Cảnh báo tránh xa VinaHost.vn

[BMC-Online]

1. VNH nên cấu hình Switch port chế độ static MAC cho từng cổng với từng MAC của server để tránh tình trạng khi 1 server đích bị tấn công trong VLAN vì 1 lí do nào đó lại rút jack mạng thì lúc này các request sẽ ko được chuyển đến port bị disconnected đó mà sẽ broadcast tất cả các port khác ( nếu các port khác để Dynamic MAC). khiến các máy chủ trên port đó cũng vạ lây nhận BW mạng đúng = BW được gửi đến Port bị DDOS tuy nhiên theo cơ chế bảo vệ thì sau n phút hệ thống SW sẽ ko broadcast các dữ liệu frame có địa chỉ MAC ko tồn tại này nữa thì các server ở port khác sẽ trở lại bình thường nhưng đường uplink/trunking tới VDC vẫn phải nhận bw ddos này forward tới nó sẽ nghẽn cổ chai nếu bw cổng này không đủ.

2. Khi bị tấn công làm nghẽn các đường trunking giữa SW kết nối của VNH và VDC quá mức cho phép thì biện pháp giải quyết là nối thêm đường trunk nữa ( x1Gbps) để đảm bảo băng thông vào hệ thống máy chủ, ngoài ra nhờ phía VDC drop thẳng packet ddos từ border router đến địa chỉ máy chủ bị tấn công là ổn.

Nếu có điều kiện tốt nhất phân cấp lớp 1 access SW ra riêng, 1 lớp distribution dùng SW layer 3 trunking lên SW của VDC và dùng TCP/IP policy chặn packet từ lớp này sẽ chống bị ngập lụt cổng mạng ở lớp chuyển mạch frame.

[VinaDaily.com]

Những gián đoạn trong vài ngày qua đã ảnh hưởng không nhỏ đến quý khách hàng, chúng tôi sẽ đền bù 10% phí dịch vụ mà quý khách hàng trả hàng tháng cho các server bị nghẽn.

...........

Số tiền này sẽ được áp dụng vào các hóa đơn tiếp theo của quý khách hàng hoặc trả lại quý khách hàng nếu quý khách hàng không tiếp tục sử dụng dịch vụ. Số tiền này có lẽ cũng không đủ đền bù thiệt hại cho quý khách hàng, tuy nhiên đây là cách mà VinaHost thể hiện sự cam kết trong việc nâng cao chất lượng dịch vụ ngày một tốt hơn.

Sự cố xảy ra khoảng 1 tuần, coi như 1 tuần này khách hàng đóng phí nhưng ko được sử dụng. Vậy mà đền bù 10% tiền tháng tức là 3 ngày. Chưa kể trong 1 tuần đó khách hàng thiệt hại ra sao và những phiền phức khác. Qua đây cho mọi người tự đánh giá nhé.

Do không phải khách hàng nào cũng bị ảnh hưởng bởi sụ cố này nên để nhận được đền bù, quý khách hàng vui lòng mở yêu cầu trợ giúp hoặc gửi email cho Phòng kế toán của VinaHost tại địa chỉ billing@vinahost.vn và cung cấp thông tin sau:

Tên gói dịch vụ đang sử dụng:.......
Thời gian gián đoạn:..........
Mã ticket thông báo sự cố:
hoặc số điện thoại của quý khách (đã dùng để thông báo sự cố)

Những IP nào bị sự cố thì VinaHost dư sức thống kê đựoc, sẽ suy ra được máy chủ nào và khách hàng nào rồi tự đền bù cho khách, việc gì phải gửi email. Quan liêu hết sức.

[congthang_9x]

Đã dùng qua 1 số dịch vụ của vinahost và các nhà cung cấp khác.
- Nhận xét thì bên này hỗ trợ kĩ thuật khá tốt và support rất nhanh (có lẽ nhanh nhất trong số các HP mà mình biết, chất lượng support cũng khá tốt)
- Sever đặt ở VDC thì tốc độ rấttốt nhưng mình thấy ngoài tốc độ ra thì VDC chẳng hơn đc các DC khác cái gì cả. hệ thống support của VDC thì tệ. hệ thống làm lạnh thì khỏi nói. mà vấn đề đáng bàn là cả cái VDC chẳng có 1 cái firewall nào ra hồn cả. nên các hệ thống nào yêu cầu sự ổn định thì theo mình mọi người nên suy nghĩ lại. và mình nghĩ Viettel IDC hẳn là 1 sự lựa chọn lúc này...

