WN

WN (https://www.wn.se/forum/index.php)
-   Webbhotell (https://www.wn.se/forum/forumdisplay.php?f=13)
-   -   FS Data/Cloud Royale trixar med siffrorna? (https://www.wn.se/forum/showthread.php?t=1066580)

Spindel 2016-03-31 13:01
FS Data/Cloud Royale trixar med siffrorna?
 
FS Data/Cloud Royale har fungerat skit på sistone, vilket man kan se direkt om man kollar deras status-sida:
http://status.fsdata.se/

Såpass mycket skit att jag valde att flytta från Cloud Royale till Google Cloud Platform.

Problemet är fakturan för den här månaden som visar kraftig ökning av nätverkstrafik. Enligt Cloud Royale ska min servern under den här månaden ha genererat:
Citat:
1.382 TB skickat 321.549 GB mottagit mellan 2016-03-01 00:00 till 2016-03-30 22:51
Jag har inte sett någon ökning på servern gentemot tidigare månader som inte har varit i närheten av trafikmängden som för den här månaden. Tvärtom har den varit lägre pga. av nätverksstörningarna som har varit.

Med tanke på att servern bara har 30GB utrymme är det väldigt märkligt att det skulle vara 321GB mottagit. Det ser ju snarare ut som någon har seedat torrents på servern och det har aldrig skett.

Jag misstänker att sifforna är manipulerade för att täcka upp för nödvändiga(?) investeringar i deras nätverk.

Vad ska jag göra?

gregoff 2016-03-31 13:25
Nätverksstörningar du upplevt kan ha varit en attack (exempelvis DDOS), och då är det inte alls otänkbart att du tagit emot den mängden trafik.

Piraten 2016-03-31 14:57
Med din logik att utrymmet endast är 30 GB så kan du väl inte heller ha skickat 1382 GB? ;)

Björklund 2016-03-31 18:33
Att din server funkar "skit" och att du skickat mycket data hör troligen ihop.
Vi ser ofta att servarna blir hackade då kunden har haft ett säkerhetsproblem i mjukvaran de kör och sedan ingen brandvägg. Din server har troligen använts i ett större botnät och medverkat till DDOS-attacker mot andra ute på internet.

Spindel 2016-03-31 18:51
Citat:
Ursprungligen postat av Björklund (Inlägg 20516837)
Att din server funkar "skit" och att du skickat mycket data hör troligen ihop.
Vi ser ofta att servarna blir hackade då kunden har haft ett säkerhetsproblem i mjukvaran de kör och sedan ingen brandvägg. Din server har troligen använts i ett större botnät och medverkat till DDOS-attacker mot andra ute på internet.
Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O

Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.
Har hög säkerhet på servern. Det är något skumt med hur Cloud Royale har räknat den här månaden.

oderland 2016-03-31 19:28
Har du något cms installerat så kör någon malware detection på de mapparna mm.
Låter konstigt att det inte syns något i loggarna, men utan att känna till din setup så är det svårt att säga.

Både vi och Glesys har samma system kvar på en del av våra tjänster som Cloud Royale och den brukar inte räkna fel.

Björklund 2016-03-31 19:29
Citat:
Ursprungligen postat av Spindel (Inlägg 20516839)
Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O
Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.

Citat:
Ursprungligen postat av Spindel (Inlägg 20516839)
Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.
Självklart kan FS Data också ha problem.

Citat:
Ursprungligen postat av Spindel (Inlägg 20516839)
Har hög säkerhet på servern.
OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske. :)
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.

Citat:
Ursprungligen postat av Spindel (Inlägg 20516839)
Det är något skumt med hur Cloud Royale har räknat den här månaden.
Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.

Spindel 2016-03-31 20:04
Citat:
Ursprungligen postat av Björklund (Inlägg 20516842)
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.
Bara för att förtydliga lite:
Min server har inte fungerat dåligt - hela FS Datas nätverk har fungerat skit. Det räcker att du kikar lite snabbt här:
http://status.fsdata.se/

När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).

Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.

Det är därför jag finner det väldigt konstigt att nätverkskostnaden har dragit iväg _rejält_ samma månad som hela FS datas nät har legat nere flera gånger i veckan.

