокировал главный IP нашего сервера. Было около двенадцати ночи. В результате изменения IP-адресов, у многих клиентов возникли проблемы с кешированием IP и вместо собственного сайта, клиенты видели страницу Cpanel. Кеширование IP, к сожалению, от нас не зависит - оно происходит на стороне провайдеров клиентов.
Что бы устранить эти проблемы, мы решили перевести сайты обратно, на прежний IP.
Это было сделано 04.08.2008, однако у некоторых клиентов, успел закешироваться новый IP, т.е. возникли аналогичные проблемы уже у других клиентов.
В текущий момент, клиентам имеющим проблемы остается только подождать - кеш IP у Вашего провайдера сбросится и Вы вновь сможете видеть Ваши сайты. При этом знайте - ваши сайты работают и доступны всем новым посетителям, поскольку у новых посетителей не закешировался предыдущий IP-адрес.
|