У провайдеров VPS и VDS часто выглядят как синонимы. Поэтому сравнивать нужно не название услуги, а тип виртуализации, лимиты ресурсов и гарантии для продакшен-нагрузок.
В чём реальная разница между VPS и VDS?
VPS и VDS у разных провайдеров часто используются как синонимы, поэтому название услуги само по себе ничего не гарантирует. Практическая разница появляется не в названии, а в типе виртуализации: контейнерная схема (OpenVZ, Virtuozzo, LXC) делит ядро хостовой ОС, а аппаратная виртуализация (KVM, Xen) даёт отдельное ядро гостевой системы и более чёткие границы ресурсов.
Почему изоляция ресурсов критична
На контейнерной схеме CPU и I/O могут делиться между всеми на хосте, а степень изоляции зависит от настроек хоста, лимитов и политики провайдера. Современные контейнерные решения могут нормально работать под нагрузкой, если ресурсы распределены корректно. Если сосед по железу активно загружает физические ядра или диск, ваш контейнер может тормозить, а без доступа к хостовой стороне причину сложнее подтвердить.
Например, два тарифа могут иметь одинаковые характеристики: 4 vCPU и 8 ГБ RAM. Один сервер будет работать стабильно под нагрузкой благодаря корректным лимитам ресурсов и контролю плотности размещения VM, а другой может показывать просадки из-за высокой конкуренции за ресурсы на хосте.
CPU steal time (%st в top и vmstat) показывает, сколько времени виртуальный процессор ждал, пока гипервизор выделит ему физическое ядро. Проще говоря, это время, когда VPS хотел получить CPU, но физический ресурс был занят другими задачами на хосте. При нормальной конфигурации хоста показатель держится близко к нулю. fio и vmstat позволяют увидеть симптомы деградации (рост latency, steal time), но не позволяют однозначно подтвердить оверселлинг.
Сценарии, где разница решает
• PostgreSQL и MySQL под нагрузкой: нужна I/O-предсказуемость и стабильный RAM.
• Low-latency API: скачки задержки в правильно написанном сервисе могут быть связаны с CPU steal, I/O или нагрузкой на сеть, а не только с кодом.
• CI/CD-раннеры и k8s-ноды: всплески нагрузки у соседей не должны валить ваши сборки и поды.
Чек-лист: как проверить изоляцию у провайдера
• Тип виртуализации: KVM/Xen или OpenVZ/LXC?
• vCPU гарантированы или мягкий лимит с троттлингом?
• Есть ли гарантии IOPS или диск работает в shared-режиме без ограничений?
• Публикует ли провайдер политику оверселлинга?
• Можно ли измерить steal time через vmstat или встроенный мониторинг?
Перед выбором тарифа пройдитесь по этому чек-листу. Маркировка «VDS» на сайте провайдера не гарантирует аппаратной изоляции, посмотрите тип гипервизора отдельно.
Пишу сразу, у меня не было цели с экономить, ибо в месяц я плачу за хостинг 365,70, преследовала только одна цель, отсутствие рекламы в почте и облако для файлов, причем любых размеров.
Не буду рекламировать хостинг, может кто то найдет дешевле, а кто то дороже, но это сделано честно на обычном хостинге с набором базовых услуг PHP 8.2, СУБД MySQL, и дискового пространства, мне хватило 125 гигов как для фоточек жены со смарта, моих фоток, видео с конференций и рабочих файлов. Так же выделено пространство для дочки и сына.
Мои сервисы левый угол.
Движок для сайта выбрал некстклауд, один наверное из самых известных.
Автоматом стоит конференции, файлы, фото, события, почта, календарь и офис. Добавил Контакты, заметки, бюджет (офигенное приложение для подсчета финансов), задачи и отслеживание своего телефона.
Гибкий и легко настраиваемый.
Изначально я планировал использовать его только как облако и сборщик почты с разных аккаунтов. Он с этим идеально справился, под облако есть приложение на пк и на мобильные платформы, работает хорошо, без затыков, синхронизирует идеально. Но система мне очень понравилась и я начал на нее устанавливать другие нужные мне приложения.
1/2
Интерфеис Вэб и как выглядит на пк
К слову из пк можно сразу перейти на нужную вэб страницу.
Интерфейс почты
Интерфейс почты такой же как у любого сборщика, ничего не обычного, поэтому можно использовать сборщик почты THE BAT или любой привычный, но я привык к нему только потому, что сейчас настроил его еще и под заметки под все устройства и синхронизировал календарь, и мне просто стало удобно работать в одной вкладке. В общем добавил функциональности в эту гибкую платформу.
На главном экране я просто смотрю на виджеты и могу отследить свои задачи и календарь, так же важные письма, виджеты настраиваемые и отключаемые. Плюс в магазине есть еще много.
Есть один приятный бонус, имеется мессенджер встроенный в эту оболочку, мы там теперь общаемся внутри семьи, ну как общаемся пишем туда информацию полезную, чтоб не искать ее в телеге в случае вдруг забыл добавить в избранное.Плюс она добавляется одним кликом сразу в задачи/заметки/календарь, одним нажатием на сообщение.
я не рекламирую учитывая что это не дешевле яндексов и всего подобного, но однозначно дешевле домашнего сервака. Настроек очень много, они гибкие, добавлять пользователей можно бесконечно, а процессор у хостинга сильно не нагружает, работает как обычный сайт, поэтому подходит даже самый слабый хостинг.
