ملخص

  • Rock-Hosting SASU هي شركة استضافة فرنسية نشطة، تأسست عام 2014، ويمكن ربط هويتها القانونية الحالية بشكل صحيح بـ AS207911 دون استبدال مزود خدمة الإنترنت أو مشغل مركز بيانات أو حامل ASN سابق أو شبكة عميل.
  • عروضها منخفضة التكلفة تجمع بين أجهزة ناضجة، خطط VPS مبنية على OpenVZ، IP-KVM للخوادم المخصصة، مراقبة من جانب المزود، وعود بحماية تلقائية من DDoS، وعنوان تجاوز الفشل بسعر 2.49 يورو شهريًا يمكن نقله بين أجهزة Rock-Hosting.
  • يصدر AS207911 ظاهريًا نطاقين /24 IPv4 ونطاق /48 IPv6، لكن لهذه المسارات تواريخ سيطرة وملكية مختلفة: نطاق IPv4 واحد لا يزال مخصصًا لـ RapidSeedbox، لذا لا ينبغي الخلط بين أصل المسار وملكية Rock-Hosting.
  • أكبر الأسئلة بدون إجابة تتعلق بمركز البيانات الدقيق، وغطاء الحماية من DDoS، وتنوع المسارات، ومجال فشل التجاوز، ومستويات الخدمة، وأدلة النسخ الاحتياطي والاستعادة، وصور أنظمة التشغيل الحالية، وضوابط الأمان، وشروط معالجة البيانات.

الوعد يبدأ بمؤشر

تخيل اللحظة التي يبيع فيها Rock-Hosting حقًا. شركة برمجيات فرنسية صغيرة نقلت موقعها الإلكتروني من خادم افتراضي إلى جهاز مخصص. الخادم الجديد جاهز، لكن العنوان العام لا يزال يشير إلى المثيل القديم. بدلاً من تقليل قيم وقت البقاء DNS، وانتظار ذاكرة التخزين المؤقت، وقبول فترة يصل خلالها المستخدمون إلى جهازين مختلفين، يفتح المسؤول وحدة تحكم Rock-Hosting وينقر. يدعي المزود أنه يمكن توجيه عنوان التجاوز نفسه إلى أي خادم VPS أو خادم مخصص للعميل "في ثوانٍ"، دون تعديل DNS.

هذا وعد مضغوط ومفيد. يصبح العنوان مقبضًا متحركًا فوق الأجهزة. يمكن للعميل استبدال مضيف، أو تغيير فئة المنتج، أو التعافي من فشل الضيف دون مطالبة كل محلل على الإنترنت بنسيان الإجابة القديمة.صفحة التجاوزلـ Rock-Hosting تجعل هذه الحركة مركزية بما يكفي لتسعيرها بشكل منفصل بسعر 2.49 يورو شهريًا لكل عنوان. تضيفصفحتها الرئيسيةتأكيدين متجاورين: البنية التحتية محمية افتراضيًا من هجمات رفض الخدمة الموزعة، والخوادم موجودة في فرنسا على ما تسميه شبكة Iliad centres de données.

التأكيدات الثلاثة — تصفية الهجوم، نقل العنوان، التحكم في المسار — تتناسب بشكل أفضل من قائمة مواصفات الخادم. إنها تحول مزود استضافة صغير إلى خدمة استمرارية. العميل لا يستأجر فقط دورات CPU قديمة. إنه يطلب من مشغل واحد ملاحظة مشكلة حركة المرور، والحفاظ على عنوان قابل للاستخدام، وتغيير مكان هبوط هذا العنوان، والاستجابة عندما تكون الأتمتة غير كافية.

لكن التحكم له طبقات. النقرة للتجاوز قد تعدل مسارًا داخليًا بينما تترك كلا الجهازين في نفس الرف، ونفس الغرفة، ونفس مجال الطاقة، ونفس المسار العلوي. قد يقوم نظام مكافحة DDoS بتنظيف الفيضانات الشائعة، أو تقييد معدل المستخدمين الشرعيين، أو تعتيم العنوان المهاجم لإنقاذ البقية. يسمح رقم النظام المستقل للمزود بإصدار مسارات؛ لا يجعل كل نطاق مُصدر ملكًا للمزود، ولا ينشئ مشغلًا ثانيًا، ولا يثبت أن الخادم الفعلي موجود حيث يقول خدمة تحديد الموقع الجغرافي IP. حتى وحدة التحكم هي اعتماد: لا يمكن للعميل النقر أثناء انقطاع التيار إذا كانت لوحة التحكم، أو مسار المصادقة، أو المشغل غير متاح.

لذا فإن Rock-Hosting يكون أكثر كشفًا عندما يُقرأ كسلسلة من التحويلات الخاضعة للرقابة. تتحكم الشركة في بعض الأجزاء مباشرة، وتفوض أجزاء أخرى لمزودي النقل ومراكز البيانات والبرمجيات والدفع، وتترك العميل مسؤولاً عن نظام التشغيل والتطبيق. وثائقها العامة كافية لرسم خريطة لجزء كبير من هذه السلسلة. إنها ليست كافية بما يكفي للسماح لمشترٍ جاد بافتراض أن "التجاوز" أو "مكافحة DDoS" أو "فرنسا" تحل مسألة المرونة.

شركة SASU خلف الوعد

جسر الهوية متين. تشير نتيجة البحث المفتوح للشركات الحكومية الفرنسيةإلىROCK HOSTING تحت رقم SIREN 800 111 957 على أنها نشطة إداريًا، مع مقرها الرئيسي في 58 شارع مونسو بباريس، SIRET 800 111 957 00034 ورمز نشاط استضافة/معالجة البيانات 63.11Z. وتسمي يان فرانسوا جاك غيرن رئيسًا للشركة المساهمة المبسطة. تعطيالإشعارات القانونيةللمزود نفس الاسم القانوني، ونفس المعرفات، ونفس رمز النشاط، ورقم ضريبة القيمة المضافة، والعنوان. ستربط سجلات شبكة RIPE لاحقًا هذه الشركة الباريسية نفسها بـ AS207911.

Pappers، بالاعتماد على بيانات السجل الفرنسي، يضيف جدولًا زمنيًا مفيدًا. تأسست الشركة في عام 2014، برأس مال 1,000 يورو، ونقلت مقرها الاجتماعي من سان رافاييل إلى باريس في نوفمبر 2025، ولا تزال نشطة. تعلن عن موظف إلى اثنين لعام 2023 وتشير إلى أن الحسابات سرية. تدعم هذه الحقائق وصف "مزود استضافة صغير"، ولكن مع حدود فقط. شريحة الموظفين المؤرخة ليست جدول خدمة حالي، والقوى العاملة القانونية الصغيرة قد تستخدم مقاولين من الباطن، وأتمتة، ومراكز عمليات في المنبع، وأيدي عن بعد لمركز البيانات. لا تكشف الأدلة عن إيرادات 2026، أو التدفق النقدي، أو تركيز العملاء، أو تغطية المناوبات.

يعلن Rock-Hosting أنه تأسس في 2014 ويخدم اليوم أكثر من 5,000 عميل. الجزء الأول يتوافق مع سجلات الشركة. والثاني يبقى تأكيدًا من الشركة: لا يوجد تعريف يوضح ما إذا كان "العملاء" يعني حسابات نشطة مدفوعة الأجر، أو جميع الاشتراكات منذ الإطلاق، أو أفرادًا، أو شركات، أو خدمات. لا تستطيع التقديرات العامة للشبكة وحسابات النطاقات حل هذا السؤال بشكل موثوق. قد يدير عميل مئات النطاقات؛ وقد يدير آخر خادمًا خاصًا بدون أي نطاق.

ومع ذلك، هناك أدلة محدودة من طرف ثالث على استخدام استضافة حقيقي. تسمي الجمعية الفرنسية Qualisport شركة Rock-Hosting SASU كمزود استضافة لخادمها فيإشعاراتها القانونية. لا تزال الصفحة تحمل عنوان فريجوس القديم لـ Rock-Hosting، لذا لا يجب قراءتها كدليل على عقد موقع حديث أو وضع خادم حالي. هذا يظهر أن اسم الشركة ليس مجرد تسمية سجل مرتبطة بـ ASN فارغ. لقد ظهر في نهاية عميل سلسلة استضافة حقيقية.

