تغییرات گسترده در نتساپس در آستانه ۲۰ سالگی شرکت
سال ۲۰۲۰ میلادی و ۱۳۹۹ شمسی، سال سختی است. همگی با همه گیری ویروس کرونا، مشکلات اقتصادی و موضوعات متعاقب آن، درگیر هستیم. ما در نتساپس تلاش کردیم که از شرایط موجود استفاده کنیم و شرایط بهتری را برای خودمان و مشتریان شرکت فراهم آوریم. در اینجا بخشی از اتفاقات رخ داده در چند ماه گذشته را بیان می کنیم که شما هم در جریان اتفاقاتی که افتاده و کارهایی که انجام شده است، قرار بگیرید.
ویروس کرونا
متاسفانه، امسال را با ویروس کرونا شروع کردیم. بلایی که عواقب آن، هیچ کس را در امان نگذاشت. اولین اقدامی که در این رابطه انجام دادیم، استفاده از ظرفیت های خود برای اجرای صددرصد دورکاری بودیم. کلیه کارهای اداری و فنی ای ما (غیر از بخشی که نیاز به حضور فیزیکی در دیتاسنتر است که آن هم ایمنی خاص خود را دارد) در حال حاضر به صورت دورکاری انجام می شود. با این کار، هم برای سلامتی خودمان اقدام کردیم و هم وقت بیشتری را توانستیم به ارائه خدمات بهتر به مشتریان و ارتقاء سرویس ها اختصاص دهیم.
تاثیراتی که این کار برای شما به عنوان مشتری شرکت داشت، شامل موارد زیر می شود:
- افزایش ساعات پاسخگویی تلفنی
- سریع تر شدن زمان پاسخگویی به تیکت ها
- افزایش ساعات پاسخگویی به درخواست های فوری پشتیبانی از طریق WhatsApp
- افزایش ساعات کاری پرسنل شرکت به واسطه صرفه جویی چند ساعته زمان برای ترددهای غیرضروری در شهر
- تنها نکته منفی که صرفا مربوط به امور اداری می شود، عدم امکان ارسال پیک و محدود شدن ارسال صورتحساب های رسمی در بازه های دو هفته ای و صرفا از طریق پست
حملات سایبری و حملات سایبری بیشتر!
نمیدانم دقیقا به چه دلیل، ولی امسال سال مبارزه با حملات سایبری برای ما بود. شاید به دلیل اینکه هکرها به واسطه همه گیری کرونا، وقت بیشتری برای دردسر ساختن داشتند! خوشبختانه در تمام موارد رخ داده، سربلند بیرون آمدیم و حتی یک فایل از سایت مشتریان، در این حین آسیب ندید. اما اصل ماجرا چه بود؟
در اوایل سال، حفره امنیتی بزرگی در کلیه سرورهای ویندوزی، غیر از ویندوز ۲۰۱۹ کشف شد (احتمالا به واسطه کرونا، هکرها فرصت کردند، بیشتر روی این موارد وقت بگذارند!). این حفره امنیتی، از سمت مایکروسافت به عنوان مشکل غیر قابل برطرف شدن مشخص گردید. دلیل آن؟ به وجود آمدن حفره به واسطه ساختار ویندوزهای قدیمی.
در واقع به واسطه وجود این حفره، اگر هکر بتواند روی سرور فایل موردنظر خود را آپلود کند، می تواند آن فایل را با دسترسی ادمین اجرا کند. آن فایل می تواند اسکریپتی برای تغییر تنظیمات امنیتی سرور، ایجاد یک اکانت رسمی ادمین، خاموش کردن فایروال و حذف کردن اطلاعات و در واقع هر چیزی باشد که هکر صلاح بداند! تنها مشکل برای هکر، امکان آپلود فایل روی سرور است که برای این کار می تواند از باگ های سایت های هاست شده روی سرور سوء استفاده کند.
فرضا، چند هفته پیش، باگ بزرگی در نسخه های قدیمی Telerik پیدا شد که به واسطه آن، امکان آپلود فایل را به هر کسی که ادمین هم نباشد، در سایت میزبان می دهد و مشکل بزرگتر اینکه Telerik امکان آپلود فایل در temp را هم فراهم می کند. یا اینکه حدود یک ماه پیش، در نرم افزار MyLittleAdmin، باگی پیدا شد که اجازه می دهد هر کسی با استفاده از آن، فایل روی سرور آپلود کند.
این حفره ها را بگذارید کنار حفره امنیتی بزرگ ویندوز سرورها، قطعا شما هم به این نتیجه میرسید که از این به بعد، هیچ سرور ویندوزی، غیر از ویندوز ۲۰۱۹، نمی تواند امن باشد.
دو سرور ما به واسطه این موارد هک شدند. البته ما با توجه به مانیتورینگ لحظه ای (واقعا لحظه ای) خود، به محض ایجاد دسترسی های غیر مجاز، سرور را کلا از دسترس خارج کردیم و شرایط اولیه امن سازی را اعمال کردیم و سریعا کل سایت ها را به سرورهای جدید ویندوز ۲۰۱۹ منتقل کردیم. اما اگر سیستم مانیتورینگ ما به جای لحظه ای، دقیقه ای عمل می کرد، ما الان درگیر اطلاعات از دست رفته مشتریان این سرورها بودیم و دست به دامان بکآپ ها شده بودیم.
