Co se událo na českém hostingovém trhu v březnu 2020

V březnu se nás všech dotkla opatření kvůli viru SARS-CoV-2, zároveň už nikdo nepochybuje že se rozjela ekonomická krize. Pro nás jsou to samozřejmě témata číslo jedna, ovšem hostingy řešili ještě jednu velkou krizi. Začátkem března v důsledku softwarové chyby musel Let’s encrypt zrušit více jak 3 miliony certifikátů ze 160 milionů. Let’s Encrypt prohlásil, že se pokusí kontaktovat postižené emaily, ovšem přiznali, že na všechny kontakt nemají.

Active 24

Jako první o úspěšném zvládnutí problému s Let’s encrypt certifikáty informoval Active 24. Rovnou sdělili že prošli 767 serverů a obnovili certifikáty pro více jak 2 tisíce domén.

11.3 oznámil Active 24 že připravují testovací celofiremní home office z důvodu přítomnosti nového koronaviru. Byl tak první kdo na tuto vážnou situaci reagoval nějakou akcí.

Blueboard

Blueboard k Let’s Encrypt pouze informoval, že vše zvládli. Žádná konkrétní čísla.

C4

C4 upozornil na problém s moduly od hipresta.com pro PrestaShop.

Gigaserver

Gigaserver o problémech s Let’s Encrypt certifikáty vydal krátký článek. Informovali v něm že přegenerovali certifikáty všech klientů za 30 minut.

Gigaserver si pochválil v článku na svém blogu svou zákaznickou podporu. Na tom samozřejmě není nic špatného, je fajn zmínit co všechno dělá a jaké možnosti zákazníkům nabízí. Co mě však pobavilo, byla snaha předvést se jak proaktivně chrání weby svých zákazníků před útoky. Konkrétně chybě v pluginu ThemeGrill Demo Importer.  “Jakmile jsme uvedené hrozby zjistili, vydali jsme článek na našem blogu a následně naši kolegové z technického oddělení proskenovali data na serverech, aby odhalili výskyt pluginu ThemeGrill Demo Importer … Poté podpora ihned kontaktovala všechny zákazníky, kteří byli ohroženi chybou pluginu ThemeGrill Demo Importer .. Díky tomuto proaktivnímu přístupu technické podpory jsme minimalizovali významné škody ještě předtím, něž útočník tyto chyby v redakčním systému využil.”

Uvedený článek k  ThemeGrill Demo Importer vyšel 21.2.2020. Velice nebezpečná chyba v pluginu se provalila 17.2 a ještě ten den byla masivně zneužívána. Stačilo zavolat konkrétní URL a byl vymazán všechen obsah ve WordPress. Většina útoků proběhla v noci 17.2 a 18.2.

Z kontextu navíc vyplývá, že nejdříve musel být napsán článek a teprve poté došlo k “proskenování dat na serverech”. Dále že ti u kterých byl nalezen problémový plugin byli informování emailem. V původním článku také nejsou uvedeny žádné kroky, které by Gigaserver pro ochranu svých zákazníků udělal, pouze sepsal návod jak si vlastnoručně aktualizovat plugin.

Jen pro srovnání, Wedos po zjištění útoku okamžitě (17.2) napsal všem zákazníkům ať už se jich problém týkal anebo ne . Zároveň nastavili svou IPS/IDS ochranu tak, aby blokovala pokusy o útok. Během prvního dne zaznamenal 41 tisíc pokusů o útok. Díky těmto opatřením bylo u nich postiženo jen 154 webů a více jak 1000 instalací zachráněno.

Forpsi

V březnu měli u Forpsi akci na .pl doménu za 99 CZK.

U Forpsi stále jedou akci 10 % sleva na měsíc provozu jakéhokoliv VPS za každou .cz doménu.

Byl jsem zvědaví kdo si vzpomene 🙂

Gransy (Subreg)

Subreg se pochlubil, že další doména prvního řádu začala používat jejich AnyCast. Jedná se o .na, doménu Namibie. Co jsem tak dohledal, mělo by být registrováno něco přes 2 tisíce .na domén. Pokud byste si jí však chtěli zaregistrovat, tak se pěkně plácnete přes kapsu. Zaplatíte za ní přes 154K CZK (cena u Subreg).

ONEbit

ONEbit pouze informovali, že přegenerovali pouze vadné certifikáty Let’s Encrypt.