هذه الدقة مهمة لأن عدة أسماء أكثر شهرة ستدخل القصة: Iliad centres de données، Opcore، OVH، Eurofiber، RapidSeedbox. لا شيء منها هو الشركة المعنية. Rock-Hosting SASU هي الموضوع التعاقدي والتحليلي. قدرة المنبع ليست قدرة Rock-Hosting إلا إذا كان الأمر يقول ذلك؛ شهادة مشغل مركز البيانات ليست شهادة Rock-Hosting؛ كتلة عناوين العميل ليست أصلًا لـ Rock-Hosting. الحفاظ على هذه الحدود هو الفرق بين تقييم مزود استضافة صغير واستبداله بصمت بمزوديه.

ثمانية عروض، مكونات ناضجة ورقمان متناقضان

الكتالوج العام سهل الفهم بشكل استثنائي. يعرض Rock-Hosting أربع خطط VPS وأربع خطط خادم مخصص، جميعها مسعرة شهريًا باستثناء الضرائب. تبدأ مجموعة VPS من 3.99 يورو لنواة واحدة، 2 جيجابايت RAM و 20 جيجابايت تخزين وتصل إلى 12.99 يورو لخمس نوى، 16 جيجابايت و 200 جيجابايت. يصفكتالوج VPSتخزين SAS تحت RAID 5، اتصال جيجابت مع نطاق ترددي أدنى حسب الخطة، حركة مرور غير محدودة، عنوان IPv4 واحد وعناوين تجاوز اختيارية. مكافحة DDoS، إعادة التثبيت، reverse DNS والمراقبة تكون حول الخادم بدلاً من أن تظهر كوحدات متميزة للمؤسسة.

توفرصفحة تفاصيل VPS Largeالحقيقة المعمارية التي لا تبرزها شبكة المقارنة: الخدمة تستخدم OpenVZ على أجهزة Dell مع معالجات Xeon E5-2670. OpenVZ هي محاكاة افتراضية على مستوى نظام التشغيل. يتلقى العملاء بيئات معزولة تشارك نواة المضيف بدلاً من نوى افتراضية مستقلة مادياً. يمكن أن يكون هذا فعالاً واقتصادياً، خاصة لأعباء العمل Linux العادية، لكنه يغير أسئلة العناية الواجبة. تظل ميزات النواة، وتصحيح نظام المضيف، وبعض ضوابط الموارد قرارات من المزود؛ لا يمكن للعميل تثبيت نواة عشوائية ولا افتراض حد العزل لجهاز افتراضي KVM.

تشرح الأجهزة أيضًا جزءًا من السعر. تحدد IntelXeon E5-2670كمعالج Sandy Bridge EP تم إطلاقه في الربع الأول من 2012، ثم تم إيقافه، مع تحديثات الصيانة التي انتهت في 2020. المعدات الناضجة ليست تلقائيًا غير موثوقة. يمكن للمشغل المُدار جيدًا استبدال الأقراص، واختبار الذاكرة، وتخزين قطع الغيار، واستخراج عمل مفيد من خوادم مستهلكة. الميزة الاقتصادية هي أن معظم تكاليف الاستحواذ قد تم استهلاكها بالفعل. التكلفة التشغيلية هي أن الأداء لكل واط، وتوفر قطع الغيار، وتاريخ البرامج الثابتة، ومعدلات فشل المكونات تستحق أدلة بدلاً من الافتراضات.

مجموعة الخوادم المخصصة تجعل هذا المقايضة أكثر وضوحًا. يبدأكتالوج الخوادم المخصصةمن 14.99 يورو لـ Atom C2750 مع 8 جيجابايت DDR3 وقرص SATA سعة 1 تيرابايت. يرتفع عبر أنظمة أقدم Xeon L3426 و E5620 حتى Xeon E3-1230 v3 بسعر 45.99 يورو مع 32 جيجابايت وقرصين سعة 2 تيرابايت. تعدصفحة تفاصيل الخادم المخصص الصغيربتخصيص 200 ميجابت/ثانية على اتصال 1 جيجابت/ثانية، وعنوان IPv4 واحد، وحتى عنوانين للتجاوز، وإعادة تثبيت عن بعد، وبيئة إنقاذ، وIP-KVM. وحدة التحكم خارج النطاق هذه قيّمة: يمكن للعميل الوصول إلى الشاشة ولوحة المفاتيح بعد أن يؤدي خطأ في تكوين جدار الحماية أو الشبكة إلى قطع SSH.

الخطة المخصصة الأصغر تشير إلى قرص واحد فقط، لذا لا ينبغي تطبيق الإشارة العامة إلى RAID في مكان آخر من الموقع عليها. الخطط المتوسطة والعليا تسرد قرصين و RAID مادي 0 أو 1. RAID 1 يمكن أن يحافظ على الخدمة بعد فشل القرص؛ RAID 0 يزيد المخاطر؛ لا شيء منها هو نسخة احتياطية. لا تكشف الصفحات عن عمر القرص، أو ساعات التشغيل، أو سياسة أخطاء الوسائط، أو مخزون قطع الغيار، أو مراقبة إعادة البناء، أو وقت الاستبدال، أو ما إذا كان العميل يمكنه فحص بيانات SMART.

هناك تناقضان أكثر قابلية للاختبار الفوري. تعلن صفحة مقارنة VPS عن 200 ميجابت/ثانية لـ Large و 250 ميجابت/ثانية لـ XL. كانت الصفحات الفردية تظهر 100 و 200 ميجابت/ثانية على التوالي في 17 يوليو 2026. يجب على المشتري تحديد النطاق الترددي المضمون، وسقف الاندفاع، وسياسة حركة المرور، ومعالجة الحزم في الثانية في الطلب بدلاً من اختيار الصفحة الأكثر جاذبية. تتطلب "النطاق الترددي المضمون" و "الاندفاع حتى 1 جيجابت/ثانية" أيضًا نقطة مراقبة: عند منفذ الخادم، أو عند حافة المزود، أو نحو شبكة اختبار خارجية مسماة.

كتالوج الصور يثير سؤالاً آخر عن النضارة. قائمة توزيعات VPS العامة لـ Rock-Hosting تعلنعنDebian 8 إلى 10، Ubuntu 16.04 إلى 19.10 و CentOS 6 إلى 8. يحددجدول إصداراتDebian الإصدار 13 كالإصدار المستقر الحالي في 2026 ويظهر الإصدارات الأكبر سنًا خارج الدعم العادي للمشروع. الاستنتاج الصحيح ليس أن Rock-Hosting ينشر بالضرورة صورة غير مرقعة اليوم؛ قد تكون الصفحة قديمة. الاختبار الصحيح هو طلب كتالوج القوالب الفعلي، وتواريخ البناء، والمجموع الاختباري، وعملية التحديث، ومسار الترحيل المدعوم قبل التزويد.

الرسوم الشهرية تشتري حدًا، وليس إدارة

الشروط والأحكاملـ Rock-Hosting تشرح أين يتوقف السعر المنخفض المعروض. الخدمات مدفوعة مسبقًا باليورو، عادةً عبر البطاقة من خلال Stripe أو عبر PayPal. الحد الأدنى لمدة الاشتراك هو شهر، ويصبح الإلغاء ساريًا في نهاية الفترة المدفوعة بالفعل. هذا يجعل الالتزام التجاري قصيرًا. تشير نفس الشروط إلى أن العرض مفتوح لشخص أو كيان قانوني بعنوان ضريبي فرنسي، مما يقلل السوق الظاهرية على الرغم من أن ملف الشبكة العام يصف نطاقًا أوروبيًا.

يتلقى العميل بنية تحتية ووظائف تحكم، وليس تطبيقًا مدارًا بالكامل. يذكر Rock-Hosting أن الدعم الفني يقدم مساعدة محدودة ويتعامل مع أعطال الأجهزة. ما لم ينص على خلاف ذلك من مستوى خدمة اختياري محدد، فإنه لا يدير البرامج أو المواقع الإلكترونية أو الخدمات بعد التسليم. يجب على العميل تقديم معلومات هوية دقيقة، وحماية بيانات الاعتماد، وتثبيت تحديثات الأمان، والامتثال لقواعد الاستخدام المقبول، ومراقبة الرسائل في وحدة تحكم الحساب. يحتفظ المزود بالحق في تعليق الخدمة على الفور لحماية أنظمته عندما يكون الجهاز مخترقًا، أو مستخدمًا للتصيد، أو متروكًا ضعيفًا، أو متورطًا في الترحيل المحظور والإساءة.