P. S. В сообщество IT я не ставил, это модератор все)))
В прошлом посте про изъятия серверов была история, как умерли два сервера из-за того, что их вытащили из розетки на горячую и перевезли на Газели на склад. Пользователь troft написал вот что:
Мы открыли один старый тестовый сервер посмотреть, что там, а там реально какие-то палки!
Если серьёзно, то, кажется, надо рассказать, чем сервер отличается от домашнего компьютера и почему на них стараются лишний раз вообще не дышать.
Даже самое дорогое серверное железо очень капризное к физическому воздействию.
Что будет, если его дёрнуть из розетки
Так умер первый сервак.
Вот так не будет:
Будет остановка посреди работы.
Там первый риск самой остановки — если дисковой подсистемой там управляет аппаратный RAID-контроллер. Чтобы сервер не тупил при записи тысяч мелких файлов, контроллер использует Write-Back. Сначала он принимает данные в свою сверхбыструю оперативную память (кэш), рапортует операционной системе «всё записано, работаем дальше» и потом плавно в фоновом режиме распихивает эти блоки по физическим жёстким дискам.
В этом кэше постоянно висят грязные страницы, в том числе критически важные метаданные файловой системы (те же журналы транзакций). Если вы дёргаете шнур из розетки, эта память мгновенно обнуляется.
Ясное дело, проектировали контроллеры не конченые идиоты, поэтому там есть суперконденсатор, который даёт время перенести содержимое оперативки в память, и даже батарейка BBU, которая нужна как раз на такие случаи. Только вот они не всегда справляются (знаете, насчёт конченых идиотов я, возможно, поторопился), поэтому нормальная практика — защищать сервер ИБП. Это типа вашего домашнего упса, только больше и брутальнее. ИБП хватает на несколько минут, чтобы запустить вторую линию питания или дизель. Плюс каждый сервак у нас запитан крест-накрест от двух линий (у них по два блока питания).
Но поскольку тут дёргали из розетки прямо мимо ИБП, на одном из серваков RAID-массив всё-таки развалился. При наличии грязных страниц в памяти не получается самостоятельно загрузиться и починиться, нужны сервисные процедуры от админа. При следующей загрузке гипервизор видит write hole — физические данные на дисках не совпадают с контрольными суммами в массиве. Данные обычно теряются только с последних транзакций, но вот времени на ребилд уходит много.
Второй сервак умер чуть интереснее
Сервер грузят в легковушку и везут в новое место.
Вообще, сервак долбит 24/7 на почти полной нагрузке годами. Поэтому часто, если его включить-выключить, может сломаться. Это как с самолётами: очень мало проблем происходит в самом полёте, но относительно много на посадке и взлёте. Сервак надо засунуть по рельсам в стойку с виброгасителями, и он там будет лет 5 нормально жить.
Сервер — это 20–30 килограммов металла. На процессорах установлены массивные медные или алюминиевые радиаторы охлаждения, которые продуваются мощными вентиляторами, которые молотят по 10—15к оборотов в минуту. От их вибрации возникает перекос в сокете процессора, но основная проблема не в этом. При сильной тряске могут оторваться микроскопические шарики припоя под самим сокетом на материнской плате (иногда вместе с контактными пятаками). Но это должна быть совсем сильная тряска — например, если сервак уронили.
В слотах оперативной памяти и PCIe от вибраций возникает фреттинг-коррозия — микросдвиги на позолоченных контактах. Вы привозите сервер в дата-центр, нажимаете кнопку, а он либо вообще не проходит первичный тест, зависая на ошибке инициализации памяти, либо стартует, но гипервизор не видит половину плашек оперативки. Скажу больше: мы ловим железные проблемы даже на абсолютно новых серверах прямиком из коробки. Потому что их тоже возят с вибрациями. Мы регулярно получаем за рубежом новые партии. Бывает, ставим в стойку — минус один канал памяти, планка не видна.
Ладно, был один случай по идиотизму — вскрываем, а там сборщик на заводе, устанавливая процессор, случайно капнул термопастой прямо на пины контактной площадки для оперативки. Термопаста — диэлектрик. Она изолировала контакт, а тряска в самолётах и фурах логистических компаний окончательно его добила.
Но чаще просто что-то не подцепляется после перевозки, чаще всего диски или оперативка. Это известный процент допустимых потерь.
Тут сервак везли в багажнике Газели опергруппы, поэтому ничего удивительного.
Что мы делаем
Ну, как я говорил, по две линии питания на сервер, за ними — промышленные ИБП двойного преобразования и дизель-генераторы. Постоянные технические бекапы, RAID 10 (на всё, кроме NVMe) и только корпоративное железо. По миру это Хуавей, по России — то, что доступно у официальных дилеров. В России гарантия 12–18 месяцев, по миру — расширенная поддержка до 4 лет с гарантией Next Business Day. Правда, как Хуавей прижали американскими санкциями, у них стал Next Business Week. Было, что, если сломалось железо, на следующий день вендор привёз замену. Сейчас они сократили все склады в Европе. Формально NBD на бумаге есть, а реально запчасть отправляется к нам DHL Express-ом из Гонконга.
Поэтому мы расширили ЗИП и держим больше деталей, чтобы был резерв на время поездки посылки. Последние полтора года, отправляя серверы во все новые точки, мы сразу же, в той же партии, покупаем холодный резерв: запасные RAID-контроллеры, пачки дисков, планки памяти. Они лежат прямо в дата-центре рядом.
Даже если сервер словит критическую аппаратную ошибку (а железо ломается у всех, вопрос везения), при любом перемещении или сбое у нас настроены бекапы, а виртуальные машины бесшовно мигрируют на соседние здоровые ноды. Если их тоже не унесла опергруппа в той же Газели, конечно.
