Быстрая загрузка сайта — путь к вершинам поисковой выдачи, высокой конверсии и довольным клиентам. DDoS-GUARD предлагает передовые решения для скорейшей и безопасной загрузки сайта без потерь контента и ошибок 404. Сегодня мы расскажем о трех современных технологиях, доступных клиентам DDoS-GUARD — как они работают и зачем вообще нужны.

1. Сжатие GZIP/Brotli
Brotli (или Brötli) — традиционная швейцарская булочка. А ещё именно так специалисты Google назвали отличный алгоритм сжатия данных, уменьшающий их размер при «запаковывании» без потерь содержимого. Последние версии алгоритмов существенно ускоряют загрузку файлов HTML, CSS, JavaScript — плоти и крови Вашего сайта. Brotli работает у 9 из 10 пользователей Сети: если у гостей Вашего сайта Chrome моложе 51 версии, мобильный Chrome или любой браузер на основе Chromium – Opera, Яндекс.Браузер или Firefox новых версий — им доступно такое сжатие. У всех остальный сайт загрузится по привычным алгоритмам GZIP.

Теперь наши клиенты могут сжимать трафик алгоритмами Brotli. Такая опция доступна для всех тарифов.

2. Эвристическая рекомпрессия
Эта услуга объединяет мощности алгоритмов сжатия GZIP и Brotli. По данным исследований CertSimple, Brotli сжимает лучше на 14-21%, в зависимости от типа трафика (а по оценкам некоторых системных администраторов — на 25-30%). Механизмы DDoS-GUARD могут распаковывать файлы, уже сжатые на GZIP, и снова запаковывать их посредством Brotli – если браузер Вашего пользователя поддерживает более совершенный алгоритм. Более того, перед началом эвристической рекомпрессии система определяет, какой из алгоритмов сжатия более продуктивен в каждом конкретном случае — и запускает именно его.

Данная технология ориентирована на тех, кто придает значение каждому сэкономленному байту и каждой выигранной милисекунде. Она доступна всем пользователям тарифных планов Normal и выше.

3. HSTS: защита от атак «Man-in-the-middle»
HSTS (HTTP Strict Transport Security) — принцип взаимодействия сервера и браузера, при котором запросы по HTTP (менее защищенному протоколу) автоматически и прямо в Вашем браузере преобразуются в HTTPS-запросы, предполагающие надёжное шифрование. Как это работает? Посетителю сайта не удастся открыть страницу, подписанную просроченным или подозрительным SSL-сертификатом. Это защитит Вас и Ваших клиентов от атаки man-in-the-middle с подложным сертификатом. Ваши пользователи не смогут зайти на сайт злоумышленника, выдающего себя за Вас, и отдать ему свои данные и файлы cookies. Браузер увидит устаревший или подставной сертификат и разорвет соединение, не давая обычной для более ранних технологий возможности “все равно перейти на небезопасный сайт”.

Важно: для включения этой функции необходимо настроить HTTPS на всех Ваших поддоменах. Сделать это одновременно с включением HSTS не получится — современные браузеры просто не откроют такие страницы. Гости Вашего сайта вместо страницы увидят только сообщение о небезопасности соединения, а “откат” изменений в аварийном режиме может занять значительное время.

DDoS-GUARD всегда на страже Вашей скорости и безопасности.
Оставайтесь с нами — оставайтесь под защитой.

С уважением,
команда DDoS-GUARD

https://ddos-guard.net

У нас реализован новый функционал — API — возможность управлять виртуальными серверами, настраивать и изменять их основные и дополнительные параметры с помощью внешнего интерфейса.

Для управления через API доступны функции личного кабинета, среди которых возможность создания и удаления серверов, изменение их конфигураций, управление питанием. Также реализован контроль над резервным копированием (backup и snapshot), настройкой сети, и множество других возможностей.

Введение API-функционала предоставляет новые возможности по интеграции нашего сервиса и предлагает новую форму доступа и контроля из своего привычного интерфейса, что будет очень полезно и сэкономит немало время для некоторых категорий задач.

