Честный обзор хостинга ihor.ru (Marosnet). Кратко - говно

UPD 2023.12.15

Сейчас читаю и стыдно за то, что я кого-то так топил. Ситуация с хостингом была действительно неприятной, но от этого поста я ничего не выиграл, лишь выставил себя в свете гниды. Если вы читаете это сейчас, то не надо

---

В поисках укрытия моих игровых серверов от DDoS атак рассматривались различные варианты. От специализированного на этом хостинге MyArena, который к этому моменту до такой степени пропитался поносом, что отпугивает одним лишь названием, и до всяких mnogobyte.ru с ddos-guard.net

Цены на ddos-guard слишком дики, да и процессоры их совсем не подходят для однопоточных игровых серверов. У многобайт дела с этим обстоят намного лучше, там хотя бы есть E3-1270v3, у которого с производительностью отдельного ядра все хорошо, но вместе с защитой цена бы вышла в 2 с хреном раза выше, чем я платил за тот же тариф на любимом renter.ru.

Но что-то я отошел от айхора, выбор на котором в конечном итоге и остановился.

Чем изначально привлекал

1. Гигабитный канал. 100 мбит даже в выбор не дается. На старом хостинге (рентер) было 100 мбит, поэтому если приходил траф в 500, то я не имел возможности даже tcpdump включить без KVM
2. Действительно справедливые цены. Никаких 10к за сраный «атом». Я получил E5-1630v3 с гигабитным портом и KVM за какие-то ~6к руб, отрубил HyperThreading и наслаждался жизнью.
3. А еще я могу создать тот сервер, который хочу, благодаря их конфигуратору. Возьмем тот же рентер. Я сидел на сервере с 16 гб ОЗУ, хотя примерно 10 из них мне просто нахрен не нужны были. В саппорте сказали наслаждаться, но я их понимаю. Здесь, на айхор, я выбрал столько оперативы, сколько захотел
4. Кстати, платы за установку сервера, которая на многих хостингах превышает стоимость месячной аренды того же сервера, тоже не было. Они словно красную дорожку перед мной постелили и сказали «заходи, братиш, у нас круто»

Но главным разочарованием оказалось их главное преимущество, что написано у них на главной странице, отдельным баннером, большими буквами — защита от любых(!) видов DDoS атак, а дотравила мое отвращение их тех. поддержка, которая как бы есть, но ее как бы нет.

Впечатления до начала использования

Часть я описал выше. Все было отлично, но после первого же обращения начали появляться сомнения.

Хмм, ради ответа приходится столько ждать? А что, если у меня ЧП случится? Ааа, наверное, это они так долго отвечали, потому что я написал поздно — подумал я.

Обратите внимание на то, что я специально переспросил по поводу защиты от UDP флуда. Даже ddos-guard с их защитой, стоящей как несколько таких серверов не говорят о ней.

Но да, меня предупредили, что могут быть проблемы, если будут долбать по конкретным портам, окей. Другие сервера то должны работать, а это главное, но чуть дальше будет поинтереснее.

Заказываем сервер

Оформление заказа происходит через тикет, который создается автоматически, чего я сначала не совсем понял. От меня никаких действий не требовалось, про оплату никто ничего не написал, хотя я решил предостеречься и сразу пополнил счет на необходимую сумму.

Что очень обрадовало, так это то, что сервер я получил практически мгновенно!1!1 (нет). Обратите внимание на выделенные в тикете области

Посидел, отдохнул пару дней, т.к. делать без сервера то нечего, но что-то на почту оповещений от айхоришка не приходит. Ну я человек простой, решил спросить в чем же дело. Создал отдельный тикет, чтобы не упасть в низ очереди

Оказывается, у них просто в магазин некого послать было. Ну что же, бывает, да? Мы то подождем, правда? Счет то пополнили уже, не вырывать же из рук. Они же даже извинились, как в инструкции по эксплуатации клиентов написано. Как за это можно ругать?

Спустя всего 4, МАТЬ ЕГО, ДНЯ я все же получил свой серверок

Косяки компании

Мелочь, а не приятно. В тех. поддержке не смогли предоставить практически никакой информации по поводу атаки. Не может ли это значить, что работают с атаками они «вслепую»? А может, это инновационный эффективный метод борьбы с ними?