Так что вот такое говно и палки.
А, и про фотографию. Это очень старый сервер, тогда корпуса формата 1U или 2U делали из довольно тонкой стали. Если под второго сервера крышка нижней при хранении прогибается. Картонку просто проложили внутрь корпуса как колхозную распорку, чтобы верхний сервер не продавил внутренности нижнего.
Если что, обид никаких. Точнее, как — общий осадок остался, но все по отдельности в этой цепочке правильно сработали в меру своего понимания. Правоохранители нашли злоумышленника, поставили задачу оперативной группе, группа очень грамотно заехала в здание и не менее грамотно провела мероприятия.
и
Из голландского ЦОДа кто-то атаковал правительственные сервисы ЕС, и там сделали массовое изъятие примерно 800 серверов, как бы у нас сказали, почти по беспределу.
Удивительно беззастенчивое двуличие в рамках одного поста. Вы думаете, этот MIRHosting в Нидерландах зарегистрирован как хостинг? Предоставляет услуги хостинга простым голладцам? Да ничего подобного - там это частная лавочка, арендующая стойки для неких своих, частных нужд. И вот полиция видит, что эти "частные нужды" состоят в том числе и в DDOS. Что можно сказать о такой полиции? Лучше всего - процитировать автора исходного поста:
Правоохранители нашли злоумышленника, поставили задачу оперативной группе, группа очень грамотно заехала в здание и не менее грамотно провела мероприятия.
Ниже — практические способы оплаты игрового хостинга и пополнения счёта из России в июне 2026. Мы разберём легальные пути, комиссии и шаги в разделах Billing и Subscriptions на exaroton.com.
Кратко: что такое Exaroton и как устроена подписка
Тарифы, биллинг и валюта списаний
Платформа берёт оплату за ресурсы сервера и время работы. Вы пополняете баланс и расходуете кредиты по мере запуска, без долгих обязательств по подписке. В биллинге встречается валюта EUR или USD, а итог зависит от курса и конвертации банка в выписке.
Официальные способы оплаты на Exaroton в 2026
Банковская карта и 3-D Secure
Международная карта оплачивает заказ после проверки 3-D Secure. Проверьте лимит на онлайн-платежи в мобильном банке и включите подтверждение по СМС или пушу. Введите адрес биллинга в Billing, совпадающий со страной эмитента, иначе антифрод не пропустит платёж.
Электронный кошелёк
Кошельки международного образца работают через платёжного провайдера хостинга. Пройдите KYC внутри кошелька и сверьте имя владельца с профилем аккаунта. Подтвердите транзакцию в веб-окне провайдера и дождитесь статуса Paid в истории платежей.
Подарочные коды/ваучеры и промокоды
Коды вводят в Billing — Redeem code и мгновенно зачисляют кредиты. Проверяйте номинал и регион кода перед покупкой. Сохраняйте чек и номер заказа для арбитража в поддержке, если код покажет Used или Region not eligible после активации.
Региональные методы оплаты
Иногда доступны предоплаченные ваучеры или локальные кассы. Список методов зависит от страны IP и адреса биллинга. Откройте окно оплаты и посмотрите поддерживаемые способы в вашем регионе, затем выберите подходящий вариант с меньшей комиссией.
Что изменилось для России и Беларуси: ограничения и почему платёж отклоняют
Геоблок и санкции платёжных провайдеров
Провайдеры часто блокируют транзакции с российским IP и карт. Из-за санкций недоступен ряд методов, а антифрод может срезать попытки из недоступного региона. Используйте международные инструменты оплаты и адрес биллинга, совпадающий с страной эмиссии.
Проверка адреса биллинга и 3-D Secure
Поля Address, ZIP и Country должны соответствовать данным банка. Несовпадение страны, отключённый 3-D Secure или лимит по интернет-покупкам вызывают Declined. Откройте мобильный банк, поднимите лимит и повторите платеж после обновления данных в профиле.
Типичные коды ошибок и как их решить
Do not honor — банк отклонил: свяжитесь с поддержкой карты. Insufficient funds — пополните счёт или снизьте сумму пополнения. Restricted by region — смените способ на код ваучера и активируйте баланс через Redeem, если прямая оплата недоступна.
Рабочие способы оплаты Exaroton из России в 2026
Иностранная банковская карта друга или родственника
Попросите оплату владельца карты с адресом биллинга его страны. Верните сумму перевodom и сохраните скрин Paid в History. Избегайте частых попыток с разных карт подряд, чтобы не ловить блок по anti-fraud от провайдера.
Виртуальные зарубежные карты финтех-сервисов
Выпустите карту с 3-D Secure и пополните её в поддерживаемой валюте. Укажите страну биллинга той же юрисдикции, где выпущена карта. Проверьте MCC-лимиты и разрешение интернет-платежей в настройках карты перед оплатой.
Посредники и реселлеры
Используйте ПиплБот для покупки ваучера или пополнения баланса, когда прямой способ недоступен. Проверьте рейтинг, условия и комиссию прямо в чате сервиса. Запрашивайте чек и номер транзакции, чтобы предъявить его поддержке при споре.
Криптовалюта — только через посредников
Прямая оплата монетами обычно недоступна на стороне хостинга. Купите код у проверенного реселлера в ПиплБот и активируйте его в Billing. Учитывайте комиссию сети и курс обмена при расчёте итоговой стоимости.
