Fijne hoster.... die zijn beveiliging duidelijk niet op orde heeft.

Aanbevolen berichten

Wat mij nou gebeurt?! Dit weekend veel optie-aanvragen en websitebezoek gehad, dat betekent maandag meestal wel de nodige telefoontjes en mailtjes om te boeken. Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

 

Ik ga dus informeren bij mijn hostingbedrijf, die gaat op onderzoek uit, en hun site blijkt er ook uit te liggen.

 

Wat blijkt: betreffende server bij de hostingprovider is door een andere klant gebruikt om cryptocurrency te minen en nu hebben ze die server tijdelijk geblokkeerd en zijn die klant aan het opsporen, dit gaat me geld kosten, ben ik bang... >;( >:(

 

 

Mod edit: titel aangepast om onnodige crypto-discussies in dit topic te voorkomen]

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Fijne hoster die z'n loadbalancing en beveiliging kennelijk totaal niet op orde heeft :P.

 

Of die ene klant nou iets mined, download, upload of 10 miljoen spammails verstuurt maakt helemaal niets uit : een beetje provider zorg ervoor dat de server daardoor niet plat gaat, andere klanten er geen last van hebben en dat dingen die niet mogen ook niet kunnen.

 

dit gaat me geld kosten, ben ik bang...

Als die schade (derving) aannemelijk gemaakt kan worden, kun je daar je provider voor aansprakelijk stellen. Of de provider ook aansprakelijk te houden is, hangt uiteraard ook af van de van toepassing zijnde voorwaarden.

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

...een beetje provider zorg ervoor dat de server daardoor niet plat gaat...

Ik lees dat de server bewust tijdelijk offline gehaald is, niet dat spontaan vanzelf 'ie plat is gegaan.

 

Of dat nu komt door een crash of doordat de provider de stekker er uit trekt maakt voor de overige gebruikers weinig uit: in beide gevallen doet ie het niet, toch?

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

En wat betekent dat in Jip en Janneke taal? ::) En kun je dat nog instellen als de hele boel eruit ligt?

 

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Wat blijkt: betreffende server bij de hostingprovider is door een andere klant gebruikt om cryptocurrency te minen en nu hebben ze die server tijdelijk geblokkeerd en zijn die klant aan het opsporen, dit gaat me geld kosten, ben ik bang... >;( >:(

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

 

Mail komt uiteindelijk wel binnen (maar met vertraging). Tenzij het langer dan 5 uur gaat duren want dan krijgt de verzender de mail terug. Het kan ook zijn dat de provider de mail gewoon wel ontvangt maar deze voor jou niet direct toegankelijk is.

 

Indien vertraagde mail (of een niet bereikbare website) dusdanige kosten met zich mee gaat brengen kan het ook eens verstandig zijn hier voorziening voor te treffen. De provider zelf zou hier misschien zelfs al voorzieningen voor kunnen hebben (waar natuurlijk wel een prijskaartje aan hangt).

 

 

Link naar reactie

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

Bijvoorbeeld omdat mensen mijn website niet kunnen bezoeken en dus niet kunnen reserveren. Of omdat ze een optie hebben genomen en deze via website of e-mail om willen zetten in een definitieve boeking. Dat laatste is zeker actueel, want er is afgelopen weekend een aantal optie-aanvragen binnengekomen die vandaag of morgen meer zouden laten weten...

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

De vraag is natuurlijk ook waarom jij denkt dat het je geld gaat kosten.

Bijvoorbeeld omdat mensen mijn website niet kunnen bezoeken en dus niet kunnen reserveren. Of omdat ze een optie hebben genomen en deze via website of e-mail om willen zetten in een definitieve boeking. Dat laatste is zeker actueel, want er is afgelopen weekend een aantal optie-aanvragen binnengekomen die vandaag of morgen meer zouden laten weten...

En in dat geval zorg je er natuurlijk wel voor dat je bepaalde afspraken hebt met je provider. Dan pak je niet zomaar elke SHARED-webdomain-pakket bij je provider waar een ander je hele onderneming (lees website) plat kan gooien. Ga eens in gesprek met je provider. Die kan je echt wel iets aanbieden waardoor dit soort grappen jou geen geld gaan kosten.

 

Indien vertraagde mail (of een niet bereikbare website) dusdanige kosten met zich mee gaat brengen kan het ook eens verstandig zijn hier voorziening voor te treffen. De provider zelf zou hier misschien zelfs al voorzieningen voor kunnen hebben (waar natuurlijk wel een prijskaartje aan hangt).

 

Of als hun eigen website er ook uit ligt, en ze dus maar één servertje hebben staan, misschien een andere grotere/betere provider zoeken.

Link naar reactie

Dat je post ook nog wordt bezorgd als je vaste postbezorger vakantie heeft of ziek is.

