Resumo
- Rock-Hosting SASU é uma empresa francesa de hospedagem ativa fundada em 2014, e sua identidade legal atual pode ser claramente vinculada ao AS207911 sem substituir um upstream, operador de instalação, antigo titular de ASN ou rede de cliente.
- Sua proposta de baixo custo combina hardware maduro, planos VPS baseados em OpenVZ, IP-KVM para servidores dedicados, monitoramento do lado do provedor, alegações automáticas de anti-DDoS e um endereço de failover de €2,49 por mês que pode ser movido entre máquinas da Rock-Hosting.
- O AS207911 origina visivelmente dois IPv4
/24e um IPv6/48, mas essas rotas têm diferentes histórias de controle e propriedade: um intervalo IPv4 permanece alocado à RapidSeedbox, portanto a origem da rota não deve ser confundida com propriedade da Rock-Hosting. - As maiores questões não respondidas dizem respeito à instalação exata, ao envelope de proteção DDoS, à diversidade de caminhos, ao domínio de falha de failover, aos níveis de serviço, às evidências de backup e restauração, às imagens atuais do sistema operacional, aos controles de segurança e aos termos de processamento de dados.
O início da promessa com um cursor
Imagine o momento em que a Rock-Hosting realmente está vendendo. Uma pequena empresa de software francesa moveu seu site de um servidor virtual para uma máquina dedicada. O novo servidor está pronto, mas o endereço público ainda aponta para a instância antiga. Em vez de reduzir os valores de TTL do DNS, esperar pelos caches e aceitar um período em que os usuários acessam duas máquinas diferentes, um administrador abre o console da Rock-Hosting e clica. O provedor afirma que o mesmo endereço de failover pode ser roteado para qualquer VPS ou servidor dedicado Rock-Hosting do cliente “em alguns segundos”, sem alterar o DNS.
Essa é uma promessa compacta e útil. Um endereço se torna um manipulador móvel acima das máquinas. O cliente pode substituir um host, alterar a classe do produto ou se recuperar de uma falha do convidado sem pedir a todos os resolvedores da Internet que esqueçam a resposta antiga. Apágina de failoverda Rock-Hosting torna essa mobilidade central o suficiente para ser precificada separadamente em €2,49 por endereço por mês, sem impostos. Suapágina inicialadiciona duas garantias adjacentes: a infraestrutura é protegida por padrão contra ataques de negação de serviço distribuída, e os servidores estão na França, no que ela chama de rede Iliad Data Center.
As três afirmações — filtrar o ataque, mover o endereço, controlar a rota — se encaixam melhor do que uma lista de especificações de servidor. Elas transformam um pequeno host em um serviço de continuidade. Um cliente não está apenas alugando ciclos antigos de CPU. Ele está pedindo a um operador para notar problemas de tráfego, manter um endereço utilizável, mudar onde esse endereço cai e responder quando a automação é insuficiente.
Mas o controle tem camadas. Um clique de failover pode alterar uma rota interna deixando ambas as máquinas no mesmo rack, sala, domínio de energia e caminho upstream. Um sistema anti-DDoS pode limpar enchentes comuns, limitar a taxa de usuários legítimos ou anular o endereço atacado para salvar todo o resto. Um número de sistema autônomo permite que um provedor origine rotas; isso não torna cada intervalo originado propriedade do provedor, cria uma segunda operadora ou prova que o servidor físico está onde um serviço de geolocalização de IP diz que está.
Até o console é uma dependência: um cliente não pode clicar em uma interrupção se o plano de controle, o caminho de autenticação ou o operador estiver indisponível.
Rock-Hosting é, portanto, mais reveladora quando lida como uma cadeia de transferências controladas. A empresa controla algumas partes diretamente, delega outras a fornecedores de trânsito, data center, software e pagamento, e deixa o cliente responsável pelo sistema operacional e aplicativo. Seu material público é concreto o suficiente para mapear grande parte dessa cadeia. Não é completo o suficiente para permitir que um comprador sério presuma que “failover”, “anti-DDoS” ou “França” resolve a questão de resiliência.
A SASU por trás da promessa
A ponte de identidade é forte. Oresultado da pesquisa aberta de empresasdo governo francês relata ROCK HOSTING sob SIREN 800 111 957 como administrativamente ativo, com seu estabelecimento principal na 58 rue de Monceau em Paris, SIRET 800 111 957 00034 e código de atividade de hospedagem/processamento de dados 63.11Z. Ele nomeia Yann François Jacques Guern como presidente da sociedade anônima simplificada. Oaviso legaldo próprio fornecedor fornece o mesmo nome legal, identificadores, código de atividade, número de IVA e endereço. Os registros de rede da RIPE conectarão mais tarde essa empresa parisiense exata ao AS207911.
Pappers, com base nos dados do registro francês, adiciona a cronologia útil. A empresa foi criada em 2014, tem €1.000 de capital, mudou sua sede de Saint-Raphaël para Paris em novembro de 2025 e permanece ativa. Ela relata um a dois funcionários para 2023 e diz que as contas são confidenciais. Esses fatos apoiam a descrição de “pequeno host”, mas apenas com limites. Uma faixa de funcionários datada não é um quadro de turnos atual, e uma pequena força de trabalho legal pode usar contratados, automação, centros de operações upstream e mãos remotas de instalações. As evidências não divulgam receita de 2026, caixa, concentração de clientes ou cobertura de plantão.
Rock-Hosting diz que nasceu em 2014 e agora atende mais de 5.000 clientes. A primeira parte está alinhada com o registro corporativo. A segunda permanece uma afirmação da empresa: nenhuma definição diz se “clientes” significa contas ativas pagantes, todos os registros desde o lançamento, pessoas, empresas ou serviços. Estimativas de rede pública e contagens de domínio não podem resolver essa questão com segurança. Um cliente pode operar centenas de domínios; outro pode executar um servidor privado com nenhum.
Há, no entanto, evidências limitadas de terceiros do uso real de hospedagem. A associação francesa Qualisport nomeia Rock-Hosting SASU como seu servidor de hospedagem em seuaviso legal. A página ainda carrega o antigo endereço de Fréjus da Rock-Hosting, então não deve ser lida como prova de um contrato recém-assinado ou colocação atual de servidor. Ela mostra que o nome da empresa não é meramente um rótulo de registro anexado a um ASN vazio. Ele apareceu na ponta do cliente de uma cadeia de hospedagem real.