Подарочные коды: где купить и как активировать
Откройте ПиплБот, найдите категорию Игры/хостинг и выберите нужный номинал. Получите код в чате, затем в аккаунте зайдите в Billing — Redeem code. Введите символы без пробелов и подтвердите, после чего кредиты появятся на балансе.
Пошаговые инструкции
Оплата банковской картой на сайте Exaroton
Войдите в аккаунт, откройте Billing — Add credit.
Введите сумму и выберите Card.
Укажите адрес биллинга страны эмитента.
Подтвердите 3-D Secure в мобильном банке.
Проверьте статус Paid в History.
Оплата через электронный кошелёк
В Billing выберите Wallet/Balance.
Авторизуйтесь у провайдера и подтвердите сумму.
Завершите KYC, если попросят.
Вернитесь на сайт и убедитесь в зачислении кредитов.
Покупка кода у реселлера и активация в аккаунте
Откройте ПиплБот и выберите товар.
Оплатите удобным методом внутри сервиса.
Получите код и сохраните квитанцию.
В Billing нажмите Redeem code и активируйте.
Оплата через Telegram-бота/сервис: проверка и подтверждение
Проверьте отзывы и гарантию в профиле ПиплБот.
Сверьте номинал и регион кода перед покупкой.
После оплаты запросите чек и ID заказа.
Активируйте код и сделайте скрин баланса.
Комиссии, лимиты и откуда приходит списание
Комиссии провайдеров, курс и итоговая стоимость
Общая сумма включает комиссию платёжного провайдера и конвертацию банка. Сравните курсы в EUR и USD и выберите валюту с меньшей наценкой. Проверяйте итоговую сумму перед подтверждением в платёжном окне и избегайте мелких пополнений.
Откуда будет платёж в выписке банка
В выписке отображается имя платёжного провайдера или хостинга. Ищите пометки типа “hosting” или “gaming” с кодом страны. Сохраните строку операции и дату, чтобы ускорить разбор в поддержке при спорных ситуациях.
Как снизить комиссии и избежать двойной конвертации
Пополняйте в валюте списания и отключайте DCC в терминале оплаты. Выбирайте один способ оплаты без промежуточных обменов. Объединяйте пополнения реже, но крупнее, чтобы снизить долю фиксированных комиссий.
Безопасность: как выбрать посредника и не потерять деньги
Признаки надёжного сервиса и как проверять отзывы
Проверяйте возраст аккаунта, открытые отзывы и гарантию сделки. В ПиплБот смотрите историю заказов и репутацию. Избегайте предоплаты без чеков и не передавайте логин/пароль от хостинга сторонним лицам.
Гарантии, арбитраж и возвраты
Запрашивайте публичные правила возврата и сроки ответа поддержки. Храните скрины окна Billing — History и кода. При споре предоставьте чек, ID сделки и запись экрана активации, чтобы ускорить разбирательство.
Риски блокировки аккаунта
Множественные неуспешные попытки и несоответствие биллинга вызывают временные блоки. Не смешивайте способы с разными странами подряд. Держите единый адрес в профиле и один подтверждённый метод оплаты для стабильности.
Нужен ли VPN и нужно ли менять регион аккаунта
Требования к IP и антифрод
Подозрительные IP из чёрных списков режут провайдеры сразу. Избегайте публичных прокси и частой смены геолокации при оплате. Используйте стабильное подключение и совпадение страны IP с адресом биллинга, чтобы пройти антифрод.
Настройка региона биллинга
Выберите страну счёта, соответствующую способу оплаты. В Billing заполните Address, City и ZIP корректно. Не меняйте регион без потребности, иначе провайдер запросит дополнительное подтверждение личности и может заморозить платёж.
Регулярные платежи и автопродление
Как включить и отключить автосписание
В Subscriptions доступно автопродление для повторяющихся списаний. Включайте его только при стабильном методе оплаты. Отключайте заранее, если планируете паузу, и контролируйте будущие инвойсы в разделе Invoices.
Как пополнять баланс вручную
Откройте Billing — Add credit и внесите сумму одним платежом. Так вы контролируете расход и избегаете лишних комиссий. Следите за остатком на панели, чтобы сервер не остановился из-за нулевого баланса.
Частые ошибки и их решение
Платёж отклонён банком или провайдером
Поднимите лимит, включите 3-D Secure и повторите оплату через 24 часа. Если регион недоступен, используйте ваучер через ПиплБот. Сохраните код ошибки и приложите его в тикет поддержки для точного разбора.
Не проходит 3-D Secure или не приходит СМС-код
Проверьте роуминг СМС, пуши банка и время ожидания окна. Откройте приложение банка и подтвердите покупку вручную. При сбое смените метод на ваучер и активируйте баланс через Redeem code.
Код или ваучер не активируется
Сверьте регион, номинал и правильность ввода символов. Сделайте запись экрана Billing — Redeem и сохраните чек ПиплБот. Отправьте материалы в поддержку для повторной проверки и возможной замены кода.
Чек-лист перед оплатой: что проверить, чтобы всё прошло с первого раза
Включите 3-D Secure и поднимите лимит на онлайн-платежи.
Заполните Billing: страна, адрес, ZIP, имя латиницей.
Выберите валюту списания и проверьте курс банка.
Отключите DCC и проверьте комиссию провайдера.
Подготовьте резервный метод: ваучер через ПиплБот.
Сделайте один платеж без повторных попыток подряд.
Сохраните чек/ID операции и скрины History.
FAQ
Можно ли использовать карту «Мир» для оплаты?
