 |
Bienvenido a nuestro blog. Suscribirse
Audiencia:
Buscar
DDoS sobre elserver.com, Meneame.net, GenBeta, Weblogs SL, IPLan, etcComo es de conocimiento público, estamos recibiendo un ataque DDoS sobre toda nuestra red, en los nodos de Argentina, Estados Unidos e Inglaterra. A nuestro usuarios, quiero comunicarles sus servicios se encuentran actualmente funcionando con normalidad y que en breve estarán recibiendo un correo con un detalle de lo que está aconteciendo. En conjunto con varios colaboradores, entre ellos Ricardo Galli, cuyo sitio Meneame.net también fue atacado recientemente a la par de GenBeta y Weblogs SL por publicar esta información. Con nombres, datos personales y registros mientras aguardamos la acción coordinada de las autoridades Españolas y Argentinas que ya están al corriente de la situación. Esteremos haciendo pública toda la información del caso en los próximos días en un comunicado un poco más extenso. Desde ya quiero agradecer a toda la comunidad blogger, clientes y amigos por su colaboración y comprensión. Nunca deja de sorprender como el trabajo unido y desinteresado de todos logra grandes resultados. Actualización: Ricardo Galli en su blog ha hecho pública la información de los delincuentes. Por motivos legales no podemos publicar los datos aquí aún, pero pueden ver la información completa en su Blog. “Norman”, “Morgan” y Emiliano están siendo investigados por la división de Delitos Informáticos de la Policía Federal Argentina. Ya dejaron 85 opiniones sobre esta nota:ELSERVER SRL no se responsabiliza por las opiniones vertidas en el presente blog sobre personas físicas o jurídicas, siendo las mismas exclusiva responsabilidad de quien las vierte. Asimismo las opiniones dadas por los usuarios del blog no reflejan necesariamente la opinión de ELSERVER SRL. Trackback URI | Seguir comentarios vía RSS Dejá tu opinión!
|
 |
Muchas gracias Joel por la información. Creo que el blog crea un feedback genial entre empresa-cliente, brindando informacion justa para un momento preciso. Ojala los sitios puedan mantenerse en pie y volverse 100% funcionales nuevamente.
Se entiendo que puede haber mucha gente disgustada sobre el caso, pero deben entender que desde el otro lado del telefono, correo, las empresas (grupo tecnico,gerencia, desarrolladores, etc) hacen lo posible para resolver los inconvenientes (Lo afirmo porque trabajo en una mesa de ayuda de una empresa muy importante a nivel internacional).
Aguardamos por un lindo posteo, super ilustrativo y creativo, con toda la informacion del caso.
Muy bien, lo que habria que hacer es algo suplementario para cuando esta caido elserver.com y estado.elserver.com, algo sencillo, como blogger o alguna empresa grande que sea muy dificil tirarla. Es importante que nos mantengan al tanto, por lo menos con un cominicado de la situacion cada una hora o algo asi, uno sabria que decirle a los clientes y no estar perdido sin info por tal ves 12 hs.
Mucha suerte con este problema y espero que se termine de solucionar definitivamente pronto.
Muchachos, desde aca les hacemos el aguante.
Para lo que necesiten, cuenten con migo.
Fuerza y a dormir un rato ahora…
Saludos
joel, Que alegria enorme verlos nuevamente arriba!! Seguramente todos estamos enterados, quienes, como y todo eso. Tengo la sonrisa de oreja a oreja. Son grosos!! felicitaciones!!!
Saludos Oscar
Hola Joel, el sitio no se cayo TANTO como esperaba por el ataque ddos, en estos dias estuvo siempre online creo que anteayer estuvo varias horas caido pero tampoco fue mucho en comparacion con el sitio de ustedes que no se pudo acceder por varios dias.
Bueno que decirte, una cagada lo que paso lamentable lo de los atacantes….
Lo que si quiero pedirte nombrarte o lo que sea es que por favor las lineas telefonicas no sean vo /ip para que cuando tengan caidas podamos comunicarnos.
Actualmente no tengo ningun problema con el servicio NINGUNO anda de 10 pero hace un tiempo cuando tenia problemas en soporte no atendian y ahora con este ddos que hubo tampoco se podia comunicar la gente con elserver.
Creo que falta solucionar ese tema de la comunicacion persona persona. Ahi se podria poner en todo caso un preatendedor que avise si no dan a basto las llamadas la duracion del inconveniente y alguna explicacion.(al estilo edenor o cablevision)
muchas gracias por ser tan transparentes y espero que vuelvan a poder brindar el servicio que brindaban antes de todos estos problemas.
Lograste dormir algo? porque hace unos dias dijiste que venias con 27 horas de no dormir no me imagino con los 3 dias de el ataque ddos!!
saludos!!
Hay algo que va mas alla del problema en si, y es la proactividad en la comunicacion con sus clientes, deberian habernos mantenido al tanto de lo sucedido todos los dias.