Essa exatidão importa porque vários nomes mais famosos entrarão na história: Iliad Data Center, Opcore, OVH, Eurofiber e RapidSeedbox. Nenhum é a empresa designada. Rock-Hosting SASU é o sujeito contratante e analítico. A capacidade de um upstream não é capacidade da Rock-Hosting, a menos que o pedido diga o contrário; a certificação de um operador de instalação não é uma certificação da Rock-Hosting; o bloco de endereços de um cliente não é um ativo da Rock-Hosting. Preservar esses limites é a diferença entre avaliar um pequeno host e substituí-lo silenciosamente por seus fornecedores.
Oito ofertas, peças maduras e dois números conflitantes
O catálogo público é excepcionalmente fácil de entender. Rock-Hosting exibe quatro planos VPS e quatro planos de servidor dedicado, todos cotados mensalmente sem impostos. A gama VPS começa em €3,99 para um vCore, 2 GB de RAM e 20 GB de armazenamento e chega a €12,99 para cinco vCores, 16 GB e 200 GB. Ocatálogo VPSdescreve armazenamento SAS sob RAID 5, uma conexão de gigabit com uma largura de banda de plano inferior, tráfego ilimitado, um endereço IPv4 e endereços de failover opcionais. Anti-DDoS, reinstalação, DNS reverso e monitoramento ficam ao redor do servidor em vez de aparecerem como módulos premium empresariais.
Apágina de detalhes do VPS Largefornece o fato arquitetônico que a grade de comparação não enfatiza: o serviço usa OpenVZ em equipamentos Dell com processadores Xeon E5-2670. OpenVZ é virtualização em nível de sistema operacional. Os clientes recebem ambientes isolados que compartilham um kernel do host em vez de kernels independentes virtualizados por hardware. Isso pode ser eficiente e econômico, especialmente para cargas de trabalho Linux comuns, mas altera as questões de diligência. Recursos de kernel, patches no host e alguns controles de recurso permanecem decisões do provedor; um cliente não pode instalar um kernel arbitrário ou assumir o limite de isolamento de uma máquina virtual KVM.
O hardware também explica parte do preço. A Intel identifica oXeon E5-2670como um processador Sandy Bridge EP lançado no primeiro trimestre de 2012, depois descontinuado, com atualizações de manutenção encerradas em 2020. Equipamentos maduros não são automaticamente não confiáveis. Um operador bem administrado pode substituir discos, testar memória, manter peças sobressalentes e extrair trabalho útil de servidores amortizados. A vantagem econômica é que a maior parte do custo de aquisição já foi consumida. O custo operacional é que desempenho por watt, disponibilidade de peças sobressalentes, histórico de firmware e taxas de falha de componentes merecem evidências em vez de suposição.
A gama dedicada torna esse trade-off mais visível. Ocatálogo dedicadocomeça em €14,99 para um Atom C2750 com 8 GB de DDR3 e um disco SATA de 1 TB. Ele sobe através de sistemas mais antigos Xeon L3426 e E5620 até um Xeon E3-1230 v3 de €45,99 com 32 GB e dois discos de 2 TB. Odetalhe do Dedicated Smallpromete uma alocação de 200 Mbit/s em uma conexão de 1 Gbit/s, um endereço IPv4, até dois endereços de failover, reinstalação remota, um ambiente de resgate e IP-KVM. Esse console fora da banda é valioso: um cliente pode acessar a tela e o teclado após um erro de firewall ou configuração de rede ter cortado o SSH.
O menor plano dedicado lista apenas um disco, então a redação genérica de RAID em outras partes do site não deve ser projetada sobre ele. Ofertas médias e maiores listam dois discos e RAID 0 ou 1 de hardware. RAID 1 pode preservar o serviço após uma falha de disco; RAID 0 aumenta o risco; nenhum é um backup. As páginas não divulgam idade do disco, horas de operação, política de erro de mídia, inventário de peças sobressalentes, monitoramento de reconstrução, tempo de substituição ou se o cliente pode inspecionar dados SMART.
Duas contradições são mais imediatamente testáveis. A página de comparação VPS anuncia 200 Mbit/s para Large e 250 Mbit/s para XL. As páginas individuais exibiam 100 e 200 Mbit/s respectivamente em 17 de julho de 2026. Um comprador deve colocar a taxa comprometida, teto de rajada, política de tráfego e tratamento de pacotes por segundo no pedido em vez de selecionar a página que for mais atraente. “Largura de banda garantida” e “rajada de até 1 Gbit/s” também precisam de um ponto de observação: na porta do servidor, na borda do provedor ou em uma rede de teste externa nomeada.
O catálogo de imagens levanta uma questão diferente de atualização. Alista de distribuições VPSpública da Rock-Hosting ainda anuncia Debian 8 a 10, Ubuntu 16.04 a 19.10 e CentOS 6 a 8. A própriatabela de versõesdo Debian identifica o Debian 13 como o estável atual em 2026 e mostra as versões mais antigas além do suporte comum do projeto. A conclusão correta não é que a Rock-Hosting necessariamente implanta uma imagem sem patches hoje; a página pode estar desatualizada. O teste correto é perguntar pelo catálogo real de templates, datas de construção, somas de verificação, processo de atualização e caminho de migração suportado antes de provisionar.
A taxa mensal compra uma fronteira, não administração
Ostermos geraisda Rock-Hosting explicam onde o preço baixo termina. Os serviços são pré-pagos em euros, normalmente por cartão através de Stripe ou por PayPal. O período mínimo de assinatura é de um mês, e o cancelamento entra em vigor no final do período já pago. Isso torna o compromisso comercial curto. Os mesmos termos dizem que a oferta está aberta a uma pessoa ou entidade legal com endereço fiscal francês, estreitando o mercado aparente, embora o perfil de rede público descreva escopo europeu.
O cliente recebe infraestrutura e funções de controle, não um aplicativo totalmente gerenciado. Rock-Hosting diz que a assistência técnica fornece ajuda ocasional e gerencia falhas de hardware. A menos que um nível de serviço opcional específico diga o contrário, ela não administra software, sites ou serviços após a entrega. O cliente deve fornecer informações de identidade precisas, proteger credenciais, instalar atualizações de segurança, obedecer a regras de uso aceitável e monitorar mensagens no console da conta.
O provedor reserva o direito de interromper um serviço imediatamente para proteger seus sistemas quando uma máquina é comprometida, usada para phishing, deixada vulnerável ou envolvida em relaying e abuso proibidos.
