Zaczął się właśnie kolejny sezon awarii w firmach hostingowych. Od kilku dni trwa kolejna już awaria serwerów VPS  polskiej firmy – Tiktalik. Nie do końca wiadomo co jest przyczyną obecnej awarii, ale zarówno na forach internetowych jaki i na Facebooku wrze. Awarie zdarzają się coraz częściej, nie tylko w Polsce i z różnych powodów.


 

Firma na swoim oficjalnych fanpage poinformowała o kolejnej awarii. Minęły już ponad 24 godziny, a niektóre instancje dalej nie działają. Otrzymujemy sygnały od klientów Tiktalik, że coraz trudniej uzyskać rzeczową informację co się stało i jaka jest przyczyna awarii.

Warto przypomnieć, że Tiktalik specjalizuje się w sprzedaży serwerów wirtualnych tzw. VPS, bardzo popularnych w Polsce. Firma ma dwie linie Tani VPS i VPS Pro z dyskami SSD.  Firma ma kilkanaście tysięcy wejść miesięcznie, więc można powiedzieć, że na pewno ma kilka tysięcy aktywnych klientów.

Gdyby była to jednorazowa awaria, pewnie przeszłoby to bez echa, jednak od 2 miesięcy firma regularnie ma poważne awarie. Głównym kanałem komunikacji jest konto fanpage na Facebooku. Wystarczy zerknąć na ostatnie wpisy

Co ciekawe, już w maju firma potwierdziła, że nie ma procedur Disaster Recovery i dopiero planuje wdrożenie takowych. Był to bardzo poważny sygnał dla każdego, kto poważnie podchodzi do ciągłości swojego biznesu.


Niestety awarie i problemy w małych firmach hostingowych zdarzają się dość często  i jest to nagminny problem, że firmy te nie mają dobrze wdrożonych procedur. Nie trzeba szukać tylko na polskim rynku, bo nie jest on wyjątkiem. Kilka dni temu inny dostawca tanich VPS firma Verelox z Holandii utraciła wszystkie dane swoich klientów. Z informacji jakie przesłała oficjalnie sama firma, tutaj powodem awarii były wrogie działania byłego administratora. Brzmi znajoma, prawda? Każdy ma swoje Adweb, jak widać.

Firma wystosowała oficjalnego maila z przeprosinami, otwarcie pisząc o byłym administratorze, ale dalej trudno zrozumieć, w jaki sposób, były administrator mógł mieć dostęp do całej infrastruktury firmy i czemu wszelkie dostępy nie zostały mu zabrane.  Brak jakichkolwiek procedur bezpieczeństwa po raz kolejny dał o sobie znać.

Były administrator musiał poczynić poważne szkody, ponieważ obecnie strona główna firmy Verelox jest pusta, ale z optymistyczną informacją, że jeszcze wrócą.


W tym miesiącu inna firma hostingowa Nayana, tym razem z Korei Południowej została zaatakowana i dane wszystkich użytkowników zostały zaszyfrowane, a atakujący zażądał astronomicznej kwoty w BTC za odszyfrowanie każdego serwera.  Właściciel postanowił sprzedać firmę, by móc uratować dane klientów i zapłacić okup. Temat opisuje Zaufana Trzecia Strona. Mam nieodparte wrażenie, że w naszej polskiej rzeczywistości ta historia skończyłaby się zupełnie inaczej :).

To są przykłady tylko z ostatniego miesiąca, ale zdecydowanie powinny dać do myślenia każdemu, pod kątem samodzielnego zabezpieczenia swoich serwerów poprzez kopie zapasowe czyli backup. Tego typu awarie wynikające z błędu ludzkiego są niestety nieodzownym elementem tego biznesu i zdarzają się nawet największym graczom na rynku. Warto podkreślić raz jeszcze, że to my jako klienci jesteśmy odpowiedzialni za swoje dane. Nie wierzycie? Przeczytajcie regulaminy raz jeszcze 😉


4 thoughts on “Awaria Tiktalik – sezon awarii serwerów VPS

  1. „Co ciekawe, już w maju firma potwierdziła, że nie ma procedur Disaster Recovery i dopiero planuje wdrożenie takowych.”, a screenie widoczne jest „poprawę procedur”…

  2. Większe znane światowe firmy chmurowe (aws, azure, gce) nie oferują gwarancji utraty danych. Wręcz część z nich ma dużymi literami zapisy, że nie odpowiadają za utratę danych klientów. Natomiast co do awarii to awaria jednego lub kilku serwerów fizycznych nie oznacza zupełnie dla nich powodu do zmartwienia, ponieważ mają zapisane że dopiero awaria całości strefy dostępności jest uznana za awarię, natomiast SLA obejmuje jedynie projekty które każdy serwer mają zwielokrotniony (przynajmniej dwa serwery w dwóch różnych strefach dostępności).

    Infrastructure as a Service (IaaS) to jedynie infrastruktura, dostępność należy zapewnić na wyższej warstwie korzystając z elastyczności platform chmurowych które same w sobie nie są niezawodne.

    Jak to sam Netflix stwierdził, AWS ubija im więcej instancji aniżeli ich Chaos Monkey (specjalny system wywołujący losowe awarie produkcyjnych systemów w celu stałego testowania zabezpieczeń oraz personelu utrzymaniowego).

  3. VPS za 8 zł to i jakość za 8 zł. Sprzedawanie usług w tak niskiej cenie jest zwykłym psuciem rynku – gimbaza wykupi to do TSbotów a potem będzie wymagało od innych providerów podobnych cen. Tylko, że nikt nie powie „sprawdzam” i nie zerknie co napędza tak znakomity serwer w cenie 4 jogurtów.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *