Запланированные технические работы (DDoS-GUARD) - 22 июня

Уважаемые клиенты,

Информируем Вас о том, что 22 июня 2016 в период с 00:00 по 01:00 (MSK) запланировано проведение работ по модернизации коммутационного оборудования. Во время проведения работ могут наблюдаться перерывы в предоставлении услуг длительностью до 15 минут.

Приносим свои извинения за возможные неудобства.

Продам вечные лицензии ispsystem

Здравствуйте!
Продам вечные лицензии:

VDSmanager 4 Linux — 1 шт — 7000 руб.
ISPmanager 4 PRO — 4 шт — 9000 руб (за шт.)
VMmanager 5 OVZ — 1 шт — 7000 руб.
DNSmanager 5 — 3 шт — 3000 руб.
Billmager 4 corporate партнерский аккаунт, аналог standart — 3 шт — 8000 (за шт.)

Для покупке или вопросов создайте тикет в биллинге

bill.berihoster.ru/

50% off Rightside Premiums, with $12.50 renewals



Includes $12.50 ongoing renewals at Name.com

For the next two hours, all Premium Domains from the Rightside registry will be 50% off, and any Premium you register will have an ongoing renewal price of $12.50 for as long as the domain is at Name.com.

The sale ends at 5 p.m. MDT (11 p.m. UTC), and the promo code PREMIUM50 will be applied at checkout. Limit 10 registrations per customer.

www.name.com/happyhour

Linode’s 13th Birthday – Gifts for All!

It was 13 years ago today that Linode opened its doors and earned its first customers. Now, 13 years later, it’s amazing how much we’ve grown. According to a study by CloudHarmony, Linode is the 4th largest cloud provider to the top 10,000 Alexa websites, following only Amazon, Rackspace, and IBM. Not bad. We have helped over half a million customers, launched nearly 12 million Linode servers, and now have more than 100 employees, all while remaining independent and privately owned.

None of this would have been possible without the dedication and engagement of our employees, who care a great deal about you, our customer, and about the work we do. We’ve attracted some of the most passionate, brilliant, and handsome people I’ve ever met (BTW, we’re hiring). So, a big thanks to everyone here at Linode.

We also want to thank you for your business and support all these years. As a token of our gratitude, we’re announcing free RAM upgrades for both new and existing customers. Here’s the breakdown:


blog.linode.com/2016/06/16/linodes-13th-birthday-gifts-for-all/

DDOS OpenSource Testing

Добрый день, Друзья, Коллеги, Товарищи ( Конкуренты =) ).

Мы периодически выкладываем свои труды в OpenSource — sprut.io, firststat.ru и хотим продолжить эту славную традицию.

Месяца 3 назад озадачились вопросом DDOS-атак на 4 уровне модели ISO. В данном случае речь идет о SYN/ACK флуде. Мы посмотрели на представленные решения и, в основном, есть две технологии:

SYNCOOKIE:
Суть заключается в том, что вместо записи информации о соединении мы кодируем ее в ACK-пакете в seq + timestamp последовательности с помощью SHA1 и открываем соединение ACK-пакетом при условии валидного ответа. Этот механизм есть в ядре — syncookie добавили его туда в 1998 году и не так давно его вынесли в iptables. На стандартной 1G сетевой карте без тюнинга сетевого стека и оптимизаций сервер начнет умирать с 500000 пакетов в секунду.

SYNPROXY:
Это решение уже на сторонней железке и обычно встраивается в разрыв сети. Файрвол держит информацию о статусе каждого соединения, подменяя seq последовательность в пакетах. Это решение используется в Juniper, F5, Arbor и прочих железках. При включении/выключении рвутся установленные сессии. Из преимуществ, на одном ядре можно выжать очень много пакетов в секунду, так как можно не использовать SHA1. 14М на ядро — это не сложно.

Фактически нам нужно было решение, которое очищает трафик на 4-м уровне, прозрачно подключается, может держать до 40 гигабит флуда и, в принципе, больше ничего не умеет =). При этом у нас есть довольно большой парк серверов, подключенных 1G-линком (и не с самой современной картой), и, откровенно говоря, в 95% случаев это более чем достаточно. То есть городить решение на каждом сервере было не вариант.

Запросив цены в Juniper, F5, Arbor и прочих вендоров, немного выпал в осадок — для наших нужд минимум 40М пакетов просили 120 000$, при этом подчеркнули, что данное железо надо обязательно резервировать.

Предлагал коллегам из других компаний вместе разработать подобное решение. Где-то были зачатки, но начальство было против такой разработки. Кто-то сразу посылал.

На текущий момент мы разработали систему, которая на процессоре e3-1270v3 держит более 10М пакетов SYN/ACK флуда на сетевых картах Intel 520/710 + UDP, ICMP флуд пока линки не забьются. На адекватных процессорах все упирается в линки.

Подключается прозрачно перед сервером и по всем нашим тестам отлично работает. Плюс системы в том, что она не разрывает существующие соединения и почти не требует модификации конечной машины.

И да, я хочу выложить все это счастье OpenSource после того, как все доделаем, протестируем и приведем в божеский вид (как минимум, чтобы править конфиги, а не константы в коде =) ). Я убежден — данный продукт повысит качество предоставляемых услуг, и надеюсь не только нам.

Так как и те, кто организует DDOS (будь то хоть школьник или владелец ботнета), пытаются получить прибыль с не совсем адекватной деятельности, так и те, кто защищает от DDOS, в большинстве своем получают прибыль на страхе перед первыми.

КАК ВЫ МОЖЕТЕ НАМ ПОМОЧЬ?
Нам надо нормально протестировать продукт. У нас пока нет ни GUI, ни системы автоматического развертывания, но есть рабочий прототип и большое желание довести его до ума. Если у Вас есть проекты, которые периодически досят, и небольшой простой им не критичен (простой будет меньше, чем если хостинг его отключит) напишите мне на почту alexey@beget.ru и я расскажу, как его направить на наш прототип. Вы будете бесплатно защищаться от DDOS, а мы в свою очередь будем улучшать продукт, который принесет пользу всем. Обращу внимание — проект продолжит размещаться на старом месте.