katz
31-03-2015, 12:06
Bài viết full của mình trên blog cá nhân: http://doiqua.co/2015/03/review-ho-tro-khach-hang-cua-longvan-net/
Sự việc bắt đầu cách đây khoảng 1 tháng, khi mình nhận được thông báo từ phía Long Vân là vps của mình có những request lạ, dùng để dò password root của server khác.
http://doiqua.co/wp-content/uploads/2015/03/canh-bao.png
Okay, vậy là có thể do máy của mình bị nhiễm malware/virus, nên bị lộ password. Mình áp dụng ngay một số hình thức bảo mật cơ bản: chuyển qua ssh authenticate bằng key rsa, kiểm tra process, log, kiểm tra lại firewall. Sau đó có tạo ticket để nhờ sự hỗ trợ của Long Vân:
http://doiqua.co/wp-content/uploads/2015/03/hieu-nham.png
Về cơ bản mình muốn bên Long Vân kiểm tra giúp mình là VPS mình có tạo những request scan đến IP nào, port nào, thời gian nào, rồi hỗ trợ mình tìm process nào tạo ra request đó, bởi vì mình không chuyên về sysad. Nhưng có vẻ support bên Long Vân không hiểu ý mình (có chỗ nào không hiểu?). Sau đó bên đó có chủ động gọi cho mình, giải thích là vps của mình đang tấn công server khác. Mình thì bảo là mình hiểu vấn đề đó, và mình đang muốn các bạn giúp mình truy tìm process tạo ra request đó. Nhưng có vẻ support bên Long Vân vẫn không hiểu, sau đó mình đành bỏ cuộc, và tự tìm hiểu.
Và có một điều mình không hiểu là hệ thống ticket của Long Vân không có thông báo qua email khi có trả lời mới (thời kỳ nào rồi mà không có thông báo qua email?), làm mình tưởng bên Long Vân không reply lại ticket của mình. Thêm nữa, giao diện web của Long Vân cũng không hiển thị trạng thái của ticket là đã được reply lại hay chưa:
http://doiqua.co/wp-content/uploads/2015/03/support-ticket.png
Vụ việc tiếp theo là ngày hôm qua, 30/03/2015, VPS của mình không thể kết nối đến từ sáng. Sau khi tạo ticket thì bên hỗ trợ có chủ động gọi, và thông báo là VPS của mình hoạt động bình thường, sau đó mình có bảo restart thử, rồi để ý hộ mình. Sau khi restart, thì hơn 1 tiếng sau, 11h trưa, vẫn không thấy vps hoạt động, nên mình chủ động gọi cho bên Long Vân, thì họ báo là router hay routing gì đó có vấn đề, và thông báo là chiều sẽ xong. Đến 6h tối, mình không thấy bên Long Vân gọi lại, thì có gọi cho support lần nữa, và các bạn ấy bảo vẫn chưa sửa xong, và bảo mình thông cảm. Thông cảm làm sao được, khi cả ngày mình không truy cập được server, dữ liệu không biết còn hay mất, và các bạn bên Long Vân cũng không có một câu xin lỗi nào cả.
Đến tầm 10h30-11h đêm, bên Long Vân có gọi cho mình, lúc 12h đêm có gọi thêm lần nữa, nhưng lúc này mình mệt nên không muốn nghe máy. Nói thêm nữa là VPS của mình đến hạn 30/03/2015 hết hạn. Mình định gia hạn để sử dụng tiếp cũng vào ngày đó. Sáng ngày 31/03/2015, mình thử ssh vào server thì phát hiện ra server đã bị ngắt. Lúc này nghĩ trong đầu: đm, chữa thì lâu, mà ngắt server của khách thì nhanh. Lúc này bực quá nên viết ticket support hỏi bên Long Vân về việc hỗ trợ khách hàng như nào khi VPS của khách bị chết:
http://doiqua.co/wp-content/uploads/2015/03/complain.png
Nhưng hình như bên Long Vân có kiểm duyệt nội dung từ khách hàng hay sao mà gửi 2 lần cũng không thấy hiện lên trong support ticket:
http://doiqua.co/wp-content/uploads/2015/03/su-co.png
VPS của mình chết gần 1 ngày (6h sáng đến đêm), có 3 web trên server này, thiệt hại 80-90% doanh thu mỗi web trong một ngày.