Нет, международные провайдеры её не принимают. Используйте иностранную карту с 3-D Secure или активируйте ваучер через Billing — Redeem code.
Можно ли оплатить Exaroton российской банковской картой?
Напрямую — чаще нет из-за ограничений. Решение — код пополнения через ПиплБот или оплата иностранной картой владельца из доступной страны.
Нет аккаунта?
Создайте профиль на сайте, подтвердите почту и заполните Billing. Затем пополните баланс удобным методом и запустите игровой сервер.
Почему выбирают ПиплБот для оплаты?
Сервис предлагает ваучеры, быстрый чат и квитанции для арбитража. Вы оплачиваете удобным способом и активируете код в своём аккаунте без лишних действий.
Если за последние два месяца у вас падал российский VDS-хостинг, то, вероятнее всего, это не потому, что горел чей-то ЦОД на Ближнем Востоке. Там наших не хотят. Наши земляки в этом плане — голландцы, очень много хостингов переехало к ним.
За последние два месяца на индустрию высыпалось очень много неприятностей. Из голландского ЦОДа кто-то атаковал правительственные сервисы ЕС, и там сделали массовое изъятие примерно 800 серверов, как бы у нас сказали, почти по беспределу. Но, поскольку это Европа, — в соответствии с духом просвещённой демократии. Сам дата-центр, когда узнал, что произошло, утрируя, поспешно разорвал контракты с оставшимися русскими, теми, кто знаком с Россией, с ней работает или вообще что-то про неё слышал.
А второй ЦОД, где любили вставать хостинги, поплавился от жары. На самом деле это не совсем так, но на жару очень удобно списывать. Кто ж знал, что лето настанет!
У нас, RUVDS, в Голландии ЦОД чуть получше уровнем, он там почти TIER-4, но без сертификата Facility, и там с охлаждением и внутренними органами как-то чуть поприличнее. Вообще у нас 23 площадки по миру от Владивостока до Швейцарии. Мы было успели обрадоваться, что одну из этих 23 площадок не задело. Но тут же случилось изъятие уже наших серверов в Казани.
Приехали в дата-центр типа на осмотр и выгребли всё подчистую — копали под одного клиента. И очень интересно грузили и возили. Но мы об этом узнали не сразу. В общем, там тоже феерическая история, сейчас расскажу.
И да, я тот человек, который считал, что 2023-й был тяжёлым годом. Но теперь есть с чем сравнить!
Зачем я это пишу
Во-первых, я считаю себя обязанным всё же рассказать сообществу, что случилось и как это выглядит изнутри. Мы когда-то давно обещали так делать, и поэтому рассказываем и подробно разбираем крупные инциденты, которые нас касаются, — даже если это играет нам тактически в минус. Потому что мы так часто рассказываем про происходящее с индустрией, что может сложиться впечатление, что там адский ад. Да, там адский ад, просто он распределён по всем площадкам по миру, и раз в год-два на каждой что-то происходит.
Во-вторых, хочется показать реальную картину того, как сейчас работает вся отрасль в целом. Хочу показать, насколько эта инфраструктура хрупка и почему привычные схемы резервирования иногда дают сбой.
Начать стоит с того, что произошло в Нидерландах
Из-за санкций и ограничений очевидно, что далеко не все дата-центры сейчас работают с русскими. В итоге все русские компании, которые есть на рынке и предоставляют зарубежные локации, оказались сконцентрированы у одних и тех же партнёров. И когда там начались проблемы, это ударило веером почти по всем — пострадало, по сути, 90% всех хостингов в Амстердаме, работающих с российскими клиентами. Хостеров тут по факту жёстко подвели дата-центры.
Сначала по европейским дата-центрам ударила аномальная жара под 40 градусов. Европейские ЦОДы исторически проектировались под пиковые температуры около +32 °C. В итоге в дата-центре Qupra, который обслуживает зону ams-1, банально не справилась система охлаждения. Один за другим начали выходить из строя промышленные чиллеры.
Но! Они могли знать, что так будет. Этот дата-центр штормило не только в мае — июне, у некоторых ещё в январе уже был из-за этого серьёзный даунтайм. По некоторым не очень точным слухам, системы охлаждения Qupra не справлялись не первый раз, они и так работали в номинал или за расчётными мощностями, а жара их добила.
Чтобы серверы не сгорели, стойки начали автоматически отключаться. Это растянулось на два месяца, но кульминация пришлась на конец июня. Подрядчики ЦОДа действовали крайне медленно, им не хватало силовых кабелей и профильных специалистов даже для подключения внешних мобильных охладителей. Сильнее всего там пострадал российский хостинг-провайдер, который как раз в мае перевёз туда своё оборудование из другого закрывающегося ЦОДа. По их же собственным данным, суммарный даунтайм клиентских машин составил не менее 70 часов, а в некоторых случаях продолжается до сих пор (на момент написания данной статьи).
Плюс ещё в начале мая был сильный пожар в дата-центре NorthC в Алмере, где выгорела часть силовой и технической зоны, из-за чего в офлайн на несколько часов ушёл IBM Cloud.
18 мая нидерландская полиция и фискальная служба FIOD провели жёсткие рейды сразу по пяти адресам, включая ЦОДы в Дронтене и бизнес-парке Схипхол-Рейк. Причиной стало расследование обхода санкций ЕС, наложенных ещё в 2025 году на владельцев PQ.Hosting. Следователи посчитали, что подсанкционная инфраструктура просто переехала на свежее голландское юрлицо WorkTitans (бренд THE.Hosting), а аплинк им давал MIRhosting.