النسخ الاحتياطي هو أنقى تحويل اقتصادي. تنص الشروط على أن Rock-Hosting لا يقوم بأي نسخ احتياطي لبيانات العميل ما لم تذكر خيارًا خلاف ذلك؛ قد يتم طلب خدمات نسخ احتياطي اختيارية عبر وحدة التحكم. لذا فإن خطة VPS بسعر 3.99 يورو ليست خطة استمرارية بسعر 3.99 يورو. يجب على العميل إضافة سعة النسخ الاحتياطي، وموقع آخر، وفترة الاحتفاظ، والتشفير، والمراقبة، وعمل الاستعادة — أو قبول احتمال أن يؤدي فشل التخزين أو الخطأ البشري إلى تدمير الخدمة. يضع العقد على وجه التحديد تدابير النسخ الاحتياطي الأساسية على عاتق العميل، حتى في حالة الفقدان أو التلف أو الخطأ البشري.

ينطبق نفس الحد على التوفر. يعلن Rock-Hosting أنه سيسعى لتوفير الوصول على مدار الساعة طوال أيام الأسبوع، مع مراعاة الصيانة المخطط لها والصعوبات الخارجة عن مسؤوليته. تحدد الشروط العامة عدم توفر الإنترنت الكامل حول عناصر الشبكة التي لا غنى عنها ولكنها لا تنشر نسبة مئوية، أو فترة قياس، أو مسبار، أو جدول أرصدة الخدمة، أو التزام بالاستعادة. "24/7" في هذا المستند هو جهد وهدف وصول، وليس مستوى خدمة رقمي.

تظل الأدوات التشغيلية المضمنة معنوية. يمكن لإعادة التشغيل عن بعد، وإعادة التثبيت، والإنقاذ تقصير وقت الاسترداد. يمكن لـ IP-KVM استرداد خادم مخصص نظام تشغيله حي ولكن لا يمكن الوصول إليه. تشيرصفحة المراقبةللمزود إلى أن العملاء يمكنهم تحديد ping، HTTP وغيرها من الاختبارات وتكوين مستلمي البريد الإلكتروني. ومع ذلك، فهي لا تعطي مواقع المسبار، أو التردد، أو المهلة، أو فترة الاحتفاظ، أو مسار التصعيد. مراقبة جانب المزود مفيدة للتنبيهات؛ إنها ليست سجل توفر مستقل ولا يمكنها معرفة ما إذا كان المستخدمون الفعليون يمكنهم إتمام معاملة.

هذا التقسيم للعمل متسق لمزود استضافة اقتصادي. الأتمتة تبقي العمل خارج نطاق التزويد العادي، ويوفر العميل مهارات إدارة النظام. الخطأ الشرائي سيكون شراء كلمة "الدعم" الودية مع الميزانية كما لو كانت تتضمن تصحيح الضيوف، واستعادة قاعدة البيانات، وتشخيص التطبيق، وقيادة الحوادث. الاختبار المفيد هو كتابة عشرة أعطال محتملة وإسناد كل منها إلى Rock-Hosting، أو مركز البيانات، أو المنبع، أو العميل قبل الدفع.

التجاوز ينقل عنوانًا، وليس شركة

يحل عنوان التجاوز لـ Rock-Hosting مشكلة محدودة بأناقة: الحفاظ على عنوان IPv4 عام مع تغيير الجهاز خلفه. يمكن للعميل الانتقال من مثيل OpenVZ إلى خادم مخصص عن طريق نسخ البيانات، وتحضير الوجهة، وإيقاف الكتابات، وإجراء مزامنة نهائية، وإعادة توجيه العنوان. لا يلزم أي تغيير في DNS العام. يمكن للعميل أيضًا الاحتفاظ بالتحكم في reverse DNS عبر وحدة التحكم. بالنسبة لخادم البريد، أو خدمة مرخصة، أو تطبيق قديم عناوينه مدمجة في أنظمة الشركاء، فإن تجنب تغيير العنوان يمكن أن يكون أكثر قيمة بكثير من 2.49 يورو شهريًا.

لكن الصفحة تصف إجراءً يبدأه المستخدم، وليس توفرًا عاليًا تلقائيًا. إنها لا تقول أن فاحص الصحة يقرر متى يتحرك، أو أن الهدف لديه بالفعل حالة التطبيق الحالية، أو أن الجلسات تبقى على قيد الحياة. "بضع ثوانٍ" يبدو أنه يصف توجيه المزود، وليس الوقت لذاكرات التخزين المؤقت المجاورة، أو جدران الحماية، أو التطبيقات ذات الحالة، أو العملاء للتقارب. قاعدة البيانات التي لم يتم نسخها لا تزال قديمة بعد نقل عنوان مثالي. خدمة الويب التي يكون مفتاح TLS الخاص بها مفقودًا من الهدف لا تزال تفشل. العنوان هو مؤشر، وليس خطة استرداد.

مجال الفشل لا يقل أهمية. يقول Rock-Hosting أنه يمكن إرسال عنوان إلى أي خادم VPS أو خادم مخصص للعميل، لكنه لا يقول أن هذه الخوادم يمكن أن تشغل مراكز بيانات مختلفة، أو مصادر طاقة، أو موجهات، أو مناطق حضرية. إذا كان كلا الجهازين يشتركان في نفس غرفة البيانات وفقدت الغرفة الطاقة، فليس للنقر مكان يذهب إليه. إذا كانا يشتركان في نفس دائرة الوصول وتعطلت، فإن نقل الوجهة خلف تلك الدائرة لا يغير شيئًا. إذا كانت وحدة تحكم العميل تعتمد على الشبكة المتأثرة، فقد لا يكون التجاوز اليدوي متاحًا عندما يكون مطلوبًا.

يخلق التجاوز أيضًا راحة خاصة بالمزود. يظل العنوان مفيدًا طالما بقيت الوجهة لدى Rock-Hosting. لا تعد الصفحة العامة بأن العميل يمكنه أخذ العنوان إلى مزود آخر، أو الإعلان عنه من ASN الخاص به، أو استخدام API لأتمتة التغييرات، أو تصدير التكوين. هذه تكلفة تحول حقيقية حتى عندما يكون عبء العمل الحاسوبي محمولاً. العقد الشهري يقلل من الاحتجاز القانوني، بينما يزيد العنوان المألوف ووحدة التحكم من الاحتجاز التشغيلي.

لذا فإن الاختبار الصحيح هو بشكل متعمد عادي. ضع خدمة غير حرجة على VPS ونسخة ثانية على خادم مخصص. قم بتوليد عمليات الكتابة، وانقل العنوان خلال نافذة خاضعة للرقابة، وقم بقياس فقدان الحزمة واستئناف التطبيق من عدة شبكات خارجية، ثم انقله مرة أخرى. كرر بينما يكون الضيف الرئيسي غير قابل للوصول بدلاً من إيقافه بشكل نظيف. سجل من ينقر، وما الدليل الذي يأذن بالإجراء، وما إذا كان يمكن تكوين الهدف مسبقًا، وكيف يتصرف reverse DNS، وما يحدث لحركة المرور الموجودة بالفعل. تجربة ناجحة على الورق قيمتها أقل من تمرين فاشل يكشف عن دليل التشغيل المفقود.

AS207911 له ثلاثة تواريخ ملكية

النظام المستقل لـ Rock-Hosting حقيقي، وحالي، ومرتبط قانونيًا بالشركة المعنية. يعين كائن aut-num لـ RIPEAS207911كـROCK-HOSTING، ويربطه بـORG-RA1229-RIPEوبحافظ Rock-Hosting، ويسجل إنشاءه في 30 يوليو 2025. يعين كائن المنظمة المقابلRock-Hosting SASUويعطي نفس عنوان باريس مثل السجلات الفرنسية. هذا هو جسر الهوية الحاسم.

كما يتجنب خطأ تاريخيًا مغريًا. شركة Rock-Hosting تعود إلى 2014، لكن كائن aut-num الحالي لـ RIPE يعود إلى 2025. يحتوي سجل التوجيه الطويل لـ RIPEstatعلىمسارات تحت نفس الرقم من سنوات سابقة، واسترجاع مباشر لصفحةIPinfo لـ AS207911كان لا يزال يعيد الهوية القديمةLINKTEL-NWفي لقطة حتى لو كان فهرس حديث يصف Rock-Hosting. يمكن إعادة أرقام الأنظمة المستقلة وإعادة تعيينها. المسارات القديمة المرفقة بالرقم ليست دليلاً على أن Rock-Hosting قام بتشغيلها، أو كان لديه ASN في 2019، أو ورث شبكة الحامل السابق.