Backup é a transferência econômica mais clara. Os termos dizem que a Rock-Hosting não realiza backup de dados do cliente a menos que uma opção diga o contrário; serviços de backup opcionais podem ser solicitados através do console. Um VPS de €3,99 não é, portanto, um plano de continuidade de €3,99. O cliente deve adicionar capacidade de backup, outro local, retenção, criptografia, monitoramento e mão de obra de restauração — ou aceitar a possibilidade de que uma falha de armazenamento ou humana destrua o serviço. O contrato coloca especificamente medidas elementares de backup no cliente, mesmo quando perda, dano ou erro humano está envolvido.
O mesmo limite se aplica à disponibilidade. Rock-Hosting diz que se esforçará para fornecer acesso 24 horas por dia, sujeito a manutenção planejada e dificuldades fora de sua responsabilidade. Os termos públicos definem indisponibilidade total da Internet em torno de elementos de rede indispensáveis, mas não publicam uma porcentagem, período de medição, sonda, tabela de crédito de serviço ou compromisso de recuperação. “24/7” neste documento é um esforço e um objetivo de acesso, não um nível de serviço numérico.
As ferramentas operacionais incluídas ainda são significativas. Reinicialização, reinstalação e resgate remotos podem encurtar a recuperação. IP-KVM pode recuperar um servidor dedicado cujo sistema operacional está vivo, mas inacessível. Apágina de monitoramentodo provedor diz que os clientes podem selecionar ping, HTTP e outras verificações e configurar destinatários de e-mail. No entanto, ela não fornece locais de sonda, frequência, tempo limite, retenção ou caminho de escalada. O monitoramento do lado do provedor é útil para alertas; não é um livro de disponibilidade independente e não pode dizer se usuários reais podem completar uma transação.
Essa divisão de trabalho é coerente para um host de baixo orçamento. A automação mantém a mão de obra fora do provisionamento comum, e o cliente fornece habilidade de administração de sistemas. O erro de aquisição seria comprar a palavra amigável “suporte” enquanto orçamenta como se incluísse aplicação de patches no convidado, recuperação de banco de dados, diagnóstico de aplicativo e comando de incidentes. O teste útil é escrever dez falhas prováveis e atribuir cada uma à Rock-Hosting, instalação, upstream ou cliente antes de pagar.
Failover move um endereço, não um negócio
O endereço de failover da Rock-Hosting resolve um problema estreito de forma elegante: manter um endereço IPv4 público enquanto altera a máquina por trás dele. Um cliente migrando de uma instância OpenVZ para um servidor dedicado pode copiar dados, preparar o destino, interromper escritas, concluir uma sincronização final e redirecionar o endereço. Nenhuma alteração pública de DNS é necessária. O cliente também pode manter o controle de DNS reverso através do console.
Para um servidor de e-mail, serviço na lista de permissões ou aplicativo antigo cujo endereço está incorporado em sistemas parceiros, evitar uma mudança de endereço pode ser muito mais valioso do que a taxa mensal de €2,49.
Mas a página descreve uma ação acionada pelo usuário, não alta disponibilidade automática. Não diz que um verificador de saúde decide quando mover, que o destino já possui estado de aplicativo atual ou que as sessões sobrevivem. “Alguns segundos” parece descrever o roteamento do provedor, não o tempo para caches vizinhos, firewalls, aplicativos com estado e clientes convergirem. Um banco de dados que não foi replicado ainda está desatualizado após uma movimentação de endereço perfeita. Um serviço web cuja chave privada TLS está ausente do destino ainda falha. O endereço é um ponteiro, não um plano de recuperação.
O domínio de falha é igualmente importante. Rock-Hosting diz que um endereço pode ser enviado para qualquer VPS ou servidor dedicado do cliente, mas não diz que esses servidores podem ocupar instalações, alimentações de energia, roteadores ou áreas metropolitanas diferentes. Se ambas as máquinas compartilham um salão de dados e o salão perde energia, o clique não tem para onde ir. Se elas compartilham o mesmo circuito de acesso e ele falha, mover o destino atrás desse circuito não muda nada. Se o console do cliente depende da rede afetada, uma troca manual pode não estar disponível no momento em que for necessária.
O failover também cria conveniência específica do provedor. O endereço permanece útil enquanto o destino permanecer dentro da Rock-Hosting. A página pública não promete que um cliente pode levar o endereço para outro host, anunciá-lo de seu próprio ASN, usar uma API para automatizar alterações ou exportar a configuração. Esse é um custo real de troca, mesmo quando a carga de trabalho computacional é portátil. Um contrato mês a mês reduz o bloqueio legal, enquanto um endereço e console familiares aumentam o bloqueio operacional.
O piloto certo é, portanto, deliberadamente mundano. Coloque um serviço de não produção em um VPS e uma segunda cópia em um servidor dedicado. Gere escritas, mova o endereço durante uma janela controlada, meça perda de pacotes e recuperação de aplicativo de várias redes externas, depois mova de volta. Repita enquanto o convidado primário está inacessível em vez de desligado limpo. Registre quem clica, qual evidência autoriza a ação, se o destino pode ser pré-configurado, como o DNS reverso se comporta e o que acontece com o tráfego já em voo.
Uma demonstração de brochure bem-sucedida é menos valiosa do que um exercício falho que revela o manual de operação ausente.
AS207911 tem três histórias de propriedade
O sistema autônomo da Rock-Hosting é real, atual e legalmente vinculado à empresa designada. O objetoaut-numda RIPE nomeiaAS207911comoROCK-HOSTING, vincula-o aORG-RA1229-RIPEe ao mantenedor da Rock-Hosting, e registra criação em 30 de julho de 2025. Oobjeto de organizaçãocorrespondente nomeia Rock-Hosting SASU e fornece o mesmo endereço parisiense que os registros franceses. Esta é a ponte de identidade decisiva.
Também evita um erro histórico tentador. A empresa Rock-Hosting data de 2014, mas este objeto aut-num atual da RIPE data de 2025. Olongo histórico de roteamentodo RIPEstat contém rotas sob o mesmo número anos antes, e uma recuperação direta dapágina da AS207911 do IPinfoainda retornava a antiga identidadeLINKTEL-NWem uma captura mesmo que um índice recente descrevesse Rock-Hosting. Números de sistema autônomo podem ser devolvidos e reatribuídos. Rotas antigas anexadas ao número não são evidência de que a Rock-Hosting as operou, tinha um ASN em 2019 ou herdou a rede do titular anterior.