Aha, dank! Ik heb mijn hostingbedrijf verzocht dit in te stellen, dat ging hij met voorrang voor mij doen, verder denkt hij nog een half uur werk te hebben om het op te lossen, probleem is ontdekt en de bestanden die voor de storing zorgen worden nu opgespoord...

 

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

Tip van de dag: gebruik een gratis dienst zoals UptimeRobot die elke 5 minuten even kijkt of je website nog wel online is. Gaat er iets mis, dan krijg je direct een mail. Natuurlijk wel koppelen aan een mailaccount bij een andere hostingpartij (Gmail) ;)

 

Met vriendelijke groet, Ron van der Kolk MSc MBA

 

Ik werk via Inflection als interimmanager voor de publieke sector aan betere

dienstverlening, bedrijfsvoering & informatievoorziening door de overheid. 

Link naar reactie

Dank allen voor de reacties en tips, zojuist wat telefoontjes gehad van bedrijven en klanten die aangaven dat hun mails terugkwamen en terwijl ik die allemaal te woord sta, krijg ik een melding dat e.e.a. is hersteld. Ron, ik ga jouw tip zeker proberen!

 

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

In de DNS MX-records (voor Mail Exchange) kun je een secundaire mailserver (laten) instellen die gebruikt moet worden wanneer de primaire mailserver down is.

En wat betekent dat in Jip en Janneke taal? ::) En kun je dat nog instellen als de hele boel eruit ligt?

 

Bij je hosting bekend als: e-mail fallback service. Vraag aan je hosting of ze een e-mail fallback service bieden en of ze dit in willen stellen. Dat is het minste wat ze mogen doen na alle ongemak.

Link naar reactie

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen. Zou dus zomaar kunnen betekenen dat dit meer is voor gekomen, maar dat ik dat nooit meer aan de weet zal komen.

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen.

Een mailserver van de verzender heeft een bepaalde retry-timeout; als de mail binnen die tijd niet afgeleverd kan worden is het einde oefening: de verzender krijgt dan een bounce-back melding, en daarmee is de kous af.

 

Zou dus zomaar kunnen betekenen dat dit meer is voor gekomen, maar dat ik dat nooit meer aan de weet zal komen.

Dat klopt.

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie

Ook gebeld door een bedrijf waar ik zaken mee doe, dat zij mails aan mij geretourneerd kregen, maar die mails zijn dus niet alsnog met vertraging bij mij binnengekomen.

Een mailserver van de verzender heeft een bepaalde retry-timeout; als de mail binnen die tijd niet afgeleverd kan worden is het einde oefening: de verzender krijgt dan een bounce-back melding, en daarmee is de kous af.

Dat is natuurlijk alleen als die mailserver niet bereikbaar was.

 

Ik heb het vermoeden dat de mailserver hier in dit geval een andere foutmelding heeft gegeven waardoor de verzender zijn mail direct terug heeft gekregen.

 

Normaal is het inderdaad zo dat, indien de mail-server niet bereikbaar is, een time-out van een aantal uur gebruikt wordt door verzendende server. Het was dan ook zaak van de provider om die server zo snel mogelijk "onbereikbaar" te maken (wat dan dus beter is dan dat die server een bepaalde foutmelding geeft).

 

Hans, het kan overigens wel handig zijn (eigenlijk altijd) om, indien iemand zegt de mail terug gekregen te hebben, de daadwerkelijke teruggekregen mail te ontvangen, zodat je zelf (of de provider) precies kan zien wat er aan de hand is geweest.

 

Ook kan het zo zijn dat de provider in zijn logs nog dingen zou kunnen zien (hoeveel mail er aangeboden maar geweigerd is).

Link naar reactie

Rik99, ik heb deze en andere kwesties doorgespeeld en ben even in afwachting van antwoord, nogmaals dank!

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Maar na het opstarten van mijn PC merk ik dat mijn website en mailaccount eruit liggen.

Tip van de dag: gebruik een gratis dienst zoals UptimeRobot die elke 5 minuten even kijkt of je website nog wel online is. Gaat er iets mis, dan krijg je direct een mail. Natuurlijk wel koppelen aan een mailaccount bij een andere hostingpartij (Gmail) ;)

 

Of bijvoorbeeld sms via https://www.siteuptime.com/ , handig als je het zsm wil weten.

Link naar reactie

Er zijn overigens heel veel hosters die de beveiliging niet op orde hebben. Met een zusterbedrijf hebben we al heel wat verschillende hosters gehad. Bij de selectie is steeds een uitgebreide analyse gemaakt van de performance. Meestal is de start prima, maar gaat de performance na verloop van tijd drastisch onderuit. Laadtijden nemen toe en de downtime ook. Drama. Maakte niet uit of het shared hosting was, een VPS of dedicted... We hebben alle varianten gehad. Nederlandse hosters, buitenlandse hosters... en hebben nooit voor de goedkope oplossing gekozen.

