Přehled zářijových novinek z Twitter účtů českých hostingových firem. Největším tématem října byla zranitelnsot Nette.
Active24
Active24 jako šestí (20.10) upozornili na zranitelnost Nette. Útoky blokovali na úrovni WAF (Web application firewall) a všem zákazníkům aplikovali i záplatu. Jednalo se o více jak 2500 webů. Ne všude se setkali s pochopením. Rozhodně je to zajímavé téma k diskuzi jestli zasáhnout zákazníkovi do skriptů anebo ne.
https://twitter.com/BabkaPodKorenem/status/1318598920231096321
Blueboard
Blueborad na Twitter prozradili, že průměrná velikost databáze u nich je jen 15 MB. Zároveň však oznámili, že zvedají limit databáze z 250 MB na 1 GB, což je už poměrně zajímavé. Pokud si třeba u WordPress přes plugin zapnete nějaké server side měření návštěvnosti, tak stovky MB tam za pár měsíců uděláte.
V říjnu se objevila velmi vážná zranitelnost v Nette (CVE-2020-15227) a Blueboard byl první (12.10) z hostingů, kdo na to upozornil a provedl opatření k zabránění zneužití.
eBola
Pokud používáte eBola, tak v říjnu přidali drobné vylepšení. Můžete si zadat sekundární email, kam vám budou chodit faktury. Tento email neslouží k podpoře ani jiné komunikaci. Prostě dát četní 🙂
Forpsi
Forpsi propagovali začátkem října levná VPS. Jejich VPS small je jedno z nejlevnějších na českém trhu.
Dále ze zaměřili na propagaci .eu za 29 CZK.
Upozornění na phishing.
Útočníci opět pod značkou FORPSI rozesílají podvodné e-maily, vzorek můžete vidět na obrázku níže. Prosíme vás o zvýšenou obezřetnost při úhradě služeb a o sdílení této informace. Detaily k aktuálnímu útoku zde:https://t.co/qqb0voQqjK pic.twitter.com/viKJcwwBaB— Forpsi.com (@forpsi) October 30, 2020
Ignum
Roští
Roští slíbili na začátku října PHP 8.0 rc1. Jsou tak druhý hosting, který by svým uživatelům nabídl otestovat si budoucí verzi PHP na sdíleném webhsotingu. Jako první jsem zaznamenal v červenci tohoto roku Subreg (Gransy) PHP8.0 Alpha1. Oficiálně má PHP 8.0 vyjít už 26. listopadu 2020.
Roští byli třetí (14.10) kdo upozornili na zranitelnost Nette. Jako první také upozornili, že detekují zneužítí.
ONEbit
Jako pátý (19.10) upozornil na zranitelnsot Nette ONEbit. Zdali provedli nějaká opatření proti zněužití ale nenapsali.
Váš Hosting
Váš Hosting byli druzí (13.10), kteří upozornili na zranitelnost v Nette a provedli ochranná opatření.
Váš Hosting oslavil 10. narozeniny.
Wedos
Wedos pořádně rozjel reklamní kampaně zaměřené na nTLD, které začal registrovat od poloviny září. Kampaní bylo několik a postupně je spouštěli. Některé se překrývaly. V říjnu to začalo vtipně pojmenovanou akcí Doménobraní, kde se daly s kupónem sehnat vybrané nTLD do 10 CZK. nTLD se objevily k hostingu zdarma. Další silná kampaň byla na domény .online vedená přes emaily. Výherní kupóny, které se generují za nákup a mají různou slevu na nové služby, fungují také na vybrané nTLD jako 100% sleva. nTLD byly propagovány i v newsletteru. Určitě to ale nebylo všechno. V polovině října (cca měsíc od spuštění registrace nTLD) hlásili 3K ntLD. Ve výsledku koncem října ukazoval ntldstats.com 5,8K nTLD (ve skutečnosti to však bude více). V průběhu listopadu to pak ještě poskočilo a Wedos se stal největším registrátorem nTLD na české kontakty. Momentálně má 6.251 a vede o téměř 250 před druhým Ascio.
Koncem října oznámil Wedos že překročili hranici 370K aktivních domén.
Statistiky komunitního fóra help.wedos.cz:
Po prázdninách nám opět narostl počet dotazů na našem komunitním webu https://t.co/NPJozso0nu kam můžete pokládat dotazy i nad rámec zákaznické podpory.
📈 Celkem bylo položeno 275 otázek, odpovědí přibylo 587 (přes 40 % zodpověděla komunita). Doplňujících komentářů bylo 205.
— Hosting WEDOS.cz (@WEDOS_cz) October 5, 2020
Nové návody:
- VPS ON – Debian 10 – Docker instalace
- VPS – Debian 10 – CertBot
- VPS – Debian 10 – Jak nastavit firewall s UFW (Základní – část 1.)
- VPS – Debian 10 – Jak nastavit firewall s UFW (Pokročilé – část 2.)