کار بزرگ دیگری که در این رابطه انجام دادیم، برنامه نویسی سیستم IDS/IPS اختصاصی خودمان بود که در ادامه، توضیحات لازم را درباره آن می دهم.
سیستم امنیتی اختصاصی نتساپس برای سرورهای ویندوزی
ماجرا این است که از حفره های امنیتی ویندوز، کلافه شدیم. سیستم های امنیتی موجود برای سرورهای ویندوزی، یا امنیت خاصی را برای سرورهای اشتراکی که سایت های متعددی را میزبانی می کند و هر سایت، مخاطبان گسترده خود را دارد تامین نمی کنند و یا کلا دسترسی ها را می بندند که اصلا برای کار میزبانی وب اشتراکی مناسب نیستند.
در هاست اشتراکی، شما باید علاوه بر حفظ امنیت، به درخواست های مجاز ده ها کاربر که هر کدام سایت را به روشی راه اندازی کرده اند پاسخ بدهید. این سیستم های امنیتی، عملا اجازه استفاده به کاربران وب سایت ها را نمی دهند و در واقع به صورت صفر و یک عمل می کنند.
ما از فرصت پیش آمده به واسطه کرونا و صرفه جویی زمانی خودمان استفاده کردیم، سیستم امنیتی اختصاصی خودمان را بر اساس نیاز یک سرور هاستینگ اشتراکی تهیه کردیم و همچنان در حال توسعه آن هستیم.
در واقع، در حال حاضر، علاوه بر فایروال، WAF، آنتی ویروس، آنتی مالویر، ویندوز دیفندر و … که به صورت پیش فرض نیاز است روی سرور هاستینگ فعال باشند، ما سیستمی داریم که در صورت بروز موارد زیر، اقدام می کند:
- اقدام به Bruteforce روی پروتکل های SMTP، IMAP و POP3 با حساسیت بیشتر روی آی پی های غیر ایرانی*
- اقدام به Bruteforce روی SQL Server با حساسیت بالاتر روی آی پی های غیر ایرانی
- اقدام به Bruteforce روی لاگین در صفحات وب سایت ها یا خطاهای Critical مشخص شده در WAF
- هرگونه اقدام برای تغییر پورت یا وصل شدن به Remote Desktop
- هرگونه اقدام برای غیر فعال کردن Firewall
- هرگونه اقدام برای تغییر تنظیمات امنیتی سرور
- هرگونه اقدام برای ایجاد اکانت غیر مجاز روی سرور
- هرگونه پردازشی که بیش از حد از زمان CPU استفاده کند
- هرگونه اقدام SYN flood
- بررسی لحظه ای فایل های داخل فولدرهای سیستمی
این لیست در دست تکمیل است و به مرور در سایر موارد لازم هم برنامه را گسترش خواهیم داد تا بتوانیم امنیت بالاتری برای هاست های ویندوزی فراهم آوریم. در مورد حساسیت بیشتر روی آی پی های غیر ایرانی، این مورد به واسطه این است که روی سرورهایی که در ایران میزبانی می شوند، مشتریانی داریم که مخاطبان آنها اکثرا در ایران هستند و جدای از این، خود مشتریان ما از ایران به سرور وصل می شوند. ضمن اینکه در صورت بروز مشکل از سمت آی پی های ایرانی، امکان پیگیری آن با مراجع قانونی وجود دارد ولی این مورد در رابطه با آی پی های غیر ایرانی، بسیار سخت تر است.
در رابطه با سرورهای لینوکسی، از آنجایی که از قبل سیستم امنیتی Imunify360 را روی این سرورها داشتیم و البته آن را هم به صورت اختصاصی بر اساس نیاز خودمان شخصی سازی کرده بودیم و پلاگین اختصاصی خودمان را برای امنیت بیشتر به آن اضافه کرده بودیم، مشکل خاصی از بابت امنیت نداشتیم. مشکلات امنیتی صرفا به واسطه سایت های قدیمی و به روز نشده وردپرس و جوملا و … بود که باید به روز می شدند. در همین رابطه سرویس جدیدی در سبد محصولات خود اضافه کردیم که به واسطه آن بتوانیم امن سازی و به روز رسانی سایت مشتریان را مدیریت کنیم. این سرویس را به صورت رایگان برای همه مشتریان فعلی انجام داده ایم یا در حال انجام آن هستیم.
ارتقاء سخت افزاری سرورها
امسال ارتقاء سخت افزاری گسترده ای را برای هاست های اشتراکی داشتیم. با وجود هزینه های سرسام آور و دردسرهای تهیه سخت افزار برای ارتقاء سرورها و افزودن سرورهای جدید، با توجه به برنامه ای که برای ارتقاء کیفی خدمات داشتید، این پروسه انجام شد. در حال حاضر تمام سرورها از لحاظ سخت افزاری ارتقاء یافته اند. سریع تر هستند و منابع آزاد بیشتری نسبت به قبل دارند. این ارتقاء سخت افزاری، مقدمه ای بود برای ایجاد امکان به روز رسانی تعرفه ها و پلن ها.
