Как защитить сайт, если ваш бизнес находится в России
По следам скандалов с хостингами «Мастерхост» и «Айхор», мы решили написать памятку, как защитить свой бизнес от убытков, связанных с длительными сбоями хостинга.
Управляющий партнер RUVDS Никита Цаплин составил чеклист, как и в каких случаях можно предугадать предстоящий блекаут, а руководитель отдела технического сопровождения Егор Заика сделал инструкцию, как вообще не зависеть от хостинга.
Какие были катастрофы
За последний год было уже два случая масштабных блекаутов хостингов:
- Утром 2 марта 2020 года в дата-центр «Мастерхоста» проник его бывший владелец Евгений Беневоленский и, сопровождаемый вооруженной охраной, начал отключать серверы от питания. Серверы были недоступны четыре дня, тысячи сайтов были отключены, доступов к данным (в том числе к бекапам) у клиентов не было. Интернет-магазины понесли большие убытки.
- 17 декабря 2019 была похожая ситуация была с хостингом «Айхор» — администрация площадки, где находился дата-центр «Айхора» попыталась совершить рейдерский захват и отключила электропитание и охлаждение. Снова тысячи сайтов недоступны, бизнес несет многомиллионные убытки.
Как от этого защититься: чек-лист по выбору хостинга
Получить полные гарантии невозможно, но есть несколько вещей, которые точно стоит проверить перед выбором хостинга.
1. Проверьте последние новости о компании
Иногда о явных корпоративных конфликтах внутри компании или проблемах между акционерами можно узнать прямо из публичных источников.
Так было в случае «Айхором»: за полгода до блекаута стало публично известно о попытке рейдерского захвата дата-центра и конфликтах между дата-центром и хостингом.
Через полгода попытка захвата повторилась и оказалась удачной: серверы «Айхор» стали недоступны на три дня, а про убытки вы уже все знаете.
2. Проверьте, есть ли у компании арбитражные производства
Проще говоря, судится ли кто-то с хостингом из-за долгов.
Важен именно прецедент судебных тяжб: долги можно считать незначительными, пока дело не перешло в суд. Причина простая: довести дело до суда очень сложно и суд не берется должника, пока есть возможность урегулирования конфликта внесудебном порядке.
Если дело перешло в суд, значит компания не платит по счетам уже давно, долг огромен и для хостинга это стиль ведения бизнеса.
История про долги «Мастерхоста» перед «Оверсан-Меркурием»:
Еще в 2010-ом году все серверы «Мастерхоста» уже падали на длительный срок: владелец дата-центра «Оверсан-Меркурий» отключил их за неуплату счетов. Долг был значительным и копился в течен«ие 6 месяцев.
Как быстро проверить, есть ли у компании долги, дошедшие до суда
- Узнайте ИНН компании
- Найдите компанию на сайте rusprofile.ru
- Перейдите по вкладку «Судебные дела»
3. Убедитесь, что хостинговая компания — не однодневка
Участие в рейтингах вроде CNEWS минимизирует шанс, что хостинг — компания-однодневка, так же, как и наличие лицензий ФСТЭК и ФСБ — получать такие лицензии долго и дорого.
4. Проверьте, есть ли у компании надежные дата-центры и сколько их
Какие дата-центры можно считать надежно защищенными от проникновения третьих лиц:
- Дата-центры в собственности у компании
- Арендованные стойки в публичных ЦОДах
Наличие нескольких дата-центров дает компании больше шансов быстро восстановить доступ к данным: если в каком-то из них появится третье лицо, сердито выдергивающее из розеток серверы, компания имеет шанс быстро перенести ваши данные в другой дата-центр, с которым уже заключен договор.
Однако все это может не помочь, как показывает последний кейс с «Мастерхостом», поэтому напоследок мы приберегли инструкцию, как бекапировать свои данные, чтобы ваш бизнес максимально не зависел от хостинга.
5. Как защитить данные полностью и не зависеть от хостинга
Если кратко: не складывайте все бекапы в одну корзину, не ограничивайтесь хранением бекапов на том же хостинге, на котором сейчас работает ваш сайт.
Заведите виртуальный сервер (его еще называют vps) на другом хостинге и данные, важные для бизнеса, на хостинге-дублере.
Это недорого: чтобы сэкономить, можно брать на хостинге-дублере самый дешевый тариф с низкой производительностью и большим объемом данных.
Настройте автоматическое создание бекапа и копирование данных через ssh на дублирующий хостинг — это поможет вам сделать ваш системный администратор. В случае падения основного хостинга, вы сможете поднять свой сайт буквально за десять минут: понадобится просто переадресовать ваш домен на хостинг-дублер и вы не потеряете клиентов.
Мы нарисовали полную инструкцию в картинке:
9,5 правил ведения it бизнеса в рф. Пока что ничто полезнее не было написано.
Уехал хостингом из России, как и NS'ами...
Комментарий недоступен
И ни одного коммента...
А что писать, тут молча налить водки хочется и выпить залпом.
Один из тех материалов, что сам по себе полезен, однако оказался в тени другого мощного тренда. Но в закладки мои пойдет точно.
А есть вариант что заплатили бывшему сотрудники, что бы он это сделал?
С такими условиями как сейчас в мире, что вполне возможно, холодная война началась.