Jump to content
Hans van den Bergh

Fijne hoster.... die zijn beveiliging duidelijk niet op orde heeft.

Recommended Posts

Wat mij nou gebeurt?! Dit weekend veel optie-aanvragen en websitebezoek gehad, dat betekent maandag meestal wel de nodige telefoontjes en mailtjes om te boeken. Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

 

Ik ga dus informeren bij mijn hostingbedrijf, die gaat op onderzoek uit, en hun site blijkt er ook uit te liggen.

 

Wat blijkt: betreffende server bij de hostingprovider is door een andere klant gebruikt om cryptocurrency te minen en nu hebben ze die server tijdelijk geblokkeerd en zijn die klant aan het opsporen, dit gaat me geld kosten, ben ik bang... >;( >:(

 

 

Mod edit: titel aangepast om onnodige crypto-discussies in dit topic te voorkomen]


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

Fijne hoster die z'n loadbalancing en beveiliging kennelijk totaal niet op orde heeft :P.

 

Of die ene klant nou iets mined, download, upload of 10 miljoen spammails verstuurt maakt helemaal niets uit : een beetje provider zorg ervoor dat de server daardoor niet plat gaat, andere klanten er geen last van hebben en dat dingen die niet mogen ook niet kunnen.

 

dit gaat me geld kosten, ben ik bang...

Als die schade (derving) aannemelijk gemaakt kan worden, kun je daar je provider voor aansprakelijk stellen. Of de provider ook aansprakelijk te houden is, hangt uiteraard ook af van de van toepassing zijnde voorwaarden.

 


B2Bsure ->  vooruithelpers bij risicomanagement & verzekeringen

 

Vragen over AOV, broodfonds en UWV of een vrijblijvende offerte van één van de beste AOV-adviseurs van Nederland? ->  Contact

Share this post


Link to post
Share on other sites

...een beetje provider zorg ervoor dat de server daardoor niet plat gaat...

Ik lees dat de server bewust tijdelijk offline gehaald is, niet dat spontaan vanzelf 'ie plat is gegaan.

 

Of dat nu komt door een crash of doordat de provider de stekker er uit trekt maakt voor de overige gebruikers weinig uit: in beide gevallen doet ie het niet, toch?

 


B2Bsure ->  vooruithelpers bij risicomanagement & verzekeringen

 

Vragen over AOV, broodfonds en UWV of een vrijblijvende offerte van één van de beste AOV-adviseurs van Nederland? ->  Contact

Share this post


Link to post
Share on other sites

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

Share this post


Link to post
Share on other sites

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

En wat betekent dat in Jip en Janneke taal? ::) En kun je dat nog instellen als de hele boel eruit ligt?

 


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

En wat betekent dat in Jip en Janneke taal? ::)

Dat je post ook nog wordt bezorgd als je vaste postbezorger vakantie heeft of ziek is.

Share this post


Link to post
Share on other sites

Wat blijkt: betreffende server bij de hostingprovider is door een andere klant gebruikt om cryptocurrency te minen en nu hebben ze die server tijdelijk geblokkeerd en zijn die klant aan het opsporen, dit gaat me geld kosten, ben ik bang... >;( >:(

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

 

Mail komt uiteindelijk wel binnen (maar met vertraging). Tenzij het langer dan 5 uur gaat duren want dan krijgt de verzender de mail terug. Het kan ook zijn dat de provider de mail gewoon wel ontvangt maar deze voor jou niet direct toegankelijk is.

 

Indien vertraagde mail (of een niet bereikbare website) dusdanige kosten met zich mee gaat brengen kan het ook eens verstandig zijn hier voorziening voor te treffen. De provider zelf zou hier misschien zelfs al voorzieningen voor kunnen hebben (waar natuurlijk wel een prijskaartje aan hangt).

 

 

Share this post


Link to post
Share on other sites

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

 

Misschien wil Ward Hans even helpen om dit asap op te lossen. Eenvoudig op afstand te realiseren.

 

Share this post


Link to post
Share on other sites

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

Bijvoorbeeld omdat mensen mijn website niet kunnen bezoeken en dus niet kunnen reserveren. Of omdat ze een optie hebben genomen en deze via website of e-mail om willen zetten in een definitieve boeking. Dat laatste is zeker actueel, want er is afgelopen weekend een aantal optie-aanvragen binnengekomen die vandaag of morgen meer zouden laten weten...