Chung quy thì bác chủ thớt bức xúc ko phải là ko có lý do. nhưng nói đi nói lại đây là 1 sự cố mà nguyên nhân khá khách quan ko ai mong muốn cả, đặc biệt là 1 Cty lớn như vinahost và 1 hệ thống tài chính như của chủ thớt. mình thấy trong chuyện này vinahost cũng đã tỏ ra trách nhiệm của mình rồi... mọi chuyện nên dừng ở đây thôi... Có to chuyện ra cũng chẳng đc cái gì mà chỉ làm tổn thương lẫn nhau...

Đôi lời cảm nhận...

[VinaDaily.com]

Đã dùng qua 1 số dịch vụ của vinahost và các nhà cung cấp khác.
- Nhận xét thì bên này hỗ trợ kĩ thuật khá tốt và support rất nhanh (có lẽ nhanh nhất trong số các HP mà mình biết, chất lượng support cũng khá tốt)
- Sever đặt ở VDC thì tốc độ rấttốt nhưng mình thấy ngoài tốc độ ra thì VDC chẳng hơn đc các DC khác cái gì cả. hệ thống support của VDC thì tệ. hệ thống làm lạnh thì khỏi nói. mà vấn đề đáng bàn là cả cái VDC chẳng có 1 cái firewall nào ra hồn cả. nên các hệ thống nào yêu cầu sự ổn định thì theo mình mọi người nên suy nghĩ lại. và mình nghĩ Viettel IDC hẳn là 1 sự lựa chọn lúc này...

Chung quy thì bác chủ thớt bức xúc ko phải là ko có lý do. nhưng nói đi nói lại đây là 1 sự cố mà nguyên nhân khá khách quan ko ai mong muốn cả, đặc biệt là 1 Cty lớn như vinahost và 1 hệ thống tài chính như của chủ thớt. mình thấy trong chuyện này vinahost cũng đã tỏ ra trách nhiệm của mình rồi... mọi chuyện nên dừng ở đây thôi... Có to chuyện ra cũng chẳng đc cái gì mà chỉ làm tổn thương lẫn nhau...

Đôi lời cảm nhận...

7 ngày sự cố là khách hàng đã đóng phí rồi nhưng ko sử dụng được. có phải là khách hàng mất không tiền những ngày đó ko? chưa kể nhưng thiệt hại trong thời gian đó. chưa cần phải nói đến 1 hệ thống quan trọng thì việc đền bù 3 ngày thì bạn sẽ thấy trách nhiệm của vinahost ra sao ngay thôi.

tôi ko lên đây nói để được đền bù nhiều hơn vì tôi ko cần và tôi cũng biết cái gọi là trách nhiệm vốn ko có đối với vinahost. cái tôi nói đến đó là sự thể hiện của vinahost trong nhưng ngày xảy ra sự cố. không thông báo chính thức đến khách hàng, không đt nói khách hàng thông cảm, chỉ im im để tự khách hàng muốn sao cũng được.

[anhquynh_it]

Sao bạn không thuê chổ trực tiếp từ VDC hay Viettel luôn mà qua công ty trung gian vậy bạn?
Kinh nghiệm khi có từ 3 server trở lên thì nên đặt tại 2 nhà cung cấp (giống như mấy công ty hay thuê nhiều đường truyền vậy)

[VinaDaily.com]

Sao bạn không thuê chổ trực tiếp từ VDC hay Viettel luôn mà qua công ty trung gian vậy bạn?
Kinh nghiệm khi có từ 3 server trở lên thì nên đặt tại 2 nhà cung cấp (giống như mấy công ty hay thuê nhiều đường truyền vậy)

đây, tuy thuê 2 đường rồi nhưng vẫn bị ảnh hưởng 1 phần

Tôi có 3 server bên VDC2 và 2 bên Viettel. Khi sự cố xảy ra tôi liên tục gọi đt khẩn thiết yêu cầu khắc phục tạm giúp tôi duy nhất 1 sever tại VCD2 chứ ko cần 3 server. Lúc nào cũng chỉ nhận được trả lời: đồng ý, yên tâm, và từ từ chờ đợi,...