 

Ook hebben we meegemaakt dat de server gehackt was en voor SEO spam werd gebruikt. Feestelijk. Alle sites op die server waren geraakt. Of portscanning die de sites traag maakt. Botnets die met brute force proberen in te breken. Noem maar op.

 

Ik denk dat het voor hosters gewoon heel lastig en wellicht zelfs haast onmogelijk is om de beveiliging maximaal op orde te houden en tegelijk ook goede performance te kunnen blijven bieden. Dat is ook niet vreemd als je bedenkt dat Wordpress het meest gebruikte CMS is en dat een heel groot deel van deze sites zo lek is als een mandje. Logisch dat geboefte zich daarop richt. Gewoon een scriptje laten draaien en je ziet meteen welke WP versie actief is, etc. Sommige sites gebruiken meer dan 10 plugins waarvan het niet duidelijk is of deze wel worden onderhouden danwel niet met elkaar conflicteren. En soms hoeft er maar 1 website lek te zijn om de hele server te verknallen. Het web is vol gevaren.

 

Zelf hebben we nu een beuker van een cloudserver draaien. Die is helemaal voor onszelf en er draaien alleen maar kale HTML sites op. Geen achterdeurtjes die open kunnen staan e.d. Wel zo veilig en voldoende capaciteit om goede uptime te garanderen. De mail handelen we af via MX naar hosted exchange geloof ik. Werkt ook prima.

 

Link naar reactie

Er zijn overigens heel veel hosters die de beveiliging niet op orde hebben. Met een zusterbedrijf hebben we al heel wat verschillende hosters gehad. Bij de selectie is steeds een uitgebreide analyse gemaakt van de performance. Meestal is de start prima, maar gaat de performance na verloop van tijd drastisch onderuit. Laadtijden nemen toe en de downtime ook. Drama. Maakte niet uit of het shared hosting was, een VPS of dedicted... We hebben alle varianten gehad. Nederlandse hosters, buitenlandse hosters... en hebben nooit voor de goedkope oplossing gekozen.

 

Ook hebben we meegemaakt dat de server gehackt was en voor SEO spam werd gebruikt. Feestelijk. Alle sites op die server waren geraakt. Of portscanning die de sites traag maakt. Botnets die met brute force proberen in te breken. Noem maar op.

 

Ik denk dat het voor hosters gewoon heel lastig en wellicht zelfs haast onmogelijk is om de beveiliging maximaal op orde te houden en tegelijk ook goede performance te kunnen blijven bieden. Dat is ook niet vreemd als je bedenkt dat Wordpress het meest gebruikte CMS is en dat een heel groot deel van deze sites zo lek is als een mandje. Logisch dat geboefte zich daarop richt. Gewoon een scriptje laten draaien en je ziet meteen welke WP versie actief is, etc. Sommige sites gebruiken meer dan 10 plugins waarvan het niet duidelijk is of deze wel worden onderhouden danwel niet met elkaar conflicteren. En soms hoeft er maar 1 website lek te zijn om de hele server te verknallen. Het web is vol gevaren.

 

Zelf hebben we nu een beuker van een cloudserver draaien. Die is helemaal voor onszelf en er draaien alleen maar kale HTML sites op. Geen achterdeurtjes die open kunnen staan e.d. Wel zo veilig en voldoende capaciteit om goede uptime te garanderen. De mail handelen we af via MX naar hosted exchange geloof ik. Werkt ook prima.

 

 

Dat is een drawback van shared hosting. Je zit in een gedeelde resource pool.

Je kan zoveel proberen om schade te beperken als een klant iets gaat doen dat niet de bedoeling is, zoals het limiteren van de maximale cpu/memory load die de klant mag genereren op de server, maar dat heeft ook weer z'n nadelen. Een hoster kan dat bijvoorbeeld ook liever niet in willen stellen omdat ze het niet erg vinden als klant A meestal 1% van de server gebruikt, maar een keertje een evenement heeft waardoor er een paar uur 10% van de CPU/I/O/MEM resources worden gebruikt. Dat gaat niet als je het hard limiteert en dat is dan vervelend voor die klant. Anderzijds is het hard limiteren wel een voordeel omdat het, zonder bugs, vrijwel niet voorkomt dat andere klanten direct een performance hit hebben.