ONEbit propagoval svou akci na sdílený webhosting Business, na který má slevu 25 % + doménu .cz zdarma k tomu.

Stable

Stable koupila Slovenská WY Group a spojila jej se svou další českou akvizicí Ignum. Více informací v článku Slovenská WY Group koupila Stable.cz.

Stable tento měsíc opět propagoval nTLD (.blue).

Tohle je přesně ten druh referencí, které udělají dojem.

Stable přešel do home office kvůli koronaviru jako druhý (16.3), oficiálně to oznámil už 13.3.

 

Svět Hostingu

Svět Hostingu oznámili, že pracují z home office 16.3.

Váš Hosting

I Váš Hosting nabízel nTLD. Oni jsou tam prostě jiní 🙂

Váš Hosting se pustil do zajímavé marketingové akce – Zrychleme spolu web v 5ti týdnech. Jedná se o emailový seriál, do kterého se můžete přihlásit zde.

 

VSHosting

VSHosting informoval, že museli obnovit téměř 3 tisíce certifikátů Let’s Encrypt a admini museli kvůli tomu vyměnit spánek za kafe. Zároveň zdůraznili že dlouhodobě nedoporučují používat Let’s Encrypt pro komerční účely.

VSHosting oznámil 16.3 že je dostatečně předzásoben pro případ problémů jako je třeba blackout a má dostatek kapacit hardware. V datacentru zavedl přísní hygienická opatření a omezili přístup osob včetně zákazníků (s výjimkou poruch). 18.3 opatření ještě zpřísnili a nařídili homeoffice. 22.3 vydali článek na svém blogu, kde vše velmi pěkně shrnuli.

 

Wedos

Wedos ačkoliv předpokládám, že byl jeden z nejzaraženějších se k Let’s Encrypt na sociálních sítích nevyjádřil. Na jejich komunitním fóru se pouze objevila informace, že tento problém vyřešili přegenerováním.

Wedos “potichu” spustil testovací provoz své nové služby WMS. Zjednodušeně řečeno – koupíte si vyhrazený výkon na serveru a zřizujete si na něm webhostingy NoLimit u kterých si můžete nastavit parametry. Oproti beta testu jsou k dispozici zdarma logy, můžete používat sftp pro rychlejší a pohodlnější nahrávání. Stále však chybí jakékoliv statistiky, takže nemáte ponětí jak výkonné vlastně vaše WMS je, kolik si který web bere výkonu anebo jestli ještě máte nějaké rezervy. Zkoušel jsem nějaké rychlé testy DB u WordPress na WMS s 1 fCPU, ale narazil na chybu, kterou jsem reportoval.  V každém případě u nejnižší varianty 1 fCPU se o výkon dělí webserver a databáze, takže tam mi benchmarky nevyšly až tak dobře. U varianty 2 fCPU, kde 1 fCPU přidělíte webserveru a druhý DB už to vychází celkem dobře. Mám na něm však jen zapůjčený prostor pro testování, majitel tam jede své věci, takže výsledky mohou být zkreslené.

Jak vidíte oproti beta testu vychází pomalejší na UPDATE, ale je rychlejší na INSERT. U SELECT jsem také naměřil menší rychlost než v beta testu, ovšem tam už jsou tak vysoká čísla, že to nevadí. Když to srovnáte s NoLimit tak UPDATE a INSERT jsou horší ale ten SELECT tam vede.  Je nutné však brát v potaz že toto jsou hraniční hodnoty. Zatímco u sdíleného webhostingu je můžete dosahovat krátkodobě, pak to někomu začne vadit, tak u vyhrazeného výkonu klidně nonstop, protože jste si za něj zaplatili.

Wedos spustil novou tipovací soutěž o iPhone 11 a dalších 222 cen. Je propojena se Zoo Hluboká, kde je generálním partnerem. Poté co si koupíte anebo prodloužíte službu, s výjimkou domén, si můžete tipnout kolik budou vážit tygři z Hlubocké Zoo v září.

Wedos nám ukázal vanu 5.1, ve které se budou chladit jejich servery v olejové lázni v druhém datacentrum, které dokončují.

Wedos vydal aktualizaci Release #20200311. Obsahuje vylepšení blokace zákaznických účtů, upravit pravidla pro zasílání informací o přihlášení, přidání drobečkové navigace do administrace (super nápad) a příplatkovou službu balíček 1M requestů pro proxy server pro WMS (5M requestů měsíčně je v základu).

