Ver Mensaje Individual
  #13 (permalink)  
Antiguo 27/01/2004, 12:47
Nerkus
 
Fecha de Ingreso: enero-2004
Ubicación: dentro de un portatil
Mensajes: 11
Antigüedad: 20 años, 2 meses
Puntos: 0
Muy buenas a todos (sí, soy el administrador de redmaxima);

Después de leer los últimos post en este foro quería decir un par de cosas al respecto.

Antes que nada decir q desde hace una semana estoy trabajando sólo en Redmaxima, vamos... que me dejaron con el muerto en los brazos... y exactamente desde hace 5 días estoy junto a empresas amigas, realojando a los llamados "clientes finales", aquellos con contrato en vigor, con las mismas características que contrataron en su día (menos en algunos casos la transferencencia ilimitada que fue una cosa especial q se hizo para algunos planes durante unas semanas... y q ninguna empresa está dispuesto a dar por motivos lógicos de seguridad)

Por tanto, ya más de la mitad de clientes han sido realojados en distintas empresas, con características iguales o superiores a lo contratado en Redmaxima en su día, sin tener que abonar nada más, es decir; dentro de la situación tan alarmante que hay... se está intentando respetar lo contratado, y que no sea un dinero tirado.

Por otro lado... confirmo que la versión oficial de managed.com es la de que el server01 de redmaxima consumió unos 22.000 GB de transferencia en apenas 3 horas, ocasionando caidas en algunos servidores alojados en el mismo data center, y una pronunciada ralentización en multitud de servers durante el ataque. Ante esto cancelaron el server01.... lógico hasta aquí. Pero reclamaban exactamente, y reclaman, 16.000 dolares por la transferencia extra usada... ante mi negativa a abonar ese dinero, optaron por cancelar definitivamente el servidor así como otros donde realizábamos las copias de seguridad diarias... únicamente se salvó un servidor de revendedores con unas 200 webs alojadas, q estaba a nombre de otra persona... y una de dos; o no quisieron meter el dedo en la yaga o se les pasó....

Por tanto, no digo que yo me crea la versión de managed, es más... no tengo suficientes conocimientos técnicos como para saber el cómo se hizo y si es técnicamente posible o no. Sólo se la versión oficial de ellos, pero como directamente estuvieron "toreandonos" con ese server en particular... para no activarlo nisiquiera 1 hora... no pudimos ver los logs ni nada. Contestaciones de managed una tras otra como respuesta a nuestros mails pidiendo un reboot urgente y en su caso el favor de encender los servidor (q estaban con contrato en vigor y no fueron afectados!!) para sacar las copias de seguridad; managed dice; "en 15 minutos lo tiene online...." ni 15 minutos ni 15 horas... siguiente contestación; "En media hora lo tiene online y sino es así pongase en contacto con nosotros..." Más de lo mismo... no se encendió ni un solo segundo. Y su ultimo mail enviado, una copia de su contrato donde hablaba de como actuaban en estos casos.... en resumen "debe abonar 16.000 dolares en concepto de transferencia extra usada, sino es así nos acogemos al derecho de no renovar sus servicios" FIN. Es esto o no un secuestro o extorsión en toda regla??? Yo pienso q sí....

Por tanto, en vista de lo ocurrido, ya me puse en contacto con la Guardia Civil y el Departamento de delitos informaticos de Madrid, denunciando todo, pero claro..... es como denunciar a Bin Ladem xq te robó hace dos años un billete de 100 dolares.... no tienes nada que hacer.

Así que visto lo visto... y asegurando que TODOS los servidores estaban correctamente configurados, en sus versiones más actuales de apache, kernel etc etc.... con los firewalls recomendados por los data centers más reconocidos.... pues considero que la responsabilidad final la tiene managed, ya que nosotros, y en particular yo; actué de buena fe en todo momento, muestra de ello es el realojo que estoy haciendo actualmente y la puesta en conocimiento de todo lo acontecido a quien corresponde; lease; Guardia Civil, etc.

Parace ser que en este mundillo del hosting no sólo basta con tener totalmente protegidos los servidores... sino que hay que trabajar con dos data centers diferentes, hacer copias de seguridad diarias de TODO y doblemente, y meterlas en un servidor de un data center y en otro servidor del otro data center... por si te deja tirado uno... Además hay que hacer copias de seguridad de TODO al menos una vez al mes en formato de CDs, o similar, en plan "ordenador particular" y por último estar delante de los servidores 24 horas al día vigilando el acceso ssh y demás para protegerlo todo....... esto unido al esfuerzo de un buen soporte técnico de cara a los clientes, una linea 900, programas de soporte online a los clientes, etc etc etc....

Actualmente quien hace y da todo esto correctamente???

Creo q nadie... ya que habría que cobrar cada 100mb a precio de oro al cliente....

Un apunte más... en estos ataques producidos casi a diario contra servidores de redmaxima desde el 31 de diciembre de 2003, se usaron servidores privados de lo que antes era Rackshack, así como otros servidores de empresas españolas que no diré por respeto a ellas, pero que fueron avisadas ya que “alguien” usaba sus servidores para atacar los nuestros. Cuando llamé personalmente a alguno de estos administradores de estas empresas se quedaron “a cuadros...” pero los logs que se recuperaron en algunos ataques lo dejaban bien claro... venían de algunos servidores de algunas empresas medianas y pequeñas de hosting españolas y de servidores alojados en Rackshack... es un dato interesante este.

Sin más, personalmente pienso q este mundillo está lleno de "matones", envidias y mucha competencia desleal... y lo peor de todo es que el mayor afectado será siempre el cliente.

Gracias por las lecturas... sigo trabajando, luego... vacaciones indefinidas en alguna isla perdida donde nadie me conozca y hablen algún q otro idioma primitivo, sin posibilidad de cobertura en el movil ni conexión a internet.... eso es vida jaja.

Saludos

Andrés Cruz Centelles