Что необычного пишут люди в поддержку VDS-хостинга

image-loader.svg


Клиенты пишут в поддержку по рабочим вопросам — ну знаете, всё то, что ещё не автоматизировано и нельзя сделать из личного кабинета — и по странным. С учётом, что у нас разработка постоянно добавляет функции в ЛК по мере накопления тикетов, которые надо автоматизировать, постепенно работа поддержки всё больше сводится к разбору странного.

Например, часто клиенты берут демопериод и спрашивают, можно ли спамить с наших серверов, ломать чьи-то кошельки и так далее. Когда мы показываем пункты оферты, по которым нельзя, просят пустить их по-братски. Заканчивается обычно вот примерно так:

Клиент на демопериоде: Разблокируйте. Просто хотел блокчейн запустить на сервере и получил бан.

Сотрудник: Данные в паспорте не соотносятся с тем, что вы заполнили, поэтому либо заполните согласно паспорту, либо предоставьте надлежащую копию.

Клиент: Готово. Исправил ошибку.

Сотрудник: Разблокировали.

Клиент: Снова разблокируйте.

Сотрудник: Укажите назначение и цель использования программ, за которым поступили блокировки одна за одной.

Клиент: Еммм. Взлом своего бтц-кошелька. Жалобы от кого?)

Сотрудник: К сожалению, разблокировка сервера в этой ситуации возможна только после его оплаты на общих основаниях.

Клиент: Ахааххах, странные вы) очень) идите на**й)


Обычно на этом диалог и заканчивается, поскольку мы отказываем клиентам в обслуживании после оскорбления сотрудника поддержки. При этом если клиент матерился просто безадресно, на ситуацию, это более-менее приемлемо, а вот если адресно послал или обозвал сотрудника — уже нет. Это простое правило, возможно, стоило нам нескольких десятков клиентов, но сберегло море нервов сотрудников.

Конечно, самое ценное — это когда нам присылают баг. Или жалуются на что-то, что легко исправить и получить ещё одно преимущество. Вот, например, недавно был случай, когда выяснилось, что в личном кабинете можно менять 1 рубль на 1 доллар, — курс получался вполне себе даже ничего.

image

▍ Иногда в поддержку присылают баги


В апреле прошлого года обратился некий испанец, один из наших новых клиентов. Ему удалось оплатить сервер на год за 160 рублей, при том что конфигурация, которую он взял на трёхдневный тест, на тот момент подходивший к концу, на самом деле стоила 160 евро!

Воспроизвести ошибку быстро не получилось. Пока мы копались в поисках проблемы, обратившийся пользователь скинул скриншоты и инструкцию, а затем, спустя буквально полчаса, радостно прислал точный способ воспроизведения ошибки. Похоже, он очень гордился тем, что у него получилось обмануть систему.

С таким детальным описанием баг получилось найти и устранить в тот же день. Оказалось, при реализации поддержки валют в виде долларов и евро, не была сделана корректная проверка кода валюты при зачислении платежа. Когда paymaster обращался обратным вызовом к нам, можно было создать в базе запись с указанием иностранной валюты, а реальную оплату при этом произвести рублями. Воспроизводилось это стабильно при переключении валюты на сайте со второй вкладки браузера после того, как данные по платежу были внесены в базу, и до того, как paymaster вызывал коллбэк.

Дальше мы заинтересовались, сколько ещё людей такое нашли. Сверив наши данные с данными paymaster’а, получили все «ошибочные» платежи. Оказалось, что баг существовал много больше трёх лет — то есть всё то время, что мы принимаем платежи в иностранных валютах. У некоторых пользователей получалось случайно на него наткнуться. Нашлись и те, кто активно эксплуатировал эту уязвимость примерно четыре последних месяца. К счастью, о баге знали совсем немногие и суммарный фактический причинённый материальный ущерб был не очень большим. Простили всем, никого не трогали.

Баг-баунти у нас нет, но испанцу мы начислили бонусов за его находку.