Joel:
Quiero que sepas que empatizo con ustedes, y que realmente lamento muchísimo lo que les sucedió. Entiendo que se trató de un ataque y por eso se que la responsabilidad no debe ser asignada completamente a ustedes.
Pero en estos días, como el efecto del ataque resultó tan devastador, y duró tanto tiempo, tuve el espacio suficiente como para ponerme a pensar un poco en lo que pasó y a falta de otros espacios, he decidido compartirlo aca:
1) Un balde de agua fría
Fue una muy desagradable sorpresa ver que ante un ataque fuerte, la empresa no contaba con un plan de contingencia que le permitiera continuar brindando su servicio. Al principio me incliné a pensar que ustedes no tenían la culpa, que era un imponderable, pero luego, profundizando un poco, me di cuenta que no era asi. Ustedes son una empresa de hosting, y como tal, deben estar preparados para estas cosas. Cuando contrato un servicio, no me interesa lo que la empresa que elijo hace para entregarme el servicio, lo único que me interesa es recibirlo. Para ponerlo en mis términos: a mis clientes no les importa (y no tiene porque importarles) si mis empleados no vienen a trabajar, ellos quieren que yo les cumpla con lo pautado, en tiempo y forma y de eso me preocupo yo.
Yo no sé cual es la infraestructura de El Server, pero evidentemente, no tienen un plan de contingencia para resolver lo que les pasó esta semana. Y lo que les pasó es algo para lo que tenían que estar preparados.
Podría resultar más comprensible si hubieran sido víctimas de un imponderable (una catástrofe climática, un atentado terrorista, etc.) pero lo que les pasó es algo que obviamente puede pasarle a quien presta el servicio que ustedes brindan.
2) Comunicación: Cero
El manejo que tuvieron de la comunicación con los clientes me parece malísimo. Me imagino que recibieron una avalancha de llamados telefónicos y que no daban abasto para atenderlos a todos. Pero la reacción de poner un disquito explicando (mal) lo que estaba pasando, me parece que está muy lejos de lo que yo hubiera esperado. Es poco profesional, demuestra un completo desinterés en las necesidades de los clientes y los ubica en un lugar poco agradable. Pienso en quienes, en estos días, necesitaban resolver cosas que no tuvieran que ver con el evento del ataque, como renovaciones de dominios, u otras consultas. Cerraron completamente las líneas de comunicación. La imagen que se obtenía era de desesperación. en estos días yo tuve la sensación que ustedes estaban perdidos, que no sabían lo que hacer. Incluso llegué a pensar que se trataba de una maniobra de estafa, que se habían escapado y lo único que había quedado era un disquito informando sobre un Ddos.
En síntesis, estoy muy enojado con lo que pasó. Me imagino que esto les va a hacer perder bastante dinero. Se que hay gente que ya eligió otros proveedores y yo, personalemente, aproveché estos días para averiguar costos y preparar mi propia mudanza.
No se si es que tuve mala suerte, pero la verdad es que desde que estoy hosteando los sitios de mis clientes con ustedes, he recibido un servicio malo, con una gran cantidad de caídas y con un servicio de soporte que en los casos de necesidad resulta inaccesible.
Quiero que sepan que habrían contado con mi ayuda (y seguramente la de muchos más)si en lugar de esconderse la hubieran pedido.
Esto es un mensaje de descarga, al tiempo que lo es de despedida. Pronto estaré migrando a otros proveedores. Espero que les vaya bien, que puedan mejorar su servicio para que pueda estar en sintonía con el crecimiento estructural que está teniendo la empresa.
Saludos cordiales
Ernesto Desse
Es todo un tema que hacer ahora.
Yo creo que con un simple mail disculpandose y explicando todo con lujo de detalles bastaría para que el 90 por ciento de los clientes que se quedaron entiendan que no fue un problema interno de la empresa.
Y bueno, para los que los apoyamos en estos dias, un mes gratis no es mucho pedir
Coincido con Leo. Por lo menos mandar mails informando o algo.
Es medio desesperante ver que la empresa que hospeda tu/tus sitios no responde tus llamados/mails ni le funciona el blog.
Pero bue, que todo sirva para aprender y crecer.
Saludos
JOEL te escribo acá porque ya envié 4 mails a soporte y ninguno fue respondido. No podés poner “A nuestro usuarios, quiero comunicarles sus servicios se encuentran actualmente funcionando con normalidad y que en breve estarán recibiendo un correo con un detalle de lo que está aconteciendo.” cuando tengo todos mis sitios OFFLINE. Ya mandé prints de los pings donde se ve claramente que el 100% de los paquetes están perdidos. Quiero una respuesta a esto. Y sería bueno de paso que aclares el número de legajo de la causa penal que van a levantar contra los responsables, porque a ustedes los perjudica, pero a mí también y no veo resarcimiento de ningún tipo, y te aseguro que si bien es un bonito gesto que nos bonifiquen el mes de hosting, de nada sirve si perdí clientes y ganancias por publicidad.