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

Bijvoorbeeld omdat mensen mijn website niet kunnen bezoeken en dus niet kunnen reserveren. Of omdat ze een optie hebben genomen en deze via website of e-mail om willen zetten in een definitieve boeking. Dat laatste is zeker actueel, want er is afgelopen weekend een aantal optie-aanvragen binnengekomen die vandaag of morgen meer zouden laten weten...

En in dat geval zorg je er natuurlijk wel voor dat je bepaalde afspraken hebt met je provider. Dan pak je niet zomaar elke SHARED-webdomain-pakket bij je provider waar een ander je hele onderneming (lees website) plat kan gooien. Ga eens in gesprek met je provider. Die kan je echt wel iets aanbieden waardoor dit soort grappen jou geen geld gaan kosten.

 

Indien vertraagde mail (of een niet bereikbare website) dusdanige kosten met zich mee gaat brengen kan het ook eens verstandig zijn hier voorziening voor te treffen. De provider zelf zou hier misschien zelfs al voorzieningen voor kunnen hebben (waar natuurlijk wel een prijskaartje aan hangt).

 

Of als hun eigen website er ook uit ligt, en ze dus maar één servertje hebben staan, misschien een andere grotere/betere provider zoeken.

Share this post


Link to post
Share on other sites

Dat je post ook nog wordt bezorgd als je vaste postbezorger vakantie heeft of ziek is.

Aha, dank! Ik heb mijn hostingbedrijf verzocht dit in te stellen, dat ging hij met voorrang voor mij doen, verder denkt hij nog een half uur werk te hebben om het op te lossen, probleem is ontdekt en de bestanden die voor de storing zorgen worden nu opgespoord...

 


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

Tip van de dag: gebruik een gratis dienst zoals UptimeRobot die elke 5 minuten even kijkt of je website nog wel online is. Gaat er iets mis, dan krijg je direct een mail. Natuurlijk wel koppelen aan een mailaccount bij een andere hostingpartij (Gmail) ;)

 

Share this post


Link to post
Share on other sites

Dank allen voor de reacties en tips, zojuist wat telefoontjes gehad van bedrijven en klanten die aangaven dat hun mails terugkwamen en terwijl ik die allemaal te woord sta, krijg ik een melding dat e.e.a. is hersteld. Ron, ik ga jouw tip zeker proberen!

 


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

En wat betekent dat in Jip en Janneke taal? ::) En kun je dat nog instellen als de hele boel eruit ligt?

 

Bij je hosting bekend als: e-mail fallback service. Vraag aan je hosting of ze een e-mail fallback service bieden en of ze dit in willen stellen. Dat is het minste wat ze mogen doen na alle ongemak.

Share this post


Link to post
Share on other sites

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen. Zou dus zomaar kunnen betekenen dat dit meer is voor gekomen, maar dat ik dat nooit meer aan de weet zal komen.


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen.

Een mailserver van de verzender heeft een bepaalde retry-timeout; als de mail binnen die tijd niet afgeleverd kan worden is het einde oefening: de verzender krijgt dan een bounce-back melding, en daarmee is de kous af.

 

Zou dus zomaar kunnen betekenen dat dit meer is voor gekomen, maar dat ik dat nooit meer aan de weet zal komen.

Dat klopt.


B2Bsure ->  vooruithelpers bij risicomanagement & verzekeringen

 

Vragen over AOV, broodfonds en UWV of een vrijblijvende offerte van één van de beste AOV-adviseurs van Nederland? ->  Contact

Share this post


Link to post
Share on other sites

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen.

Een mailserver van de verzender heeft een bepaalde retry-timeout; als de mail binnen die tijd niet afgeleverd kan worden is het einde oefening: de verzender krijgt dan een bounce-back melding, en daarmee is de kous af.

Dat is natuurlijk alleen als die mailserver niet bereikbaar was.

 

Ik heb het vermoeden dat de mailserver hier in dit geval een andere foutmelding heeft gegeven waardoor de verzender zijn mail direct terug heeft gekregen.