A observação atual é muito mais limpa. Avisão de prefixos anunciadosdo RIPEstat mostrou três rotas em 17 de julho de 2026:82.25.135.0/24,193.27.21.0/24e2001:678:10d8::/48.bgp.toolseIP2Locationexibiram independentemente os mesmos dois IPv4/24e um IPv6/48. Os números maiores do PeeringDB — dez prefixos IPv4 e cinco prefixos IPv6 — são campos de política ou limite de prefixo, não evidência de que quinze prefixos estão sendo originados.
As três rotas atuais não significam a mesma coisa.
Oregistro RIPE para82.25.135.0/24descreve espaçoASSIGNED PAassociado a um objeto de organização da Rock-Hosting e uma rota originada pelo AS207911. Espaço agregável ao provedor é normalmente vinculado a uma cadeia de alocação; o registro suporta uma atribuição associada à Rock e uso atual, não uma afirmação não qualificada de que a SASU possui um/24livremente portátil.
O registro193.27.21.0/24é mais importante porque pertence à alocação de outra pessoa. O inetnum éALLOCATED PApara RapidSeedbox Ltd, e o objeto de rota nomeando AS207911 é mantido pelo mantenedor da RapidSeedbox. O AS da Rock-Hosting está visivelmente originando o intervalo, e a observação atual do RPKI rotula a origem como válida. Isso é consistente com um acordo de cliente roteado, trânsito ou serviço de rede. Não é evidência de que a Rock-Hosting possui os endereços, hospeda cada máquina que os usa, ou mesmo que o acordo comercial tem a forma que um estranho adivinharia. O registro público deve ser relatado exatamente: espaço detido por terceiros, atualmente originado pelo ASN da Rock-Hosting.
Oregistro IPv6 para2001:678:10d8::/48éASSIGNED PI, nomeado para Rock-Hosting, vinculado a ORG-RA1229-RIPE e mantido por seu mantenedor. O status independente do provedor dá à empresa uma posição de portabilidade mais forte do que uma atribuição PA. Não mostra quanto IPv6 é usado, se todo plano o recebe, ou se o console do cliente suporta funções equivalentes de failover e DNS reverso. As tabelas de planos públicas destacam um endereço IPv4 e dizem pouco sobre IPv6, então um comprador deve solicitar uma alocação IPv6 funcional e teste de failover em vez de inferir paridade de produto a partir da rota.
Todas as três rotas foram mostradas como RPKI válidas pelas fontes BGP atuais. Isso significa que a origem observada foi autorizada sob as autorizações de origem de rota relevantes. Não autentica todo o caminho, impede um vazamento por uma origem autorizada, criptografa tráfego, prova título de endereço ou localiza um servidor. RPKI é um controle valioso de segurança de rota, mas apenas um controle.
Este pequeno conjunto revela por que o controle de ASN pode ser comercialmente útil. Rock-Hosting pode originar seu próprio espaço IPv6 PI, operar uma faixa IPv4 atribuída e carregar a faixa de um terceiro atrás de uma política de roteamento. Isso pode suportar failover, endereçamento do cliente e negociação upstream. A mesma evidência também estabelece um limite duro: autoridade de origem é um fato de roteamento, não uma escritura para cada endereço no anúncio.
Um upstream visível define o envelope anti-DDoS
Na captura de pesquisa, aobservação de vizinhosdo RIPEstat mostrou uma rede adjacente: AS35625, Eurofiber France. bgp.tools mostrou o mesmo upstream. Isso não é prova absoluta de single-homing. Um backup privado, caminho de baixa visibilidade, circuito temporariamente ocioso ou lacuna de coletor pode ser invisível. É suficiente para tornar a concentração uma questão de aquisição: se todo caminho publicamente visível passa pela Eurofiber, o que continua quando esse handoff, cross-connect de instalação ou conta comercial falha?
Os registros administrativos não são um substituto para uma resposta ao vivo. O texto aut-num da RIPE da Rock-Hosting lista política de importação e exportação com AS2027 e AS57199, enquanto os coletores atuais veem AS35625. As entradas podem estar desatualizadas, prospectivas ou incompletas. bgp.tools também detecta uma sessão de 10 Gbit/s no GNM-IX, enquanto apágina do PeeringDBda Rock-Hosting não lista nenhuma sessão de troca pública e nenhuma instalação. Um porto de troca remoto, acordo de revenda ou artefato de detecção é possível. Nenhum deve ser transformado em um segundo caminho físico sem um mapa de circuito.
O material técnico público da Eurofiber ajuda a delimitar o que pode estar abaixo da promessa anti-DDoS da Rock-Hosting. Suapolítica AS35625expõe comunidades de controle de rota para trânsito, trocas e interconexões privadas. Ela também documenta uma comunidade de blackhole do cliente,35625:0, que permite que o tráfego para um destino mais específico seja descartado e propaga um sinal de descarte correspondente para upstreams de suporte. Blackholing é valioso durante um ataque severo porque sacrificar um destino pode proteger links e vizinhos. Não mantém o serviço atacado online; deliberadamente torna esse destino inalcançável.
A Eurofiber também comercializa separadamente um serviço deInternet Dedicadacom anti-DDoS padrão, acesso simétrico de até 10 Gbit/s, opções de endereço detido pelo cliente, escolhas de redundância e um centro de operações de rede 24/7. Isso torna a alegação de proteção automática da Rock-Hosting plausível como uma dependência de produto. Não revela qual produto Eurofiber a Rock compra, sua taxa de circuito, limiar de detecção, capacidade limpa incluída, local de scrubbing, classes de ataque, tratamento de excesso ou se blackholing é um último recurso.
Essas dimensões ausentes determinam o resultado do cliente. Uma inundação volumétrica de 100 Gbit/s e um ataque de aplicativo de baixa taxa são problemas diferentes. Uma reflexão UDP pode ser reconhecida na borda da rede; uma solicitação HTTP que parece válida pode precisar de contexto do aplicativo. Scrubbing pode preservar bom tráfego, mas adicionar latência ou falsos positivos. Limites de taxa podem manter um host vivo enquanto excluem rajadas legítimas. A proteção IPv4 pode não implicar proteção IPv6 idêntica.
“Automático” pode significar filtragem sempre ativa, desvio acionado por telemetria, um alarme de limite seguido por um operador, ou uma ação do provedor após o congestionamento começar.
Um comprador deve pedir o envelope de proteção como um cronograma de engenharia: protocolos e endereços cobertos, design sempre ativo versus sob demanda, intervalo de detecção, mecanismo de desvio, capacidade limpa, duração máxima do ataque, limite de taxa de pacotes, paridade IPv6, controles do cliente, escalada de falso positivo, política de blackhole de emergência, relatórios e remédios. Deve então realizar um exercício de mesa com a Rock-Hosting e obter um método de teste sancionado.
Lançar uma inundação não solicitada seria imprudente e provavelmente proibido; pedir ao provedor para demonstrar um teste autorizado ou fornecer um relatório anonimizado recente é diligência comum.
O controle de ASN fortalece a mão da Rock-Hosting porque a empresa pode moldar anúncios e trabalhar diretamente com um upstream. Não faz o upstream desaparecer. O produto anti-DDoS é tão útil quanto o caminho limpo de volta ao rack, e o endereço de failover é tão útil quanto o caminho sobrevivente para seu novo destino.
A instalação ainda é um substantivo sem resposta
A declaração pública da Rock-Hosting é precisa no nível do país e vaga abaixo dele: os servidores estão na França e usam uma rede “proposta pela Iliad Data Center”. Isso é evidência do que a empresa afirma, insuficiente para identificar um site. Nenhum endereço, código de instalação, salão, projeto de energia, acordo de mãos remotas, número de certificado ou contrato de instalação voltado para o cliente aparece nas páginas revisadas.
O próprio nome tem uma história. Alinha do tempo do operadorda Opcore diz que a Iliad Data Center foi criada como um negócio de colocation em 2009, combinado na marca Scaleway em 2020 e separado como Opcore em 2023. A redação da Rock-Hosting é, portanto, compreensível como um rótulo de instalação legado ou familiar. Ainda não diz a um comprador de 2026 se as máquinas ocupam um site da Opcore, qual site, sob qual contraparte ou sob qual escopo de garantia atual.
O roteamento atual não preenche a lacuna. A Eurofiber pode entregar trânsito em muitas instalações francesas. A lista vazia de instalações do PeeringDB da Rock-Hosting prova apenas que nenhuma instalação é divulgada lá. Um resultado de geolocalização de IP pode identificar um país ou provável metrópole e ainda estar errado no nível do edifício. Um traceroute pode revelar uma interface upstream enquanto oculta o cross-connect, circuito de transporte e rack. A faixa de terceiros da RapidSeedbox carrega um rótulo de país alemão em seu registro, mas esse campo não é prova de que o serviço por trás de cada endereço está fisicamente na Alemanha.
Até a presença web da Rock-Hosting ilustra o perigo de colapsar camadas. Durante a observação de 17 de julho, o site público e o domínio do console resolveram para um endereço originado pela OVH, enquanto as três rotas da rede de serviço foram originadas pelo AS207911. Não há nada inerentemente errado em colocar a loja online longe da rede do servidor do cliente; a separação pode melhorar a sobrevivência. Significa que “o site está no ar”, “o console está no ar”, “o ASN da Rock está acessível” e “o servidor do cliente está no ar” são quatro medições diferentes.
A solicitação de instalação deve ser concreta. Nomeie o edifício e o operador contratante. Identifique quais planos estão lá. Forneça os projetos relevantes de energia, resfriamento, incêndio, acesso físico e rede; o titular do certificado, escopo e validade; horários e autorização de mãos remotas; processos de peças sobressalentes e destruição de disco; e os limites entre a Rock-Hosting e a instalação. Mais importante, diga se dois servidores usados para failover podem ocupar domínios de falha de energia e rede independentes.
Sem essa última resposta, a funcionalidade de mobilidade é uma ferramenta de migração de host, não resiliência de site.
A colocação francesa ainda pode importar. Ela dá a um cliente francês uma jurisdição contratual familiar, questões de dados físicos previsíveis e potencialmente baixa latência. Mas um endereço registrado em Paris não localiza dados do cliente, e um site francês do operador de instalação não prova por si só que backups, dados de monitoramento, acesso de suporte ou dados de pagamento permanecem no mesmo país. Localidade é uma cadeia, não uma bandeira.
O baixo preço é uma alocação de trabalho
Os preços iniciais da Rock-Hosting são ofertas públicas genuínas, mas seu significado econômico vem do trabalho deixado de fora deles. Um VPS de €3,99 inclui um pequeno ambiente OpenVZ, um endereço, controles básicos do console e uma alegação anti-DDoS. Não inclui backup de dados do cliente por padrão, administração de convidado, um remédio de disponibilidade publicado, um kernel dedicado, uma garantia de imagem moderna ou recuperação multissite divulgada. Um endereço de failover extra eleva o preço mensal desse VPS mais barato para €6,48 antes dos impostos — um aumento de cerca de 62% — antes de backup ou administração.
A economia dedicada segue o mesmo padrão. A máquina de entrada de €14,99 usa um processador maduro de baixa potência, DDR3 e um disco SATA. A Rock-Hosting pode precificá-la barato porque o custo de aquisição é antigo e a automação reduz o manuseio. O cliente aceita desempenho absoluto mais baixo e possui mais do processo de recuperação. IP-KVM, resgate e reinstalação são as ferramentas que tornam esse acordo viável para um comprador tecnicamente capaz.
O plano pode ser racional para um serviço de hobby, ambiente de teste, site pouco usado, pequena comunidade ou nó secundário cujo proprietário valoriza acesso root mais do que um nível de serviço formal. Torna-se perigoso quando uma equipe de aquisição vê “dedicado”, “RAID”, “anti-DDoS” e “monitoramento” e assume um serviço gerenciado de continuidade de negócios. Um único disco é dedicado, mas não redundante. RAID pode sobreviver a algumas falhas de disco, mas não a exclusão. Anti-DDoS pode proteger a acessibilidade, mas não um aplicativo vulnerável. Monitoramento pode enviar um e-mail, mas não pode restaurar o banco de dados.
Concorrentes de escala apertam o argumento de especificações brutas. Em 17 de julho, apágina VPS francesada OVHcloud anunciava um plano de entrada a €3,81 sem impostos com 2 vCores, 4 GB, 40 GB NVMe, backup automatizado de um dia e 500 Mbit/s. Ocatálogo dedicado francêsda Kimsufi colocava bare metal de orçamento perto da faixa de entrada da Rock-Hosting enquanto nomeava instalações francesas e incluía anti-DDoS. Essas são capturas voláteis, não endossos, e suporte, estoque, virtualização e termos diferem. Elas mostram que a Rock-Hosting não pode confiar em “servidor mais barato” como um fosso durável.
Sua diferenciação plausível é, em vez disso, coordenação. Um pequeno provedor pode conhecer a topologia do cliente, permitir uma faixa roteada incomum, mover um endereço entre classes de produto e fornecer continuidade de contexto humano. O ASN atual lhe dá mais controle de rede direto do que um simples revendedor. Esse valor é difícil de capturar em uma tabela de CPU, e a linguagem de suporte pública ainda não o prova com distribuições de resposta, escalada nomeada ou evidência de caso.