Aparentemente serían los mismos “vivos” que estan atacando a Meneame, Weblogs SL y ElServer o entendí cualquier verdura?
becube, si, se trata de la misma gente.
Obviamente los que les exigen que debieran tener la infraestructura necesaria para bancar este tipo de ataques no tienen un panorama completo de lo que realmente son. Salvando las distancias, es como que le exijan a las líneas de colectivos que igual presten el servicio en el medio de un ataque nuclear. (Sí, estuve viendo Jericho).
Nico, Joe, Arip y todo el team, va el apoyo y las felicitaciones por el laburo hecho.
venia aguantando con elserver.com despues de varias caidas, porque pensé que despues de las ultimas caidas habían revisado sus planes de contingencia, obviamente no lo hicieron, lamentablemente voy a tener que mudar mis sitios porque ya no puedo aguantar otro problema que siempre es explicado echandole la culpa a terceros, pero nunca reconociendo que no tenian planes de contingencia o que fue un error propio, como la actitud no cambia, el servicio empeora, me despido … ya se que a luchar con otra empresa, pero… hay que probar.
Elserver.com| DDoS sobre elserver.com, Meneame.net, GenBeta, Weblogs SL, IPLan, etc…
Ataque Ddos a una de las mejores empresas de hosting de Argentina. Los autores del ataque son los mismos que atacaron a Genbeta, Meneame, Weblogs SL….
Tomas, es muy triste que creas que la gente que contrata tenga que entender los motivos por los que cuando llama un cliente, no se lo atienda (que yo sepa no hubo tal ataque nuclear, la analogia es pesima, mi telefono funciono todo el tiempo), de hecho, somos nosotros quienes atajamos las llamadas del consumidor final del servicio, y este, te aseguro, que por ignorante como vos decis o por CLIENTE, no entiende ni deberia porque, el y solo el, (nadie de de su competencia ni amigos) no tiene mails ni web
Me hubiera gustado que alguien, joel o quienfuera me hubiera avisado cuando o como se reestableceria el servicio o en su defecto que me dijera que no sabian, pero que alguien al fin diera la cara.
En 2 meses con elserver tube 3 caidas importantes.
Es imposible seguir asi, mi trabajo peligra a manos de quien ataca a elserver o de un grupo electrogeno que no funciona, o de cualquiera de las verdades y mentiras que han sido publicadas aqui.
Lamento el tiempo que perdi, me voy peor de lo que llegue, pero me voy!
Saludos
Julio
Este post del blog de Ricardo ayuda a explicar lo sucedido:
Leer es muy interesante!
Veo que ya hay muchos consultando, si bien esperamos aclararlo más adelante en un comunicado más completo, respecto del funcionamiento de sitio web: http://www.elserver.com.
Debido que gran parte del ataque se destinó en parte directamente a ese dominio, lo transferimos por completo a uno de nuestros servidores CDN en estados unidos a fin de mover el ataque de lugar, y priorizar el acceso a los sitios de nuestros clientes.
Por ese motivo, nuestro sitio web, junto con este blog, estuvieron fuera de linea varios días, pero la afección sobre los sitios alejados fue totalmente distinta.
Varios también consultan sobre planes de contingencia. No voy a explayarme acá porque sería demasiado largo, en breve lo haremos más. Sí contamos con mecanismos para mitigar y proteger ataques. Este ataque logró en su mayor intensidad:
- Dejar fuera de servicio a nuestra web únicamente, por completo (www.elserver.com)
- Dejar fuera de servicio el sistema de estado (estado.elserver.com)
- Impedir las consultas DNS provenientes desde el exterior (y por tanto el acceso a servicios de forma indirecta) de apenas menos de la cuarta parte de las cuentas alojadas en la red, por un lapso de 30 horas corridas, e intermitencias de DNS posteriores.
Más del 75% de nuestros clientes pasaron sin ser afectados (por supuesto no son ellos los que reclaman en estos posts, sino el ~25% restante)
De no haber contado con protecciones, hubieramos estado prácticamente toda la semana sin servicio para nadie. Claramente es necesario aún más herramientas de defensa, pero no es correcto plantear que no existen planes de contingencia para estos casos.
Más información en los próximos posts.
Saludos
La verdad que hasta ahora venia bastante bien con el server, es más, lo habia recomendado a mas de una persona..
Ahora creo que no lo recomendaré más… Y quizás no es tanto que me moleste el hecho de que hayan sido victimas de un ddos y no hayan tenido ningun plan para que nosotros no salgamos tan perjudicados… Sino que me irritó muchisimo que con tantas preguntas, comentarios, quejas de la gente, lo único que fue capaz de responder joel era a si se trataba de la misma gente…
Y que no respondan el telefono, ni voy a molestarme en dar mi opinion.
Nero, por más que intentamos no hubo forma de atender la cantidad de llamadas que recibimos estos días. No es que no atendíamos el teléfono, sino que por la masividad del tema la cantidad de llamados sobrepasó totalmente lo que podíamos llegar a atender. No responder el telefono me parecería una locura y una falta de respeto para nuestros clientes, no dar a basto a atender a todos es totalmente distinto.