الملاحظة الحالية أكثر نظافة بكثير. كانعرض البادئات المعلنة لـ RIPEstatيظهر ثلاث مسارات في 17 يوليو 2026:82.25.135.0/24،193.27.21.0/24و2001:678:10d8::/48. كانbgp.toolsوIP2Locationيعرضان بشكل مستقل نفس النطاقين/24IPv4 ونطاق/48IPv6. الأرقام الأكبر في PeeringDB — عشرة بادئات IPv4 وخمس بادئات IPv6 — هي حقول سياسة أو حد بادئة، وليست دليلاً على إصدار خمس عشرة بادئة.

المسارات الثلاثة الحالية لا تعني نفس الشيء.

سجل RIPE لـ82.25.135.0/24يصفمسافةASSIGNED PAمرتبطة بكائن منظمة Rock-Hosting ومساراً صادراً عن AS207911. المسافة القابلة للتجميع من قبل المزود مرتبطة عادةً بسلسلة تخصيص؛ يدعم السجل تعيينًا مرتبطًا بـ Rock واستخدامًا حاليًا، وليس تأكيدًا بدون تحفظ أن SASU تمتلك/24محمولاً بحرية.

سجل193.27.21.0/24أكثر أهمية لأنه ينتمي إلى تخصيص شخص آخر. inetnum هوALLOCATED PAلـ RapidSeedbox Ltd، ويتم الحفاظ على كائن المسار الذي يسمي AS207911 بواسطة حافظ RapidSeedbox. ASN لـ Rock-Hosting يصدر النطاق ظاهريًا، وملاحظة RPKI الحالية تؤهل الأصل كصالح. هذا متسق مع ترتيب عميل موجه، أو نقل، أو خدمة شبكة. إنه ليس دليلاً على أن Rock-Hosting يمتلك العناوين، أو يستضيف كل جهاز يستخدمها، أو حتى أن الترتيب التجاري له الشكل الذي قد يخمنه غريب. يجب الإبلاغ عن السجل العام بدقة: مساحة يملكها طرف ثالث، يتم إصدارها حاليًا بواسطة ASN لـ Rock-Hosting.

سجل IPv6 لـ2001:678:10d8::/48هوASSIGNED PI، مسمى لـ Rock-Hosting، مرتبط بـ ORG-RA1229-RIPE ويتم الحفاظ عليه بواسطة حافظه. وضع المستقل عن المزود يعطي الشركة موقع قابلية نقل أقوى من تعيين PA. هذا لا يظهر مقدار IPv6 المستخدم، أو ما إذا كانت كل خطة تحصل على واحد، أو ما إذا كانت وحدة تحكم العميل تدعم وظائف مكافئة للتجاوز و reverse DNS. جداول الخطط العامة تبرز عنوان IPv4 واحد وتقول القليل عن IPv6، لذا يجب على المشتري طلب تخصيص IPv6 عملي واختبار تجاوز بدلاً من استنتاج تكافؤ المنتج من المسار.

المسارات الثلاثة كانت موضحة كصالحة لـ RPKI من قبل مصادر BGP الحالية. هذا يعني أن الأصل الملاحظ كان مصرحًا به وفقًا لتفويضات أصل المسار المقابلة. هذا لا يصادق على المسار بأكمله، ولا يوقف تسريبًا بواسطة أصل مصرح به، ولا يشفر حركة المرور، ولا يثبت ملكية العنوان، ولا يحدد موقع الخادم. RPKI هو تحكم قيم في أمان التوجيه، لكنه تحكم واحد.

تكشف هذه المجموعة الصغيرة لماذا يمكن أن يكون التحكم في ASN مفيدًا تجاريًا. يمكن لـ Rock-Hosting إصدار مساحة IPv6 PI الخاصة به، وتشغيل نطاق IPv4 مخصص، وحمل نطاق طرف ثالث خلف سياسة توجيه. يمكن أن يدعم ذلك التجاوز، وعنونة العميل، والتفاوض مع المنبع. نفس الدليل يحدد أيضًا حدًا صارمًا: سلطة الأصل هي حقيقة توجيه، وليست سند ملكية لكل عنوان في الإعلان.

منبع مرئي يحدد غطاء مكافحة DDoS

في لقطة البحث، كانعرض جيران RIPEstatيظهر شبكة مجاورة واحدة: AS35625، Eurofiber France. أظهر bgp.tools نفس المنبع. هذا ليس دليلاً مطلقًا على اتصال واحد. قد يكون نسخ احتياطي خاص، أو مسار منخفض الرؤية، أو دائرة غير نشطة مؤقتًا، أو ثقب في المجمع غير مرئي. يكفي لجعل التركيز سؤال شراء: إذا كان كل مسار مرئي علنًا يمر عبر Eurofiber، ماذا يحدث عندما تتعطل تلك الإيجارة، أو تقاطع مركز البيانات، أو الحساب التجاري؟

السجلات الإدارية لا تغني عن إجابة مباشرة. يسرد نص aut-num لـ RIPE لـ Rock-Hosting سياسة استيراد وتصدير مع AS2027 و AS57199، بينما ترى المجمعات الحالية AS35625. قد تكون الإدخالات قديمة أو استباقية أو غير كاملة. يكتشف bgp.tools أيضًا جلسة 10 جيجابت/ثانية في GNM-IX، بينماصفحة PeeringDBلـ Rock-Hosting لا تسرد أي جلسة تبادل عام أو مركز بيانات. منفذ تبادل بعيد، أو ترتيب بائع، أو أثر اكتشاف ممكن. لا ينبغي تحويل أي منها إلى مسار مادي ثانٍ بدون مخطط دائرة.

تساعد المواد التقنية العامة لـ Eurofiber في تحديد ما قد يكون تحت وعد Rock-Hosting لمكافحة DDoS. تفضحسياسة AS35625مجتمعات التحكم في المسار للنقل، والتبادل، والاتصالات الخاصة. كما توثق مجتمع تعتيم العميل،35625:0، الذي يسمح بالتخلص من حركة المرور نحو وجهة أكثر تحديدًا وينشر إشارة رفض مقابلة إلى منبع الدعم. التعتيم قيم أثناء هجوم شديد لأن التضحية بوجهة يمكن أن تحمي الروابط والجيران. هذا لا يحافظ على الخدمة المهاجمة عبر الإنترنت؛ إنه يجعل تلك الوجهة غير قابلة للوصول عمدًا.

تسوق Eurofiber بشكل منفصل لـخدمة الإنترنت المخصصةمع مكافحة DDoS قياسية، ووصول متماثل حتى 10 جيجابت/ثانية، وخيارات عناوين يملكها العميل، وخيارات تكرار، ومركز عمليات شبكة على مدار الساعة طوال أيام الأسبوع. هذا يجعل ادعاء الحماية التلقائية لـ Rock-Hosting معقولاً كاعتماد على المنتج. هذا لا يكشف عن منتج Eurofiber الذي يشتريه Rock-Hosting، أو سرعة دائرته، أو حد الكشف، أو سعة التنظيف المضمنة، أو موقع التنظيف، أو فئات الهجوم، أو معالجة التجاوز، أو ما إذا كان التعتيم هو الملاذ الأخير.

هذه الأبعاد المفقودة تحدد النتيجة للعميل. فيضان حجمي 100 جيجابت/ثانية وهجوم تطبيقي منخفض المعدل هما مشكلتان مختلفتان. قد يتم التعرف على انعكاس UDP عند حافة الشبكة؛ قد يتطلب طلب HTTP يبدو صالحًا سياق التطبيق. قد يحافظ التنظيف على حركة المرور الجيدة ولكنه يضيف زمن انتقال أو نتائج إيجابية خاطئة. قد يحافظ تحديد المعدل على المضيف حيًا مع استبعاد الاندفاعات المشروعة. حماية IPv4 قد لا تعني حماية IPv6 متطابقة. "تلقائي" قد يعني تصفية دائمة النشاط، أو تحويل ناتج عن القياس عن بعد، أو إنذار عتبة يتبعه مشغل، أو إجراء من المزود بعد بدء الازدحام.

يجب على المشتري أن يطلب غطاء الحماية كجدول فني: البروتوكولات والعناوين المغطاة، والتصميم دائم النشاط أو عند الطلب، وفاصل الكشف، وآلية التحويل، وسعة التنظيف، ومدة الهجوم القصوى، ومعدل حزم الحد، وتكافؤ IPv6، وضوابط العميل، وتصعيد النتائج الإيجابية الخاطئة، وسياسة التعتيم الطارئ، والتقارير، واستئناف الخدمة. يجب عليه بعد ذلك إجراء تمرين طاولة مع Rock-Hosting والحصول على طريقة اختبار مصرح بها. شن فيضان غير مرغوب فيه سيكون متهورًا وربما محظورًا؛ طلب من المزود إظهار اختبار مصرح به أو تقديم تقريب حديث مجهول هو عناية معتادة.

يُعزز التحكم في ASN موقف Rock-Hosting لأن الشركة يمكنها تشكيل الإعلانات والعمل مباشرة مع المنبع. هذا لا يجعل المنبع يختفي. منتج مكافحة DDoS يكون مفيدًا فقط بقدر مسار العودة النظيف إلى الرف، وعنوان التجاوز يكون مفيدًا فقط بقدر المسار الناجي إلى وجهته الجديدة.

مركز البيانات لا يزال اسمًا بدون إجابة

البيان العام لـ Rock-Hosting دقيق على مستوى البلد وغامض تحته: الخوادم موجودة في فرنسا وتستخدم شبكة "مقدمة من Iliad centres de données". هذا دليل على ما تدعيه الشركة، وليس كافيًا لتحديد موقع. لا يظهر أي عنوان، أو رمز مركز، أو غرفة، أو تصميم كهربائي، أو ترتيب أيدي عن بعد، أو رقم شهادة، أو عقد مركز بيانات من جانب العميل على الصفحات التي تم فحصها.

الاسم نفسه له تاريخ. يشير الجدول الزمني لمشغل Opcoreإلىأن Iliad centres de données تم إنشاؤه كعمل استضافة مشتركة في 2009، ودمج في علامة Scaleway التجارية في 2020، وفصل تحت اسم Opcore في 2023. لذا فإن صياغة Rock-Hosting مفهومة كتسمية مركز بيانات موروثة أو مألوفة. هذا لا يزال لا يخبر المشتري في 2026 ما إذا كانت الأجهزة تشغل موقع Opcore، وأي موقع، وتحت أي طرف مقابل، أو تحت أي نطاق تأمين حالي.

التوجيه الحالي لا يسد الفجوة. يمكن لـ Eurofiber توفير النقل في العديد من مراكز البيانات الفرنسية. قائمة مراكز البيانات الفارغة لـ Rock-Hosting على PeeringDB تثبت فقط أنه لم يتم الإفصاح عن أي مركز بيانات هناك. قد تحدد نتيجة تحديد الموقع الجغرافي IP دولة أو منطقة حضرية محتملة وتظل خاطئة على مستوى المبنى. قد يكشف traceroute عن واجهة منبع بينما يخفي التقاطع، ودائرة النقل، والرف. نطاق الطرف الثالث RapidSeedbox يحمل تسمية دولة ألمانية في سجل سجله، لكن هذا الحقل ليس دليلاً على أن الخدمة وراء كل عنوان موجودة فعليًا في ألمانيا.

حتى الحضور الإلكتروني لـ Rock-Hosting يوضح خطر دمج الطبقات. في ملاحظة 17 يوليو، كان الموقع العام ومجال وحدة التحكم يحلان عنوانًا صادرًا عن OVH، بينما كانت مسارات شبكة الخدمة الثلاثة صادرة عن AS207911. لا يوجد شيء سيئ بطبيعته في وضع الواجهة بعيدًا عن شبكة خادم العميل؛ قد يحسن الفصل من قابلية البقاء. هذا يعني أن "الموقع متصل" و"وحدة التحكم متصلة" و"شبكة Rock قابلة للوصول" و"خادم العميل متصل" هي أربعة مقاييس مختلفة.

يجب أن يكون السؤال حول مركز البيانات ملموسًا. قم بتسمية المبنى والمشغل المتعاقد. حدد الخطط الموجودة فيه. قم بتوفير التصاميم ذات الصلة للطاقة، والتبريد، والحريق، والوصول المادي، والشبكة؛ وحامل الشهادة، ونطاقها، وصلاحيتها؛ وساعات العمل عن بعد والتفويض؛ وعمليات قطع الغيار وتدمير القرص؛ والحدود بين Rock-Hosting ومركز البيانات. الأهم من ذلك، قل ما إذا كان بإمكان خادمين مستخدمين للتجاوز شغل مجالات فشل كهربائية وشبكية مستقلة. بدون هذه الإجابة الأخيرة، فإن وظيفة التنقل هي أداة ترحيل مضيف، وليست مرونة موقع.

التواجد الفرنسي قد لا يزال مهمًا. يعطي العميل الفرنسي اختصاصًا تعاقديًا مألوفًا، وأسئلة متوقعة حول البيانات المادية، وزمن انتقال منخفض محتمل. لكن عنوان المقر في باريس لا يحدد موقع بيانات العميل، والتواجد الفرنسي لمشغل مركز البيانات لا يثبت بحد ذاته أن النسخ الاحتياطية، أو بيانات المراقبة، أو الوصول إلى الدعم، أو بيانات الدفع تبقى في نفس البلد. المحلية هي سلسلة، وليست علمًا.

السعر المنخفض هو توزيع للعمل

أسعار الدخول لـ Rock-Hosting هي عروض عامة حقيقية، لكن معناها الاقتصادي يأتي من العمل المتبقي خارجًا. يتضمن VPS بسعر 3.99 يورو بيئة OpenVZ صغيرة، وعنوانًا، وضوابط وحدة تحكم أساسية، وادعاء بمكافحة DDoS. لا يتضمن افتراضيًا النسخ الاحتياطي لبيانات العميل، أو إدارة الضيف، أو استئناف التوفر المنشور، أو نواة مخصصة، أو ضمان صورة حديثة، أو استرداد متعدد المواقع معلن. عنوان تجاوز إضافي يزيد السعر الشهري لهذا VPS الأصغر إلى 6.48 يورو باستثناء الضرائب — بزيادة حوالي 62٪ — قبل النسخ الاحتياطي أو الإدارة.

اقتصاد الخوادم المخصصة يتبع نفس النمط. الجهاز الابتدائي بسعر 14.99 يورو يستخدم معالجًا ناضجًا منخفض الطاقة، DDR3 وقرص SATA. يمكن لـ Rock-Hosting تسعيره منخفضًا لأن تكلفة الاقتناء قديمة والأتمتة تقلل من المناولة. يقبل العميل أداءً مطلقًا أقل ويمتلك المزيد من عملية الاسترداد. IP-KVM، والإنقاذ، وإعادة التثبيت هي الأدوات التي تجعل هذا السوق مقبولاً لمشترٍ متمكن تقنيًا.

قد تكون الخطة عقلانية لخدمة ترفيهية، أو بيئة اختبار، أو موقع ويب قليل الاستخدام، أو مجتمع صغير، أو عقدة ثانوية يقدر مالكها الوصول الجذر أكثر من مستوى الخدمة الرسمي. تصبح خطيرة عندما يرى فريق الشراء "مخصص" و"RAID" و"مكافحة DDoS" و"مراقبة" ويفترضون خدمة استمرارية أعمال مُدارة. قرص واحد مخصص لكنه ليس متكررًا. RAID قد ينجو من بعض أعطال الأقراص لكن ليس من الحذف. مكافحة DDoS قد تحمي الوصول لكن ليس تطبيقًا ضعيفًا. المراقبة قد ترسل بريدًا إلكترونيًا لكنها لا تستطيع استعادة قاعدة البيانات.

المنافسون على نطاق واسع يضغطون على حجة المواصفات الأولية. في 17 يوليو، كانتصفحة VPS Franceلـ OVHcloud تعلن عن خطة ابتدائية بسعر 3.81 يورو باستثناء الضرائب مع 2 vCores، 4 جيجابايت، 40 جيجابايت NVMe، نسخ احتياطي آلي ليوم واحد و 500 ميجابت/ثانية. كانكتالوج الخوادم المخصصة Franceلـ Kimsufi يضع معدنًا عاريًا اقتصاديًا بالقرب من نطاق الدخول لـ Rock-Hosting بينما يسمي مراكز بيانات فرنسية ويتضمن مكافحة DDoS. هذه لقطات متقلبة، وليست توصيات، والدعم، والمخزون، والمحاكاة الافتراضية والشروط تختلف. تُظهر أن Rock-Hosting لا يمكنه الاعتماد على "أرخص خادم" كخندق دائم.

تمييزه المعقول هو بدلاً من ذلك التنسيق. يمكن لمزود صغير معرفة طوبولوجيا العميل، والسماح بنطاق موجه غير عادي، ونقل عنوان بين فئات المنتجات، وتوفير استمرارية السياق البشري. يمنحه ASN الحالي سيطرة شبكة مباشرة أكثر من مجرد بائع. هذه القيمة يصعب التقاطها في جدول CPU، ولغة الدعم العام لا تثبت ذلك بعد بتوزيعات الاستجابة، أو تصعيدات مسماة، أو أدلة حالة.

لذا يجب حساب التكلفة الإجمالية من عبء العمل في الخلفية. أضف تخزين النسخ الاحتياطي خارج مجال الفشل، واختبارات الاستعادة، وعناوين التجاوز، والتراخيص، والمراقبة من مواقع مستقلة، ووقت إدارة النظام، والاستجابة بعد ساعات العمل، وعمل الترحيل، والتكلفة المتوقعة للأجهزة الأبطأ. ثم سعّر نفس التصميم في مكان آخر. قد يظل Rock-Hosting جذابًا. إذا كان الأمر كذلك، سيكون السبب أن ضوابطه الضيقة تتطابق مع دليل تشغيل العميل — وليس أن 3.99 يورو هي الفاتورة الإجمالية.

الأمان يبدأ حيث يتوقف الدرع

تصفية الشبكة تحمي التوفر؛ إنها لا تصحح الضيف، أو تؤمن كلمة المرور، أو تفصل أدوار المسؤول، أو تكتشف سرقة البيانات. يجعل عقد Rock-Hosting حدود الضيف صريحة. العميل مسؤول عن تحديثات الأمان والبرامج والمحتوى. يمكن للمزود تعليق الخدمة المخترقة أو الضعيفة أو المخادعة أو المسيئة لحماية النظام الأوسع. هذه سلطة استضافة مشتركة منطقية، لكنها تخلق آلية استمرارية أخرى: يمكن إيقاف تشغيل عميل سيئ الصيانة بواسطة السياسة حتى لو كان الرف، والمسار، ومنصة DDoS تعمل بشكل مثالي.

قائمة الصور العامة القديمة تجعل التزويد أول اختبار أمان. اسأل عن الصور المعروضة حاليًا، ومتى تم بناء كل منها، وما إذا كان التثبيت يسحب الحزم الحالية، وكيف يتم التحقق من التوقيعات، ومتى يتم سحب القالب. على OpenVZ، اسأل عن عائلة نواة المضيف، وسياسة التحديث، وضوابط عزل الحاوية، وحدود الموارد. على الخوادم المخصصة، اسأل عن تاريخ البرامج الثابتة، وتنظيف القرص، وعزل إدارة اللوحة الأم، وكيف يتم إصدار بيانات اعتماد IP-KVM، وتدويرها، وتسجيلها.

تستحق وحدة التحكم نفس الاهتمام الذي يستحقه الخادم. يمكنها إعادة التشغيل، وإعادة التثبيت، وتعديل reverse DNS، وإعادة توجيه العناوين. هذه امتيازات عالية التأثير. تثبت صفحة تسجيل الدخول العامة أن وحدة التحكم موجودة، لكن المواد التي تم فحصها لا توثق المصادقة متعددة العوامل المفروضة، أو التحكم في الوصول القائم على الأدوار، أو أدوار الفوترة والفنية المنفصلة، أو تسجيل الدخول الموحد، أو API، أو تصدير تدقيق غير قابل للتغيير، أو ضوابط الجلسة، أو موافقة الوصول المميز للموظفين. الغياب عن الصفحات العامة ليس دليلاً على أن الميزة غائبة. إنه سبب لطلب عرض توضيحي.

وثائق الخصوصية والامتثال تضيف مشكلة اتساق مرئية. تعرض الصفحة القانونية الرئيسية الآن المقر الباريسي لعام 2025، بينما لا يزالميثاق الخصوصيةيوجه طلبات الخصوصية البريدية إلى عنوان ما قبل 2019 في جوان لي بان. يقول نص الخصوصية أن Rock-Hosting يستخدم Google Analytics وملفات تعريف ارتباط الحساب، بينما يقول شعار الموقع أنه لا يستخدم أي ملفات تعريف ارتباط. يصف الميثاق بيانات الحساب والهوية والاتصال والتصفح والشراء التي تم جمعها ويقول إن بعضها قد يذهب إلى مقاولين من الباطن وشركاء، لكنه لا ينشر قائمة حالية من المقاولين من الباطن، أو جدول الاحتفاظ، أو خريطة كاملة لموقع البيانات.

هذه التناقضات لا تثبت ممارسة غير قانونية. قد تكون الصفحات متأخرة عن الأنظمة، وقد يكون تكوين تحليلات معين قد تغير. تُظهر أنه لا يمكن للمشتري استخدام صفحة الخصوصية العامة كوثيقة تحكم حالية. تقول هيئة حماية البيانات الفرنسية فيدليل أمان المقاولين من الباطنأنه يجب أن يكون لدى مسؤول المعالجة عقد المادة 28، وفهم التدابير الفنية والتنظيمية، والنظر في سلسلة المقاولين من الباطن الكاملة، والتحقق من الموقع الجغرافي، والاحتفاظ بوسائل التدقيق على الوصول والتسجيل والمصادقة والأمان.

لذا يجب على العميل الذي يعالج بيانات شخصية الحصول على عقد معالجة بيانات حالي، وقائمة جرد بالمقاولين من الباطن، ومواقع الوصول إلى الدعم، ومواعيد إخطار الاختراق، وشروط الحذف/الإرجاع، وحدود التشفير، وسجلات الوصول، وحقوق التدقيق. يجب على مشتري البيانات الصحية أن يطلب الشهادة الدقيقة المطلوبة لاستخدامه بدلاً من افتراض أن "مستضاف في فرنسا" كافٍ. يجب تعيين الشهادة التي تخص مركز بيانات أو منبع على نطاق الخدمة قبل الاستشهاد بها.

لا يوجد تناقض في أن مزود استضافة اقتصادي يرفض نشر مكتبة ضمان مؤسسية. هناك عدم تطابق في الشراء إذا تعامل عميل منظم مع الصمت كتأكيد. التأكيد الصحيح متواضع: يقدم Rock-Hosting بنية تحتية فرنسية تحت شركة فرنسية ويكشف عن بعض الضوابط التقنية المفيدة. الامتثال يعتمد على الطلب، والبيانات، وتكوين العميل، والأدلة المتبادلة خارج الواجهة.

الحوادث، والدعم، وتكلفة الصمت

لم يظهر أي تسرب عام موثوق لـ Rock-Hosting أو حادث خدمة كبير في مجموعة الأدلة المجمدة. هذا ليس دليلاً على تاريخ خالٍ من الحوادث. تشير الصفحة الرئيسية إلى أسماء مضيف منفصلة للوثائق والحالة، لكن كلاهما فشل في حل DNS أثناء الملاحظة في 17 يوليو. بقي الموقع الإلكتروني نفسه قابلاً للوصول. الاستنتاج ضيق: لم يتمكن العميل المحتمل من فحص تاريخ حالة عام عبر الرابط المعلن في ذلك الوقت.

هذا التاريخ المفقود مهم لأن النسبة المئوية للتوفر أقل فائدة من سرد المشغل حول انقطاع حقيقي. أرشيف جيد يظهر أوقات البداية والكشف، والمنتجات المتأثرة، وأعراض العميل، والتخفيف، والاستعادة، والسبب الجذري، والأعمال الوقائية. يكشف أيضًا ما إذا كانت إشعارات الصيانة وحوادث الخدمة تشترك في نفس الساعة. لا ينشر Rock-Hosting أيًا من هذا على الصفحات التي تم الوصول إليها والتي تم فحصها، وشروطه لا توفر أي صيغة عامة لرصيد الخدمة.

المنبع المرئي يقدم مثالاً على لماذا تتطلب حوادث الاعتماد إسنادًا دقيقًا. كشفت Eurofiber عن اختراق في نوفمبر 2025 لبيئة التذاكر وبوابة السحابة الخاصة بها، ونشرت لاحقًادروسًا وإجراءات تصحيحية. أشارت إلى أن حقن SQL أعمى أدى إلى تسرب البيانات بينما بقيت خدمات الاتصالات والسحابة قيد التشغيل. لا شيء في الأدلة يظهر أن بيانات أو خدمة Rock-Hosting تأثرت. هذا ليس حادث Rock-Hosting. إنه سيناريو عناية واجبة مفيد: إذا تم اختراق نظام تحكم في المنبع أو منصة دعم، فما هي معلومات العميل المشتركة، ومن يخطر من، وهل يمكن أن تستمر تغييرات التوجيه عبر قناة منفصلة؟

الدعم هو المكان الذي قد يستجيب فيه مزود استضافة صغير لهذا السيناريو بشكل أفضل من عملاق. يعد Rock-Hosting بخدمة ودودة وسريعة الاستجابة سبعة أيام في الأسبوع، وشروطه تحصر المساعدة العادية بشكل أساسي في المساعدة لمرة واحدة ومشاكل الأجهزة. لا تحدد الصفحات العامة ساعات حسب القناة، أو تغطية الموظفين مقابل المناوبات، أو مستويات الخطورة، أو أهداف الاستجابة، أو أهداف الاستعادة، أو سلطة التصعيد. "7/7" ليس مثل مهندس مضمون في الساعة 3 صباحًا.

يجب أن يختبر الشراء الدعم قبل الإنتاج. افتح تذكرة دعم فني عادية، ثم قم بإجراء تمرين متفق عليه خارج ساعات العمل. اطرح سؤالاً يعبر حدود الضيف والمضيف والشبكة ولاحظ ما إذا كانت الملكية واضحة. تحقق من التحكم في هوية الطوارئ لطلب تجاوز، لأن تغيير المسار السريع غير المصادق عليه هو ثغرة أمنية. اسأل من يمكنه تنسيق Eurofiber وأيدي مركز البيانات عن بعد، وما إذا كان العميل يمكنه الوصول إلى ذلك الشخص عندما تكون وحدة التحكم غير متاحة. السياق البشري له قيمة فقط عندما ينجو التصعيد من الانقطاع.

تكلفة التحول تكمن في العناوين والمعرفة

فترة الاشتراك القصيرة لـ Rock-Hosting تجعل الإلغاء سهلاً على الورق. يمكن نسخ عبء عمل Linux عادي إلى VPS آخر أو جهاز معدني عاري، خاصة عند استخدام الملفات وقواعد البيانات والتكوينات القياسية. أكبر احتجاز ليس API قاعدة بيانات ملكية. إنها المعرفة التشغيلية المتراكمة حول وحدة تحكم معينة، وعنوان، ومسار، وإجراء استرداد، وجهة اتصال دعم معينة.

عنوان التجاوز يزيد الموثوقية داخل المزود بينما يزيد قيمة البقاء. قد يقوم الشركاء بإدراجه في القائمة البيضاء؛ قد تتعلق سمعة البريد به؛ قد يصبح reverse DNS مهمًا تشغيليًا. لا تعد الخدمة العامة بقابلية نقل خارجية. يجب على العميل الذي يستخدم مساحة PA الخاصة بـ Rock-Hosting أن يفترض أنه يجب عليه إعادة الترقيم عند الخروج ما لم يثبت العقد خلاف ذلك. كتلة IPv6 PI مملوكة على مستوى المزود، وليس تلقائيًا لكل مستأجر. العميل الذي يحضر نطاقه الموجه الخاص قد يكون له مسار خروج مختلف، لكن بادئة RapidSeedbox تظهر فقط أن AS207911 يصدر مساحة يملكها طرف ثالث، وليس الشروط التي بموجبها يمكن لعميل جديد القيام بذلك.

خروج البيانات غير موثق أيضًا. تصف الصفحات إعادة التثبيت، وليس API تصدير كامل، أو تنسيق صورة قرص، أو تصدير لقطة، أو تخصيص نقل أثناء المغادرة، أو شهادة حذف آمن. حاويات OpenVZ قد تكون محمولة على مستوى التطبيق ونظام الملفات، لكن افتراضات النواة والمضيف قد تظهر أثناء الترحيل. عملاء الخوادم المخصصة يتحكمون في ملفاتهم لكنهم لا يزالون بحاجة إلى وجهة، ووقت خروج كافٍ، وخطة للقرص المصدر الفاشل.

أكثر اختبار خروج فعالية يحدث عند الدخول. قم ببناء الخادم الأول من أتمتة أو برنامج نصي موثق. احتفظ بمناطق DNS والأسرار والمراقبة خارج المزود. قم بتخزين النسخ الاحتياطية المشفرة في مجال فشل آخر. قم بتصدير عبء العمل واستعادته في مكان آخر قبل أن يصبح مهمًا. سجل الخطوات اللازمة لاستبدال عنوان التجاوز بعنوان جديد. إذا تم اختبار المغادرة، يصبح العقد الشهري مرنًا حقًا؛ وإلا، فإن العادة التشغيلية قد تنجو من أي التزام رسمي.

اشترِ الوعد كسلسلة من التمارين

Rock-Hosting أصغر من أن يكون شراءً حسب الشعار، والأدلة العامة غير مكتملة جدًا لشراء بدون اختبار. إنه أيضًا ملموس بما يكفي لنموذج أولي منضبط. الاختبارات التالية تحول ضوابطه الثلاثة الرئيسية — مكافحة DDoS، التجاوز، وتشغيل ASN — إلى نتائج قابلة للملاحظة.

  1. اربط الطرف المقابل القانوني.قم بتضمين Rock-Hosting SASU، SIREN 800 111 957 وعنوان باريس الحالي في الطلب. طابق الفاتورة، والمستفيد من الدفع، والشروط، وجهة اتصال الخصوصية، وجهة اتصال الإساءة. اسأل لماذا لا تزال الشروط القياسية تحتوي على صيغ جغرافية قديمة واطلب النسخة السارية التي تحكم الطلب.
  2. جمّد الخطة المحددة.حدد شروط CPU، RAM، التخزين، المحاكاة الافتراضية، النطاق الترددي، حركة المرور، عدد العناوين، الضرائب، التثبيت، التسليم، والتجديد. حل تناقضات النطاق الترددي لـ VPS Large و XL كتابيًا. أكد ما إذا كانت CPU مخصصة، وكيف يتم تقييد الموارد، وماذا يعني "مضمون".
  3. افحص مثيلًا تم تسليمه.على VPS، سجل رؤية النواة، مؤشرات CPU، مؤشرات السرقة أو التقييد، زمن انتقال القرص، وإنتاجية الشبكة المستدامة في أوقات مختلفة. على المعدن العاري، افحص صحة القرص، البرامج الثابتة، الذاكرة، عزل IP-KVM، ودعم إعادة التثبيت. يجب أن تصمم المعايير عبء عمل العميل بدلاً من البحث عن درجة أداء.
  4. تحقق من سلسلة الصور.احصل على قائمة القوالب المدعومة الحالية وتواريخ البناء. قم بتزويد نظام تشغيل حالي، وحدثه بالكامل، وأعد تشغيله، وافحصه، وأكد أن إعادة التثبيت تنتج نفس القاعدة الموثقة. اسأل كيف يتم سحب قالب ضعيف وما إذا كان العملاء يتلقون إشعارات دورة الحياة.
  5. ارسم كل مجال فشل.احصل على اسم مركز البيانات، الغرفة أو حدود الخدمة، مسار الطاقة، دائرة الوصول، زوج الموجهات، المنبع، عملية الأيدي عن بعد، ونطاق الشهادة. ضع الهدف الرئيسي وهدف التجاوز في مجالات قابلة للإثبات بشكل مستقل حيث يتطلب عبء العمل ذلك. "خادمان" لا يكفي.
  6. نفذ نقل العنوان.قم بنسخ خدمة غير حرجة بين أهداف VPS وخادم مخصص. انقل عنوان التجاوز في كلا الاتجاهين، وقس فقدان الحزمة واستئناف التطبيق الكامل من مسابير خارجية، واختبر العودة. كرر بينما يفشل المصدر بشكل غير نظيف. حدد ما إذا كانت الأتمتة أو API موجودة وما إذا كانت لوحة التحكم تظل متاحة أثناء مشاكل الشبكة.
  7. اختبر الحالة، وليس فقط إمكانية الوصول.أرسل المعاملات قبل وبعد النقل. تحقق من اتساق قاعدة البيانات، قوائم الانتظار، مفاتيح TLS، الجلسات، مهام cron، والمراقبة. Ping يستأنف في ثوانٍ قد يخفي دقائق من استئناف التطبيق أو كتابات مفقودة.
  8. احصل على غطاء DDoS.سجل البادئات المحمية، فئات الهجوم، تأخيرات الكشف والتحويل، السعة المضمنة، حدود المعدل والحزمة، معالجة IPv6، تصميم مسار العودة النظيف، الاستجابة للإيجابيات الخاطئة، قواعد التعتيم، التقارير، والاستئناف. استخدم اختبار مزود مصرح به أو تمرين طاولة. لا تخترع أبدًا اختبار حركة مرور عدائي.
  9. طابق أدلة BGP.اسأل لماذا ترى المجمعات المباشرة AS35625 بينما سياسة RIPE تسمي AS2027 و AS57199، وماذا تمثل جلسة التبادل المكتشفة. اطلب مخططات منطقية ومادية حالية، ومعايير تنشيط مسار النسخ الاحتياطي، ومرشحات المسار، وصيانة RPKI و IRR، وضوابط البادئة القصوى، ومجتمعات الطوارئ.
  10. افصل المسافة الموجهة عن مسافة المزود.لكل عنوان مخصص، حدد حامل المورد، الحالة، حق الاستخدام، أصل RPKI، ومعاملة الخروج. إذا أحضر العميل نطاقًا، حدد من يحافظ على كائنات المسار و ROA، وسرعة تغييرات الإعلان، وماذا يحدث عند الإنهاء، وكيف يتم التعامل مع حوادث الاختطاف أو التسريب.
  11. استعد نسخة احتياطية.لا تقبل "النسخ الاحتياطي متاح" كاختبار. احذف خدمة غير حرجة، واستعدها على جهاز آخر، وتحقق من السلامة، وسجل وقت الاسترداد. أكد التشفير، والاحتفاظ، وعدم القابلية للتغيير، والوصول الإداري، والفصل الجغرافي، ووضع الفشل عندما يكون حساب Rock-Hosting نفسه غير متاح.
  12. تمرين الدعم والتعليق.اتفق على تعريفات الخطورة، وجهات الاتصال، وضوابط الهوية. افتح تذكرة موقوتة خلال نافذة الخدمة وتمرين متفق عليه خارج ساعات العمل. تصفح سيناريوهات الاختراق، وشكوى الإساءة، والإيجابي الخاطئ، والتعليق الطارئ. حدد ما إذا كان يمكن استرداد البيانات بعد التعليق ومن يمكنه تفويض إعادة التنشيط.
  13. أمّن وحدة التحكم.اطلب المصادقة متعددة العوامل أو تحكمًا قويًا مكافئًا، وفصل الأدوار، وحماية الجلسة والاسترداد، وتسجيل الأحداث، وحوكمة وصول الموظفين. قم بتصدير أدلة على إعادة التشغيل، وإعادة التثبيت، وتغيير reverse DNS، وإجراء التجاوز. تعامل مع IP-KVM ومسارات إعادة تعيين كلمة المرور كبنية تحتية مميزة.
  14. أكمل ملف حماية البيانات.احصل على إشعار الخصوصية الحالي، وشروط المادة 28 إن وجدت، والمقاولين من الباطن، والمواقع، والتدابير الأمنية، وإخطار الاختراق، وترتيبات التدقيق، وعملية الإرجاع/الحذف، وجغرافيا الوصول إلى الدعم. تحقق من أن العقد يعكس السلسلة الفعلية لمركز البيانات والمنبع بدلاً من بيان عام بالاستضافة في فرنسا.
  15. قم بالخروج قبل التوسع.قم بتصدير عبء العمل، واستعادته عند مزود آخر، وأعد ترقيمه، وقم بتحديث reverse DNS، وقس وقت نقل البيانات. أكد الإلغاء، والفوترة النهائية، والحذف، وتحرير العنوان. احتفظ بدليل التشغيل تحت سيطرة العميل.