▍ Бесплатное администрирование


Самое частое на текущий момент непонимание связано с бесплатным администрированием. Человек покупает тариф за 150 рублей или успевает во время акции урвать тариф за 30 рублей —, но при этом ничего делать не умеет. Виртуальный сервер берёт для обучения, возможно. Дальше начинает писать в поддержку. На тарифе за 30 рублей (на всякий напоминаю, что он доступен только при высвобождении у нас старого железа под списание, которое мы выводим с гарантии и поддержки) саппорт вообще никак не общается с клиентом по условиям тарифа. Ну, знаете, потому что это сервер за 30 рублей.

На тарифах дороже поддержка уже есть, но всё равно часты запросы и «а что делать» и на прикладное ПО. Если таких запросов много, то мы создаём страницы в базе знаний, к которым отправляем. Если мало — отказываем, потому что не поддерживаем прикладное ПО. Но всё же иногда у поддержки есть время и желание помочь, если вдруг можно ответить более-менее быстро, и тогда они помогают.

▍ Пересоздание сервера


Часто клиенты хотят пересоздать сервер через поддержку. Мы знаем, что этого не случалось бы, если бы у них была возможность менять IP-адреса (точнее, IPv4-адреса) как перчатки. По условиям оферты мы не меняем пул адресов клиента, то есть если вам заблокировали ваш IPv4 за незаконную деятельность — сменить быстро не выйдет.

Частая ситуация — приходит новый клиент, создаёт сеть из 100 серверов для проксирования чего-то, потом его банят в чёрных списках американских операторов вроде Спамхауса (которые глобально рассылаются по миру в спам-листах), и просит пересоздать все 100 машин. Точнее, сначала просит поменять адреса, получает от поддержки отказ, потом пересоздаёт серверы. У нас есть лимит на количество пересозданий — это связано как раз с той самой сменой адресов. Понятно, что если крупный адекватный клиент попросит новый адрес, мы ему предоставим, потому что есть репутация. А если клиент с демодоступом попросит то же самое, мы сначала будем разбираться, что же случилось с прошлым. Как правило, это означает что-то вроде «выдери подсеть из листов Спамхауса».

Напоминаю, мы не являемся исполнительным или судебным органом, поэтому не блокируем подозрительных клиентов сами. Мы предоставляем инфраструктуру, блокировать может РКН, МВД по решению суда или же провайдер на уровне того же блеклиста от Спамхауса. Вот здесь подробнее про запросы к нам, а вот тут про потенциальных мошенников на хостинге.

Время от времени пишут пираты, мол, у вас тут техническая ошибка, сервер что-то умер. «Техническая ошибка» заключается периодически в том, что сервер попал в списки отечественных провайдеров по решению Роскомнадзора за пиратство. Никакой ошибки нет, просто его осознанно и намеренно заблокировали, возможно, по сговору группы лиц. Это как в анекдоте про «отвёрткой ковырялся, и тут звук в ухе пропал».

Ещё круче тикеты в духе: «Нас тут забанили за участие в ботнете, разблокируйте, нам дальше атаковать надо».

▍ Безумный реселлер


У нас по оферте, опять же, запрещено без согласования с нами оказывать услуги субхостинга на нашей инфраструктуре. То есть у нас могут быть официальные реселлеры, но без отдельного договора с нами таким заниматься нельзя. Тем не менее регулярно повторяется ситуация, что кто-то успевает-таки продать пару мест на наших серверах, а потом приходят его клиенты, мол, так и так, верните 150 рублей, что-то плохо. Приходится каждый раз разбираться и объяснять всем сторонам, что происходит.

Однажды такой клиент мошенника прислал договор с ним, где этот нелицензированный реселлер заключил с клиентом договор от нашего имени и написал, что по всем вопросам надо стучать в нашу поддержку. С реальными контактами нашей поддержки. Причём он продавал софт для биржевой торговли и прямо прописал, что по прикладу и вопросам доступности бирж тоже в нашу поддержку сразу. Собственно, человек постучал с вопросом «настройте мне биржу, настройки сбросились». Мы сначала хотели дать контакты поддержки Ns1, раз человек так настойчиво хотел домен настроить, но потом всё же объяснили.