Chuyển qua Viettel IDC? Tôi tự biết chuyển thẳng qua Viettel IDC chứ chẳng cần đợi 6,7 ngày trôi qua Vinahost mới lên tiếng.

khả năng khắc phục sự cố của vinahost là quá kém

[YoYo Nguyễn]

E vẫn dùng server bên vinahost 4 tháng rồi chưa bị down phát nào support rất nhanh. bây giờ mới bị trục trặc mất nửa ngày gọi điện sau mất 5 tiếng cũng khắc phục đc. mới cả bên vinahost đã đền bù 10% dịch vụ rồi . HP nào chả có sự cố chẳng thể đảm bảo 100% đc, cũng nên thông cảm với họ.

[wtf]

Đợt rồi em có 1 domain giáo dục bị google nó ban, rồi nhà quản lý domain sút 1 phát die gần tuần liền vì lý do phát tán mã độc, mà em kiểm tra toàn bộ source ko có bất cứ điều gì? Mail lên, mai xuống cũng chả an thua, được cái sau gần 1 tuần mới open domain để chạy. Thiệt hại ko thể kể hết, uất quá em chuyển ra nước ngoài và cạch đến già các dịch vụ domain, hosting vn.

[HostingSvietnam]

Một điều khá cơ bản mà hầu như các nhà cung cấp dịch vụ bị thiếu sót,đó là thông báo trước về sự cố cho khách hàng,nếu là sự cố bất khả kháng thì ngay khi vừa xảy ra sự cố thì thông báo ngay lập tức cho khách hàng thì có lẽ mọi chuyện sẽ khác nếu như để khách hàng chủ động gọi lên. Mình nghĩ bộ phận support và kinh doanh của mỗi nhà cung cấp có thể làm tốt được khâu này.
Chia buồn cùng với chủ thớt nha!

[LinuXpert]

Trong việc này thì mình đồng ý là cách xử lý của VinaHost chưa tốt, có những nguyên nhân khách quan lẫn chủ quan dẫn đến việc xử lý sự cố không nhanh và chưa truyền đạt đầy đủ thông tin sự việc đến các khách hàng bị ảnh hưởng. Vấn đề xử lý sự cố là một chuyện, vấn đề thông tin cho khách hàng là một chuyện cũng quan trọng không kém (communication is king). Đây là vấn đề VinaHost sẽ phải rút kinh nghiệm và làm tốt hơn trong những lần sau. Anh VinaDaily.com bức xúc như thế là điều hoàn toàn đúng, VinaHost đã không làm tốt lần này nhưng điều đó không có nghĩa là chúng tôi không cố gắng giải quyết sự cố càng sớm càng tốt hay là chúng tôi cố tình không thông báo cho khách hàng.

Về sự cố lần này tuy kéo dài 8 ngày nhưng không phải ngày nào cũng bị và không phải toàn bộ server ở VDC đều bị, theo thống kê của VinaHost thì các sự cố diễn ra ở các thời điểm sau:

Ngày 2/5: bị tấn công từ 16h30-19h và 20h30-1h ngày 3/5
Ngày 3/5: bị tấn công từ 11h-13h tuy nhiên hệ thống chập chờn kéo dài đến nửa đêm
Ngày 4/5: bị tấn công từ 9h-14h
Ngày 5/5 và 6/5: hệ thống hoạt động bình thường
Ngày 7/5: bị tấn công từ 16h30-17h và 20h30-21h30
Ngày 8/5: bị tấn công từ 15g-18h

Ngày 2-3/5 thì nhiều server bị ảnh hưởng nhưng sau đó thì chủ yếu các server trong cùng VLAN với server bị tấn công hoặc chung đường uplink với VLAN bị tấn công mới bị ảnh hưởng. VinaHost sử dụng 2 đường uplink nên đã chuyển các VLAN khác sang đường uplink còn lại nên vẫn có thể chạy bình thường dù hơi chậm hơn. Rất tiếc là các server của anh VinaDaily.com nằm cùng VLAN với server bị tấn công nên dù chuyển thế nào cũng vẫn bị ảnh hưởng chỉ đến khi chúng tôi áp dụng các biện pháp ngặn chặn flooding thì mới bình thường. Rất tiếc là chúng tôi đã không phát hiện ra nguyên nhân chính của vấn đề sớm hơn nên đã không xử lý nhanh hơn, đây là thiếu sót của chúng tôi.