 

Normaal is het inderdaad zo dat, indien de mail-server niet bereikbaar is, een time-out van een aantal uur gebruikt wordt door verzendende server. Het was dan ook zaak van de provider om die server zo snel mogelijk "onbereikbaar" te maken (wat dan dus beter is dan dat die server een bepaalde foutmelding geeft).

 

Hans, het kan overigens wel handig zijn (eigenlijk altijd) om, indien iemand zegt de mail terug gekregen te hebben, de daadwerkelijke teruggekregen mail te ontvangen, zodat je zelf (of de provider) precies kan zien wat er aan de hand is geweest.

 

Ook kan het zo zijn dat de provider in zijn logs nog dingen zou kunnen zien (hoeveel mail er aangeboden maar geweigerd is).

Share this post


Link to post
Share on other sites

Rik99, ik heb deze en andere kwesties doorgespeeld en ben even in afwachting van antwoord, nogmaals dank!


Succes & Groet, Hans van den Bergh, Horeca- & Recreatie-ondernemer 'VOF De Witte Boerderij'

Share this post


Link to post
Share on other sites

Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

Tip van de dag: gebruik een gratis dienst zoals UptimeRobot die elke 5 minuten even kijkt of je website nog wel online is. Gaat er iets mis, dan krijg je direct een mail. Natuurlijk wel koppelen aan een mailaccount bij een andere hostingpartij (Gmail) ;)

 

Of bijvoorbeeld sms via https://www.siteuptime.com/ , handig als je het zsm wil weten.

Share this post


Link to post
Share on other sites

Er zijn overigens heel veel hosters die de beveiliging niet op orde hebben. Met een zusterbedrijf hebben we al heel wat verschillende hosters gehad. Bij de selectie is steeds een uitgebreide analyse gemaakt van de performance. Meestal is de start prima, maar gaat de performance na verloop van tijd drastisch onderuit. Laadtijden nemen toe en de downtime ook. Drama. Maakte niet uit of het shared hosting was, een VPS of dedicted... We hebben alle varianten gehad. Nederlandse hosters, buitenlandse hosters... en hebben nooit voor de goedkope oplossing gekozen.

 

Ook hebben we meegemaakt dat de server gehackt was en voor SEO spam werd gebruikt. Feestelijk. Alle sites op die server waren geraakt. Of portscanning die de sites traag maakt. Botnets die met brute force proberen in te breken. Noem maar op.

 

Ik denk dat het voor hosters gewoon heel lastig en wellicht zelfs haast onmogelijk is om de beveiliging maximaal op orde te houden en tegelijk ook goede performance te kunnen blijven bieden. Dat is ook niet vreemd als je bedenkt dat Wordpress het meest gebruikte CMS is en dat een heel groot deel van deze sites zo lek is als een mandje. Logisch dat geboefte zich daarop richt. Gewoon een scriptje laten draaien en je ziet meteen welke WP versie actief is, etc. Sommige sites gebruiken meer dan 10 plugins waarvan het niet duidelijk is of deze wel worden onderhouden danwel niet met elkaar conflicteren. En soms hoeft er maar 1 website lek te zijn om de hele server te verknallen. Het web is vol gevaren.

 

Zelf hebben we nu een beuker van een cloudserver draaien. Die is helemaal voor onszelf en er draaien alleen maar kale HTML sites op. Geen achterdeurtjes die open kunnen staan e.d. Wel zo veilig en voldoende capaciteit om goede uptime te garanderen. De mail handelen we af via MX naar hosted exchange geloof ik. Werkt ook prima.

 

Share this post


Link to post
Share on other sites

Er zijn overigens heel veel hosters die de beveiliging niet op orde hebben. Met een zusterbedrijf hebben we al heel wat verschillende hosters gehad. Bij de selectie is steeds een uitgebreide analyse gemaakt van de performance. Meestal is de start prima, maar gaat de performance na verloop van tijd drastisch onderuit. Laadtijden nemen toe en de downtime ook. Drama. Maakte niet uit of het shared hosting was, een VPS of dedicted... We hebben alle varianten gehad. Nederlandse hosters, buitenlandse hosters... en hebben nooit voor de goedkope oplossing gekozen.

