0 просмотренных постов скрыто
Как нас положил Google. И как мы собрали хостинг заново, без кнопки «Уничтожить»
6 января 2025 года в 10:00 по UTC мы просто исчезли. Не упали, не залагали. А исчезли.
Google Cloud выключил всю нашу инфраструктуру. За 1 секунду.
Мы не нарушали никаких правил. У нас был Enterprise-аккаунт, мы были официальным Google Cloud Partner, платили за премиум-саппорт с обещанным временем ответа от 15 минут до 1 часа. Это был самый дорогой, “надёжный” уровень сотрудничества. Мы следили за безопасностью, обрабатывали любые фишинг-репорты в течение 10–15 минут - весь 2024 год мы держали аптайм в 99.98%.
Ни одного сбоя. Ни одной компрометации. Мы были идеальным клиентом.
Но 6 января утром очередной бесплатный пользователь залил фишинговый сайт. Наш фильтр сработал, как всегда - контент был удалён за 15 минут.
И что сделал Google? Отключил нас полностью.
Без писем. Без тикета. Без grace-периода. Просто бан всей инфраструктуры: все регионы, все проекты, все IP, все DNS, вся клиентка - пух и прах.
И что самое отвратительное - за сутки они нас предупреждали, и мы сразу среагировали и отключили контент.
А теперь техническая сторона этого ада
У нас был интерпрайз-контракт, а тикеты висели по 6–12 часов без ответа.
Нам отвечали шаблонами и пересылками между департаментами.
Сначала сказали, что у нас криптомайнинг (??), потом фишинг, потом просто замолчали.
Мы не могли ничего сделать - у нас не было доступа НИ К ЧЕМУ.
Понимаешь масштаб? У тебя бизнес, десятки тысяч сайтов, SLA, всё по документации - и один глупый отчёт ломает всё, потому что у тебя нет ни одного инструмента, чтобы сказать “вы ошиблись”.
Вот почему облака - это зло. Не потому что они медленные. А потому что они не твои.
Что мы сделали?
Мы поняли: либо мы вылезаем из этой зависимости, либо ждём следующей бомбёжки.
И вылезли. За месяц. Без даунтайма.
Купили /22 блок IPv4 (1024 адреса)
Да, IPv6 у нас тоже есть (мы dual-stack), но фишинг-репорты, abuse-триггеры и весь остальной корпоративный маразм крутится на IPv4.
Пока IP твой - дата-центру похуй, буквально. Пока IP принадлежат ДЦ - дата-центр отключает без слов и разбирательств.
Теперь все IP - наши. ARIN, не аренда. Нас нельзя “отключить по IP”, потому что мы сами себе владелец.
Разнесли всё по трём независимым дата-центрам
NTT - японский телеком, аптайм как у смерти.
Equinix - топовая платформа для интерпрайза.
WorldStream - гибкий европейский зверь.
Все три не связаны друг с другом, не подчиняются одной корпорации, не шарят тикеты.
Один сдох - два работают.
Настроили BGP - магистраль для взрослых
Теперь мы маршрутизируем сами. Если нужно - IP уедет в другой дата-центр за 20 секунд. Никаких DNS-танцев, никаких откатов. Всё работает.
Сделали отказоустойчивость и живую репликацию
Серваки синхронизируются в реальном времени
Есть оффлайн-резерв в отдельном дата-центре
Панель управления теперь в режиме High Availability
И всё это - без даунтайма!
Пока кто-то строит "DevOps мечты" за квартал, мы переехали в проде, за месяц. Ни один клиент не заметил. Потому что у нас настоящая инфраструктура.
Что теперь?
IP - наши
Серваки - наши
Маршруты - наши
Ответственность - наша
И никаких гуглов
Мы больше не “подключены к клауду”. Мы - независимый хостинг с реальной, суверенной сетью.
Для тех, кто скажет “ну а что такого?”
Попробуй за месяц полностью вытащить себя из-под молота Google: купить блок IPv4, договориться с ARIN, развернуть независимые дата-центры, поднять BGP, пересобрать клиентку, построить HA-инфраструктуру, синхронизацию, репликацию, бэкапы, и всё это - на живом проде, не вырубая ни одного сайта после 7 января.
Мы это сделали. Потому что знали: второго шанса нам не дадут.
Вывод
Cloud - это красиво, пока не прилетает письмо. А потом ты просто отключен.
Весь твой бизнес - это строчка в тикете саппорта.
Никто не разбирается. Никто не слушает. У тебя нет прав, только аренда.
Если ты не владеешь ничем - ты не хостер. Ты middleman с красивым UI.
Мы больше не middleman.