Описание возможностей API и доступные команды указаны в новом разделе нашего сайта, посвященном данному функционалу api.neoserver.ru/. Мы постарались сделать его максимально удобным и информативным, но все равно будем рады любой обратной связи и предложениям по совершенствованию функционала.

reinvent.awsevents.com

Друзья!
1 сентября линейка тарифов поменяется.
Бесплатный тариф Проект с необходимым минимумом инструментов для начала работы и 4 новых платных тарифа будут точнее отвечать задачам, которые решают клиенты с помощью Битрикс24. В бесплатном тарифе остаётся базовый набор возможностей: Задачи, CRM и другие главные инструменты.


Что меняется 1 сентября?

• Бесплатный тариф остается. Меняется набор возможностей, который он включает.
• В тарифах CRM+, Команда и Компания меняется набор возможностей. Старые тарифы действуют до окончания их срока. Если платный тариф вовремя не продлён, то далее можно купить только тарифы с новым функционалом из новой тарифной линейки.
• Тариф Проект+ будет снят с продажи для новых клиентов. Для старых клиентов ничего не поменяется до тех пор, пока они оплачивают и продлевают тариф.
• Новый тариф Задачи+ – это оптимальное решение для компаний, которые ведут проекты, работают над задачами по разным методикам, используют sсrum, канбан, следят за сроками и контролируют качество работы.

newprice2019.bitrix24.site

С 1 августа 2019 года для всех пользователей сервиса Yandex Compute Cloud в Яндекс.Облаке снижаются расценки на виртуальные машины с операционной системой Windows. Цена меняется для виртуальных машин на платформе Intel Broadwell с гарантированной производительностью 20% vCPU и для виртуальных машин на платформе Intel Cascade Lake с гарантированной производительностью 20% vCPU и 50% vCPU.

Вот как изменится цена за использование ОС Windows Server за 1 vCPU в час:

Подробнее о том, из чего складываются цены на виртуальные машины, читайте в разделе Тарифы.
cloud.yandex.ru/docs/compute/pricing

Размещение баз данных в Яндекс.Облаке — популярный сценарий использования нашей платформы. Для всех СУБД мы обеспечиваем автоматическое резервное копирование, отказоустойчивость, обновление минорных версий и инструменты мониторинга. Также мы постоянно работаем над функциональностью облачных сервисов, чтобы вы могли легко размещать базы данных и работать с ними в Облаке.

Новая версия СУБД PostgreSQL 11
В Managed Service for PostgreSQL теперь доступна версия СУБД PostgreSQL 11.

Ключевые изменения в новой версии:

• расширены возможности секционирования таблиц и параллельного выполнения запросов;
• добавлены хранимые процедуры на SQL, поддерживающие внутренние транзакции;
• добавлена JIT-компиляция фрагментов запросов.

Вы можете выбрать PostgreSQL 11 при создании нового кластера в консоли управления, через API и CLI.
cloud.yandex.ru/docs/managed-postgresql/operations/cluster-create
www.postgresql.org/docs/11/release-11.html

Детальную информацию о новой версии PostgreSQL можно найти на официальной странице релиза.

Логическая репликация
Логическая репликация поддерживается с версии PostgreSQL 10. Помогает автоматически перенести базу данных из вашей инфраструктуры в Managed Service for PostgreSQL с минимальным временем простоя.

Логическая репликация позволяет не только перенести БД между одинаковыми версиями СУБД, но и мигрировать базу данных с 10 на 11 версию PostgreSQL. Просто пройдите шаги миграции, настроив репликацию c сервера-источника с PostgreSQL 10 на сервер-приемник с PostgreSQL 11.

Расширенные настройки СУБД и настройки пользователей в консоли управления
Теперь вы можете просматривать и изменять расширенные настройки СУБД для кластеров PostgreSQL в консоли управления, а не только через CLI и API. Задать необходимые настройки можно как в процессе создания нового кластера БД, так и через кнопку Изменить кластер для существующего кластера.

Кроме того, в Managed Service for PostgreSQL доступны расширенные настройки для пользователей. Это позволяет задавать для отдельных пользователей значения параметров, которые превалируют над настройками кластера. Например, для всего кластера вы можете установить lock_timeout в 1 секунду, а для конкретного пользователя, из-под которого выполняете DDL-команды (изменения схемы), поставить lock_timeout побольше или отключить его вообще.