 

Ook hebben we meegemaakt dat de server gehackt was en voor SEO spam werd gebruikt. Feestelijk. Alle sites op die server waren geraakt. Of portscanning die de sites traag maakt. Botnets die met brute force proberen in te breken. Noem maar op.

 

Ik denk dat het voor hosters gewoon heel lastig en wellicht zelfs haast onmogelijk is om de beveiliging maximaal op orde te houden en tegelijk ook goede performance te kunnen blijven bieden. Dat is ook niet vreemd als je bedenkt dat Wordpress het meest gebruikte CMS is en dat een heel groot deel van deze sites zo lek is als een mandje. Logisch dat geboefte zich daarop richt. Gewoon een scriptje laten draaien en je ziet meteen welke WP versie actief is, etc. Sommige sites gebruiken meer dan 10 plugins waarvan het niet duidelijk is of deze wel worden onderhouden danwel niet met elkaar conflicteren. En soms hoeft er maar 1 website lek te zijn om de hele server te verknallen. Het web is vol gevaren.

 

Zelf hebben we nu een beuker van een cloudserver draaien. Die is helemaal voor onszelf en er draaien alleen maar kale HTML sites op. Geen achterdeurtjes die open kunnen staan e.d. Wel zo veilig en voldoende capaciteit om goede uptime te garanderen. De mail handelen we af via MX naar hosted exchange geloof ik. Werkt ook prima.

 

 

Dat is een drawback van shared hosting. Je zit in een gedeelde resource pool.

Je kan zoveel proberen om schade te beperken als een klant iets gaat doen dat niet de bedoeling is, zoals het limiteren van de maximale cpu/memory load die de klant mag genereren op de server, maar dat heeft ook weer z'n nadelen. Een hoster kan dat bijvoorbeeld ook liever niet in willen stellen omdat ze het niet erg vinden als klant A meestal 1% van de server gebruikt, maar een keertje een evenement heeft waardoor er een paar uur 10% van de CPU/I/O/MEM resources worden gebruikt. Dat gaat niet als je het hard limiteert en dat is dan vervelend voor die klant. Anderzijds is het hard limiteren wel een voordeel omdat het, zonder bugs, vrijwel niet voorkomt dat andere klanten direct een performance hit hebben.

 

Maar zelfs met al die maatregelen blijft het een stuk hard- en software wat nu eenmaal fouten kan bevatten en je kan je niet tegen alles indekken - servers gaan nu eenmaal wel eens offline, deal with it. :P Waarom dat gebeurt is om het even zolang je data veilig is. Je kan bij de meeste shared hosts geen 24/7/365 100% uptime verwachten zonder enige vertragingen of periodieke performance hits. Dat *kan* bijna niet, al helemaal niet als je wilt concurreren. (Nogmaals, er zijn bedrijven die het wel doen - en daar betaal je dan ook rustig 10x zoveel voor omdat ze geen oversubscription kunnen toepassen om de kosten te drukken/winst te maximaliseren.)

 

Ik wil daar wel bij opmerken dat het hier genoemde probleem niet perse direct een beveiligingsprobleem is. Dat ze klanten toestaan om zelf software op de server te draaien is discutabel, maar met de juiste instellingen hoeft dat niet direct een probleem te vormen. Nu deed het dat wel, dat kan gebeuren. Maar de server is offline getrokken om het op te lossen, dat wil niet zeggen dat de beveiliging dan in het geding was - de performance overduidelijk wel. (Overigens ben ik benieuwd waarom ze in hemelsnaam die server offline zouden trekken, gewoon kijken onder welke user dat mining proces draait en voila? Ik gok dus dat ze ergens een server hebben gehuurd waar in de voorwaarden stond dat miners draaien volstrekt verboden is, en de provider die de server levert vervolgens de server offline heeft gehaald wegens het schenden van de voorwaarden.)

