Хостинг, без преувеличения, это фундамент любого сайта. Многие не
задумываются об этом и пытаются сэкономить на обслуживании у известных провайдеров, заказывая услуги у реселлеров или даже частных лиц.
Но действительно ли известный бренд может обеспечить стабильность работы наших сайтов, дать качественный сервис? Должен сказать, что это не так. За более чем 15-ти летний срок работы с отечественными хостинг-провайдерами у меня сложилось впечатление, что чем старше компания, тем хуже у неё отношение к рядовым клиентам; отношение к выполнению своих прямых обязанностей.
Почему это происходит? Почему компании в течении первых двух лет после выхода на рынок хостинговых услуг к каждому клиенту относятся трепетно и даже лояльно, а по достижении, в среднем, пятилетнего возраста начинается деление клиентов на ценных, неадекватных, первоочередных, проблемных, простых, тупых? Всё просто, когда в условиях роста клиентской базы сама компания не растёт и не развивается (в конкурентной среде), то качество обслуживания снижается. Спокойно можно пожертвовать несколькими процентами недовольных ради ключевой цели любой коммерческой организации – роста прибыли!
Если изначальный уровень сервиса оставить на высоком уровне, то рост клиентской базы с каждым годом будет увеличивать и собственные издержки компании. Прежде всего это увеличение численности штата сотрудников, которые должны быть достаточно квалифицированными, а следовательно и высокооплачиваемыми. А при росте расходов, роста прибыли ожидать не приходится, поэтому начинается экономия на качестве за счёт автоматизации процессов взаимодействия с клиентами. Автоматизация очень полезная вещь, но ведь она тоже требует знания и навыков, включая тех самых специалистов, которые стоят дороже штатных сотрудников. Снова экономия, и это экономия уже на репутации!
Конечно нельзя так говорить о всех компаниях, есть и те, кто трезво оценивает свои силы и возможности, планомерно шаг за шагом работает над своим проектом. Такие компании лишены пафоса, не ставят прибыль выше собственной репутации, предпочитая со всей ответственностью подходить как к собственным сотрудникам, так и к простым клиентам.
Но действительно ли известный бренд может обеспечить стабильность работы наших сайтов, дать качественный сервис? Должен сказать, что это не так. За более чем 15-ти летний срок работы с отечественными хостинг-провайдерами у меня сложилось впечатление, что чем старше компания, тем хуже у неё отношение к рядовым клиентам; отношение к выполнению своих прямых обязанностей.
Почему это происходит? Почему компании в течении первых двух лет после выхода на рынок хостинговых услуг к каждому клиенту относятся трепетно и даже лояльно, а по достижении, в среднем, пятилетнего возраста начинается деление клиентов на ценных, неадекватных, первоочередных, проблемных, простых, тупых? Всё просто, когда в условиях роста клиентской базы сама компания не растёт и не развивается (в конкурентной среде), то качество обслуживания снижается. Спокойно можно пожертвовать несколькими процентами недовольных ради ключевой цели любой коммерческой организации – роста прибыли!
Если изначальный уровень сервиса оставить на высоком уровне, то рост клиентской базы с каждым годом будет увеличивать и собственные издержки компании. Прежде всего это увеличение численности штата сотрудников, которые должны быть достаточно квалифицированными, а следовательно и высокооплачиваемыми. А при росте расходов, роста прибыли ожидать не приходится, поэтому начинается экономия на качестве за счёт автоматизации процессов взаимодействия с клиентами. Автоматизация очень полезная вещь, но ведь она тоже требует знания и навыков, включая тех самых специалистов, которые стоят дороже штатных сотрудников. Снова экономия, и это экономия уже на репутации!
Конечно нельзя так говорить о всех компаниях, есть и те, кто трезво оценивает свои силы и возможности, планомерно шаг за шагом работает над своим проектом. Такие компании лишены пафоса, не ставят прибыль выше собственной репутации, предпочитая со всей ответственностью подходить как к собственным сотрудникам, так и к простым клиентам.
2018
Прошло много времени с тех пор, как я знаком с хостинговыми услугами в России. Но последний год поверг меня просто в шок от применяемой схемы мошенничества в поисковых системах и информационных атаках на сайты, причём в промышленных масштабах!
Буду выкладывать всё постепенно, начнём с репутации хостинг-провайдеров, с тех, кто знает о данной проблеме и подставляет своих клиентов на аппаратном уровне сетевой инфраструктуры (прослушка трафика, подмена адресов, проксирование ключей шифрования, кастомизация пакетов). По их списку можно будет понять корень проблемы. Позднее, исходя из адекватной и не очень реакции, возможно, пойдут стоящие за этим организации с реальными фамилиями.
Хостинг-провайдеры
Провайдеры связи
Одна мошенническая схема касается непосредственно самих поисковых систем
(ПС). Как известно, у ПС есть ряд фильтров, которые накладываются на
провинившиеся ресурсы. Среди таких фильтров есть и практичные, например
результаты выдачи по региональным локациям или фактическому
местонахождению. Но есть также фильтры по сетевой локации пользователей
ПС, т.е. результаты выдачи могут быть отличными для сетей организаций и
госучреждений и для сетей публичного пользования в одном и том же
городе. С одной стороны логично, незачем сотруднику какого-нибудь НИИ
видеть "сомнительное" творчество местного кулибина, с другой стороны –
это чистой воды цензура. Причём этот фильтр не включается по умолчанию,
а лишь тогда, когда тот или иной ресурс начинает превалировать в
поисковой выдаче по специфической тематике, и по запросу третьих лиц.
Пока неясно, работает ли этот фильтр на стороне самой ПС или
активируется на региональных сетевых узлах (кеш-серверах).
Таким образом, SEO продвижение сайтов в Рунете является подобием некой финансовой пирамиды с аффилированным кругом лиц, суть которой сводится к следующему: пока платишь, получаешь трафик. Призываю всех думающих людей не участвовать в данного рода схемах, которые, фактически, уничтожают основополагающую суть Интернета, выражающуюся в свободе слова и цифровом равенстве!
Как можно этому противостоять? Для начала необходимо перестать участвовать в сервисах поисковых систем, подключать их счётчики и следовать их правилам или рекомендациям. Только веб-стандарты должны учитываться веб-мастерами и только сетевые стандарты должны учитываться администраторами! Разрабатывайте собственные сервисы и счётчики. Персональные сервисы лишат такие мошеннические схемы всякого смысла.
Если вы простой пользователь и тоже не согласны с махинациями со стороны поисковых систем и их посредников, то можете добавить в файл hosts следующие строки:
127.0.0.1 mc.yandex.ru
127.0.0.1 an.yandex.ru
127.0.0.1 direct.yandex.ru
127.0.0.1 awaps.yandex.net
127.0.0.1 bs.yandex.ru
127.0.0.1 yandex.st
127.0.0.1 top-fwz1.mail.ru
127.0.0.1 top.mail.ru
# Пришлось набраться терпения и ждать, когда же Google подтвердит своё участие во всём этом (GGC):
127.0.0.1 update.googleapis.com
127.0.0.1 fonts.googleapis.com
127.0.0.1 www.google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 www.googletagservices.com
127.0.0.1 www.googletagmanager.com
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 tpc.googlesyndication.com
Как избежать атаки типа RitM?
1. Хостинг-провайдер не должен находиться в сетевом тупике, когда его шлюз выходит только на одного провайдера связи, в частности, на одного из провайдеров, перечисленных выше.
2. Интернет-провайдер конечного пользователя не должен быть подключён только к одному из провадеров связи, который уличен в применении таких атак. В данном случае для всех подсетей такого провайдера необходимо настроить фильтры (NetByNet, Corbina, Ertelecom, NCNET, USI_ADSL_USERS, WEBSTREAM, RU-AVANGARD-DSL и др.).