Aún en estos momentos todavía estamos respondiendo correos que nos enviaron que están pendientes de esta semana.
Respecto a lo que respondo sobre el tema, quiero aclarar algo: Si, sabemos mucho más de lo que estamos diciendo respecto de los autores, y Si, NO informamos de ciertas acciones técnicas que ibamos realizando durante el ataque, esto tiene dos motivos y quiero que entiendas Nero el porqué:
1. Este caso se está manejando por la vía legal. Esto implica que no puedo estar publicando información así como así, y por más que me consulten por mail o por este medio, los datos completos no los vamos a dar a conocer de esta forma.
2. Cualquier información que fueramos publicando respecto de cómo se estaba manejando el ataque, iba a ser pública y también leida por quienes estaban controlando la botnet. Dar la información técnica que nos solicitaban hubiera sido peor para nuestros propios clientes.
Vamos a brindar más información Nero, pero en su debido momento cuando tengamos autorización de las autoridades correspondientes.
Perdon, cuando postie mi mensaje aun no habia visto el mensaje de:
Joel Chornik el 17 Feb 2008 a las 12:17 am #
que es precisamente lo que estaba esperando de parte de ustedes…
Pido disculpa si reaccioné de mal modo,
y agradezco por finalmente haber aclarado todo.
# Julio, en ningún momento hablé de atender o no atender el teléfono. Estaba hablando de los que en este blog y en otros dijeron que no podía ser que elserver no pudiera seguir dando servicio a los sitios ante este tipo de problemas. De los llamados no dije nada, eso lo interpretaste vos.
De todas formas creo que es lógico que si una gran parte de los clientes está sin servicio y llamando por teléfono, no de abasto a atender o avisar a todos. Y eso le ocurre a empresas cien veces más grandes que elserver.
Saludos
Es cierto que cuando ya no hubo acceso a elserver.com, noté que mi sitio comenzaba a funcionar normalmente, y era evidente que casualidad no era.
La verdad, más allá del buen trabajo de investigación que hubo para encontrar a los culpables del ataque, por lo que leí, hubo suerte de que se tratara de *pibes* que no soportaron dejar de poner alguna firma a su trabajo
Joel, se podrá preguntar cuántos sitios aproximadamente representan el 25% que resultó afectado?
Espero que todo termine como tiene que terminar, les deseo mucha suerte, y esperemos que la tanda de mala suerte haya acabado pronto.
Carla,
Lo sitios afectados fueron alrededor de 8000.
En el post anterior preguntan sobre los datos de esta gente más allá de direcciones IP, etc.
Esa información ya fue publicada parcialmente en Internet por otro de los afectados, de momento no la voy a hacer pública hasta tanto el proceso legal no esté un poco más avanzado, pero tienen mi palabra de que lo haremos saber a su debido tiempo.
La verdad que me impresionó la forma en como lograron su objetivo. Porque fue bastante fuerte el ataque.
Pero yo apoyo a Elserver, por más que haya perdido cierto ingreso por los días caídos.
Suerte en esto.
Perdon, pero si no se puede publicar informacion que esta en otros lados, podrian al menos publicar informacion referente a los distintos procesos legales que se llevan en argentina (de los cuales no me hago ilusion…)
numero de legajo como dijeron por ahi…
Yo ya contraté con otra compañía.
No solo por este ataque (que no fué tanto tiempo al menos en mi página) sino por las reiterados problemas de los últimos meses. Si otros servidores tienen los mismos problemas seguramente volveré con uds.
NODOS: Porque si tienen nodos en Argentina ,EEUU e Inglaterra cuando se corta la luz en Buenos Aires se caen todas las páginas?
Joel y demas, una vez mas les hago el aguante a ustedes , si bien perdi unos cuantos clientes, vale la pena tener gente en la cual podemos confiar que no miente cuando hay problemas.
Un abrazo grande y cuenten con lo que necesiten.
Christian, muchas gracias.
Jonathan, porque los nodos afuera son servidores de aceleración: no tienen los contenidos directamente sino que cumplen el rol de comprimir y acelerar el acceso desde afuera. Para este año una de las novedades que vamos a tener es la posibilidad de elegir el nodo físico y los nodos de aceleración para cada sitio.
Luis, mañana arranco a primera hora con el fiscal asignado y un perito de delitos informáticos. A mi regreso pondré mas noticias. No tengo el número de seguimiento de la denuncia conmigo en este momento, luego la publico. En todo caso, eso es información accesible publicamente (en algun lado, si alguien lo conoce, que comente
)
Ernesto Desse: Varios me ofrecieron su ayuda en estos días, y de varios la acepté de hecho. Fueron de gran ayuda en dar con los responsables de esto. No quiero que pienses que la actitud fue “esconderse” (en general tenemos la polícita de hacer todo lo contrario), pero en algunos aspectos nuestros propios clientes por decirlo de alguna forma nos hicieron un “DoS telefónico” (y de correo) NO pudimos contestar todas las consultas y llamados que recibíamos. Sé que a muchos no les gustó el mensaje telefónico pero decidimos poner eso antes que dejarte esperando sin poder atenderte.
