FS Data/Cloud Royale trixar med siffrorna?
 

FS Data/Cloud Royale har fungerat skit på sistone, vilket man kan se direkt om man kollar deras status-sida:
http://status.fsdata.se/

Såpass mycket skit att jag valde att flytta från Cloud Royale till Google Cloud Platform.

Problemet är fakturan för den här månaden som visar kraftig ökning av nätverkstrafik. Enligt Cloud Royale ska min servern under den här månaden ha genererat:
Jag har inte sett någon ökning på servern gentemot tidigare månader som inte har varit i närheten av trafikmängden som för den här månaden. Tvärtom har den varit lägre pga. av nätverksstörningarna som har varit.

Med tanke på att servern bara har 30GB utrymme är det väldigt märkligt att det skulle vara 321GB mottagit. Det ser ju snarare ut som någon har seedat torrents på servern och det har aldrig skett.

Jag misstänker att sifforna är manipulerade för att täcka upp för nödvändiga(?) investeringar i deras nätverk.

Vad ska jag göra?

Nätverksstörningar du upplevt kan ha varit en attack (exempelvis DDOS), och då är det inte alls otänkbart att du tagit emot den mängden trafik.

Med din logik att utrymmet endast är 30 GB så kan du väl inte heller ha skickat 1382 GB? ;)

Att din server funkar "skit" och att du skickat mycket data hör troligen ihop.
Vi ser ofta att servarna blir hackade då kunden har haft ett säkerhetsproblem i mjukvaran de kör och sedan ingen brandvägg. Din server har troligen använts i ett större botnät och medverkat till DDOS-attacker mot andra ute på internet.

Det borde väl ha gett utslag i loggen och du menar att de har hackat min SSH-nyckel? :O

Edit: För att förtydliga så har det alltså inte synts i nätverksloggen på servern och när min server har legat nere så har hela FS data legat nere.
Har hög säkerhet på servern. Det är något skumt med hur Cloud Royale har räknat den här månaden.

Har du något cms installerat så kör någon malware detection på de mapparna mm.
Låter konstigt att det inte syns något i loggarna, men utan att känna till din setup så är det svårt att säga.

Både vi och Glesys har samma system kvar på en del av våra tjänster som Cloud Royale och den brukar inte räkna fel.

Om eller hur de har hackat er server har jag såklart ingen aning om.
Men min magkänsla säger att det är så baserat på att din server funkar dåligt, och att du har extremt mycket utgående trafik.

Hacken som vi oftast ser idag är just för att komma åt bandbredd och processorkraft för att nyttja i stora kordinerade DDOS-attacker. De bryr sig sällen om informationen som finns på servarna. De är också duktiga på att dölja sin DDOS-mjukvara får att inte bli upptäcka. Vanligt att de modiferar vanligt förekommande kommandon för att kontrollera ex processer m.m.

Självklart kan FS Data också ha problem.

OK, då har jag kanske fel. Men kan vara värt att kontrollera en extra gång kanske. :)
Att du har brandvägg, speciellt för utgående trafik. Att ditt OS har alla uppdateringar som krävs. Att det inte kör några processer som inte ska köras. Övervaka med tcpdump eller liknande för att se att det inte går trafik som inte är väntad.

Kan vara så, men låter lite konstigt. Jag tror de har bättre sätt att tjäna pengar än att manipulera statistiken.

Bara för att förtydliga lite:
Min server har inte fungerat dåligt - hela FS Datas nätverk har fungerat skit. Det räcker att du kikar lite snabbt här:
http://status.fsdata.se/

När det väl har fungerat så har servern svarat på millisekunder. CPU har aldrig visat några tendenser på att något skulle vara galet eller nätverksloggarna i Munin har inte heller visat några spikar (tvärtom pga nedtid i FS datas nät).

Jag kör med SSH-nycklar, uppdaterat Ubuntu, Nginx, Gunicorn, Django och har väldigt svårt att se att servern skulle vara hackad.

Det är därför jag finner det väldigt konstigt att nätverkskostnaden har dragit iväg _rejält_ samma månad som hela FS datas nät har legat nere flera gånger i veckan.

Så det är därför jag misstänker att de kanske behöver göra stora investeringar i sitt infrastruktur och därmed har manipulerat trafikkostnaderna på VPSer.

ELLER att DDoS-anropen mot FS Data/Cloud Royale har gjort att statistiken har blivit felaktig pga. bugg. Det är också fullt möjligt men det ska ju inte jag som kund drabbas för.

Min utgående trafik har enligt dem kostat 300 SEK i mars. Har aldrig varit i närheten av denna summan förut och jag tror likt trådstartaren att något är fel.

Har du nätverksanvändande i Munin är det väl bara att kika huruvida average därifrån stämmer hyfsat överens med det du betalat för?

Enda troliga sättet SSH-nyckeln skulle använts för åtkomsten skulle vara om hackaren kommit åt din lokala disk. Det är betydligt mindre vanligt än att serverns mjukvara hackas, allt som oftast webbsajter med kända programvaror med brister eller åtminstonde kända sårbarheter som enkelt kan scannas efter.