Обновление версий ClickHouse
Теперь вы можете изменить мажорную версию СУБД ClickHouse для существующих кластеров БД.

Список доступных версий можно посмотреть на экране создания или изменения кластера в консоли управления. Вы можете изменить версию как на более свежую, так и на более старую, если это необходимо. Операция доступна через консоль управления, API и CLI.

Шардирование в ClickHouse
В Managed Service for ClickHouse теперь есть возможность не только вертикального масштабирования кластеров БД, но и горизонтального за счёт автоматического создания шардов в кластерах ClickHouse.

Шардирование помогает расширять пул доступных вычислительных ресурсов кластера и объём хранилища. При этом конфигурации разных шардов в одном кластере могут отличаться.

Для распределения данных по шардам можно использовать разные механизмы, например ключи шардирования или веса шардов. При правильном распределении ключей пользователь сможет параллельного выполнять запросы над фрагментами данных на нескольких хостах, а скорость обработки данных существенно вырастет. Распределение по весам шардов позволяет сделать вставку данных прозрачной для пользователя.
Подобнее о шардировании таблиц в Managed Service for ClickHouse читайте в документации сервиса.
cloud.yandex.ru/docs/managed-clickhouse/tutorials/sharding

Обновление до High Availability конфигурации
Кластеры ClickHouse с одним хостом теперь можно обновить до конфигурации с высокой доступностью (High Availability, HA) без пересоздания. Раньше вы могли сразу создать кластер в HA-конфигурации, но поменять конфигурацию кластера с одним хостом на HA было нельзя.

Кластер с одним хостом не отказоустойчив и не обеспечивает репликацию данных. HA-конфигурация подразумевает наличие актуальных реплик данных на нескольких хостах кластера: между репликами можно распределить нагрузку; наличие реплик защитит от потери данных в случае сбоя в работе одного из хостов. Для обеспечения репликации ClickHouse использует Apache ZooKeeper. Теперь вы можете добавить хосты ZooKeeper к существующему кластеру БД с одним хостом.

Чтобы обновить ваш кластер до HA-конфигурации:

• сначала добавьте к кластеру хосты ZooKeeper для управления дополнительными хостами;
• затем добавьте дополнительные хосты ClickHouse.

Managed Service for MongoDB

• Новая версия MongoDB 4.0
• Обновление версий
• Шардирование

Новая версия СУБД MongoDB 4.0
В Managed Service for MongoDB теперь доступна версия СУБД MongoDB 4.0.
Одна из ключевых новых функциональностей версии 4.0 — поддержка транзакций, удовлетворяющих требованиям ACID (атомарность, согласованность, изолированность, устойчивость). Транзакции работают в рамках replica set (т.е. внутри одного шарда). Также в новой версии улучшена работа с шардами. Благодаря этому мы поддержали шардирование для кластеров с версией MongoDB 4.0.

Детальную информацию о новой версии MongoDB можно найти на официальной странице релиза.

Обновление кластеров с версии 3.6 до 4.0
Теперь вы можете обновить версию MongoDB с 3.6 до 4.0 для существующих кластеров БД. Операция доступна через консоль управления, API и CLI.
cloud.yandex.ru/docs/managed-mongodb/operations/cluster-version-update

Шардирование в MongoDB
В Managed Service for MongoDB появилась возможность шардирования для кластеров MongoDB версии 4.0. Если ваш кластер развернут с версией 3.6, вы можете обновить его.
cloud.yandex.ru/docs/managed-mongodb/operations/cluster-version-update

Шардирование — стратегия горизонтального масштабирования данных, при которой части коллекций MongoDB размещаются на разных хостах кластера. Горизонтальное масштабирование подразумевает распределение набора данных и нагрузки по нескольким узлам, серверы могут добавляться и для увеличения дисковой емкости. Емкость одной машины или ее скорость могут быть невысокими, но в горизонтально масштабируемом кластере каждая машина обрабатывает лишь часть общей нагрузки и хранит лишь часть общих данных. Это делает систему потенциально эффективнее, чем единственный сервер с большой ёмкостью и быстрыми дисками.