O custo total deve, portanto, ser calculado a partir da carga de trabalho para trás. Adicione armazenamento de backup fora do domínio de falha, testes de restauração, endereços de failover, licenças, monitoramento de locais independentes, tempo de administração de sistemas, resposta fora do expediente, mão de obra de migração e o custo esperado de hardware mais lento. Depois, precifique o mesmo design em outro lugar. A Rock-Hosting pode permanecer atraente. Se isso acontecer, a razão será que seus controles estreitos se encaixam no manual do cliente — não que €3,99 seja a conta inteira.
A segurança começa onde o escudo termina
A filtragem de rede protege a disponibilidade; ela não aplica patch em um convidado, protege uma senha, separa funções de administrador ou detecta roubo de dados. O contrato da Rock-Hosting torna o limite do convidado explícito. O cliente é responsável por atualizações de segurança, software e conteúdo. O provedor pode suspender um serviço comprometido, vulnerável, de phishing ou abusivo para proteger o sistema mais amplo. Esse é um poder de hospedagem compartilhada sensato, mas cria outro mecanismo de continuidade: um cliente mal mantido pode ser colocado offline por política, mesmo que o rack, rota e plataforma DDoS funcionem perfeitamente.
A lista pública de imagens desatualizada torna o provisionamento o primeiro teste de segurança. Pergunte quais imagens são atualmente oferecidas, quando cada uma foi construída, se a instalação puxa pacotes atuais, como as assinaturas são verificadas e quando um modelo é aposentado. No OpenVZ, pergunte pela família do kernel do host, política de atualização, controles de isolamento de contêiner e tetos de recursos. Em servidores dedicados, pergunte pelo histórico de firmware, sanitização de disco, isolamento de gerenciamento de baseboard e como as credenciais IP-KVM são emitidas, rotacionadas e registradas.
O console merece a mesma atenção que o servidor. Ele pode reinicializar, reinstalar, alterar DNS reverso e redirecionar endereços. Esses são privilégios de alto impacto. A página de login pública estabelece que um console existe, mas o material revisado não documenta autenticação multifator obrigatória, acesso baseado em função, funções separadas de faturamento e técnica, logon único, uma API, exportação de auditoria imutável, controles de sessão ou aprovação de acesso de pessoal privilegiado. A ausência das páginas públicas não é prova de que um recurso está ausente. É uma razão para solicitar uma demonstração.
Os documentos de privacidade e conformidade adicionam um problema visível de consistência. A página legal principal agora mostra a sede parisiense de 2025, enquanto acarta de privacidadeainda direciona solicitações de privacidade postal para um endereço de Juan-les-Pins anterior a 2019. O texto de privacidade diz que a Rock-Hosting usa Google Analytics e cookies de conta, enquanto o banner do site diz que não usa nenhum cookie. A carta descreve dados de conta, identidade, conexão, navegação e compra coletados e diz que alguns podem ir para subcontratados e parceiros, mas não publica uma lista atual de subprocessadores, cronograma de retenção ou mapa completo de localização de dados.
Essas discrepâncias não provam uma prática ilegal. Páginas podem ficar atrás dos sistemas, e uma configuração específica de análise pode ter mudado. Elas mostram que um comprador não pode usar a página de privacidade pública como um documento de controle atual. A autoridade de proteção de dados francesa diz em suaorientação de segurança de subcontratadosque um controlador deve ter um contrato Artigo 28, entender medidas técnicas e organizacionais, considerar toda a cadeia de subprocessadores, verificar localização geográfica e reter meios de auditoria sobre acesso, registro, autenticação e segurança.
Um cliente que processa dados pessoais deve, portanto, obter um acordo atual de processamento de dados, inventário de subprocessadores, locais de acesso de suporte, prazos de notificação de violação, termos de exclusão/devolução, limites de criptografia, logs de acesso e direitos de auditoria. Um comprador de dados de saúde deve perguntar pela certificação exata necessária para seu uso, em vez de assumir que “hospedado na França” é suficiente. Um certificado pertencente a uma instalação ou upstream deve ser mapeado para o escopo do serviço antes de ser citado.
Não há contradição em um host de baixo orçamento recusar-se a publicar uma biblioteca de garantia empresarial. Há uma incompatibilidade de aquisição se um cliente regulado trata o silêncio como garantia. A alegação correta é modesta: a Rock-Hosting oferece infraestrutura francesa sob uma empresa francesa e expõe alguns controles técnicos úteis. A conformidade depende do pedido, dados, configuração do cliente e evidências trocadas fora da loja.
Incidentes, suporte e o custo do silêncio
Nenhuma violação credível pública da Rock-Hosting ou incidente de serviço importante apareceu no conjunto de evidências congelado. Isso não é evidência de um histórico livre de incidentes. A página inicial vincula nomes de host separados de documentação e status, mas ambos falharam na resolução de DNS durante a observação de 17 de julho. O próprio site permaneceu acessível. A constatação é estreita: um cliente potencial não podia inspecionar um histórico público de status através do link anunciado naquele momento.
Esse histórico ausente importa porque uma porcentagem de disponibilidade é menos útil do que o relato de um operador sobre falha real. Um bom arquivo mostra horários de início e detecção, produtos afetados, sintomas do cliente, mitigação, restauração, causa raiz e trabalho preventivo. Também revela se avisos de manutenção e incidentes de serviço compartilham o mesmo relógio. A Rock-Hosting não publica nada disso nas páginas acessíveis revisadas, e seus termos não fornecem fórmula pública de crédito de serviço.
O upstream visível oferece um exemplo de por que incidentes de dependência precisam de atribuição cuidadosa. A Eurofiber divulgou um comprometimento em novembro de 2025 de seu ambiente de ticketing e portal em nuvem, posteriormente publicandolições e ações corretivas. Ela disse que uma injeção cega de SQL levou à exfiltração de dados enquanto os serviços de telecomunicações e nuvem permaneciam operacionais. Nada nas evidências mostra que dados ou serviço da Rock-Hosting foram afetados. Não é um incidente da Rock-Hosting. É um cenário útil de diligência: se um sistema de controle upstream ou plataforma de suporte é comprometido, quais informações do cliente são compartilhadas, quem notifica quem, e as alterações de roteamento podem continuar através de um canal separado?