В рамках этого уголовного дела правоохранители просто приехали и физически изъяли около 800 серверов (!) — и арестовали двух человек. Это затронуло огромное количество компаний в России. В смысле, изъятие, а не аресты.
Упрощая, остальные серверы, которые не забрали, просто отключили.
2 июня владельцы дата-центра nLighten испугались юридических рисков и просто в одностороннем порядке, без единого предупреждения, полностью обесточили всё их оборудование, чтобы минимизировать свои риски после рейдов. Так как MIRhosting был оптовым поставщиком мощностей, сработал эффект домино. В один момент легли и крупные российские хостинг-провайдеры, и куча мелких хостеров, кто там хостился.
А хостился там много кто, возможно, потому что Нидерланды — одна из ведущих стран по русскоязычному трафику. Особенно по ютуб-трафику. Ну или эти два факта никак не связаны.
В общей сложности отключилось не менее 15 тысяч сайтов. И бэкапы у них были внутрь площадки, то есть географически там же, и даже в тех же стойках. Люди просто потеряли всё без возможности восстановления в моменте. Не все вышли в аптайм — некоторые ищут, куда переехать, некоторые пытаются восстановить железо.
Казань
Как начался инцидент с нашим оборудованием в Казани.
Всё началось в четверг, 11 июня, утром. У нас резко пропал аптайм на части казанского оборудования. Первая мысль — дурацкая неполадка сети. Мы начали связываться с оператором. Оператор говорит: «Связываюсь с ЦОДом, ну, типа, там техработы».
Мы подумали, что там техработы. На самом деле там сидела большая опергруппа, которая запретила связываться со внешним миром до окончания мероприятий по выемке данных.
В рамках ОРМ они установили, что интересующие их данные находятся по адресу дата-центра в Казани. Более точно понять, на каком именно сервере, они не могли и не пытались. В итоге забрали всё. Это вообще очень логично, такие попытки случаются раз в год-два примерно, но каждый раз удаётся объяснить автоматчикам, что происходит, и выдать один снапшот виртуальной машины. Дальше они изымают флешку с ней и уходят пытаться её расшифровать, потому что злоумышленники редко когда что-то хранят в открытую.
Так вот. В этот раз мы не понимали, что происходит, потому что нам всё это рассказали уже, когда всё изъятие по факту произошло. В гермозоне — оперативно-разыскные мероприятия. Дело там было очень серьёзное, даже не по линии полиции. И это всё из-за одного-единственного клиента, который держал у нас какой-то VPN-сервер.
Мы не могли даже увидеть постановление, потому что допуск требовал личного вручения, а мы были не в Казани. Пришлось ехать.
Если что, обид никаких. Точнее, как — общий осадок остался, но все по отдельности в этой цепочке правильно сработали в меру своего понимания. Правоохранители нашли злоумышленника, поставили задачу оперативной группе, группа очень грамотно заехала в здание и не менее грамотно провела мероприятия. Естественно, в группе там специалисты по погоне за отстреливающимися людьми и выпрыгивающими в окна директорами, поэтому выполнили задачу ровно так, как поставили. Профессионализм действий можно оценить по тому, что реально, пока они были на объекте, никто ничего никому не сказал про то, что происходит. Чтобы сохранить тайну следственных действий. Это без шуток очень круто.
Если бы нам сказали об изъятии прямо в процессе, мы бы, возможно, смогли их остановить, объяснив, что, грубо говоря, «это не те дроиды, которые вам нужны» — им нужны были виртуалки и логи, а не физические серверы!
По-хорошему, есть же каналы взаимодействия, мы регулярно реагируем на запросы органов. Но, повторюсь, когда дело серьёзное, почему-то в крупных расследованиях они действуют наверняка и стараются изъять физическое оборудование.
Вероятно, этот клиент накосячил очень сильно.
Здесь я хочу подчеркнуть ключевую деталь того, как мы выстраиваем работу с клиентами. Как только мы выяснили, кто, как и почему всё забрал, мы не стали юлить, а сразу написали в телеграм-канал, где наши клиенты. Врать клиентам в такой ситуации — самое глупое, что может быть. Мы моментально выпустили уведомление, что серверы физически изъяты силовыми структурами. Практически во всех кризисах намного лучше сразу открыто признавать проблему, а не пытаться её спрятать. Но в моменте всегда хочется закрыть глаза и под одеялку. Поэтому важно заранее решить, как действовать. Вот мы заранее решили, что мы открытые.
Мы не знали горизонт возвращения серверов (в целом вообще не думали, что в какой-то разумный срок вернём), поэтому сразу запустили процесс экстренной закупки аналогичного объёма оборудования для казанского ЦОДа. Понятно, что у нас такого объёма просто лежащего без дела нет, а закупка — процесс длительный. Но мы готовились к худшему: полностью заместить утраченное железо, если оно намертво превратится в вещдоки. А такой риск всегда есть, тогда бы до конца судов его не отдали бы.
В четверг серверы увезли, и до понедельника мы не могли достучаться до руководителей отделов силовых структур из-за выходных. В понедельник с утра наш старший технический специалист и мой коллега приехали в Казань.
Удалось обсудить вопрос. Тут взаимодействие было достаточно приятным — ну, насколько это вообще возможно в этой ситуации. В смысле, они пошли нам навстречу, сделали тут же официальный запрос, мы помогли выгрузить виртуальную машину и данные по клиенту, они довольно быстро отдали оборудование. Одно дело — забирать серверы подозреваемого, другое — серверы хостинга. Случилось некоторое непонимание, но в понедельник оно почти всё разрешилось. Мы со своей стороны оказали им полное содействие, и они это признали.
