За текущий год (2013) ко мне обратились несколько различных и никак не связанных между собой человек (включая коллег), с просьбой помочь прочистить сайт от вирусов. Помимо общего типа вируса, всех их объединяло одно — общий хостинг HC.RU.
Данная статья может оказаться полезной для веб-разработчиков, дающих рекомендации клиентам о размещении сайтов на той или иной хостинг-площадке. Материал сможет пролить свет на любопытные обстоятельства, связанные с вирусами на HC.RU, и представит определенный интерес для владельцев пострадавших сайтов. Вместе с тем, статья не является прямым призывом «бежать с хостинга HC.RU», не претендует на изобличительную сенсацию, а служит исключительно ознакомительным целям. Как использовать или не использовать представленную ниже информацию, выбор каждого.
В рамках исследовательского веб-серфинга по теме, в ряде прочих интересных материалов, автору открылся следующий документ, наглядно демонстрирующий диагностику сайта hc.ru на предмет вирусов.
Оригинал документа по ссылке: www.google.ru/safebrowsing/diagnostic?site=hc.ru/
(18.12.2013. Нужно полагать, с течением времени, содержание документа может изменится, поэтому прикладываю к статье скрин)
Суть документа гласит, что на данное время сайт hc.ru не является разносчиком вирусов, однако за последние 90 дней на нем была зафиксирована подозрительная активность 12 раз. В целом, Google просканировал 569, из которых 46 представляли т.н. вредоносное ПО — 39 эксплойтов, 7 троянов, 1 скриптинг-эксплойт. Напрашивается вопрос. Если на самом сайте hc.ru (по сути, лице Хостинг-Центра) были обнаружены вирусы, то какова застрахованность сайтов, обслуживаемых данной хостинг-компанией?
Как работает виртуальный хостинг
Не секрет, что виртуальный хостинг (наиболее популярная услуга) работает по принципу объединения множества сайтов на одном сервере, притом все ресурсы этого сервера общие. Говоря проще, на одном компьютере, в одной родительской папке-каталоге размещаются сотни «подпапок» (подкаталогов), которые (привязанные к доменным именам по DNS) и есть суть сайты. Без надлежащей защиты со стороны хостинг-компании (хостера), вирусы могут распространяться как извне (по ftp-доступу), так и внутри — просто перекинувшись с одной папки на другую. Происходит массовое заражение в рамках одного компьютера. Вместе с тем, будем учитывать, что у хостера не один, а много таких компьютеров/серверов, и потому пострадают только те сотни сайтов, размещенные непосредственно этой машине. Везунчики, сайты которых по счастливой случайности оказались на другом компьютере, на какое-то время будут ограждены от участи первых. Однако, в силу того факта, что защита серверов хостинг-провайдера строится по одному принципу, то риск попасть под раздачу в следующий раз совершенно не исключен. Конечно, если за это время (пусть и на опыте негласных жертв) программисты хостинг-компании не найдут противоядие от уязвимости.
Человеческий фактор во избежание ответственности хостера
Во всех случаях столкновения с вредоносными файлами на сервере (попросту — вирусом на сайтах), вас отправляют на страничку хелпа, где черным по белому значится: «На всех наших серверах установлена самая стабильная и устойчивая к взломам версия операционной системы. Если бы вирус попал на хостинг при помощи уязвимости операционной системы, то были бы поражены многие сайты. Однако этого не наблюдается – поражен только один сайт.» ( help.hc.ru/entry/634/ )
Между тем, если каждого отдельного клиента (из множества пострадавших) убедить, что проблема исключительно на его стороне и единственно с его сайтом, то и этого самого множества попросту не обнаружится. Очень удобно, не правда ли? Это заверение настолько стойко входит в умы масс, что даже сторонние специалисты, толком не разобравшись в деле, склонны толковать ситуацию возникновения вирусов на хостинге чуть ли не цитатами того самого вышеупомянутого хелпа. А те, кто лично сталкивается с проблемой, готовы видеть вину за собой.