Как сисадмины систему переустанавливали

После получения сервера первым делом я сам, через KVM накатал на него демку винды, так как давно хотел иметь удаленный раб. стол. В саппорт обращаться не стал, т.к. странно как-то просить их о том, чтобы на халяву винду поставили. Тут никаких претензий, кроме того, как они потом мне сеть на ней настраивали, а заняло это у админа минут 10-15 ковыряний. У меня часть видео есть. Делал на случай, если потом тоже захочу еще раз настроить.

Так получилось, что винду было практически нереально защитить от любых атак. Ветер подул не так — сетка отвалилась. RDP нет, MySQL соединения умерли, базы отвалились, сервера засыпало ошибками, дело-дрянь, все сломалось, садись — чини и так могло быть по несколько раз на день.

Спустя недельку решил, что надо возвращаться на любимый линукс, которому все по барабану, пока канала хватает, которого у меня ого-го.

Я так и не понял, что чел имел в виду, когда говорил «админы работают и ночью». Наверное, у нас разные понятия о «работе». Я потерял весь свой рабочий день из-за того, что должен был отоспаться, а потом просто был разряжен и все лишь потому что админы понимают «работу» не так, как я.

Защита от атак - ложь

Пожалуй, главная и самая масштабная тема этого поста. То, за чем я сюда и пришел. То, ради чего пожертвовал самым лучшим хостингом выделенных серверов, который я знаю (и это мнение не проплачено) — защита от атак.

Скажу кратко. Защита у них специфична. Ее просто не видно, вот и все. Как бы и что бы они не защищали — мои сервера страдали и страдают на момент написания этого поста.

Поддержка отвечала еще хуже, чем раньше. Начало создаваться впечатление, что после нескольких обращений они кинули меня в низ приоритетов и написали рядом «уебок». Делаю то же рядом с вашим стафф менеджером (если он есть) и директором компании. Оскорбления в мою сторону нервируют меня меньше игнора, который я наблюдаю на каждом шагу.

Много говорить не буду, просто прикладываю скрины

Второй запрос в одном скриншоте

Выше первый запрос. Теперь второй, до сих пор активный

Подсчитал активность сотрудников

1. Журавлев Илья. Похоже, один из сис. админов. 12 сообщений
2. Руслан Фирдависович. 8 сообщений. Кстати, мне кажется этот чел лучшим среди всех
3. Денис Петров. 4 сообщения
4. Александра Дмитриевна. 2 сообщения
5. Юлия Владимировна. 1 сообщение
6. Александр Анатольевич. 1 сообщение. «Простите за долгий ответ»
7. Ульянов Кирилл. 1 сообщение
8. Иван Михайлович. 1 сообщение с инфой заказа
9. Виталий Сергеевич. 1 сообщение после настройки сетки
10. Косолапов Алексей. 1 сообщение. «Ожидайте, пожалуйста»

У них на каждую шаблонную фразу по сотруднику?

Итоги

Хостинг неприменно хорош в плане цен и возможностей, но все перечеркивает ложь о защите от атак и отношение тех. поддержки, которая поможет вам разве что лишиться времени, нервов и денег, ибо в итоге вы все сделаете без нее. Но у нее есть и плюс. Вы сделаете все сами, даже если раньше этого не умели. Выбора не останется.

Если у вас приложения, работающие по UDP протоколу — вам с этими ребятами не по пути, хотя я уверен, что с TCP то же самое. Любая атака поставит вас на колени, а если вам нужна винда, то атака и ее на колени поставит тоже.

Они говорят о защите от UDP атак мощностью 20 гбит, но не способны отсеять даже 60 мбит. Как-то речь шла про DNS Amplification — она тоже пролетела.

Единственное, за что тут стоит переплачивать — гигабитный канал, который даст возможность локально попытаться что-то фильтровать, если атака не забьет его и есть навык работы с ними. Также хорошо и то, что вас не кидают в блэкхол после любой атаки, а если у вас однопоточные приложения, то здесь вас может обрадовать наличие Xeon E5-1630 v3