Wedos aktivoval 12.3 svůj pandemický plán a přešel do online remote režimu. Člověk by čekal že do kontaktu s nakaženými přijdou spíše pracovníci hostingů z Prahy než z Hluboké.

V únoru zase někdo testoval DDoS ochrany u Wedos

 

Nejdůležitější zpráva z Wedos podle mě přišla až koncem měsíce. Wedos získal ICANN akreditaci, což mu otvírá cestu stát se registrátorem nTLD a gTLD. Je tak druhou společností v ČR, která tuto akreditaci přímo má. První byl Gransy (Subreg), který jí získal už v roce 2010. Třeba za za deset let tu bude někdo další 🙂

Tweety měsíce

 

Závěr

Pořád tvrdím, že hostingy propagují stále více a více nTLD před .cz, tak jsem se rozhodl že ji, to budu počítat 🙂

  • Propagace domény .cz: 3
  • Propagace nTLD: 3
  • Propagace dalších domén: 2

Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 60 Kč?
Zobrazit formulář pro nákup

5 komentářů

  1. Lidi pořád nechápou že VPS jsou tu hlavně o svobodě. Ty tvoje benchmarky mohou ukázat krásná čísla na sdíleném webhostingu. Jak to ale někdo bude takto vytěžovat tak mu to rychle vypnou. Wedos s tou vyhrazenou službou necílí na tebe. To je pro lidi co potřebují pro běh parsovat velké soubory anebo nonstop něco přepočítávat. Nějaký wordpress s odladěným cachováním ti půjde všude. Tam jde o to udělat z obsahu statické stránky. Tohle je pro eshopy, kde se vyhledává podle desítek kombinovaných filtrů, to jsou i tisíce kombinací, co nejdou převést na cache.

  2. Díky za přehled. Čekal jsem že se budeš více věnovat COVIDu. Zajímal by mě tvůj názor na PR ohledně této tématiky. Některé příspěvky s pomocí hodnotím kladně, ale třeba onebit na twitter napsal že svými servery pomáhá analyzovat koronavir, aby mohl vzniknout lék a hodil za to i hashtag #spolecnetozvladneme a svůj #lepsi_hosting. Tohle konkrétně už mi přijde hodně za hranou.

    1. Zdravím, ano původně jsem se tomu chtěl věnovat, ale nakonec těch informací bylo opravdu hodně. Zpracovat všechny zdroje, dohledat k nim informace je práce na několik hodin. Samozřejmě jak se vypořádají marketingové týmy s koronavirem jsem sledoval. Bylo vědět že se to bojí pořádně uchopit. Viz. třeba post od Active 24, který byl jako první, kde to jen nenápadně naťukli (připravujeme test homeoffice). Pak ale převážila krizová situace a vypořádali se s tím jako s velkým problémem, který nastal a musí mu čelit. Víceméně bez zbytečných okolků oznámili, že přechází na vzdálený provoz a může to třeba skřípat (žádáme o pochopení/trpělivost). Samozřejmě je třeba uklidnit zákazníky, že o vše je postaráno. Pěkně to zvládl obsáhnout VSHosting a Wedos v samostatném článku na blogu (viz. odkazy v článku). Bylo vidět že o tom hodně přemýšleli (vlastní nápady, ukázky) a že se jich to fakt dotklo. Článek od Wedos byl více napjatější, bylo z něj cítit obava (vydali jej poměrně rychle) u VSHostingu to už bylo takové uklidněné (ten ale vyšel až později).

      Co se týká následných aktivit, tak to pro mnohé marketingové týmy byla zcela nová zkušenost a bylo vidět, že se občas nechali strhnou svou sociální bublinou (třeba ONEbit). Tam záleží hodně na komunitě, co si kdo může dovolit. Navíc vzhledem k tehdy vyhrocené náladě ve společnosti, hrozilo že pochlubení se pomocí jeden den může být za týden chápána jako přiživování se. Třeba 1. apríl je svátkem IT vtípků a kvůli současné situaci se rušil. I to svědčí o tom jak to byla vyhrocená situace.

      Krásně je to vidět na TOP 3 Wedos, Forpsi, A24. Ti se od těchto témat drželi celý březen dál. Šťourat do koronaviru je pro firmu jako hrát si s ohněm. Společnost je i díky politické situaci rozdělená, takže pro jednu skupinu ukázka pomoci může znamenat, že si myslíte že vláda to pokazila, pro druhou to zase může být zanedbatelné plus. Lidi navíc koronavirus vidí všude a jsou přecitlivělí. Chtěli mít klid a přečíst si třeba něco “normálního”, “běžného”.