3. Конфигурация веб-сервера должна быть уникальной и динамической, по возможности с применением последних алгоритмов шифрования.
Публиковать дальше список провайдеров как-то стыдно, стыдно за весь Рунет. Чего же вы мелочитесь? Возьмитесь за финансовые транзакции уже тогда. Хотя погодите, в сети жалоб немало про странные списывания ДС с электронных счётов якобы после взлома хакерами. Ещё можно понять, когда речь идёт о государственной безопасности, но это даже беспределом не назовёшь, это какой-то национальный позор...
Хостинг-провайдеры
- Датахаус
- Мажордомо
- ВестКолл
- Хостер.Ру
- Рег.Ру
- Бегет *
- Селектел
- СпэйсВеб
- НТ-Ком
- ФирстВДС *
- ДжастХост
- Яндекс.ПДД
- ...
Провайдеры связи
- СитиТелеком (Москва, СПб)
- Мастертел
- ВестКолл
- Северен-Телеком
- Эртелоком
- Филанко (Cloud-IX)
- Яндекс.Сеть
- ...
- Украина
- Белоруссия
- Казахстан
- Молдова
- Россия (крупнейшие провайдеры)
* * *
Таким образом, SEO продвижение сайтов в Рунете является подобием некой финансовой пирамиды с аффилированным кругом лиц, суть которой сводится к следующему: пока платишь, получаешь трафик. Призываю всех думающих людей не участвовать в данного рода схемах, которые, фактически, уничтожают основополагающую суть Интернета, выражающуюся в свободе слова и цифровом равенстве!
Как можно этому противостоять? Для начала необходимо перестать участвовать в сервисах поисковых систем, подключать их счётчики и следовать их правилам или рекомендациям. Только веб-стандарты должны учитываться веб-мастерами и только сетевые стандарты должны учитываться администраторами! Разрабатывайте собственные сервисы и счётчики. Персональные сервисы лишат такие мошеннические схемы всякого смысла.
Если вы простой пользователь и тоже не согласны с махинациями со стороны поисковых систем и их посредников, то можете добавить в файл hosts следующие строки:
127.0.0.1 mc.yandex.ru
127.0.0.1 an.yandex.ru
127.0.0.1 direct.yandex.ru
127.0.0.1 awaps.yandex.net
127.0.0.1 bs.yandex.ru
127.0.0.1 yandex.st
127.0.0.1 top-fwz1.mail.ru
127.0.0.1 top.mail.ru
# Пришлось набраться терпения и ждать, когда же Google подтвердит своё участие во всём этом (GGC):
127.0.0.1 update.googleapis.com
127.0.0.1 fonts.googleapis.com
127.0.0.1 www.google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 www.googletagservices.com
127.0.0.1 www.googletagmanager.com
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 tpc.googlesyndication.com
Как избежать атаки типа RitM?
1. Хостинг-провайдер не должен находиться в сетевом тупике, когда его шлюз выходит только на одного провайдера связи, в частности, на одного из провайдеров, перечисленных выше.
2. Интернет-провайдер конечного пользователя не должен быть подключён только к одному из провадеров связи, который уличен в применении таких атак. В данном случае для всех подсетей такого провайдера необходимо настроить фильтры (NetByNet, Corbina, Ertelecom, NCNET, USI_ADSL_USERS, WEBSTREAM, RU-AVANGARD-DSL и др.).
3. Конфигурация веб-сервера должна быть уникальной и динамической, по возможности с применением последних алгоритмов шифрования.
Публиковать дальше список провайдеров как-то стыдно, стыдно за весь Рунет. Чего же вы мелочитесь? Возьмитесь за финансовые транзакции уже тогда. Хотя погодите, в сети жалоб немало про странные списывания ДС с электронных счётов якобы после взлома хакерами. Ещё можно понять, когда речь идёт о государственной безопасности, но это даже беспределом не назовёшь, это какой-то национальный позор...
.png)
