.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Awaria 2be.pl - Adweb to dramat i komedia hostingowa w jednym

Łukasz Tkacz | 16-03-2016 17:00 |

Dramat AdwebHosting internetowy to temat rozległy, ale i coraz powszechniejszy. Stworzenie własnej witryny internetowej czy bloga nie jest trudnym zdaniem, więcej czasu może natomiast zająć wybór odpowiedniej platformy do jego hostowania w Sieci. Na rynku znajduje się wiele firm o najróżniejszym dorobku i doświadczeniu: wybierać możemy zarówno spośród molochów, gdzie nie ma mowy o indywidualnych pakietach, ale również firmach mniejszych i podchodzących do klienta w inny sposób. Od kilku tygodniu obserwować możemy natomiast farsę polskiej grupy AdWeb, która dobitnie pokazuje, jak nie można podchodzić do kwesti hostingowych. Postanowiliśmy poruszyć ten temat, aby zobrazować, na co takiego możemy się natknąć jako klienci, zarówno prywatni, jak i firmowi.

Początek awarii: wtedy jeszcze nic nie wskazywało na to, że klientów czeka prawdziwa tragedia, a nawet strata własnego biznesu.

Temat poruszamy, ponieważ dotyczy on wielu kwestii: nie tylko usług internetowych jako takie, ale również sprzętu serwerowego, bezpieczeństwa oprogramowania wykorzystywanego w celu udostępniania hostingu i przede wszystkim sposobie zarządzania – PurePC.pl również musi dbać o kwestie związane z hostingiem, abyście mogli odwiedzać serwis bez nieplanowanych przerw i trudności. To, co widzimy w przypadku grupy AdWeb i hostingu 2be.pl po prostu jeży nam włosy na głowie: doszło bowiem do sytuacji skandalicznej, a najbardziej poszkodowani w całej sprawie są rzecz jasna użytkownicy. To naprawdę czarny scenariusz, który już raczej na stałe wpisze się w historię polskich wpadek hostingowych.

Wszystko zaczęło się na początku miesiąca, kiedy to firma poinformowała na swoim oficjalnym koncie na Facebooku, że doszło do włamania i utracono kontrolę nad hostingiem – strony przestały działać, padła również poczta internetowa, a i oficjalna strona usługodawcy skapitulowała. Nie działały także skrzynki firmowe. Już w tym momencie sprawa wyglądała fatalnie, bo przecież oznaczało to, że napastnicy mogli przechwycić dane klientów: nie tylko stron domowych, forów czy blogów, ale również sklepów internetowych i osób, które dokonywały zakupów. AdWeb do tej pory chwaliło się, że swoje serwery lokuje w centrum danych należącym do GTS Energis (obecnie T-Mobile), w grę nie wchodziło więc raczej fizyczne uzyskanie dostępu do serwera przez osobę do tego niepowołaną, ani też losowe przypadki (katastrofa naturalna, pomyłka pracownika serwerowni).

Właściciel firmy, Bartek Jurczyk informował wtedy o „mega włamie” i „strasznych szkodach”. Dał również znać, że nad sprawą pracuje policja, bo włamywacz, jaki uzyskał dostęp administracyjny do serwerów, zostawił po sobie ślady. Klientów zapewniono, że usługi zostaną szybko przywrócone. Tak się jednak nie stało i nie funkcjonują one poprawnie do tej pory. Co prawda 3 marca część danych z poczty została przywrócona, ale usługi te działały tylko przez krótki czas – na łamach Facebooka pojawiło się sporo dyskusji o tym, że mimo zapewnień usługodawcy, klienci nadal nie mogą korzystać ze swoich skrzynek. Po niemalże tygodniu od awarii właściciel wyjaśnił, że atakujący nie tylko wyczyścił serwery produkcyjne, ale również te przechowujące kopie zapasowe – tutaj rodzi się pytanie, jakim cudem ktoś uzyskał do nich dostęp?

Hosting bez stałego administratora? Jak widać da się... przynajmniej do pewnego czasu, aż trzeba prosić kogoś o pomoc.

