La mia odissea con Areaserver (da quando è stata acquistata da Tiscali)

Salve,
sono appena uscito (si fà per dire dato che ho dovuto spostare il mio server dedicato presso un'altra azienda, ovviamente spendendo tempo e soldi) da un incubo iniziato questo mese di luglio 2008 con il passaggio dei server di Areaserver presso Tiscali.

Ecco l'email/fax/raccomandata che alla fine ho inviato per protestare e raccontare la mia storia, è importante che tutti sappiano come funziona l'assitenza di Areaserver in epoca Tiscali (ho modificato i nomi dei domini dei clienti per correttezza).

Oggetto: COMUNICAZIONE DISSERVIZI E PREANNUNCIO DI DISDETTA SERVER DEDICATO FILOCAMO.AREASERVER.IT

Mi chiamo Demetrio Filocamo, sono cliente di areaserver dal 2000: nel corso degli anni ho usato i vostri servizi, in particolare i server virtuali.
Lo scorso anno ho acquistato un server dedicato e fino al passaggio a Tiscali tutto è andato bene e non ho avuto alcun problema, dopotutto l’utilizzo dello stesso era per l’hosting di siti Internet (Apache e JBoss AS), cvs e MySQL quindi nulla di particolarmente complesso.
Nel corrente mese (Luglio 2008, ndr), dopo il passaggio fisico dei server presso le strutture Tiscali, ho dovuto fronteggiare numerosi problemi tecnici a cui è seguita assistenza inefficace e discontinua. Il passaggio di Areaserver sotto il controllo di Tiscali è stato realizzato senza garantire la continuità del servizio, con conseguenti danni alla mia attività di business e a quella dei miei clienti.
I primi problemi si sono presentati il 6/07/2008, data nella quale la disabilitazione temporanea del sito internet di areaserver non mi ha consentito di riavviare il server dedicato, che risultava bloccato, e di pagare l’aggiornamento del dominio xyz.org (la cui scadenza era prevista per il giorno successivo). Tra l’altro, sempre nello stesso periodo, le email inviate all’indirizzo areaserver@tiscalibusiness.it sono tornate indietro (quindi non vi sono neppure arrivate).

Le e-mail scritte nel corso della giornata, per evidenziare i disagi, non hanno quindi ricevuto risposta; le informazioni ricevute nel corso delle telefonate effettuate il giorno successivo hanno evidenziato che la nuova gestione ha introdotto procedure spesso incompatibili con un servizio di business, soprattutto data la non tempestività delle risposte (che spesso impiegavano alcuni giorni ad arrivare) e il fatto che non si riesce a parlare direttamente con un tecnico ma bisogna “lasciare i dati e aspettare di essere ricontattati”: in alcuni casi ho aspettato giorni.

Per un semplice riavvio ci sono voluti 2 giorni.

Nonostante il 9 luglio sarebbero dovuti essere riattivati i servizi del sito (compresa la gestione e il servizio di riavvio dei server ), il 14 luglio ancora era tutto bloccato.

Oltre questi problemi, nel corso del mese ho dovuto affrontarne un altro in merito alla registrazione del dominio yzx.it : il dominio è stato bloccato dal 14 luglio, e per procedere al rinnovo ho dovuto effettuare un trasferimento di dominio finalizzato a tale pagamento e ho provveduto subito a comunicarvi che era un rinnovo e non un trasferimento (ho sempre fatto questa procedura senza problemi prima che subentrasse Tiscali).
Il 21 luglio ho inoltrato ripetute e-mail e fax per risolvere il problema del rinnovo del dominio e alla fine, dopo una settimana, il dominio è stato finalmente rinnovato. Una settimana per un rinnovo e un disservizio per il cliente (oltretutto un B&B che lavora proprio in questo periodo)!!

Il 22 luglio credevo fosse tutto finito e invece ho dovuto nuovamente riscontrare che il server dedicato era bloccato. Ho ripetutamente inoltrato e-mail e fax al fine di ottenere una reale assistenza e informazioni circa lo stato del server, che era bloccato senza nessun motivo (non mi avete mai comunicato nulla) e non si poteva riavviare neppure dalla gestione perché quest’ultima non era funzionante (il riavvio del server dedicato dalla gestione non funziona neppure adesso mentre sto scrivendo).
Il 23 luglio alle 12,51 era ancora bloccato!!! Nel pomeriggio “magicamente” è riapparso.

Ma ovviamente non era finita qui, il 25 luglio nel pomeriggio alle ore 16,30 mi arriva una vostra telefonata che mi comunica che sono state chiuse "tutte le porte tranne la porta 22 di ssh" perché si è verificato un "attacco".
Contemporaneamente ricevevo un'email che mi indicava quali porte fossero aperte sul server, praticamente tutte le porte che sono state aperte fin'ora da più di 6 mesi senza nessun problema, e guarda caso l' "attacco" si verifica proprio in questo periodo di passaggio.
Comunque provo ad accedere via ssh e la porta è bloccata, comunico il fatto ma non ricevo nessuna risposta per 2 ore e 45 minuti finché non mi arriva un'altra telefonata che mi dice praticamente le stesse cose e che ci risentiamo LUNEDI'!!
LUNEDI'??? Ma questo è un servizio BUSINESS?!?!?!?