Så det är därför jag misstänker att de kanske behöver göra stora investeringar i sitt infrastruktur och därmed har manipulerat trafikkostnaderna på VPSer.

ELLER att DDoS-anropen mot FS Data/Cloud Royale har gjort att statistiken har blivit felaktig pga. bugg. Det är också fullt möjligt men det ska ju inte jag som kund drabbas för.

Erik Stenman 2016-04-01 00:10
Min utgående trafik har enligt dem kostat 300 SEK i mars. Har aldrig varit i närheten av denna summan förut och jag tror likt trådstartaren att något är fel.

Clarence 2016-04-01 09:13
Citat:
Ursprungligen postat av Spindel (Inlägg 20516843)
När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).
Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?

Citat:
Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.
Enda troliga sättet SSH-nyckeln skulle använts för åtkomsten skulle vara om hackaren kommit åt din lokala disk. Det är betydligt mindre vanligt än att serverns mjukvara hackas, allt som oftast webbsajter med kända programvaror med brister eller åtminstonde kända sårbarheter som enkelt kan scannas efter.

Spindel 2016-04-01 09:54
Citat:
Ursprungligen postat av Erik Stenman (Inlägg 20516847)
Min utgående trafik har enligt dem kostat 300 SEK i mars. Har aldrig varit i närheten av denna summan förut och jag tror likt trådstartaren att något är fel.
Intressant! Ska se om man kan hitta fler Cloud Royale-kunder och se om de har drabbats av samma sak.

Citat:
Ursprungligen postat av Clarence (Inlägg 20516851)
Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?
Ja, och det stämmer inte alls. Men Cloud Royale hävdar att det är deras siffror i systemet som gäller.

lazat 2016-04-01 10:07
Kolla om backuptrafik debiteras.
vet ej vad du har på servern men jag råkade ut för något liknande när jag installerade om Sveriges störstas idrottsförenings server. Det som hände då var att alla webbläsare hade cachat bilderna och på något sätt och detta nollställdes vilket gjorde att belastningen ökade markant i några dagar.

Du kan också läsa av med iptables hur många packet som du har skickat ut och jämföra med deras siffror.

Erik Stenman 2016-04-01 11:58
De ska se vad som orsakat detta för ett antal kunder:
Citat:
Just nu håller vi på att gå igenom vår trafikmätning manuellt, för att se vad som kan ha orsakat att servrarna rapporterar mer använd trafik än vad som kanske är fallet.

Jag kommer att återkomma till dig så fort jag vet mer.

ZynX 2016-04-01 15:39
Citat:
Ursprungligen postat av Björklund (Inlägg 20516842)
Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.



Självklart kan FS Data också ha problem.



OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske. :)
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.



Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.
Kan inte annat än att hålla med Björklund. Det är extremt vanligt att man använder VPS för att använda att köra Wordpress hemsidor på. Det man oftast som kund inte tänker på att en Wordpress sida behöver underhållas så som en bil måste till verkstaden lite då och då.

Så i de här fallet skulle jag med säga att problemet i de här fallet hamnar inte på operatören utan istället hos kunden.

taz76 2016-04-01 16:46
Citat:
Ursprungligen postat av Spindel (Inlägg 20516854)
Intressant! Ska se om man kan hitta fler Cloud Royale-kunder och se om de har drabbats av samma sak.
Vi har en liten VPS på Cloud Royale och där syns ingen onormal ökning i trafik / CPU / annat utan det är som vanligt på den vi har. En VPS till företagets versionshantering och lite smått för utveckling.

taz76 2016-04-01 16:51
Citat:
Ursprungligen postat av ZynX (Inlägg 20516865)
Kan inte annat än att hålla med Björklund. Det är extremt vanligt att man använder VPS för att använda att köra Wordpress hemsidor på. Det man oftast som kund inte tänker på att en Wordpress sida behöver underhållas så som en bil måste till verkstaden lite då och då.
Inflikar att WP-sidor blir oftast hackade p.g.a plugins eller teman som inte blivit uppdaterade. Minst en gång i månaden bör man uppdatera anser jag - gärna oftare.