تغییر پلن ها و افزایش سرعت بین ۵ الی ۳۰ برابر برای سایتها
سرعت سایت شما، احتمالا بین ۵ تا ۳۰ برابر اضافه شده است! چگونه؟ با تغییر پلن ها.
ما از قدیم همواره تکیه مان روی ارائه خدمات با کیفیت بود. در سال ۹۵، یک اشتباه محاسباتی انجام دادیم و صرفا به واسطه ایجاد مزیت رقابتی بر سر قیمت، یک سری پلن جدید اضافه کردیم که در عمل، کارآیی لازم را نداشتند و موجب نارضایتی برخی از مشتریانی شدند که از آن سرویس ها استفاده کردند.
پلن های مشکل ساز، پلن های ارزان قیمت و پلن های شرکتی نامحدود بودند. پلن های ارزان قیمت را یک سال بعد از ارائه آنها حذف کردیم زیرا میزان تمدید مشتریان آن، زیر ۴۰ درصد بود. این در شرایطی بود که مشتریان خدمات میزبانی وب حرفه ای ما، در بیش از ۹۰ درصد مواقع، سرویس خود را تمدید می کردند و از سرویس رضایت کامل داشتند.
پلن های شرکتی نامحدود اما مشکلات زیادتری برای ما و مشتریان ما داشتند. فلسفه ایجاد پلن های شرکتی نامحدود، ارائه فضای زیاد در قبال اعمال محدودیت در تعداد کاربر همزمان و سرعت Send/Receive سایت ها بود. در واقع از لحاظ تبلیغاتی، فرضا می گفتیم ۲۰ گیگ فضای وب، به جای فرضا ۳ میلیون تومانی که فرضا پلن ۲۰ گیگ حرفه ای داشت، فقط ۵۰۰ هزار تومان. اما در عمل، سایت مشتری به واسطه محدودیت سرعت و کانکشن های همزمان و رم پایین اختصاص یافته بسیار کند لود می شد.
در نهایت به این جمع بندی رسیدیم که اولا این سرویس ها با سیاست های اولیه و کلی شرکت که کیفیت باید حرف اول را بزند، متناسب نیستند. ثانیا، مشتریان ما همواره کسانی بوده اند که مثل خودمان، کیفیت برایشان اهمیت بیشتری از قیمت داشته است. درست است که به واسطه این پلن ها، سرویس فرضا ۳ میلیون تومانی را به قیمت ۵۰۰ هزار تومن به مشتری ارائه می کردیم، ولی در عمل، پایین بودن سرعت سایت و عالی نبودن کیفیت، موجب بروز خسارت بیشتری به سایت مشتری و متعاقب آن، خود مشتری میشد.
همچنان طی چهار سال گذشته، پر طرفدار ترین سرویس های ما، همان سرویس های حرفه ای بودند که بیشتر میزان تمدید را داشتند. در صورتی که مشتریان سرویس های ارزان قیمت تر، به مرور قرارداد های خود را به شرکت های دیگر منتقل کردند.
هم اکنون با توجه به تعرفه های جدید و پلن های جدیدی که تکیه آنها روی سرعت و امنیت و کیفیت بالای سایت است، توانسته ایم سرعت و کیفیت همیشگی خود را به همه سرورها، برگردانیم.
اگر شما قبلا مشتری سرویس های شرکتی نامحدود بوده اید، الان سرویس شما به یکی از پلن های حرفه ای ارتقاء یافته است و تا پایان دوره قرارداد فعلی، می توانید بدون پرداخت هزینه بیشتر، از کلیه مزایای سرویس های جدید، به صورت رایگان بهره مند شوید.
اضافه کردن سرورهای مجازی VIP
همانطور که قبلا گفتیم، امسال ارتقاء های سخت افزاری و نرم افزاری خود را بر اساس ارائه خدمات با کیفیت تر به مشتریان، پی ریزی کردیم. در همین راستا، پلن های جدید سرور مجازی با دیسک های SSD Enterprise و پردازشگرهای بسیار قوی تر و رم بیشتر فراهم کردیم که می توانید از این سرورها هم برای پیشبرد پروژه های خود، بهره مند شوید.
به روز رسانی وب سایت
و بالاخره اینکه، در وب سایت پس از چهار سال، تغییرات اساسی دادیم. این تغییرات به واسطه شفاف سازی بیشتر و در جریان قرار دادن بیشتر مشتریان شرکت و همچنین زیباتر شدن سایت و بهینه سازی بهتر آن انجام گرفت. سعی کردیم در وب سایت جدید، اطلاعات و امکانات موردنیاز بیشتر در دسترس شما قرار بگیرند و سریع تر بتوانید به خواسته خود بر روی وب سایت برسید. اصلاحاتی در نسخه موبایل پورتال مشتریان نیز اعمال گردید.