Por otro lado al ser el ataque directo sobre nuestro sitio web http://www.elserver.com y estado.elserver.com, tampoco contábamos con otros canales de comunicación.
Y hacer un envío de correo.. fue siempre una opción, pero al mismo tiempo cualquier información técnica que brindaramos abiertamente nos jugaba en contra (y a nuestros propios clientes) ya que facilitaba a los atacantes a modificar los destinos de ataque.
No se si esto se manejó desde la comunicación lo mejor posible, sí se que en el momento de comenzar el ataque las prioridades se centraron en: reducir al mínimo las afectaciones al servicio de nuestros clientes, y encontrar, denunciar y perseguir legalmente a los responsables.
Yo tuve todos los sitios de mi plan multicuenta caido por más de 2 días y también varias entre días los servidores pop/smtp…
La verdad es que estoy de acuerdo con Jonathan, hubo muchos problemas reiterados en los últimos meses que afectaron el servicio y por más explicación que brinden la responsabilidad de elserver.com es brindar el servicio no explicaciones de porque el servicio no funciona. Deberían preveer estos tipos de problemas y tener soluciones efectivas más rapidas…
[...] era un ataque no más…acá en ELSERVER explican todo Posted by martín santos Filed in [...]
Precisamente, el ataque impedia el ingreso de trafico internacional. Es por eso que no todos los sitios se vieron afectados, es por eso que eran una minoria.
Admito que me asusté bastante con lo que estuvo pasando estos días, ya que no se sabía cuanto tiempo más iba a estar afectado el servicio de elserver.com, y la información que podíamos conseguir provenía de lugares “no oficiales” con su característica nota de bronca de los clientes más perjudicados, contagiando el temor y generando dudas.
En estos días todos los que no sabíamos lo que era un DDoS nos informamos buscando en la red para saber más lo que estaba ocurriendo.
Creo que hay que entender también que no se trató solo de un “ataque” hacia elserver sino que hubo un delito obrado por personas que decidieron arriesgarse y cometerlo, y que probablemente tendrán que dar explicaciones ante la justicia e indemnizar los daños causados.
En este caso fue contra elserver, pero habría que ver también que habría sucedido si hubiera sido encaminado contra otro hosting, si hubiera podido resistir los ataques de la botnet.
Lo que quiero saber es como dar de baja el servicio o parte de él, ya que obviamente por teléfono y por email no responden.
Ahora, leí por ahí que tienen la totalidad de su telefonía IP????? no tienen líneas de atención al cliente “analógicas”?????
Aparte del hosting tenemos el servicio de envio de correo, el cual con todos los cambios de IP (desde los problemas con yahoo en adelante, nunca fue efectivo).
Saludos
Jonathan
Yo apoyo a El Server pero no puedo disumular mi enojo por la perdida de dinero que me genero este problema.
Igualmente opino que se tendria que utilizar algun medio de comunicacion alternativo (sin ser via web ni correo) para que ante cualquier problema ataque ddos, corte de luz, problemas en el nodo nosotros estemos enterados de la situacion. Tal vez mi enojo no es porque existe un ataque ddos, o problemas en el sistema de ventilacion, sino es el quedar literalmente sorprendido cuando NO PUEDO DAR RESPUESTA a los reclamos de mis clientes. Saludos y suerte.
conincido con otros post, muy lindas las explicaciones y que hagan lo que tengan que hacer legalmente, pero yo con explicaciones no hago nada, indemnización no voy a recibir, pero clientes, posicionamiento, presupuesto de adwords y tiempo si pierdo, ademas de tener que dar explicaciones a mis clientes de porque sigo eligiendo a una empresa que tiene reiteradas caidas en los ultimos meses, todas muy bien explicadas eso seguro, pero caidas al fin, la unica diferencia con dattatec que es elserver te explica y te cobra más caro.
Creo que todos los afectados compartimos dos posiciones; la primera la empatia hacia el ataque DDOS que recibio nuestro proveedor, y la segunda la verguenza, por el bajo o casi nulo servicio al cliente que se presto la ultima semana.
Yo personalmente deseo agregar el enojo, ya que la semana pasada el servicio de correo fue interminente y por periodos inexistente, y me encuentro con la sorpresa que de segun el estado que se comenta en este entrada “todos los servicios funcionan correctamente y solo el 25% se quedo sin servicio”; por lo que no deseo entrar en la confrontacion de posiciones.
Creo que como la mayoria de ese 25%, sumamos un nuevo item a nuestro proceso decisivo de contrato de proveedores.
Saludos
Yo trabajo en otra empresa de hosting y tambien nos vimos afectados por muchisimos ataques DDoS proveniente en su mayoria de Brasil.