Quando dico così mi dite che il “primo tecnico di turno” avrebbe riavviato il server al più presto, peccato che alle 2 di notte di sabato 26 luglio ancora era tutto bloccato, domenica alle 1,18 di notte (grazie a voi non sto dormendo neppure la notte per lo stress e per il pensiero) per un po’ ho potuto accedere al server ma dopo più nulla, di nuovo bloccato.

Arriva il lunedì (28 luglio, ricordo che il server è stato bloccato venerdì pomeriggio del 25 luglio) e ricevo una chiamata in un momento in cui parlavo con un cliente, bastava riprovare 5 minuti dopo, invece ho dovuto chiamare io il numero che mi aveva chiamato per sentirmi dire che non potete verificare le chiamate in uscita e di attendere la richiamata, alle 12,03 mi arriva una vostra email che mi dice che avete chiamato (una volta!! Non potevate richiamare dopo 10 minuti? Dovevate aspettare un’ora per mandare l’email?) e di richiamare, ho richiamato l’assistenza che mi ha detto di attendere una chiamata al più presto perché l’operatore che si occupava della pratica era “fuori” (hanno parlato addirittura di 10-15 minuti!!), ho aspettato ma invano, e così ho richiamato per l’ennesima volta, ogni volta vi ho spiegato che non accedo neppure via ssh al server quindi non posso ripristinare eventuali servizi danneggiati (ma non è chiaro neppure cosa sia stato questo “attacco” quindi in assenza di informazioni e non potendo neppure accedere al server che posso fare?).

Fatto sta che alle 7,30 di pomeriggio del 28 luglio mi arriva un email dicendo che avete provato a contattarmi ma invano (se avete dubbi sulla mia reperibilità nella giornata possiamo sempre richiedere i tabulati a Wind) e che avete bisogno di sapere se ho ripristinato il funzionamento del sistema sul mio server!!! Ma se ho chiamato più volte nel pomeriggio ed ogni volta ho spiegato che NON POTEVO ACCEDERE AL SISTEMA NEPPURE VIA SSH!!! Come potevo aver ripristinato il sistema? Tutte le comunicazioni fatte nel pomeriggio a cosa sono servite?

Questa non è un’assistenza seria, tra l’altro a parte il problema del server che può non essere colpa vostra ma di un “attacco” (lo dite voi ma non mi avete spiegato cosa sia successo) la cosa grave è che non mi avete neppure messo in condizione di risolvere il problema o comunque verificare cosa fosse successo. Senza contare i ritardi delle comunicazioni e delle informazioni!

E arriviamo ad oggi 29 luglio 2008. Il server risulta ancora bloccato.

Chiamo la mattina e mi dite che “Federico” arriva nel pomeriggio, io faccio notare che già sono passati molti giorni e non posso fare passare un’altra mattinata e mi dite che “capite” e che la priorità è alta e mi farete sapere.

Aspetto ma fino alle 15:00 non ricevo nessuna telefonata, allora chiamo io per l’ennesima volta.

Risponde Simona che mi dice che loro fanno solo da “tramite” con il supporto di secondo livello che ha comunicato che il problema non dipende da voi ma da me perché ho subito degli “attacchi”.

Premesso che con la stessa configurazione dal 1 ottobre scorso, data di attivazione del server dedicato, non ho MAI, e ripeto MAI, subito un blocco, MAI, ripeto MAI, un problema, ora invece dopo i ripetuti problemi ricevo pure un “attacco” (guarda caso tutto dopo il trasferimento dei server presso Tiscali), e quindi è colpa mia. Non mi avete detto cosa può essere successo, avete bloccato tutte le porte e non solo quelle “attaccate” e comunque non avete dimostrato la volontà di voler risolvere un problema di un vostro cliente. Inoltre se il terminale era bloccato come faccio a sapere cosa sia successo e a ripristinare e/o modificare i servizi??

Simona mi dice che il supporto di secondo livello conferma che la porta 22 è aperta ma io in tempo reale confermo che NON E’ COSI’, allora lei mi dice che le comunicano che posso anche usare la porta xxx per connettermi, e me lo dite solo adesso?!?!?!?!?!!?!?

A questo punto, come ho spiegato a Simona, non sto usufruendo del servizio e voglio rescindere dal contratto, mi state facendo perdere troppi soldi e tempo! Quindi potete anche evitare di risolvere il problema...

Alle 18,21 ricevo un’email in cui mi dite che “le porte del server sono state bloccate in quanto, essendo stato attaccato e bucato il server, stavano creando problemi molto seri a i sistemi e al gateway stesso su cui escono altre decine di server” (questa è la serietà del vostro servizio? Un altro server può creare questo tipo di problemi al mio? Mah…)

Inoltre mi dite che “Naturalmente prima di avere subito questo attacco non era stato necessario bloccare nessuna porta in quanto non vi era nessuna emergenza e nessuna minaccia verso i sistemi.”

Che cosa significa secondo voi questa frase? Devo bloccare qualche porta? Non mi avete specificato che porte bloccare e perché, non ho potuto effettuare nessun ripristino lato cliente perché non avevo accesso via SSH, ma poi se non mi avete spiegato bene cosa sia successo come faccio a capire che interventi devo effettuare?

Inoltre il server fin'ora ha sempre funzionato quindi per quanto mi riguardo potrebbe anche essere un problema della vostra rete, ma poi quali porte devo bloccare?!?! e perché le devo bloccare? la porta 80 ha subito un attacco? se no perché l'avete bloccata?

Non mi avete mai spiegato, fino a questo momento, cos'è stato questo attacco, non solo non mi avete detto quali servizi sono stati attaccati in particolare.

Poi se un attacco genera questo tipo di problemi vi ritenete affidabili? Io non posso rischiare che per un non bene specificato attacco mi vengano chiusi tutti i servizi e mi venga detto di effettuare un "ripristino" senza spiegarmi in particolare cosa sia successo.

Alle 19,28, guarda caso le comunicazioni aumentano solo dopo 4 giorni dal blocco e dopo le mie ripetute proteste, arriva un risposta da voi in cui mi dite che la porta 22 è sbloccata ma “filtrata solo per un IP sul mio firewall” (mai impostata) e che “voi non potete saperlo” (non mi dite che non avete accesso alla mia macchina perché non ci credo). Inoltre mi dite che è stato individuato traffico UDP in uscita verso un indirizzo ma ancora mancano informazioni importanti per individuare il problema quali ad esempio la porta.

Un’altra cosa strana è che io ho avuto accesso alla porta 22 nella giornata di domenica e quindi domenica avrei dovuto subire un altro “attacco” che ha cambiato le regole del firewall, il che mi sembra una cosa più che strana.

Il quadro risulta comunque incompleto e le informazioni arrivano a pezzettini: solo oggi, dopo 4 giorni dal blocco, ho potuto sapere che la porta xxx era aperta per accedere al server via SSH e solo oggi ho avuto qualche informazione in più relative al famigerato attacco che ha rischiato di distruggere la vostra rete (mah!).

Da quanto ho capito dopo aver rivisto le regole del firewall faremo la “prova” per vedere se regge, è questo un servizio serio? Che dovrei dire ai miei clienti? Che sto facendo “le prove”?

Ho dovuto acquistare un altro server dedicato presso un'azienda più seria. Cosa me ne faccio adesso del server? Giusto per perdere altro tempo, come se ne avessi perso poco fin'ora...per non parlare dei soldi e dell’immagine persi in sole 2 settimane.

Manderò al più presto una raccomandata per la disdetta del servizio, riservandomi di quantificare i danni dovuti ai vostri ritardi nelle comunicazioni che mi hanno procurato più di un problema.

Inoltre state sicuri che farò molta pubblicità ai vostri servizi BUSINESS (come promesso :), ndr).

Potete capire quali e quanti disservizi mi avete creato in questo mese, dopo il passaggio dei server presso Tiscali.

Da quest’esperienza ho anche capito quanto poco siate interessati a risolvere i problemi dei clienti e quanto siate poco affidabili.

Qualora ne abbiate bisogno, posso inviarvi la documentazione stampata delle email e dei fax inviati. Purtroppo mancano le telefonate, ma si capisce comunque la mole di richieste da me effettuate e le poche risposte da voi pervenute.

Utilizzo servizi di Areaserver dal 2000, siete riusciti a rovinare un’azienda seria, complimenti!!

Reggio Calabria, 29 luglio 2008


Demetrio Filocamo

Aggiornamento: il 30 pomeriggio mi scrivono dicendomi che "Si puntualizza il fatto che la macchina non è stata vittima di un attacco ma, al contrario, è dalla macchina del cliente che sono partiti gli attacchi (la prima volta verso l'ip xxxx, la seconda verso l'ip yyyy). In questi casi solitamente la causa del problema è da ricercarsi in software bacato installato sul server e nella maggior parte delle casistiche la violazione avviene tramite la porta 80."!!

Questa motivazione "nel dettaglio" me la danno solo il giorno 30 (dal 25) e dopo avermi più volte scritto via email che "il server ha subito un attacco" mentre quello che dicono adesso è l'opposto...praticamente non solo non mi hanno aiutato a risolvere il problema ma non mi hanno neppure messo in condizioni di risolverlo per conto mio non avendomi dato le informazioni necessarie, e quelle poche date in maniera sbagliata e fuorviante!!

Poi continuano con il discorso che la porta 22 è filtrata da venerdì ma non può essere assolutamente dato che domenica mi sono collegato...

Senza parole :-|

Demetrio