Sự việc bắt đầu cách đây khoảng 1 tháng, khi mình nhận được thông báo từ phía Long Vân là vps của mình có những request lạ, dùng để dò password root của server khác.
http://doiqua.co/wp-content/uploads/2015/03/canh-bao.png
Okay, vậy là có thể do máy của mình bị nhiễm malware/virus, nên bị lộ password. Mình áp dụng ngay một số hình thức bảo mật cơ bản: chuyển qua ssh authenticate bằng key rsa, kiểm tra process, log, kiểm tra lại firewall. Sau đó có tạo ticket để nhờ sự hỗ trợ của Long Vân:
http://doiqua.co/wp-content/uploads/2015/03/hieu-nham.png
Về cơ bản mình muốn bên Long Vân kiểm tra giúp mình là VPS mình có tạo những request scan đến IP nào, port nào, thời gian nào, rồi hỗ trợ mình tìm process nào tạo ra request đó, bởi vì mình không chuyên về sysad. Nhưng có vẻ support bên Long Vân không hiểu ý mình (có chỗ nào không hiểu?). Sau đó bên đó có chủ động gọi cho mình, giải thích là vps của mình đang tấn công server khác. Mình thì bảo là mình hiểu vấn đề đó, và mình đang muốn các bạn giúp mình truy tìm process tạo ra request đó. Nhưng có vẻ support bên Long Vân vẫn không hiểu, sau đó mình đành bỏ cuộc, và tự tìm hiểu.
Và có một điều mình không hiểu là hệ thống ticket của Long Vân không có thông báo qua email khi có trả lời mới (thời kỳ nào rồi mà không có thông báo qua email?), làm mình tưởng bên Long Vân không reply lại ticket của mình. Thêm nữa, giao diện web của Long Vân cũng không hiển thị trạng thái của ticket là đã được reply lại hay chưa:
http://doiqua.co/wp-content/uploads/2015/03/support-ticket.png
Vụ việc tiếp theo là ngày hôm qua, 30/03/2015, VPS của mình không thể kết nối đến từ sáng. Sau khi tạo ticket thì bên hỗ trợ có chủ động gọi, và thông báo là VPS của mình hoạt động bình thường, sau đó mình có bảo restart thử, rồi để ý hộ mình. Sau khi restart, thì hơn 1 tiếng sau, 11h trưa, vẫn không thấy vps hoạt động, nên mình chủ động gọi cho bên Long Vân, thì họ báo là router hay routing gì đó có vấn đề, và thông báo là chiều sẽ xong. Đến 6h tối, mình không thấy bên Long Vân gọi lại, thì có gọi cho support lần nữa, và các bạn ấy bảo vẫn chưa sửa xong, và bảo mình thông cảm. Thông cảm làm sao được, khi cả ngày mình không truy cập được server, dữ liệu không biết còn hay mất, và các bạn bên Long Vân cũng không có một câu xin lỗi nào cả.
Đến tầm 10h30-11h đêm, bên Long Vân có gọi cho mình, lúc 12h đêm có gọi thêm lần nữa, nhưng lúc này mình mệt nên không muốn nghe máy. Nói thêm nữa là VPS của mình đến hạn 30/03/2015 hết hạn. Mình định gia hạn để sử dụng tiếp cũng vào ngày đó. Sáng ngày 31/03/2015, mình thử ssh vào server thì phát hiện ra server đã bị ngắt. Lúc này nghĩ trong đầu: đm, chữa thì lâu, mà ngắt server của khách thì nhanh. Lúc này bực quá nên viết ticket support hỏi bên Long Vân về việc hỗ trợ khách hàng như nào khi VPS của khách bị chết:
http://doiqua.co/wp-content/uploads/2015/03/complain.png
Nhưng hình như bên Long Vân có kiểm duyệt nội dung từ khách hàng hay sao mà gửi 2 lần cũng không thấy hiện lên trong support ticket:
http://doiqua.co/wp-content/uploads/2015/03/su-co.png
VPS của mình chết gần 1 ngày (6h sáng đến đêm), có 3 web trên server này, thiệt hại 80-90% doanh thu mỗi web trong một ngày.