Los hosting no pueden hacer mucho ya que los carrier, en su mayoria (IFX, TELMEX, IPLAN, etc.) tienen personal que no sabe como defenderse ante estos ataques, tengan el equipo que tengan, no importa el contrato.
Es hora de que los clientes abran los ojos y entiendan que Internet se creo hace muchisimos años y funciona al dia de hoy gracias a numerosos parches que se fueron implementando, pero que en el fondo, donde estan los root servers de Internet, no es mas que Arpanet extendida globalmente.
Hola, a mi personalmente me ayudaría que nos envíen un mail explicando lo sucedido en una versión “para ignorantes” Es decir, mis clientes no tienen ni idea de informatica, pero me han consultado sobre la caida del servicio. Yo soy diseñador así que tampoco soy un experto en la materia y tuve que explicarlo como podía.
Vendría bien una pequeña nota para que podamos informar mejor, sobre todo teniendo en cuenta la magnitud del hecho.
Saludos, Luis
Muchachos del Server.com. Estoy en el mismo edificio que Uds , mis empleados bajaron a preguntar en vivo y en directo…y Uds dicen que esta todo bien…todo solucionado , pero la verdad es que desde la manana no me baja ningun mail…Yo les hago el aguante , por todos los meses que siempre funcionaron bien y muy bien , pero si no encontramos alguna solucion rapida , muchos de nosotros los clientes deberemos migrar a otro hosting , ya que no podemos seguir manteniendo nuestros negocios con esta calidad de servicio. Lamentablemente muchos negocios se apoyan en la herramienta del e-mail para poder funcionar y asi estan dadas las condiciones…no podemos cambiar una cultura de negocios …cuando les digo a mis clientes que no me llegan sus mails con las instrucciones para nuevas operaciones , me dicen que cambie y listo…yo les recomiendo que me copien al hotmail que ese nunca se cae…pero se torna muy dificil esta situacion. Con toda la mejor onda , y aguante , les pido por favor que solucionen URGENTE este tema
Gracias
[...] famoso ataque DDoS ocurrido semanas atrás llegó a la farándula, de la mano del hermano de Pamela David, [...]
Como es eso que censuraron mi mensaje anterior?
No quieren que la gente sepa que hay problemas?
El correo electronico de toda la empresa me da error
0×800CCC0F) :
‘Se ha interrumpido la conexión con el servidor. El servidor respondió: Cannot connect to the mail server!’
Jonathan, te escribimos desde soporte ya que creo que no está relacionado a esto.
Al resto, en unos minutos está saliendo un boletín a todos nuestros clientes.
Saludos
El ataque fue bastante grande y como muchos me quede sin las webs, si bien hoy están funcionando, me enteré de todo lo sucedido leyendo blogs externos a ElServer, ante los reclamos de muchos ni me molesté en llamar por teléfono ni enviar un mail.
Asi que procedí a hacer backup y delegar algunos dominios a ZoneEdit.com y de ahi a MiServer (lease la compu de casa) y ahora están operativos, seguro no resisten ningún tipo de ataques pero fue una solución (provisoria) al problema.
Como conclusión, si los resellers/clientes queremos tener un servicio de alta disponiblidad también debemos implementar medidas de contingencia, ningún proveedor puede asegurarnos 100% de disponibilidad, obviamente a costa de mayores costos/conocimientos/administración, asi estos últimos días terminé aprendiendo mucho
Lo criticable a ElServer es la (in)comunicación, podían dar de alta un blog en cualquier otro lado y comunicar/recomendar pasos/acciones para levantar un sitio espejo. Yo termine delegando los mails al nuevo servicio de Google Apps
y esperando a que Nic.ar modifique los dns.
Con todo esto no pretendo defender a ElServer, pero tampoco atacarlo (ya tuvo bastante por una semana
), hagamos todos una reflexión y cambiemos de hosting o empecemos a hostear nosotros (HLQP). Por el momento la mitad de los sitios seguirán hosteados en ElServer, el resto terminarán en un VPS en el exterior.
Quisiera saber cuando se restaurará realmente el servicio. Me fui de Dattatec por este tipo de desprolijidades y veo que la historia se repite.
Entiendo, somos humanos, cometemos errores, pero creo que todo tiene un límite.
Esta actividad es el core de su negocio, creo que deberían preveerse este tipo de riesgos, me equivoco.
Hace 2 horas me llamó un cliente importante, efectivamente pidiendome la baja del servicio. Quién se resposabilizará por esta pérdida puntual y la mala imagen que les estoy dando a mis clientes en general???
Una cosa es soportar unas horas sin servicio, y otra muy distintas es DIAS!!!
[...] Hoy, luego de que se conocieran los nombres de los posibles responsables del ataque DDoS ocurrido semanas atrás hice un post donde linkeaba a primiciasya que también se hizo eco de la noticia ya que uno de los [...]
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende
[...] | ElServer | Ricardo Galli | [...]
En el link de cristian david, hay un link a una imagen de un pago… curiosamente de otra empresa grande de hosting…
la cosa se pone mas interesante q la TV….