Я знаю случаи, когда в таких ситуациях оно застревало надолго в архиве вещдоков.
Два сервера не запустились
Сотрудники органов искренне уверяли нас, что перевозили серверы с максимальной аккуратностью, якобы буквально сдувая с них пылинки. Но мы-то точно знаем, что в ЦОДе их никто с кнопки штатно не выключал — просто выдернули из розеток. И оборудование перенесло 3 транспортировки: сначала в четверг куда-то, неизвестно куда, а потом в понедельник в то место, где наши ребята должны были помогать им с данными (везли аккуратно, но на обычной «Газели»). Визуально железки выглядели целыми. Сколов и крупных царапин не добавилось.
Тут могла сыграть как перевозка, так и просто само включение-выключение. Железо, которое годами работает в стойке, не переносит таких приключений. При физической вибрации и тряске банально отходят контакты. У нас даже была ситуация, когда мы внутри одного ЦОДа аккуратно перевозили оборудование из стойки в стойку, и четыре сервера не включились. По-хорошему, после каждого перемещения сервера нужно полностью редеплоить ноду: сносить операционку и накатывать всё заново.
Главная беда была с SSD-дисками, собранными в RAID-массивы. У нас везде используются качественные комплектующие Huawei, мы всё гарантируем и меняем, но физику не обманешь. Когда ты резко выдёргиваешь шнур питания, RAID-контроллер, работающий с файловой системой, теряет информацию о структуре дисков. Батарейка на контроллере у серверов старше одного года часто недостаточна для записи остаточных транзакций (точнее, там уровень типа 95% надёжности), поэтому всегда все используют внешние ИБП. Но серверы при отключении выдёргивали именно из них.
При следующем запуске система может не подцепить старый массив дисков и выдаёт ошибку о критическом повреждении файловой системы либо уходит в цикличную перезагрузку.
У нас в одном сервере так полностью повредился диск и потерялась загрузочная запись. К счастью, ребилд и удалённое шаманство админов помогли, избыточность там достаточная.
А вот второй оказался куда сложнее. Мы были страшно стеснены во времени, клиенты буквально обрывали нам поддержку. Мы до последнего пытались завести мёртвый сервер, уже даже было принято решение упаковывать его и везти с собой в Москву. В самый последний момент наш старший админ с настоящими танцами с бубнами смог достучаться до него через IBMC. Появилась небольшая робкая надежда, но мы понимали, что люди не ждут.
Поэтому, когда даунтайм стал большим, мы решили не пытаться его реанимировать, а накатить бэкапы на другие машины. И начали разворачивать клиентов там. Конечно, это затянуло время восстановления доступности для некоторых клиентов, но зато в итоге они гарантированно получили доступные серверы.
Сам пострадавший сервер мы отправили на глубокую диагностику.
Клиенты, конечно, писали в чатах в духе: «Вот, оборудование-то вернули, почему оно не включено?!» Ну вот примерно так. И я думаю, их возмущение понятно: они платят деньги, у них несколько дней даунтайма (с четверга, когда оборудование изъяли), а тут ещё мы говорим, что раскатить всё заново из бэкапов можно, но надо ещё чуть-чуть подождать.
Итоговый простой составил около пяти дней (с утра четверга до вечера понедельника). У нас есть х5 компенсация по SLA из-за наших проблем и нашей зоны ответственности. Увы, тут форс-мажор, действия силовых структур такого типа — это не наша зона ответственности. У нас в команде даже была дискуссия на этот счёт. По оферте, если пропадает связь от провайдера, мы тоже можем не компенсировать, хотя обычно всегда идём навстречу практически во всём. Но тут причина падения принципиально другая. Чистейший, стопроцентный форс-мажор, который мы никак не могли гарантировать или предотвратить. В итоге компенсировали простой х1.
Мы работаем на рынке больше 20 лет. Все эти годы к нам постоянно приходят во время оперативно-разыскных мероприятий, пытаются забрать оборудование. Всё время получалось защитить оборудование, а тут вот не получилось.
И теперь в комментариях под статьями нам пишут: «Ничего себе, я работаю с сервером, там задержка… О, а у вас там в Краснодаре тоже забрали серверы?» Нам, конечно, не очень смешно от этого.
И до кучи DDoS!
Били по клиенту. Били сильно. Мощность атаки была такова, что у нас наглухо зависли сетевые коммутаторы и все виртуальные свитчи.
Стратегия таких атак строится на том, что сервер коммутируется между физическим портом и виртуальными свитчами. Виртуальные свитчи ложатся, начинают сильно переполнять стек машины. В итоге процессор уходит в 100% загрузку, вся эта машина полностью зависает и перестаёт реагировать на любые команды. Её нельзя перезагрузить программно, она уже не откликнется — помогает только хард-ребут по питанию.
А при хард-ребуте по питанию массивы RAID… Но вы уже помните, да?
Самая большая проблема с такими масштабными DDoS-атаками — это невозможность понять, кого именно бьют и откуда. Если бы доступ был, можно было бы сразу отправить IP-адрес жертвы в блэкхоул. Но нет.
У нас есть несколько слоёв защиты от DDoS, но бесплатные направлены больше на то, чтобы с нашей инфраструктуры не проходила атака на нашу же инфраструктуру или наружу. А вот проконтролировать внешний трафик можно только через центры очистки с очень широкими каналами (шире суммарного канала DDoS). Такая услуга усиленной защиты у нас тоже есть, но там стоимость около 150 тысяч рублей в сутки без НДС — очевидно, это для корпоративных клиентов по запросу, и клиент её брать и не планировал.