Так, один мой коллега, обратившийся за помощью по чистке сайта, размещаемом на HC.RU, горестно и непонимающе бормотал: «У меня хороший антивирус, я регулярно проверяю компьютер. Как так получилось?…». Но у него действительно был этот злосчастный ftp-доступ, посредством которого велась поддержка сайта. А это, по неумолимой логике программистов хостинга, почти равносильно доказательству вины. Существует даже готовый ответ в хелпе: «95% случаев, когда на страницах сайта диагностируется вирус – все-таки следствие заражения компьютера, с которого осуществлялся доступ по FTP»…
Интересное обстоятельство, что примерно за месяц до этого мне довелось чистить сайт, который разрабатывался мной около трех лет назад. Все манипуляции с контентом сайта осуществлялись исключительно через админку движка joomla (не ftp). За это время я меняла компьютер (более года назад), и не видела нужды заносить ftp-доступ к указанному сайту на новый ноутбук. Т.о., со стороны владельца сайта ftp-доступ был полностью исключен, однако факт заражения вирусом произошел. Впрочем, такие очевидные ситуации довольно редки: как правило, со стороны владельца сайта осуществляется хотя бы один уполномоченный ftp-доступ, а потому нет никакой преграды обвинить именно вас в проблемах хостинга.
На заражение вирусами владельцы сайтов реагируют по-разному. Встречаются и такие экземпляры (посещаемость сайта ~50 чел./день):
Это вы — плохой, а хостинг — хороший
На независимых форумах и досках отзывов по «разбору» хостингов, в честь HC.RU превалируют гневные оды о невменяемом саппорте, о загулах которого ходят легенды; о закрытии сайтов под эгидой избыточной нагрузки на сервер — с 20тью-то униками в день(!); отдельным флангом выделяются клиенты, чьи сайты регулярно укладывают на «тихий час» эдак на пару дней. Встречаются и те, кто тихо, почти шепотом, упоминает про свой опыт с вирусами на HC.RU. Впрочем, тут же находится какой-нибудь умный образчик и ставит его на место заверением (прямо из хелпа) — мол, было бы много пострадавших, а ты тут такой один (фу, выскочка!). Когда вдруг подтягивается ряд «совезунчиков», выступает «аргумент» вида: «Не осталось уже крупных хостеров, у клиентов которых не взламывались бы сайты… но виноваты сами клиенты».
Впрочем, повидались мной и довольно броские выкрики:
за этот год (с января) на
HC*RU было взломано 17 сайтов
TIRAS*biz — 0 за 5 лет, висит 3 сайта на нем
NIC*ru — 0 за 2 года, висит 2 сайта
masterhost*ru — 0 за 2 года висит 1 сайт
1gb*ru — 0 за 3 года висит 4 сайта
Но тут придет завхоз хостинга (не важно, что другого, а «рука руку моет») и попытается обратить в свою веру упреками, мол-де, зоопарк устроили из 17ти зверюшек (которые вы конечно не знаете, как обновлять, и одну из которых обязательно-конечно взломают).
Вступать в полемику в этом ключе — бесполезно и бессмысленно. Это вы — плохой и криворукий, а хостинг — хороший.
Игрушки, войнушки и происки конкурентов
При особо яром всплеске негодования о простоях сайтов весной этого года, от HC.RU было получено официальное заявление, что причина данного положения — происки конкурентов, создавших нагрузку на процессоры. При особо «кричащих» проблемах, на ту же причину — происки конкурентов — в свое время ссылались представители другого не менее массивного хостинг-провайдера — Valuehost.
Возможно, нам видна только верхушка айсберга, а организация вирусов — ни что иное, как продукт конкурентной борьбы. Все это было бы крайне занимательно, если бы полем битвы не становились сайты ни в чем неповинных российских предпринимателей.
Послесловие
В данной статье автор не имеет тенденции что-либо доказывать, оспаривать, взывать к привлечению ответственности или злопыхать лозунгами «бежать надо с HC.RU!». Мною лишь представлен определенный ракурс, не являющийся прямо обвинительным, однако на практике приведший к определенным решениям. В частности, сайты, ранее хостившиеся на HC.RU и для которых автор осуществляет техподдержку, были давно перенесены на другой хостинг… Американский.
ссылка на оригинал статьи http://habrahabr.ru/post/206560/
Добавить комментарий