Joel: vos sabes a donde yo trabajaba, de hecho una vez me llamaste a casa para pedirme el telefono de mi ex laburo. En todos estos dias, no recibi un llamado tuyo explicandome lo sucedido y tal vez te podia haber ayudado por la via legal mas rapido de lo que fue.
Por nuestra parte, optamos por migrar a portalprofesional.com a USA y seguir con el plan multicuenta con uds, porque en el fondo, somos clientes desde hae 7 años y creemos que esto fue pasajero.
Portal se migro, pero seguimos de cierta manera siendo clientes
o piensas que la gente aqui le tiene miedo a tu viejo? quien te manda a hacerte el mafioso intocable
ahora haste responsable mocoso.
[...] aparte: En el medio de mis vacaciones me entere que atacaron a psicofxp.com, meneame, genbeta y elserver con un DDoS, lo bueno de todo esto es que tienen identificados a los responsables (son pendejos y [...]
¿Que hay de cierto en la versión que indica a dattatec como posible responsable intelectual del ataque?
Lo digo por este post: http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende/
El blog de Ricardo Galli está caído. Alternativa: http://ricardogalli.nireblog.com/
Simpático no?
Ahora dejo de funcionar el sitio de Ricardo Galli. Sera solo temporario u otro ataque DDoS?
Aqui encontre la respuesta. Estan atacando el sitio de Ricardo: http://gallir.blogspot.com/
y el famoso comunicado explicacion y bla bla bla nunca llego, por suerte estoy armando mi mudanza, depender de gente que no tiene idea de lo que hace fue un gran error mio.
Se mandó el boletin?
No me llego.
Joel, me gustaria saber si esto del ataque ya termino o hay que seguir esperando, veo que elserver.com esta funcionando normalmente y segun, dice, el resto de los servicios tambien, pero, a mi no me sucede lo mismo. Sigo teniendo caidas, mensajes de error como:
“Servicio momentaneamente no disponible
Es posible que su Cuenta aun no se encuentra configurada o sea muy reciente.
Por favor intente nuevamente mas tarde”
Intente enviar un mail pero me devolvio otro error, asi que espero tu respuesta cuanto antes, via mail o via este blog. Creo que no soy el unico que necesita una respuesta.
Es una situación muy dificil para muchos de nosotros como clientes y responsables de otra rama de clientes..
Para los que están criticando todo el tiempo, ponganse en el lugar de los chicos de elserver.com.. porque están 20 veces peor que nosotros, están en una situación limite.
Sé que cada rato se caen algunos de mis sitios, pero también como muchos de uds, soy victima de estos ataques donde los autores son unos nenes capaces..
Si en similar situación hubiera pasado con ISP como Fibertel, Ciudad Flash ni se molestaban de dar la cara explicando los motivos.. como hace con Joel.. es de tener mucha cara.. es bastante fuerte.
Porque desde que estoy con elserver.com hace 5 años, estos ataques DDoS son por lejos lo más impactantes que han recibido.. y también estoy en sintonia con la situación de otros como lo que sucede con Ricardo Galli de meneame..
Es igual como en la guerra, mala gente utiliza armas para matar, descuartizar a otra.. bueno en el ambito informatico exactamente sucede lo mismo.
Siempre somos victimas de la inseguridad por culpa de un puñado de gente malevola.
Gracias a Joel, yo estoy colaborando con ellos para mejorar el Panel.. hace unos dias le escribi un mail a desarrollo pero no he tenido respuesta como otras veces.. porque se entiende que están detras de todas estos problemas.. hasta censurarlos definivamente.
Realmente desde un principio Internet no se hizo bien.. no se ha desarrollado un protocolo resistente a estos tipos de ataques.. no se mucho de estas cosas de redes y protcolos pero lo entiendo así y he leido varias veces donde los gurus de Internet hablaban del defeciente sistema del protocolo.. pero para cambiarlo en medio de la actividad iba ser un grave caos a nivel mundial.
En fin, ojala que reflexionen lo qué para muchos ha sido y esta siendolo dificil.. No solo elserver sino otros proveedores también.
Saludos
Otra vez el server el la tormenta.
La verdad que no me cambie de servicio por falta de tiempo y pachorra administrativa, ya por mas blog o lo que pongan lo que uno quiere y Paga es un servicio sin problemas. Y el server parece Estatal.
Quien me paga a el tiempo y las llamadas dando explicaciones y pidiendo disculpas.
Saludos a todos y espero que esto mejore
totalmente de acuerdo con Tomás Gonzalez Ruiz (más arriba)
la infraestructura para sostener una situación como ésta es inmensa e imposible de exigir con las condiciones actuales.
esto es un delito y debe ser investigado. si los responsables son los que parecen, quisiera ver cuál es el rédito que sacan de toda esta movida.
por lo demás, felicitaciones a elserver por el servicio de siempre
se los banca!