▍ Туркменистан


В один прекрасный день все наши IP-адреса заблокировали в Туркменистане. Точнее, там вообще Интернет стал «чебурнетом», и заблокировали всё нетуркменское. Образовательная программа повышения ИТ-грамотности сработала, и они там все спокойно пользуются VPN, но только почему-то веб-приложениями. Скорее всего, это какие-то плагины для Хрома или встроенный VPN Оперы. В общем, с RDP или другими протоколами управления это не работает. В итоге местные клиенты покупают сервер у нас на сайте, там с доступом всё хорошо. А вот зайти в администрирование уже не могут, квалификации пока хватает не у всех.

Но ничего страшного! У нас же есть аварийный режим, который прямо в веб-компонент транслирует фактически видеопоток с виртуального экрана сервера — и назад отдаёт движения мыши и нажатия на клавиатуру. По трафику это страшно, поэтому есть ограничение по умолчанию в 15 минут в день. Пользователи из Туркменистана делают так: формируют список команд, подключаются в аварийный режим, быстро что-то настраивают, отключаются. Так два-три раза, потом сервер работает. Месяцев через шесть такие пользователи обычно начинают читать справку, пишут в поддержку, что за аварийный режим, разбираются с VPN и удивляются, что всё можно было делать нормально через тот же RDP.

▍ Бухгалтерия два в одном


По какой-то странной причине у нас в стране часто в маленьких компаниях бухгалтеру также дают должность системного администратора. Видимо, потому что в компании могут сидеть четыре человека: генеральный за всё хорошее, бухгалтер за налоги, сисадмин за палёный софт и специалист по ТБ за нарушение ТБ. Возможно, три последних роли объединяются для сотрудников, работающих год через два.

В итоге поддержке приходится первично учить бухгалтера как заходить, как получать информацию об использовании сервера. Мы могли бы отказывать, но у нас про это целый раздел справки и куча шаблонов в поддержке, потому что в день пишут по одному-два бухгалтера такого плана. Каждый день, серьёзно.

В планах сейчас делать отдельный логин под бухгалтеров с макросами под самые используемые у них действия. Всего было больше шестисот таких обращений уже за историю поддержки.

▍ Просто непонимание


Вот человек попал в больницу с коронавирусом, полежал на ИВЛ без сознания. Его неоплаченный сервер простоял положенный срок, потом был удалён. Там была бухгалтерская база данных. Он обратился в поддержку со справкой, мол, президент лично сказал, что я могу дать справку о болезни, вы всё восстановите. Увы, но если мы удаляем данные — это значит, что мы удаляем данные, потому что наши клиенты заинтересованы в первую очередь в приватности, а во вторую — в бекапах. Свой бекап каждый настраивает себе сам.

Бывает, молят о продлении на сутки — «господом богом прошу». Увы, но для нас единственный аргумент — это репутация клиента. Третьих лиц без поручительства мы не привлекаем.

Звонил пьяный клиент из Петербурга. Предлагал стать третьим. Потом протрезвел, перезвонил, извинился, сказал, что сотрудник поддержки — нормальный пацан.

Очень часто VDS используется сотрудниками в офисах, чтобы смотреть порнуху. В смысле, реально люди не хотят, чтобы это происходило на их рабочем месте, где контент фильтруется админом, покупают себе отдельный VDS и наслаждаются. Либо делают так из дома, не до конца доверяя порнорежимам браузеров (и правильно). Запрос реально частый. Что хуже — когда такой клиент просит поддержку зайти на сервер и разобраться в каком-то техническом вопросе, и поддержка реально заходит на сервер по RDP, предупреждая его про это, — там часто бывает запущен цирк с конями или что-нибудь ещё похуже расшатывающее психику.