Spindel 2016-04-01 19:26
Citat:
Ursprungligen postat av taz76 (Inlägg 20516866)
Vi har en liten VPS på Cloud Royale och där syns ingen onormal ökning i trafik / CPU / annat utan det är som vanligt på den vi har. En VPS till företagets versionshantering och lite smått för utveckling.
I fakturan dvs? På servern syns ingen skillnad utan det är fakturan från Cloud Royale som är fel.

ZynX 2016-04-04 11:45
Det bästa alternativet om man vet med sig att man inte orkar hålla koll på sin hemsida/server är att köpa med trafiktak så stängs servern ner när man använt upp all sin trafik så får man inga onödiga kostnader.

simonr 2016-04-04 17:11
Hej Spindel,

Vi har sett att ett antal kunder fått en ökad trafikdebitering den senaste månaden och våra tekniker håller på att undersöka orsaken till detta närmre.

Vi ser också att du har haft kontakt med våra tekniker om detta, de har skickat dig en detaljerad specifikation på dintrafik. Vi vill såklart gå till botten med detta, så svarar du i tråden som är skapad med tekniker så ska vi assistera dig vidare i ärendet.

Är det fler som anser sig vara felaktigt debiterade så uppmuntrar vi att kontakta oss för vidare utredning.

Önskar dig och alla andra en trevlig vecka!

Vänligen,
Simon R
FS Data/Cloud Royale

taz76 2016-04-06 12:14
Citat:
Ursprungligen postat av Spindel (Inlägg 20516868)
I fakturan dvs? På servern syns ingen skillnad utan det är fakturan från Cloud Royale som är fel.
Vår faktura syns inget onormalt heller

Erik Stenman 2016-04-06 15:39
Det var fel från CR:s sida och de krediterar det felaktiga beloppet för min del.

Spindel 2016-04-11 10:12
Citat:
Ursprungligen postat av Erik Stenman (Inlägg 20516963)
Det var fel från CR:s sida och de krediterar det felaktiga beloppet för min del.
Japp, det var samma för mig.

Fuzz74 2017-05-03 14:13
Får fakturor från Cloud Royale trots raderad VPS
 
Jag har haft problem med deras fakturering, stängde ned min VPS för över 6-7 månader sedan men min instans måste blivit uppstartad automatiskt och jag började få fakturor igen.

Då gick jag in och raderade hela instansen och jag får fortfaranade fakturor från dom varje månad, tur nog är mitt kreditkort utgånget så dom drar inga pengar iaf.. Dock har inte fått svar på något av mailen jag skickat till flera mail addresser hos Cloud Royale sista månaderna.. Nu blir jag tvungen o anmäla dom till KO, tur nog är jag signad som privatperson för denna tjänst..

Tjänsten verkar ok men tyvärr helt noll respons från deras ekonomiavdelning och support..

FredrikJ 2017-06-08 22:46
Citat:
Ursprungligen postat av Fuzz74 (Inlägg 20523003)
Jag har haft problem med deras fakturering, stängde ned min VPS för över 6-7 månader sedan men min instans måste blivit uppstartad automatiskt och jag började få fakturor igen.

Då gick jag in och raderade hela instansen och jag får fortfaranade fakturor från dom varje månad, tur nog är mitt kreditkort utgånget så dom drar inga pengar iaf.. Dock har inte fått svar på något av mailen jag skickat till flera mail addresser hos Cloud Royale sista månaderna.. Nu blir jag tvungen o anmäla dom till KO, tur nog är jag signad som privatperson för denna tjänst..

Tjänsten verkar ok men tyvärr helt noll respons från deras ekonomiavdelning och support..
Hej,
Cloudroyale är ett dotterbolag till FS Data. Har du prövat att vända dig till deras support per e-post eller telefon gällande detta specifika problem? Om du önskar så får du gärna skicka mig ett PM så kan jag se till att någon tar tag i detta ärende.

Erik Stenman 2019-05-21 15:14
Nu har de tagit bort hela min server trots betalda fakturor. Tragiskt att jag inte bytte leverantör..

Vill varna så att ingen annan råkar ut för detta.


Alla tider är GMT +2. Klockan är nu 07:48.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson