做为系统管理员，你不得不与各色IDC服务商打交道。从业近10年，与之周旋的IDC服务商估计已经超过20家，当然包括合作过的和没有合作过的。归纳起来，这些IDC服务商令人满意的少，而扯淡的不乏其人。今做此文，难免有些偏颇，但愿能对广大系统管理员些许帮助，就是挨骂也值得了。

　　我的回扣在哪里？

　　第一份系统管理员工作是承包某研究机构的办公网路，同时也兼管了该单位的所有服务器。本来该单位的互联网是科技网，联网速度还算不错。后来，该所负责人打算弃用科技网而改用其他的商业isp接入。这算第一次跟idc合作吧！虽然算不上真正意义上的idc托管，但这家公司也有idc主机托管业务。

　　第一年合作得还算可以。

　　第二年，把带宽突然扩大到100M了。

　　有一天，有人问我，你这次赚大钱了吧？我很惊诧，我一年承包费也就是几万块，有什么赚大钱之说？

　　“都传开了，说这次带宽扩容，你搞了10多万的回扣呢”！

　　我好冤枉啊，赌咒发誓我没有一分钱回扣。

　　“我在财务那里看到有你名义申请的回扣额度文件呢”，那人继续说。

　　我终于明白了，别人用我的名义吃了巨额回扣。据估计，甲方（也就是我承包的那个单位）相关负责人吃了大概12万的回扣，那个idc接入商的销售，也应该也吞了数万元的回扣。操作方法是这样的：销售回去说，甲方要18万的回扣，然后领出18万，但只给甲方12万，甲方也不可能去查实；也因为这个事情见不得光，所以账面上也做得没有问题。

　　这个事情的经验是：

　　（1）买卖双方都可能吃回扣

　　（2）你们要吃回扣是你们的事情，不要把我拉上，坏了名声。

　　以被攻击的理由

　　承包到期以后，因为生意上的进展问题，我开始出来继续打工。大概是04年的事情，那个公司是做远程教育的，我负责管办公室网络以及idc机房的服务器。服务器托管在亦庄，大概有5-6个服务器（时间太久现在想不起具体的数量）。第一次进去维护是因为中了病毒，我进去加了一个服务器做防火墙。因为防火墙策略问题，把整个段的其他服务器的ip地址都搞得丢失了。当时正是冲击波病毒肆虐的时候，机房的人过来问我是不是服务器中了病毒感染其他机器了？我告诉他：“老兄，我是redhat 9，不是windows呢”！那人失望而去。于是我赶紧调整我的iptables，问题很快解决。实际上这个问题，跟后来的arp病毒机制很相似。

　　这次维护没超过两月的样子，网站就打不开了，访问时断时续。刚开始以为是中病毒了，但电话过去问，那边说是机房被攻击，正在处理，希望耐心等待。这一等就是一天，打电话过去还是这个答复。当时技术能力有限，没有什么监控手段，就只好隔一段时间ping一下服务器来断定机房服务是否恢复。

　　第二天，故障继续，我们实在是憋不住了，一行人开车去机房看看到点什么回事。靠！这个叫中索的公司，一屋子都是人，原来，他们都跟我们一样，找中索算账来了。通过与其他中索的客户交流，得知这个idc服务商被基础服务商（也就是网通）终止服务。现场非常混乱，一些其他idc的销售人员甚至乘机跑到中索的办公室挖角，云：“搬我们的机房吧，马上就可以提供服务…..”。我们讨论了一下，决定当场搬走所有的服务器。事后证明，这个决定是正确的。据后来的消息，一些晚些时间想搬走的用户，根本没办法搬走服务器了，因为网通不让搬了。现在，还能从网上搜到相关的内容，如http：//article.pchome.net/content-646552.html“中索事件追踪：拿回服务器是维权根本”。

　　被攻击固然是一件坏事，但什么问题都拿“机房被攻击”来做借口，你以为客户都是傻子啊，能屡试不爽？