 

Shared hosting is altijd een risico voor performance en veiligheid omdat je met tig man op een server zit. Ook al is het heel goed ingericht, 100% veilig en betrouwbaar is het eigenlijk niet te krijgen. Althans, niet bij de meeste hosters. Uitzonderingen daargelaten, maar daar betaal je dan ook iets meer voor dan "Nu €25 per jaar inclusief domeinnaam!". Shared hosting is goedkoper dan je eigen server runnen, zeker als je nauwelijks bezoekers hebt, maar kan soms iets mindere performance bieden of even plat gaan - aard van het beestje.

 

Een goede hoster zal het echter nooit toestaan dat de performance consequent laag is.

Als je dus bij een hoster zit en je site doet het prima maar de server wordt steeds trager en trager en trager: dan hebben ze het systeem te ver oversold of zitten er teveel klanten troep te draaien. (idd zoals wordpress met brakke plugins) Dan moeten ze daar actie op ondernemen door ofwel die klanten af te stoten of te verhuizen naar een andere server; of gewoon niet zoveel man op één server te gooien. Doen ze dat wel en nemen ze er geen actie op? Dan is dat gewoon "een bewussie" om zoveel mogelijk inkomsten te persen uit één enkele server. Dat mag natuurlijk en het is waar bedrijven als EIG (HostGator, BlueHost, etc.) en GoDaddy met extreme overselling de grootste ter wereld mee zijn geworden; terwijl de kwaliteit om te janken is.

 

Als je site bedrijf kritisch is, dan is het heel simpel: of neem een hele goede shared host in de arm (duur.) of run het lekker zelf op een eigen server. (Ook duur, maar als het zo kritisch is voor je bedrijf is dat gewoon een nodige investering waar je niet op kan besparen.)

 

 

-edit-

Trouwens, ik zie hier vermeld worden dat een mailserver normaliter niet langer dan 5 uur offline mag zijn omdat dan email gaat bouncen. Dat is eigenlijk niet de bedoeling, dan is de verzendende server heel erg agressief ingericht. Wat een beetje de defacto standaard is, is gebaseerd op sendmail. Na +/- 4 uur stuurt hij een "delay notification", en na 4 dagen "retry" pogingen om het bericth alsnog af te leveren (met steeds langere tussenpozen tussen de pogingen) wordt het omgezet naar een "failure" en krijg je zo'n mail delivery failure (bounce). Binnen 5 uur de mail al failen is wel heel erg kort. Voor nieuwsbrieven enzo: d'accord. Maar niet voor normaal mailverkeer. Niet alleen sendmail doet dat zo, maar ook exim is zo standaard geconfigureerd - al geeft die pas iets later een delay notificatie. Het is namelijk bij een hele grote (stroom)storing of bijvoorbeeld een zware DDoS aanval niet heel ongebruikelijk dat een systeem er even 24 uur uit kan liggen. Als dan meteen alle mail gedropt wordt zou dat nogal een probleempje vormen, dus 5 uur is veel te karig om dan meteen het bericht te bouncen. o0

Ik ben dan ook benieuwd of in het geval van TS die bedrijven een delay notificatie hebben gekregen en het later alsnog is afgeleverd, of daadwerkelijk de mail teruggekregen hebben als "undeliverable".

 

Share this post


Link to post
Share on other sites

Klein beetje offtopic, maar ik heb al mijn mail bij gmail, je kan het zo instellen dat je mail@eigendomein.nl gewoon via gmail loopt. De zoekfunctie en instelmogelijkheden bij gmail.com bevalt me heel goed en dan heb je dus ook stuk minder risico op problemen met downtime - spam - etc.

 

Share this post


Link to post
Share on other sites
Let op: het laatste bericht in het topic waar je op wilt reageren is meer dan zes maanden oud. Onnodig oude topics omhoog halen wordt niet altijd gewaardeerd, maar natuurlijk mag je nog wel op oude topics reageren.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Bring your business plan to a higher level!

    On this forum all subjects are discussed related to entrepreneurship.

    Growing together with other entrepreneurs

    ✓     Ask your entrepreneur questions

    ✓     Share your answers

    ✓     Low profile

    ✓     Transparant

    ✓     At your convenience

    ✓     Always based on relevance, substance and expertise

×

Cookies on HigherLevel.nl

Cookies are necessary for Higherlevel.nl to function properly. By using HigherLevel.nl you declare to have read and accepted our terms and conditions.

 More information   I accept