Мы - WebHostMost. Хостинг, у которого больше нет выключателя. Только мы. И комьюнити, которое с нами выстояло.
Спасибо вам. И чёрт побери - спасибо, Google. Ты нас чуть не убил. Но сделал бессмертными.
Показать полностью
Ответ на пост «Дом-дурачок»1
Лампочка в торшере ярко вспыхнула и взорвалась. Тюнер в музыкальном комплексе, который что-то нежно напевал, выдал прощальный хрип и стал трещать, что твой сверчок. Бар-холодильник раскрыл дверцы и вывалил на пол кучу нарядных бутылок и коробок; бутылки — вдребезги, по ковру потекли разноцветные пахучие жидкости. Электрокамин ухнул разрядом.
А дальше началось то, чего Токарев никак не ожидал. Лопасти вентилятора, по которому он и не бил вихрем, бешено раскрутившись, слетели с оси и, пропоров обшивку, воткнулись в кресло. Шторы со зловещим шуршанием начали подниматься и опускаться, будто занавес в театре. Дверь так вообще взбесилась — тихонько откроется и ка-ак шарахнет, даже штукатурка сыплется. Приоткроется и снова — шарах! Вдруг включился телевизор, по экрану заскакала вертлявая поп-звезда, которая почему-то басила голосом известного академика: «Да-да, это я тоже знаю». Потом вместо одной программы телевизор выдал две одновременно, показав верхнюю половину ученого (голову, галстук, пиджак) и нижнюю половину певицы, обтянутую белыми рейтузами. От этой лавины ужасов Саша даже сам испугался, не говоря о Николае Степановиче, который давно перестал смеяться и метался, выдергивая штепселя из розеток. Комната словно рехнулась. Уж на что диван существо мирное, так и то поехал, раскладываясь в длину. Николай Степанович как раз пробегал мимо. Рухнул, ударенный по ногам, и был накрыт диваном до пояса.
А потом вовсе началась катастрофа. Откуда-то из-за стены послышался нарастающий шум туалетного бачка. Николай Степанович выкарабкался, проковылял в угол, прихрамывая, и рванул на себя книжный шкафчик. Оказалось, это замаскированная дверь в туалет. Оттуда ручьем потекла вода, стремительно заливая комнату. Николая Степановича наконец прорвало. Он взвыл:
— Грицко, ты где, подлец!
Ко всем этим звукам добавилось идущее отовсюду гудение, плавно переходящее в рев, и хозяин дома принялся лихорадочно озираться, выкрикивая:
— Водопровод! Или канализация?
Словно в ответ с лестницы, ведущей в прихожую, донеслось сочное шлепанье босых ног. Женский голос нетерпеливо позвал:
— Коленька! В ванной что-то со смесителем, кипяток хлещет, а у меня лицо в мыле, ничего не вижу!
Николай Степанович посмотрел на Токарева вытаращенными глазами, просипел:
— Кисонька, я здесь! — и выбежал вон.
(С) Клетка для буйных | Тюрин Александр Владимирович, 1986
Показать полностью
Му*ак ли я,что отказала подруге посидеть с ее ребенком?
Ситуация сложилась очень неоднозначная. Моя подруга уезжает на пару дней к своему парню на свидание( он в командировке на месяц, живут они вместе). Пару дней назад она писала,что она и ее ребенок заболели( насморк,кашель и конъюнктивит). А вчера вечером позвонила и попросила посидеть 5 часов с ребенком,пока ее мама на работе. Сначала я согласилась,хотя мне не нравиться нянчиться с чужими детьми. У меня своих два сына и мы долечиваемся от кашля и насморка. А потом я подумала и сказала,что с конъюнктивитом не возьму ребёнка к себе в дом( это заболевание глаз заразное). Подруга ответила,что если не будет утром гноя в глазах,ее мама завезет ребёнка ко мне. А утром написала,что гной есть и ребенок пойдет на работу к маме и поблагодарила,что я не отказала. Так вот вопрос,действительно я мудак и ничего страшного бы не произошло побудь ее ребенок у меня,а не на работе с ее мамой или все таки я права,что боюсь заразиться сама и своих детей. Кажется подруга на меня обижена из за отказа(
Гарантия истекла
Показать полностью
1
Ответ Blane45 в «Картина маслом»5
У меня была кнопка под столом на новой работе. Хорошо, что хватило мозгов пойти и спросить, а не нажимать. Это оказалось не какое-нибудь вызывание маск шоу, что все посмеялись и штраф заплатили. А демонтирование криптоконтейнера с БД и уничтожение ключей. Нахер отключил эту поеботу.