А так звонки в поддержку про то, будет ли рабочий компьютер связан с сервером и будет ли кто-то на компьютере знать про то, что на сервере открыты видеофайлы очень странного характера, — поступают часто.

Часто спрашивают, какой будет стоять физический процессор на VDS, не понимая, что означает буква V в этой аббревиатуре. Стараемся объяснять про потоки и виртуальные ядра. По диску то же самое.

▍ Братва и угрозы


В зависимости от возраста есть чёткое распределение по предпочитаемому каналу связи клиента с нами. В чат пишут самые молодые, в почту пишут уже взрослые клиенты, по телефону звонят ещё постарше. По почте очень удивляются, что мы отвечаем со скоростью чата (у нас это общие интерфейсы). По телефону у нас консультация, но прямых действий с сервером нет — для этого нужна авторизация, то есть тикет из личного кабинета.

Корреляция желания приехать в адрес и набить лицо связана, скорее, со степенью алкогольного опьянения на момент возникновения тикета, а не возрастом.

Большая часть неадекватного общения приходится на телефон. Часто матерятся, потому что получают ответ, который не хотели бы услышать. В почте эти эмоции как-то контролируются, по телефону — нет. Самая популярная история по нашей вине — внеплановые работы. Мат иногда стоит страшный, но тут мы вполне понимаем клиентов. Как я говорил в посте про управление репутацией, мы стараемся минимизировать все внеплановые работы (это вообще-то аварии) и сделать панель прозрачности, где видно состояние всей инфраструктуры в реальном времени (это в следующих релизах).

Самый яркий случай был, когда звонила девушка на мой личный телефон откуда-то из Петербурга и говорила, что ей удалили сервер. Я не удивлён, потому что если ВМ не оплачивать, обычно этим и заканчивается. Постарался корректно ей это пояснить. Она же не очень корректно пояснила, что «я вас приеду с братвой отымею за сервер удалённый». Я в ответ очень обрадовался, оставил адрес и предложил приехать, потому что это, возможно, был бы первый случай, когда кто-то после такой угрозы доехал бы. Но она тут же сменила тон на просящий, в духе «ой, вы не могли бы восстановить, очень надо». Потом извинилась и больше на связь не выходила. Мораль истории — полезно иметь возможность записывать разговоры на случай, если вам поступит угроза.

▍ Ещё один серьёзный баг


И последняя история — самая спорная с точки зрения нашей поддержки. Серьёзный баг случился на новой конфигурации платёжного шлюза. Там можно было выставить счёт, оплатить его —, но если с кредитки не делалось списание по ошибке «недостаточно средств», то деньги на счёт в личном кабинете всё равно зачислялись. Мы потом проверили этот баг в нескольких ЛК контент-сервисов типа платного телевидения и выяснили, что случается оно чаще, чем принято думать.

Ситуация была сложная в том плане, что мы не знали, что делать с клиентами, которые эксплуатировали этот баг. Он, по идее, может быть вызван непреднамеренно. Да, в России хочется подозревать всех, но в итоге мы после долгих споров решили написать всем вежливое письмо про обнуление баланса в результате бага (точнее, списание неполученных платежей, и если итоговый баланс был ниже нуля, то обнуление, а не уход в отрицательную величину). Поддержку очень бесило то, что мы извиняемся перед мошенниками за эту операцию, но повторяю, я не могу считать таких людей мошенниками без доказательства мотива. Люди действовали в рамках закона и договора, если бы были мошенниками — масштабировали бы баг. Там, где была история периодическая, — стояло автопродление с автовыставлением счёта, то есть это настраивалось не вручную. Опять же, как оказалось, решение с коммерческой точки зрения правильное — все, кроме одного юрлица (с наибольшей суммой ошибочных платежей) остались нашими клиентами и продолжили платить как обычно.

image-loader.svg

© Habrahabr.ru