50% off Rightside Premiums, with $12.50 renewals



Includes $12.50 ongoing renewals at Name.com

For the next two hours, all Premium Domains from the Rightside registry will be 50% off, and any Premium you register will have an ongoing renewal price of $12.50 for as long as the domain is at Name.com.

The sale ends at 5 p.m. MDT (11 p.m. UTC), and the promo code PREMIUM50 will be applied at checkout. Limit 10 registrations per customer.

www.name.com/happyhour

Linode’s 13th Birthday – Gifts for All!

It was 13 years ago today that Linode opened its doors and earned its first customers. Now, 13 years later, it’s amazing how much we’ve grown. According to a study by CloudHarmony, Linode is the 4th largest cloud provider to the top 10,000 Alexa websites, following only Amazon, Rackspace, and IBM. Not bad. We have helped over half a million customers, launched nearly 12 million Linode servers, and now have more than 100 employees, all while remaining independent and privately owned.

None of this would have been possible without the dedication and engagement of our employees, who care a great deal about you, our customer, and about the work we do. We’ve attracted some of the most passionate, brilliant, and handsome people I’ve ever met (BTW, we’re hiring). So, a big thanks to everyone here at Linode.

We also want to thank you for your business and support all these years. As a token of our gratitude, we’re announcing free RAM upgrades for both new and existing customers. Here’s the breakdown:


blog.linode.com/2016/06/16/linodes-13th-birthday-gifts-for-all/

DDOS OpenSource Testing

Добрый день, Друзья, Коллеги, Товарищи ( Конкуренты =) ).

Мы периодически выкладываем свои труды в OpenSource — sprut.io, firststat.ru и хотим продолжить эту славную традицию.

Месяца 3 назад озадачились вопросом DDOS-атак на 4 уровне модели ISO. В данном случае речь идет о SYN/ACK флуде. Мы посмотрели на представленные решения и, в основном, есть две технологии:

SYNCOOKIE:
Суть заключается в том, что вместо записи информации о соединении мы кодируем ее в ACK-пакете в seq + timestamp последовательности с помощью SHA1 и открываем соединение ACK-пакетом при условии валидного ответа. Этот механизм есть в ядре — syncookie добавили его туда в 1998 году и не так давно его вынесли в iptables. На стандартной 1G сетевой карте без тюнинга сетевого стека и оптимизаций сервер начнет умирать с 500000 пакетов в секунду.

SYNPROXY:
Это решение уже на сторонней железке и обычно встраивается в разрыв сети. Файрвол держит информацию о статусе каждого соединения, подменяя seq последовательность в пакетах. Это решение используется в Juniper, F5, Arbor и прочих железках. При включении/выключении рвутся установленные сессии. Из преимуществ, на одном ядре можно выжать очень много пакетов в секунду, так как можно не использовать SHA1. 14М на ядро — это не сложно.

Фактически нам нужно было решение, которое очищает трафик на 4-м уровне, прозрачно подключается, может держать до 40 гигабит флуда и, в принципе, больше ничего не умеет =). При этом у нас есть довольно большой парк серверов, подключенных 1G-линком (и не с самой современной картой), и, откровенно говоря, в 95% случаев это более чем достаточно. То есть городить решение на каждом сервере было не вариант.

Запросив цены в Juniper, F5, Arbor и прочих вендоров, немного выпал в осадок — для наших нужд минимум 40М пакетов просили 120 000$, при этом подчеркнули, что данное железо надо обязательно резервировать.

Предлагал коллегам из других компаний вместе разработать подобное решение. Где-то были зачатки, но начальство было против такой разработки. Кто-то сразу посылал.

На текущий момент мы разработали систему, которая на процессоре e3-1270v3 держит более 10М пакетов SYN/ACK флуда на сетевых картах Intel 520/710 + UDP, ICMP флуд пока линки не забьются. На адекватных процессорах все упирается в линки.

Подключается прозрачно перед сервером и по всем нашим тестам отлично работает. Плюс системы в том, что она не разрывает существующие соединения и почти не требует модификации конечной машины.

И да, я хочу выложить все это счастье OpenSource после того, как все доделаем, протестируем и приведем в божеский вид (как минимум, чтобы править конфиги, а не константы в коде =) ). Я убежден — данный продукт повысит качество предоставляемых услуг, и надеюсь не только нам.

Так как и те, кто организует DDOS (будь то хоть школьник или владелец ботнета), пытаются получить прибыль с не совсем адекватной деятельности, так и те, кто защищает от DDOS, в большинстве своем получают прибыль на страхе перед первыми.

КАК ВЫ МОЖЕТЕ НАМ ПОМОЧЬ?
Нам надо нормально протестировать продукт. У нас пока нет ни GUI, ни системы автоматического развертывания, но есть рабочий прототип и большое желание довести его до ума. Если у Вас есть проекты, которые периодически досят, и небольшой простой им не критичен (простой будет меньше, чем если хостинг его отключит) напишите мне на почту alexey@beget.ru и я расскажу, как его направить на наш прототип. Вы будете бесплатно защищаться от DDOS, а мы в свою очередь будем улучшать продукт, который принесет пользу всем. Обращу внимание — проект продолжит размещаться на старом месте.

Мы начинаем объединение с хостинг провайдером WebStix

В период с 15.06.2016 по 1.07.2016 будет проведен ряд работ по совмещению биллинга и сервисов, поэтому оплата будет недоступна.
Всем существующим клиентам услуга будет продлена, сервисы не будут останавливаться.
Данное объединение будет способствовать увеличению качества и расширению спектра предоставляемых нами услуг.
Мы постараемся осуществить объединение максимально незаметным и плавным.

С Уважением, команда SpaceFlex.net

Тарифы для клиентов SpaceFlex будут перенесены и сохранены. Мы подходим к данному вопросу лояльно и не будем лишать клиентов уже выбранной тарифной сетки. Продление уже заказанных услуг будет производиться на тех-же условиях.
Программно и аппаратно, клиенты будут получать те же услуги, с аналогичными панелями.
Работаем исключительно, на собственных серверах.
Мы хорошие ребята, клиентов не обижаем.
В перспективе, наряду с ДЦ в СПБ, предложим услуги в Эстонии, ведем переговоры по размещению оборудования.

С Уважением, команда webstix.ru

VDS в Канаде, новые геолокации в Европе

Рады сообщить вам о расширении списка доступных для выбора локаций VDS.
Добавлена возможность при заказе VDS выбрать, где физически будет размещаться ваш виртуальный сервер:
  • Россия, Санкт-Петербург
  • Франция, Гравлин
  • Канада, Боарнуа
  • Германия, Фалькенштейн
Разумеется, серверы в Канаде также оборудованы современным, высокопроизводительным процессором, большим количеством оперативной памяти и SSD накопителями, для максимально быстрой работы ваших проектов!
Новая локация оптимально подойдет для проектов, ориентированных на аудиторию из Северной Америки.

На серверах в Европе появилась возможность заказа дополнительных IP со следующими странами во whois: Чехия, Германия, Испания, Финляндия, Франция, Ирландия, Италия, Литва, Нидерланды, Польша, Португалия, Англия.
Минимально возможная для заказа подсеть состоит из четырех IP адресов.

Также напоминаем о доступности VDS на базе подключения 10 Гбит/сек.: just-hosting.ru/vds.html
Надеемся, данное нововведение позволит вам наиболее гибко подобрать подходящее место для размещения своего VDS.

С уважением,
Администрация Just Hosting / just-hosting.ru

Механизмы контейнеризации: cgroups



Продолжаем цикл статей о механизмах контейнеризации. В прошлый раз мы говорили об изоляции процессов с помощью механизма «пространств имён» (namespaces). Но для контейнеризации одной лишь изоляции ресурсов недостаточно. Если мы запускаем какое-либо приложение в изолированном окружении, мы должны быть уверены в том, что этому приложению выделено достаточно ресурсов и что оно не будет потреблять лишние ресурсы, нарушая тем самым работу остальной системы. Для решения этой задачи в ядре Linux имеется специальный механизм — cgroups (сокращение от control groups, контрольные группы). О нём мы расскажем в сегодняшней статье.

Тема cgroups сегодня особенно актуальна: в ядро версии 4.5, вышедшей в свет в январе текущего года, была официально добавлена новая версия этого механизма — group v2.
В ходе работы над ней cgroups был по сути переписан заново.

Почему потребовались столь радикальные изменения? Чтобы ответить на этот вопрос, рассмотрим в деталях, как была реализована первая версия cgroups.

blog.selectel.ru/mexanizmy-kontejnerizacii-cgroups/