Подробнее о шардировании коллекций в Managed Service for MongoDB читайте в документации сервиса.
cloud.yandex.ru/docs/managed-mongodb/tutorials/sharding

DDoS-атаки способны полностью подорвать способность бизнеса функционировать, нанося вред их бизнес-системам, используя сеть, в которой они работают. Этого можно достичь даже путем удаленного доступа к бизнес-устройствам IoT, таким как камеры, датчики, маршрутизаторы и даже термостаты, подключенные к более широкой сети. Однако существуют некоторые шаги, которые могут быть предприняты Центром обработки данных и вами, чтобы обеспечить предотвращение этих атак.

Ограничение воздействия DDoS-атак на системы управления центрами данных
Общая роль ЦОД заключается в том, чтобы минимизировать риски безопасности, с которыми может столкнуться бизнес, одним из которых является ограничение возможности подключения системы к Интернету. Это включает как физическую инфраструктуру, такую ​​как камеры, так и нефизическую инфраструктуру, такую ​​как сети. Datacenter.com может добиться этого, используя следующие два метода:

Использование различных типов сетей (физически разделенных):

• Используя этот метод, не только легче идентифицировать и отслеживать нарушение или точку входа в сеть, но также становится легче изолировать его, гарантируя, что оно затрагивает только одну сеть, которую использует бизнес, и не распространяется на другие сети, которые может облегчить другие бизнес-функции. Другими словами, если нарушение будет продолжительным, оно повлияет только на область бизнеса в сети, которая затронута.

Ограничьте возможность входа в интернет подключенных устройств:

• Ограничивая доступ устройств IoT к Интернету, он предотвращает внешний несанкционированный доступ к бизнес-системам. Эти устройства обычно имеют более слабую защиту, чем более крупные сети или устройства, и, таким образом, облегчают цели для DDoS-атак, делая их уязвимыми для программирования и удаленного использования. Ограничение их доступа в Интернет устраняет эту проблему и снижает риск DDoS-атак.

Сервисы ЦОД для ограничения воздействия DDoS-атак на ваши сервисы
Как владелец бизнеса, вы несете полную ответственность за безопасность своего бизнеса. Таким образом, есть некоторые службы, которые центр обработки данных может предложить вам для обработки DDoS-атак.

• Поддержка в физической сегрегации сети
• Физически разделяя сети, он изолирует вторжение DDoS-атак, облегчая их мониторинг и ограничивая влияние, которое они могут оказать на бизнес.
• Предложение избыточных / нескольких провайдеров связи

Создавая избыточные пути и используя несколько провайдеров связи, можно управлять входом в одну сеть для переключения на другую сеть. Эти попытки могут быть обнаружены и смягчены благодаря точке входа, идентифицируемой этими путями и путями переключения. Используя подходящего поставщика услуг уровня, поставщик услуг также может сыграть решающую роль в защите от DDoS.

Услуги на месте для быстрого отключения при необходимости
Установка быстрых мер для отключения сетей и систем упрощает ограничение влияния внешнего вторжения на системы. Установка этого отказоустойчивого устройства также может оказаться эффективной, если трудно определить и изолировать точку входа удаленно.
С ростом сетевой интеграции компаний возрастает потребность в смягчении атак DDoS, поскольку это представляет значительную угрозу для организаций. Поскольку поставщик услуг колокейшн «только» предоставляет услуги физического жилья, он, похоже, не работает на полезном уровне для поддержки в предотвращении DDoS-атак. Однако поставщик услуг также может быть частью вашей системы внутреннего контроля.

Принятие необходимых мер предосторожности для мониторинга и защиты сетевой инфраструктуры компании имеет большое значение для обеспечения того, чтобы компания продолжала предоставлять надежные услуги своим клиентам. Потребность в этом типе защиты возросла и поэтому имеет значение. В интересах любой компании искать наилучшие и наиболее эффективные меры по смягчению последствий для обеспечения долговечности и надежности бизнеса.

datacenter.com

Когда организации сравнивают затраты на создание собственного решения для центра обработки данных с преимуществами услуг колокейшн, они часто уделяют основное внимание техническим аспектам. Они рассматривают варианты подключения, соответствие нормативным требованиям и безопасность, но иногда упускают из виду одно из самых важных преимуществ совместного размещения.