Tutaj zaczyna się prawdziwy dramat i komedia w jednym. W kolejnych dniach właściciel firmy poinformował, że w grudniu zakończył współpracę ze stałym administratorem. Hosting był więc od pewnego czasu pozbawiony osoby, która na bieżąco doglądała stanu usług i prawidłowego ich funkcjonowania. Gdy firma natknęła się jeszcze przed awarią na problemy z serwerami, umieściła ogłoszenie o pracę w serwisie OLX, a także poprosiła o pomoc zewnętrze osoby zajmujące się administracją – usługa została wykonana, ale doszło do konfliktu w sprawie wynagrodzenia: właściciel Adweb nie zgadzał się na jego zdaniem zbyt wygórowaną kwotę i zbyt krótki termin płatności. Nie zapłacił, co jego zdaniem miało być powodem do wykonania sabotażu przez wspomnianych administratorów – w tym miejscu można już mówić o prawdziwej farsie i fabule niczym w filmie sensacyjnym.

Choć Adweb zdecydowało się na przeniesienie danych z Warszawy do Krakowa i próby ich odzyskania, to jednak szybko okazało się, że użytkownicy stracą pliki: firma zadeklarowała możliwość przywrócenia danych, ale z… czerwca 2015 roku. Nieco lepiej wyglądała kwestia baz danych, tutaj użytkownicy mogli liczyć na stan z ostatnich dni lutego, ale w wielu przypadkach brak plików i tak oznaczał całkowite rozłożenia na łopatki prowadzonych witryn internetowych. Po niedługim czasie wyszło też na jaw, że faktycznie doszło do zewnętrznej pomocy: najpierw (19 lutego) przez JMKComputerate sp. z o.o., a już w trakcie awarii przez Devtek. W obu przypadkach po uzgodnionych działaniach administratorzy nie prowadzili już żadnych dodatkowych prac związanych z hostingiem 2be.pl. Zamieszanie jest więc coraz większe i trudno powiedzieć, na ile wiarygodne okazywały się informacje podawane przez właściciela.

Domeny klientów zostały odpowiednio "nagrodzone" przez Google: pozycja SEO poleciała na łeb na szyję, a to dodatkowe straty.

Dwa tygodnie od awarii dały o sobie znać problemy wewnętrzne firmy: nerwy, kierowanie się na urlopy L4, a także problemy z kontaktem. Dla klientów dobijającą informacją było natomiast to, że zareagować postanowiło także Google: wyszukiwarka znacznie obniżyła pozycję witryn, które przestały działać w wyniku tej awarii, co w dłuższej perspektywie przekłada się oczywiście na jeszcze większe straty finansowe – Artur Strzelecki z blogu Silesia SEM opublikował listę 1194 domen, które ucierpiały w ten sposób. Zaznaczamy natomiast, że od początku trwania awarii występowały problemy z wydawaniem kodów authinfo i właściciele stron nie mogli szybko przenieść swoich domen do innych rejestratorów, ani zmieniać ich rekordów w celu przekierowania ruchu na inne, sprawne konta hostingowe w celu ratowania choćby ruchu pocztowego.

Obecnie na Facebooku znaleźć można specjalną grupę, która skupia osoby poszkodowane przez Adweb – planują one wystąpienie przeciwko firmie z pozwem zbiorowym i w tym przypadku trudno im się dziwić. Doszło też do interwencji NASK, mającej na celu szybsze uzyskanie kodów authinfo. Co więcej, w sprawie pojawił się głos firmy Kroll Ontrack, która miała być zaangażowana we wspomniane wcześniej odzyskiwanie danych – jak się okazało, doszło jedynie do wyceny ekspertyzy, ale przedstawiciele hostingu 2be.pl nie zdecydowali się ani na nią, ani na próby odzyskiwania danych. Przełomem jest również oświadczenie byłego administratora firmy, również w pewnych momentach oskarżanego o zaniedbania – z przedstawionych przez niego informacji wynika, że pozostawił system w świetnym stanie, a wynikła sytuacja mogła być spowodowana jedynie zaniedbaniami ze strony osób (albo ich braku), które powinny zajmować się serwerami.

Były administrator 2be.pl: wszystko działało sprawnie przez 10 ostatnich lat. Po jego odejściu serwerami nie miał się kto zajmować.

Były administrator oświadczył, że dostęp do serwerów był wyraźnie ograniczony (wymagane użycie kluczy SSH, co jest dobrą praktyką), nie był przekazywany żadnym osobom niepowołanym. Po jego odejściu firma przeszła na model wykorzystujący tylko jedno hasło do ochrony wszystkich serwerów (!), zabrakło także reakcji na alerty systemu monitorującego i informacje o pojawiającym się spamie. Co ciekawe, otrzymywał on powiadomienia na maila i SMS nawet po odejściu, nikt więc nie zajął się zmianą ustawień i poprawieniem konfiguracji. Zaznacza natomiast, że przez ostatnie 10 lat cała platforma działała sprawnie – bo osoby, które ją zbudowały, dbały o wszystkie ważne aspekty. Niestety, po zmianach kadrowych nikt o to nie zadbał, a przez pewien czas hosting funkcjonował najprawdopodobniej bez żadnego stacjonarnego administratora, który mógłby opiekować się serwerami.