- E-mailový klient Microsoft Outlook pro Android
Wedos upozornili na zranitelnost Nette jako čtvrtí (15.10). Pokusy o zneužití blokovali přes svou IPS/IDS ochranu a SYN filtr. Dále provedli testování všech webhostingů a upozornili majitele. Celkem nalezli 1378 webhostingů s 2024 zranitelnými instalacemi. Nette je v ČR fakt oblíbené.
Něco málo o tom, co se u nás taky děje 🙂 https://t.co/GoLflBlv7t
— Hosting WEDOS.cz (@WEDOS_cz) October 16, 2020
Wedos zveřejnil zajímavá čísla a grafy z jejich ochran. Blokují už přes 60 % přístupů, ale přesto méně než dříve. Zajímavá je i statistika přístupů robotů. Více v blogpostu Počet blokovaných přenosů přesáhl 60 % aneb jak jsme pokročili s ochranou vašich webů.
O pár dní později se ještě objevila další statistika k tématu.
🥇 Z těch největších (nad 500 tisíc přístupů za 7 dní) to je DuckDuckGo, který je úspěšný až v 94,23% případů.
🥈 Na druhém místě je německý Seekport Crawler s úspěšností 90,04 %.
🥉 Na třetím místě je YandexBot s 84,84 %.
— Hosting WEDOS.cz (@WEDOS_cz) October 29, 2020
🔎 K metodice: Aby to bylo fér tak se do statistik nezapočítávají žádosti o soubory robots.txt, ads.txt a favicon.ico
👉 Více o tom jak chráníme vaše weby a další statistiky robotů najdete v článku na našem blogu: https://t.co/SwScToTlNV
— Hosting WEDOS.cz (@WEDOS_cz) October 29, 2020
Tweet měsíce
Celkem mě překvapilo, že Den statistiky využil jen Wedos. Je to škoda, zajímavá čísla jsou super 🙂
🥈 druhou nejoblíbenější doménou je .eu. Máme jich ve správě 39.312. Jsou oblíbené zvláště proto, že se dají občas registrovat na 10 let za 10 EUR. Našim zákazníkům tuto akci vždy nabídneme. I proto máme zaregistrováno celkem 145.791 let a prodlouženo "jen" 136.100.
— Hosting WEDOS.cz (@WEDOS_cz) October 20, 2020
📖 pokud bychom vzali všechny domény, které kdy prošli našim systémem, tak jsme registrovali dohromady 711.936 let a prodloužili 1.487.533.
— Hosting WEDOS.cz (@WEDOS_cz) October 20, 2020
🎫 Když už jsme u těch slevových kupónů. V našem systému a https://t.co/gZaaPKYEwB bylo manuálně anebo automaticky vygenerováno celkem 430.593 kupónů.
— Hosting WEDOS.cz (@WEDOS_cz) October 20, 2020
- Slevové kupóny na webhosting - Srovnávač webhostingů Hostingy.net
Ta chyba v Nette byl velký problém, který mohl nadělat velkou neplechu. Řešilo se to hodně a šlo tam o hodně. Jak mám Nette rád, tak tady bych čekal větší zapojení komunity. Nakonec se toho musel ujmout Michal Špaček a obeslat hostingy s varováním. Podle mě to ze začátku vůbec nebrali moc vážně, teprve když se do toho vložil influencer jako on, tak začali jednat.
Wedos s těmi novými doménovými koncovkami tedy jede. Taky jsem si jich pár nabral v akcích zdarma 🙂
Zranitelnost Nette ukázala jak je kdo připravený na podobnou situaci. Za ty roky by alespoň už mohli být. Není to poprvé. Zablokování přístupu na úrovni .htaccess to beru. Proscanovat a informovat určitě skvělý prozákaznický přístupu. Ale fixovat chybu? Měnit skripty zákazníka na serveru? Kde to jsme? To je amatérské jednání, které může mít klidně dohru u soudu. Do skriptů zákazníka se nikdy nehrabe, to je základní poučka. Když se něco rozbije na serveru anebo v software, tak u soudu s dím nepochodíte, ale pokud je to úmysl nějakého člověka, který tam i v dobré vůli něco změní… To už je žalovatelné. Nechápu že to u nás dělají i profi firmy.
Wedos se nezdá. Tu přednášku pana Kvapila doporučuji shlédnout. Celkem jsem čučel co to v Hluboké potichu kutí. Je škoda, že Wedos sám nepublikuje takto kvalitní věci. Pro odbornou veřejnost by tohle mělo větší přínos.
https://www.youtube.com/watch?v=kMU3JAsFXQk
Ve ONEbitu jsme kontaktovali e-mailem konkrétní zákazníky, kterých se Nette zranitelnost dotkla. I když nám všem tady na bezpečnosti záleží, nechtěli jsme zasahovat do webů bez souhlasu, proto jsme nabídli pomoc se záplatou z naší strany po potvrzení zákazníkem.