هذه التسلسل أصعب عمدًا من النقر على "شراء"، لكنه متناسب مع الادعاء. من المفترض أن تظهر قيمة Rock-Hosting عندما يتغير شيء بسرعة: جهاز يفشل، عنوان يتحرك، هجوم يصل، أو يجب أن يتصرف الدعم. نموذج أولي لا يخلق أبدًا تغييرًا خاضعًا للرقابة لا يمكنه تقييم المنتج.

ما يستحق المراقبة

أول نقطة مراقبة هي نضج الشبكة. AS207911 في تجسده لـ Rock-Hosting صغير. منبع ثانٍ مرئي بشكل مستقل، وسياسة RIPE متطابقة، و looking glass منشور، وإفصاح عن مركز البيانات، وإدخالات PeeringDB أوضح ستسهل تقييم التحكم في المسار. نمو عدد البادئات سيكون أقل أهمية من الدليل على أن المرشحات، وRPKI، والاستجابة للحوادث، وإجراءات توجيه العميل تتطور معها.

الثاني هو تحديث وثائق المنتج. نطاق ترددي VPS متسق، وصور نظام تشغيل حالية، وإصدارات محاكاة افتراضية مسماة، وأرشيف حالة وظيفي، وجدول خدمة مؤرخ سيزيل العديد من أسئلة الشراء القابلة للتجنب. تحديث عنوان الخصوصية، ولغة التحليلات/الكوكيز، وإصدار العقد سيحسن الثقة دون تغيير خادم واحد.

الثالث هو دليل على الاستمرارية. يمكن لـ Rock-Hosting نشر توزيعات مجهولة للتجاوز، وملخصات حوادث DDoS، ونجاحات اختبار الاستعادة، وأوقات استبدال الأجهزة، ونسب مئوية لاستجابة الدعم. لا يحتاج أي منها إلى كشف العملاء أو حدود الدفاع. لا يمكن لمشغل صغير مضاهاة كتالوج مزود ضخم، لكن يمكنه أحيانًا وصف نظامه الخاص بصدق أكبر والاستجابة بشكل أسرع.

الرابع هو تركيز مركز البيانات والمزودين. يجب أن تتحل الصياغة التاريخية "Iliad centres de données" إلى موقع وطرف مقابل حاليين. يجب أن يتحول دور Eurofiber إلى تنوع مسار تعاقدي ونطاق حماية. يجب أن يكون للواجهة المنفصلة المستضافة لدى OVH مسار استرداد صريح. كل اعتماد قد يكون منطقيًا تمامًا؛ الخطر يكمن في معالجة السلسلة كصندوق واحد غير مرئي "البنية التحتية الفرنسية".

أخيرًا، راقب حدود العناوين. نطاق RapidSeedbox هو عرض مفيد أن Rock-Hosting يمكنه إصدار مساحة يملكها طرف ثالث، لكن يجب أن يظل موسومًا على هذا النحو. العملاء الموجهون في المستقبل، أو إيجارات العناوين، أو خدمات إحضار IP الخاص ستجعل المصدر، ومعالجة الإساءة، وسلطة RPKI، وحقوق الخروج أكثر أهمية، وليست أقل.

التحكم هو المنتج فقط عندما يكون مرئيًا

Rock-Hosting SASU هو موضوع صادق لمقال عن شركة تكنولوجيا. إنه نشط، وواجهته لا تزال تقدم خطط خادم منخفضة التكلفة حقيقية، وهوية شركته مرتبطة بنظام مستقل حالي، وأدلة التوجيه تظهر أكثر من ASN زخرفي. يمكن للمزود إصدار مساحة مرتبطة بـ Rock ونطاق طرف ثالث، مع تقديم التجاوز وحماية DDoS كضوابط من جانب العميل.

أقوى فكرته هي أيضًا أكبر عبء إثبات له. يمكن لمزود استضافة صغير منافسة المزودين الكبار من خلال جعل البنية التحتية قابلة للتحكم: وحدة تحكم، مشغل معروف، عنوان يتحرك، وشبكة تستجيب. ومع ذلك، كل تحكم يتوقف في مكان ما. نقل العنوان لا ينسخ الحالة. ASN لا يملك كل مسار. RPKI لا يؤمن كل مسار. مكافحة DDoS لا تحدد سعة التنظيف. الشركة الفرنسية لا تسمي مركز البيانات أو تكمل عقد معالجة البيانات.

هذا لا يجعل العرض فارغًا. إنه يجعله قابلاً للاختبار. لعميل متمكن تقنيًا مع أعباء عمل متواضعة، ونسخ احتياطية خارجية، ودليل تشغيل منضبط، يمكن لـ Rock-Hosting تقديم مزيج مفيد من التكلفة الشهرية المنخفضة والنفوذ التشغيلي المباشر. لعميل يحتاج إلى استمرارية متعددة المواقع مدققة، أو التزامات استجابة رسمية، أو تأمين منظم، فإن الأدلة العامة هي فقط بداية الشراء.

السؤال الحاسم ليس ما إذا كان خادم بسعر 3.99 يورو رخيصًا. إنه ما إذا كان Rock-Hosting يمكنه إظهار، تحت فشل خاضع للرقابة، أن زرته، ومساره، وأشخاصه ينقلون خدمة العميل — وليس فقط عنوان IP الخاص به.