O suporte é onde um pequeno host poderia responder a esse cenário melhor do que um gigante. Rock-Hosting promete serviço amigável e responsivo sete dias por semana, e seus termos confinam a ajuda comum principalmente a assistência pontual e problemas de hardware. As páginas públicas não declaram horários por canal, cobertura de pessoal versus plantão, níveis de gravidade, metas de resposta, metas de restauração ou autoridade de escalada. “7/7” não é o mesmo que um engenheiro garantido às 03:00.
A aquisição deve testar o suporte antes da produção. Abra um ticket técnico normal, depois realize um exercício acordado fora do expediente. Faça uma pergunta que cruze limites de convidado, host e rede e observe se a propriedade é clara. Verifique a verificação de identidade de emergência para uma solicitação de failover, porque uma mudança rápida de rota não autenticada é uma falha de segurança. Pergunte quem pode coordenar mãos remotas da Eurofiber e da instalação, e se o cliente pode alcançar essa pessoa quando o console estiver indisponível. O contexto humano é valioso apenas quando a escalada sobrevive à falha.
O custo de troca vive em endereços e conhecimento
O curto período de assinatura da Rock-Hosting torna o cancelamento fácil no papel. Uma carga de trabalho Linux normal pode ser copiada para outro VPS ou máquina bare metal, especialmente quando usa arquivos, bancos de dados e configuração padrão. O maior bloqueio não é uma API de banco de dados proprietária. É o conhecimento operacional acumulado em torno de um console, endereço, rota, procedimento de recuperação e contato de suporte específicos.
O endereço de failover aumenta a confiabilidade dentro do provedor enquanto aumenta o valor de permanecer. Parceiros podem colocá-lo na lista de permissões; reputação de e-mail pode acumular-se a ele; DNS reverso pode se tornar operacionalmente importante. O serviço público não promete portabilidade externa. Um cliente usando espaço PA da Rock-Hosting deve assumir que deve renumerar na saída, a menos que o contrato prove o contrário. O intervalo IPv6 PI pertence em nível de provedor, não automaticamente a cada inquilino.
Um cliente trazendo sua própria faixa roteada pode ter um caminho de saída diferente, mas o prefixo RapidSeedbox mostra apenas que o AS207911 origina espaço detido por terceiros, não os termos sob os quais qualquer novo cliente pode fazer isso.
A saída de dados também é não documentada. As páginas descrevem reinstalação, não uma API de exportação completa, formato de imagem de disco, exportação de snapshot, subsídio de transferência durante a partida ou certificado de exclusão segura. Contêineres OpenVZ podem ser portáteis no nível do aplicativo e sistema de arquivos, mas suposições de kernel e host podem surgir durante a migração. Clientes de servidores dedicados controlam seus arquivos, mas ainda precisam de um destino, tempo de saída suficiente e um plano para um disco de origem com falha.
O teste de saída mais eficaz acontece na entrada. Construa o primeiro servidor a partir de automação ou um script documentado. Mantenha zonas DNS, segredos e monitoramento fora do provedor. Armazene backups criptografados em outro domínio de falha. Exporte uma carga de trabalho e restaure-a em outro lugar antes que se torne importante. Registre os passos necessários para substituir o endereço de failover por um novo endereço. Se a partida for testada, o contrato mês a mês se torna genuinamente flexível; se não, o hábito operacional pode superar qualquer compromisso formal.
Adquira a promessa como uma sequência de exercícios
Rock-Hosting é pequena demais e as evidências públicas incompletas demais para aquisição por logotipo. Também é concreta o suficiente para um piloto disciplinado. Os seguintes testes transformam seus três controles principais — anti-DDoS, failover e operação de ASN — em resultados observáveis.
Vincule a contraparte legal.Coloque Rock-Hosting SASU, SIREN 800 111 957 e o endereço parisiense atual no pedido. Reconcilie a fatura, beneficiário do pagamento, termos, contato de privacidade e contato de abuso. Pergunte por que os termos padrão ainda contêm alguma redação geográfica antiga e solicite a versão efetiva que rege o pedido.
Congele o plano exato.Anexe os termos de CPU, RAM, armazenamento, virtualização, largura de banda, tráfego, contagem de endereços, impostos, configuração, entrega e renovação. Resolva os conflitos de largura de banda do VPS Large e XL por escrito. Confirme se a CPU é dedicada, como os recursos são limitados e o que “garantido” significa.
Inspecione uma instância entregue.Em VPS, registre visibilidade do kernel, flags de CPU, indicadores de roubo ou throttling, latência de disco e throughput de rede sustentado em diferentes horários. Em bare metal, inspecione saúde do disco, firmware, memória, isolamento de IP-KVM e mídia de reinstalação. Benchmarks devem modelar a carga de trabalho do cliente em vez de perseguir uma pontuação principal.
Valide a cadeia de imagens.Obtenha a lista atual de templates suportados e datas de construção. Provisione um sistema operacional atual, atualize-o completamente, reinicie, escaneie e confirme que uma reinstalação produz a mesma linha de base documentada. Pergunte como um template vulnerável é retirado e se os clientes recebem avisos de ciclo de vida.
Mapeie cada domínio de falha.Obtenha o nome da instalação, limite do salão ou serviço, caminho de energia, circuito de acesso, par de roteadores, upstreams, processo de mãos remotas e escopo de certificado. Coloque o alvo primário e de failover em domínios demonstravelmente independentes onde a carga de trabalho exigir. “Dois servidores” não é suficiente.
Execute a movimentação de endereço.Replique um serviço de não produção entre alvos VPS e dedicados. Mova o endereço de failover em ambas as direções, meça perda de pacotes e recuperação completa do aplicativo a partir de sondas externas, e teste rollback. Repita quando a fonte falhar de forma não limpa. Determine se existe automação ou uma API e se o plano de controle permanece disponível durante problemas de rede.
Teste estado, não apenas acessibilidade.Submeta transações antes e depois da movimentação. Verifique consistência do banco de dados, filas, chaves TLS, sessões, cron jobs e monitoramento. Um ping que retoma em segundos pode esconder minutos de recuperação do aplicativo ou escritas perdidas.
Obtenha o envelope DDoS.Registre prefixos protegidos, classes de ataque, tempos de detecção e desvio, capacidade incluída, limites de taxa e pacotes, tratamento IPv6, design de caminho limpo, resposta a falsos positivos, regras de blackhole, relatórios e remédios. Use um teste de fornecedor autorizado ou exercício de mesa. Nunca improvise um teste de tráfego hostil.