Obraz jaki wyłania się z całej tej zaistniałej sytuacji to połączenie komedii – bo jak inaczej nazwać prowadzenie hostingu bez administratorów? Jak można skomentować używanie jednego hasła i korzystanie tylko z ograniczonej formy wykonywania kopii zapasowych? Komedią są także próby „oszczędności”, jakie jak widać zachodziły przynajmniej kilka razy ze strony prezesa hostingu – najpierw na administratorze, później na firmach dokonujących interwencji, a następnie na rzekomych próbach odzyskania danych klientów. Zadziwiająca jest natomiast jego aktywność na portalu społecznościowym Facebook. Co prawda informował o wszystkim, ale treść postów (np. prośby o udostępnianie, bardzo luźne zwracanie się do klientów) nie świadczy o profesjonalizmie, lecz raczej niepoważnym podejściu do całego zajścia – to niczym robienie dobrej miny do złej gry.

Poszkodowani klienci szykują pozew zbiorowy. W sprawie interweniował także NASK, aby mogli oni szybciej odzyskać swoje domeny.

Dla klientów jest to natomiast dramat: pół biedy, gdy pod młotek poszła strona osobista, czytany przez kilka osób blog, czy też nieaktywne forum. Gorzej, że na awarii i nieodpowiednim podejściu do niej ucierpiały także osoby, które w ten sposób zarabiają na życie. Dla wielu przedsiębiorców z własnymi sklepami internetowymi może to być początek końca: brak danych, narzekania klientów, zamierająca sprzedaż, a także odcięcie od formy kontaktu i możliwości ratowania domeny przed interwencją ze strony Google. Tym ludziom możemy w tej chwili jedynie współczuć. Zaufali oni firmie hostingowej, ta nie dopełniła jednak swoich zobowiązań. Rzecz jasna nikt nie mógł takiej sytuacji przewidzieć – pamiętajmy więc, że podobne przypadki mogą się zdarzyć i w innych firmach.

Czego może nas nauczyć cała ta afera, która najprawdopodobniej skończy się w sądzie? Jako klientów niewiele: możemy być bardziej wyczuleni na awarie, zgłaszać wszelkie problemy ekspresowo i domagać się wyjaśnień, ale przecież przez zdecydowaniem się na hosting nie będziemy w stanie dokładnie prześwietlić całej firmy, której usługi nas interesują. Wybór jest więc loterią. Z drugiej strony, możemy jednak ograniczać ryzyko, decydując się na duże firmy obsługujące dziesiątki klientów, niekoniecznie tylko z Polski: tutaj również może dojść do awarii lub włamania (dobrym przykładem jest 000webhost atakowany w ubiegłym roku), ale i możliwe do pomocy siły będą zapewne znacznie większe. I miejmy nadzieję, także znacznie lepiej przygotowane do takich sytuacji.

Żadna miła wiadomość na Facebooku nie zasłoni efektów oszczędności - niech to będzie przestroga dla innych firm hostingowych.

Jeżeli sami administrujemy jakimiś serwerami, mamy tutaj przykład tego, jak nie należy tego robić i jak nie podchodzić do biznesu – jeżeli nie potrafimy czegoś skonfigurować, to trzeba opłacić kompetentną osobę. Jeżeli zapomnimy o kopiach (do tego zewnętrznych), to w razie awarii zostanie nam płacz i lament, no i nie powinniśmy wykorzystywać tylko jednego hasła: ostrzeżenia dotyczące bezpieczeństwa nie są tylko pogróżkami, ale jak widać, realnymi scenariuszami. Tutaj oszczędności tak czasowe, jak i finansowe mogą wyjść nam bokiem. Wolimy nie wnikać w to, jak będzie wyglądać sytuacja CEO grupy Adweb. Polska branża hostingowa powinna jednak wziąć sobie tę aferę do serca.

Źródło: HostingNews / Zaufana Trzecia Strona / PurePC.pl
Twoja ocena publikacji:
13
Łukasz Tkacz
Liczba komentarzy: 27

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.