      Samozřejmě není to o tom, že by hostingy nepomáhali. V březnu se rozjela řada projektů na pomoc lidem kvůli omezením spojeným s koronavirem a byl jsem v kontaktu s mnoha vývojáři, kteří pro ně hledali hosting. Ať se zeptali kdekoliv, tak jim vyšli vstříc. Nebylo nutné nikoho doporučovat “kdo by daroval hosting”. Všude se setkali s pozitivním ohlasem. Ať už se jednalo o sdílený webhosting anebo VPS za desítky tisíc. Hostingové firmy se tím jen nechlubí. Mám nějaké info, že pomáhají i hmotně (na FB pár postů ze soukromých profilů problesklo).

      Úplná odtažitost od reality ale dobrá být nemusí, jen je třeba najít si vhodnou cestu, která bude korespondovat s PR. Třeba Ignum přes své sociální sítě oslovuje provozovatele webu a ty kdo dělají obsah. Proto když už napíšou články jak se vyrovnat s homeoffice anebo jak pracovat více z domova, tak to nikdo nevnímá negativně i když je to nepřímo spojeno se současným omezením. Zákazníci by také měli být pravidelně ujišťování že vše funguje jak má. On se přímo nikdo zeptat nechce, ale rádi by věděli jestli jsou tam všichni, kdo umí restarovat server a vyměnit vadný HW zdraví 🙂

  3. Ten Gigaserver je větší komedie než si umíš představit. Dovol abych tě zasvětil. Autorem článku je pan Pilný, který pracuje pro Gigaserver. Na Facebook diskuzích, Webtrhu a mnoha dalších místech veřejně hatuje konkurenční společnosti, zvláště rád má Wedos. V jedné takové diskuzi někdo dal varování od Wedos. Samozřejmě pořádně zahatoval a napsal, že taková varování píšou i ostatní společnosti a že o nic nejde. Byl z toho flame a celý příspěvek správci skupiny smazali. O pár dní později se tam to téma probíralo ještě několikrát a pořád se mazalo. Nakonec pod příspěvek https://www.facebook.com/groups/wordpress.diskuze/permalink/1860560797409751/ z 20. února napsal že to těch 200 tisíc instalací není nic velkého. Poději pak nesdílel jeho článek s textem “Akorát jsem to dopsal :)” Jeho “Jakmile jsme uvedené hrozby zjistili” jsou jen kecy a snaha o zviditelnění. Věděli to dávno, jen jim to bylo jedno.

    1. Ahoj anonymní Jardo. To, že nějakým způsobem spolupracuji s Gigaserverem, TELE3 a donedávna se Subreg (domenovy.blog, gransy.blog) přece není nic tajného, navíc stačí Googlit a vše najdeš.. Tak jako všichni víme, že Drago dělá pro Wedos. Na tom nevidím nic špatného.

      Naopak si v obecném měřítku myslím, že je fajn, když společnost informuje svoje zákazníky o tom, co připravuje, jak u nich probíhá to a to. Přesně tak, jak to dělá Wedos na svém blogu. Bohužel spousta společností na to kašle a tak těch pár, kteří se tomu aktivně věnují, jsou holt trnem v oku. To nám ale nevadí. Návštěvníci naše články čtou a to je důvod, proč to děláme.

      K článku:
      Ano o problému jsme věděli a aktivně jsem jej začali řešit ihned poté, co jsme se o tom dozvěděli. Prioritní byl pro nás bezodkladný zásah a řešení vzniklého problému u našich zákazníků a až poté sepsání článku. To, že byl článek sepsán s časovým rozestupem přeci neznamená, že se nejdříve napíše článek a až poté se řeší vzniklá situace u našich klientů. Naopak jsme provedli aktivní scan všech instalací WordPress webů a ihned informovali zákazníky o problému. Někteří si problém odstranili sami, jiným pomohl zásah naší technické podpory a programátorů.

      PS: To, že nemám rád Wedos taky všichni ví 🙂 Sleduji trh už pár let, takže je mi ve finále jedno, jestli upozorním na chyby u Wedosu, Eboly, Active 24 a nebo dalších, které jsem veřejně kritizoval 🙂

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.