Estimado Joel, tras las explicaciones de rigor comprendo lo dificil que debe haber sido comunicarse con cada cliente, y desde ya pido las disculpas al caso por el reclamo que efectuara en su momento, pero seguramente ustedes podrán entender que nosotros como resellers recibimos parte de los reclamos y es la falta de información la que molesta.
Seguramente en futuras situaciones, similares o no, ya tendrán forma de hacernos llegar tan valiosa herramiente como es la información.
Por lo pronto considero que este tipo de inconveniente causados evidentemente sin intención alguna debería tener su resarcimiento económico en las facturas que mensualmente abonamos, al menos así me lo hacen saber varios de los cliente que manejo.
Desde ya un abrazo, y el deseo de una pronta solución a estos problemas.
Ayer se cayó Wordpress.com por el ataque al sitio de Galli. Sólo lo menciono para que todos los que dicen “deberían estar preparados” se den cuenta que no es tan fácil.
Ok, respondieron más rápido porque tienen más infraestructura de red, más opciones, etc, pero un DDOS no es una “pavada”.
Puede prevenirse, de todas formas, y si miran las ideas a la carta pueden votar la mía
500 mensajes y 4 respuestas. Este alan noel chornik es ruso del once con un depósito en llamas? que barbaro, me voy!
saludos amigos dije saludos
Aguante Ricardo Galli, los tiene cercados!!!
Que van a hacer ahora???
jajajjajajajja
http://twitter.com/gallir
http://twitter.com/gallir
Norman a Morgan (C. David) por MSN, hace dos días: “y vete sabiendo que si caigo en cana varios vienen conmigo
[...] Febrero 20, 2008 · No Comments Representación gráfica de los hechos y supuestos dichos en otros blogs/web sobre el Ataque DDoS: [...]
Buenas tardes,
en el dia de hoy es imposible comunicarse al 5236-7070 para reclamar en mi caso, que no está funcionando el webmail, lo cual me ocasiona como a todos los que escriben en el blog grandes pérdidas económicas.
Es de destacar que tengamos como clientes la libertad de expresarnos mediante el blog, lo cual no quita que sienta una gran decepción en este momento.
Quiero también agradecer la atención del Dto.Técnico siempre que pude comunicarme.
atte.
Mariano
http://twitter.com/gallir/
[...] autores están supuestamente identificados, por lo cual esta historia tomará ahora el debido curso legal. Es interesante recordar, y [...]
Con razón caí varias posiciones en Google…
Solo queria expresar mi agradecimiento y apoyo a toda la gente de ElServer. Estuve entre el 25% afectado. No fue la primera vez que tuve problemas en El Server. Pero si algo he verificado en los más de 6 o 7 años que estoy con Uds (del tiempo de las oficinas en Rivadavia) es la capacidad de respuesta a los problemas. Eso es lo que me importa. Porque pretender que no existan los problemas, es un absurdo. Lo que importa es lo que hace la gente con los problemas. Gracias por eso. Saludos
Nunca nos llegó como a otros varios clientes el famoso boletín. Desde hace 4 días que están diciendo que me lo van a mandar y no lo mandaron (o se perdieron los emails, cosa peor).
mi fuerte apoyo para F3Nix Morgan y Norman, gallir no vas a lograr nada denunciando son menores entran por un puerta y salen por otra y otra vez te dan udp ajajajaja si seguis jodiendo con el tema van a seguir maziando, un consejo? no los trates de delirar xD
Francisco (Baymora): Aún seguis bombardeando celulares? o tratando de generar tarjetas prepagas? o queriendo saber cómo se hace “con irc”? Cómo estuvo Coskin 2008? La Ceci como anda?
Joel, tenés uno más para la lista, al menos hace apología del delito
Julio, ¿qué tiene que ver Google con esto? Que tu sitio caiga algunas posiciones no tiene absolutamente nada que ver con este tema.
Saludos.
Hola Me legro que este bien arriba estar atentoahora cualquier cosa estaremopendiente desde la isla del encanto PR
Jorge A. Brugger jajajajaj kien te auspicia? jajaja lol xDD
[...] (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) [...]
Tana tenes una pagina de SEO y me decis que al estar caido un sitio durante 3 días no afecta el posicionamiento? No te la creo.
Julio, justamente por eso te lo digo, porque trabajo con buscadores. De todas maneras, no desvirtuemos el tema del post.
Saludos,
Tana
[...] luego de que se conocieran los nombres de los posibles responsables del ataque DDoS ocurrido semanas atrás hice un post donde linkeaba a primiciasya que también se hizo eco de la noticia ya que uno de los [...]
[...] el vacío legal actual que 3 niños con un par de pelos en el pecho adolescentes están aburridos y deciden atacar un sitio o empresa, producir perdidas monetarias gigantescas y que para la justicia sea tan difícil probar que hubo [...]
[...] luego de que se conocieran los nombres de los posibles responsables del ataque DDoS ocurrido semanas atrás hice un post donde linkeaba a primiciasya que también se hizo eco de la noticia ya que uno de los [...]