DDoS сам по себе тоже дорог, поэтому любая атака имеет свой период, в конце которого она рано или поздно прекратится. Но пережить это — тот ещё фокус.
Самое сложное — найти клиента, которого атакуют. Потому что пролезть на сервер за телеметрией тоже никак не выйдет при 100% загрузке процессоров и сети. Поэтому нам пришлось применять единственное рабочее в таких условиях, проверенное прикладное решение, которым пользуются вообще все хостеры в таких ситуациях. Надёжное, как швейцарские часы. Мы временно отключаем всех клиентов от виртуального свитча, а затем начинаем постепенно, по одному, восстанавливать подключения. Сначала включаем VIP-клиентов и юрлиц с известной историей авторизаций и большим количеством ответственных. И так, ранжируя по признаку доверия, перебираем всех, пока не наткнёмся на того, на кого реально идут атаки. Это долгий и болезненный процесс.
И самое страшное при DDoS-ах — это последствия. Серверы не находятся в 100% даунтайме, они периодически включаются-выключаются (какие-то клиенты даже в это время работают), но бесконечные циклы ребутов убивают массивы. Самое страшное — потом поднимать вот эти все ноды.
И общий фон
Добавлю пару слов о железе.
Дефицит оперативной памяти, комплектующих и рост цен никуда не делись, ценник продолжает расти дальше.
Розничные цены в магазинах за май — июль подросли где-то на 1—5% в месяц, но это обманчивая цифра. Импорт-прайс уровень всегда реагирует с задержкой из-за длинных дилерских контрактов (зимой розница начала расти и сейчас уже достигла пика, хотя 5% в месяц — это тоже прилично). А вот оптовая контрактная цена для заводов за второй квартал (апрель — июнь) взлетела на 70-85%. Сейчас, при текущих заказах, мы уже видим полный эффект этого подорожания.
С сентября прошлого года оборудование подорожало где-то в два раза: оперативная память за второй квартал подорожала суммарно на 90%, а SSD-накопители — на 75%. И аналитики спешат обрадовать, прогнозируя, что в третьем квартале (в июле — сентябре) цены могут вырасти ещё на 40—50%.
Что я могу в этой ситуации посоветовать?
Во-первых, расслабиться и получать удовольствие. Мне советовали потрогать траву и попить чай. Не знаю, нормальный ли это совет.
Во-вторых, не выбирайте bulletproof-хостинги, которые не отвечают на абузы и не оказывают взаимодействие на запросы правоохранительных органов. Потому что, если 100 раз отбиться по мелочи, потом прилетит по-крупному. У нас железо вернули, как разобрались в ситуации. У тех в Нидерландах, у кого изъяли 800 серверов, никто ничего не вернул и, очень вероятно, уже не вернёт.
Во-третьих, если у вас критически важный проект и суперсерьёзные данные — многократная репликация данных и диверсификация по локациям. Понятно, что это дороже, но, если у вас задача, чтобы всё время работало, нужно хранить резервные копии в совершенно разных ЦОДах. Это основа ведения ИТ-бизнеса.
От форс-мажоров не застрахован никто, ни в одной юрисдикции.
Всё, теперь готов ответить на ваши вопросы, но сразу говорю — по Казани там дело с грифом, поэтому деталей именно правонарушения и нашего взаимодействия с органами не будет.
Стиль общения автора с поддержкой, да и аудиторией Пикабу - "Пидоры, помогите" напомнил мне одну историю времен старого Интернета:
Год 2010 или чуть раньше. Небольшой провинциальный город, в который на смену dial-up и локалкам пришёл Adsl. Я сижу в игротеке и рублюсь в божественный CS 1.6 на сервере местного провайдера.
Рядом со мной играет Лёня, который до конца не определился, хочет ли он стать киберспортсменом или остаться гопником. Но играет он хорошо, раздаёт хедшоты из awp, не забывая параллельно материться в чате.
После очередной слитой катки у одного из соперников дико подгорает, он начинает на весь чат материть Лëню и совершает стратегическую ошибку - упоминает его мать. В Лёне немедленно засыпает киберспортсмен и просыпается гопник. Леонид звонит своему корешу - админу сервера CS и узнаёт IP-адрес обидчика. Еще звонки пацанам с района - и находится знакомый, который работает в техподдержке провайдера. После обмена любезностями и недолгих уговоров, Лёня, в обмен на IP, узнаёт адрес на который оформлен договор.
Дальше вызов такси и боевая группа во главе с Лёней едет "спрашивать за базар и бить ебучку" (орфография и стиль того времени сохранены). Вся операция заняла не больше часа. У меня ещё время за компом не кончилось, а Лёня уже вернулся.
Это я к чему: общаясь онлайн не стоит забывать что на другом конце провода реальный человек. Возможно даже Лёня :)
А историю знакомства с Леонидом, если хотите, напишу отдельно. Она тоже весьма интересная.
Капец. Как вспомню, аж бесит. На мэйл ру просто стерся ящик с многолетней историей переписки. Тех. поддержка говорит, восстановить не можем.
Решил свое организовать хранилище, как сис.админ подошел основательно, разместил в цоде. Потом и другим стало надо. Выросло, в аренду vps серверов для 1С, в основном. Ни разу данные не потерлись. Нормальное резервирование рулит.
Видимо в вк и мэйл для пользователей нет резервных копий. И надо настраивать выгрузку вручную на другое хранилище.