Reconcile evidências BGP.Pergunte por que coletores ao vivo veem AS35625 enquanto a política RIPE nomeia AS2027 e AS57199, e o que a sessão de troca detectada representa. Solicite diagramas lógicos e físicos atuais, critérios de ativação de caminho de backup, filtros de rota, manutenção de RPKI e IRR, controles de prefixo máximo e comunidades de emergência.
Separe espaço roteado de espaço do provedor.Para cada endereço atribuído, identifique o titular do recurso, status, direito de uso, origem RPKI e tratamento de saída. Se um cliente trouxer uma faixa, defina quem mantém objetos de rota e ROAs, com que rapidez os anúncios mudam, o que acontece no término e como incidentes de hijacking ou vazamento são tratados.
Restaure um backup.Não aceite “backup disponível” como teste. Exclua um serviço de não produção, recupere-o para outra máquina, verifique integridade e registre tempo de recuperação. Confirme criptografia, retenção, imutabilidade, acesso do administrador, separação geográfica e o modo de falha quando a própria conta da Rock-Hosting estiver indisponível.
Exercite suporte e suspensão.Concorde definições de gravidade, contatos e verificações de identidade. Abra um ticket cronometrado durante a janela de serviço e um exercício acordado fora do expediente. Passe por cenários de comprometimento, reclamação de abuso, falso positivo e suspensão de emergência. Determine se os dados podem ser recuperados após suspensão e quem pode autorizar reativação.
Proteja o console.Exija autenticação multifator ou um controle forte equivalente, separação de funções, proteções de sessão e recuperação, registro de eventos e governança de acesso de pessoal. Exporte evidência de uma reinicialização, reinstalação, alteração de DNS reverso e ação de failover. Trate os caminhos IP-KVM e de redefinição de senha como infraestrutura privilegiada.
Complete o arquivo de proteção de dados.Obtenha o aviso de privacidade atual, termos do Artigo 28 quando aplicável, subprocessadores, locais, medidas de segurança, notificação de violação, disposições de auditoria, processo de devolução/exclusão e geografia de acesso de suporte. Verifique se o contrato reflete a instalação real e a cadeia upstream em vez de uma declaração genérica de hospedagem francesa.
Execute a saída antes da escala.Exporte a carga de trabalho, restaure-a com outro provedor, renumerar, atualize DNS reverso e meça o tempo de transferência de dados. Confirme cancelamento, faturamento final, exclusão e liberação de endereço. Mantenha o manual sob controle do cliente.
Esta sequência é deliberadamente mais rigorosa do que clicar em “comprar”, mas é proporcional à alegação. Espera-se que o valor da Rock-Hosting apareça quando algo muda rapidamente: uma máquina falha, um endereço se move, um ataque chega ou o suporte deve agir. Um piloto que nunca cria mudança controlada não pode avaliar o produto.
O que merece observação
O primeiro ponto de observação é a maturidade da rede. O AS207911 em sua encarnação Rock-Hosting é jovem. Um segundo upstream visível independente, uma política RIPE reconciliada, looking glass publicado, divulgação de instalação e entradas de PeeringDB mais claras tornariam o controle de rota mais fácil de avaliar. O crescimento na contagem de prefixos importaria menos do que evidência de que filtros, RPKI, resposta a incidentes e procedimentos de roteamento do cliente escalam com ele.
O segundo é a renovação da documentação do produto. Largura de banda VPS consistente, imagens atuais do sistema operacional, versões de virtualização nomeadas, um arquivo de status funcional e um cronograma de serviço datado removeriam várias perguntas de aquisição evitáveis. Atualizar o endereço de privacidade, a linguagem de analytics/cookies e a versão do contrato melhoraria a confiança sem alterar um único servidor.
O terceiro é a prova de continuidade. Rock-Hosting poderia publicar distribuições anonimizadas de failover, resumos de incidentes DDoS, sucesso de teste de restauração, tempos de substituição de hardware e percentis de resposta de suporte. Nenhum precisa expor clientes ou limites defensivos. Um pequeno operador não pode igualar o catálogo de um hyperscaler, mas às vezes pode descrever seu próprio sistema mais honestamente e responder mais rápido.
O quarto é a instalação e concentração de fornecedores. A redação histórica de Iliad Data Center deve se resolver em um site e contraparte atuais. O papel da Eurofiber deve se resolver em diversidade de caminho contratada e escopo de proteção. A loja hospedada na OVH separada deve ter um caminho de recuperação explícito. Cada dependência pode ser inteiramente sensata; o risco está em tratar a cadeia como uma caixa invisível de “infraestrutura francesa”.
Finalmente, observe o limite do endereço. O intervalo da RapidSeedbox é uma demonstração útil de que a Rock-Hosting pode originar espaço detido por terceiros, mas deve permanecer rotulado como tal. Futuros clientes roteados, arrendamentos de endereço ou serviços de traga seu próprio IP tornarão proveniência, tratamento de abuso, autoridade RPKI e direitos de saída mais importantes, não menos.
Controle é o produto apenas quando é visível
Rock-Hosting SASU é um sujeito honesto para um artigo de empresa de tecnologia. Está ativa, sua loja online ainda oferece planos reais de servidor de baixo custo, sua identidade corporativa está vinculada a um sistema autônomo atual, e as evidências de roteamento mostram mais do que um ASN decorativo. O provedor pode originar espaço associado à Rock e uma faixa de terceiros, enquanto apresenta failover e proteção DDoS como controles voltados para o cliente.
Sua ideia mais forte é também seu maior fardo de prova. Um pequeno host pode competir com provedores de escala ao fazer a infraestrutura parecer controlável: um console, um operador conhecido, um endereço que se move e uma rede que reage. No entanto, cada controle para em algum lugar. A movimentação de endereço não replica estado. O ASN não possui toda rota. RPKI não protege todo caminho. Anti-DDoS não define capacidade limpa. Uma empresa francesa não nomeia a instalação ou completa um contrato de processamento de dados.
Isso não torna a proposta vazia. Torna-a testável. Para um cliente tecnicamente capaz com cargas de trabalho modestas, backups externos e um manual disciplinado, a Rock-Hosting pode oferecer uma combinação útil de baixo custo mensal e alavancagem operacional direta. Para um cliente que precisa de continuidade multissite auditada, compromissos formais de resposta ou garantia regulada, as evidências públicas são apenas o início da aquisição.
A questão decisiva não é se um servidor de €3,99 é barato. É se a Rock-Hosting pode mostrar, sob falha controlada, que seu botão, rota e pessoas movem o serviço do cliente — não apenas seu endereço IP.