 

Maar zelfs met al die maatregelen blijft het een stuk hard- en software wat nu eenmaal fouten kan bevatten en je kan je niet tegen alles indekken - servers gaan nu eenmaal wel eens offline, deal with it. :P Waarom dat gebeurt is om het even zolang je data veilig is. Je kan bij de meeste shared hosts geen 24/7/365 100% uptime verwachten zonder enige vertragingen of periodieke performance hits. Dat *kan* bijna niet, al helemaal niet als je wilt concurreren. (Nogmaals, er zijn bedrijven die het wel doen - en daar betaal je dan ook rustig 10x zoveel voor omdat ze geen oversubscription kunnen toepassen om de kosten te drukken/winst te maximaliseren.)

 

Ik wil daar wel bij opmerken dat het hier genoemde probleem niet perse direct een beveiligingsprobleem is. Dat ze klanten toestaan om zelf software op de server te draaien is discutabel, maar met de juiste instellingen hoeft dat niet direct een probleem te vormen. Nu deed het dat wel, dat kan gebeuren. Maar de server is offline getrokken om het op te lossen, dat wil niet zeggen dat de beveiliging dan in het geding was - de performance overduidelijk wel. (Overigens ben ik benieuwd waarom ze in hemelsnaam die server offline zouden trekken, gewoon kijken onder welke user dat mining proces draait en voila? Ik gok dus dat ze ergens een server hebben gehuurd waar in de voorwaarden stond dat miners draaien volstrekt verboden is, en de provider die de server levert vervolgens de server offline heeft gehaald wegens het schenden van de voorwaarden.)

 

Shared hosting is altijd een risico voor performance en veiligheid omdat je met tig man op een server zit. Ook al is het heel goed ingericht, 100% veilig en betrouwbaar is het eigenlijk niet te krijgen. Althans, niet bij de meeste hosters. Uitzonderingen daargelaten, maar daar betaal je dan ook iets meer voor dan "Nu €25 per jaar inclusief domeinnaam!". Shared hosting is goedkoper dan je eigen server runnen, zeker als je nauwelijks bezoekers hebt, maar kan soms iets mindere performance bieden of even plat gaan - aard van het beestje.

 

Een goede hoster zal het echter nooit toestaan dat de performance consequent laag is.

Als je dus bij een hoster zit en je site doet het prima maar de server wordt steeds trager en trager en trager: dan hebben ze het systeem te ver oversold of zitten er teveel klanten troep te draaien. (idd zoals wordpress met brakke plugins) Dan moeten ze daar actie op ondernemen door ofwel die klanten af te stoten of te verhuizen naar een andere server; of gewoon niet zoveel man op één server te gooien. Doen ze dat wel en nemen ze er geen actie op? Dan is dat gewoon "een bewussie" om zoveel mogelijk inkomsten te persen uit één enkele server. Dat mag natuurlijk en het is waar bedrijven als EIG (HostGator, BlueHost, etc.) en GoDaddy met extreme overselling de grootste ter wereld mee zijn geworden; terwijl de kwaliteit om te janken is.

 

Als je site bedrijf kritisch is, dan is het heel simpel: of neem een hele goede shared host in de arm (duur.) of run het lekker zelf op een eigen server. (Ook duur, maar als het zo kritisch is voor je bedrijf is dat gewoon een nodige investering waar je niet op kan besparen.)

 

 

-edit-

Trouwens, ik zie hier vermeld worden dat een mailserver normaliter niet langer dan 5 uur offline mag zijn omdat dan email gaat bouncen. Dat is eigenlijk niet de bedoeling, dan is de verzendende server heel erg agressief ingericht. Wat een beetje de defacto standaard is, is gebaseerd op sendmail. Na +/- 4 uur stuurt hij een "delay notification", en na 4 dagen "retry" pogingen om het bericth alsnog af te leveren (met steeds langere tussenpozen tussen de pogingen) wordt het omgezet naar een "failure" en krijg je zo'n mail delivery failure (bounce). Binnen 5 uur de mail al failen is wel heel erg kort. Voor nieuwsbrieven enzo: d'accord. Maar niet voor normaal mailverkeer. Niet alleen sendmail doet dat zo, maar ook exim is zo standaard geconfigureerd - al geeft die pas iets later een delay notificatie. Het is namelijk bij een hele grote (stroom)storing of bijvoorbeeld een zware DDoS aanval niet heel ongebruikelijk dat een systeem er even 24 uur uit kan liggen. Als dan meteen alle mail gedropt wordt zou dat nogal een probleempje vormen, dus 5 uur is veel te karig om dan meteen het bericht te bouncen. o0

Ik ben dan ook benieuwd of in het geval van TS die bedrijven een delay notificatie hebben gekregen en het later alsnog is afgeleverd, of daadwerkelijk de mail teruggekregen hebben als "undeliverable".

 

Link naar reactie

Maak een account aan of log in om te reageren

Je moet een lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!

Registreer een nieuw account

Inloggen

Heb je reeds een account? Log hier in.

Nu inloggen
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    7 leden, 235 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.