Службы поддержки центров обработки данных Smart Remote Hands, которые предоставляют техническую поддержку на месте 24x7x365, часто более важны, чем количество энергии или охлаждения, которые использует центр обработки данных. Имея хорошую команду для внешних сервисных служб, организации могут сохранять контроль над своими размещенными активами без необходимости, чтобы их собственный ИТ-персонал постоянно контролировал развертывание своего центра обработки данных.

Меньше простоев системы
Немногие вещи важнее для организации, чем поддержание работы ваших серверов. Независимо от того, как это происходит, перебои в работе системы могут быстро привести к потере прибыли, снижению производительности и упущенным возможностям. Что еще хуже, ущерб, нанесенный бренду в результате того, что клиенты не имеют доступа к данным или услугам, может иметь разрушительные последствия для компании, нанося ущерб ее репутации на годы.

С удаленной рабочей группой на месте вы можете быть уверены, что вы являетесь клиентом-колокатором, зная, что если что-то пойдет не так (что, если у предприятия хорошая гарантия SLA на время безотказной работы, это будет не часто), им не придется ждать для их собственного ИТ-персонала, чтобы поехать в центр обработки данных для решения проблемы. Быстрое время отклика удаленной рабочей группы на месте означает, что время простоя системы сведено к минимуму, даже если это происходит в нерабочее время.

Более быстрое решение проблем
Конечно, сбой системы — это всего лишь одна проблема, которая может повлиять на производительность сети. Другие проблемы, такие как ошибки программного обеспечения, сбой оборудования и кибератаки, могут нарушить работу служб в зависимости от компании.

Службы поддержки центров обработки данных с удаленными руками предлагают решение проблем 24x7x365 для всего, что не так с размещенными ресурсами и сетями, которые делают их возможными. Благодаря возможности выдавать и отслеживать заявки на поддержку, удаленным персоналом и билетами можно управлять так же легко, как если бы они находились в вашем регионе.

Без проблем установки
Когда пришло время устанавливать оборудование или модернизировать, поиск времени для планирования установки может быть хлопотным, особенно если центр размещения находится далеко от вашего офиса. Кроме того, многопользовательский центр обработки данных представляет собой сложную среду, полную критических активов других клиентов. Обладая обширными знаниями в области центров обработки данных и инсталляций, специалисты по удаленной связи могут установить новое оборудование или выполнить модернизацию оборудования с минимальным нарушением работы служб, сохраняя при этом высокую работоспособность системы.

Службы поддержки центров обработки данных с удаленными руками могут значительно улучшить взаимодействие в организации. Их глубокое знание среды центра обработки данных позволяет им управлять реализацией клиента гораздо более эффективно, чем сторонняя команда, даже кто-то, знакомый с ИТ-инфраструктурой клиента. Хорошая команда для внешних рук служит расширением внутренней ИТ-команды вашей компании и помогает им максимизировать услуги службы доставки, не зависящей от курьера.

datacenter.com

Заказав у нас услугу хостинга или VDS/VPS, Вы также можете купить по выгодной цене или перенести свой домен на нашу площадку.

У нас есть доменные зоны на любой вкус и под любые возможности сайта:
.ru,.рф, .su, .com, .net, .org, .biz, info, .me, .name, .cc, .tv, .com.ua, .kiev.ua.

В случае надобности, мы Вам поможем — обращайтесь!
zomro.com/domains.html

Уважаемый партнер
В связи с тем, что с 1-го августа 2019 года Webmoney отменяет R-кошельки и делает невозможным использование новых P-кошельков нерезидентами, мы более не можем выводить партнерское вознаграждение на Webmoney WMR кошельки.

Мы сохраняем возможность вывода средств через PayPal, и будем продолжать выводы в Webmoney WMZ/WME при условия наличия средств.
Дополнительно мы вводим множество более удобных и разнообразных способов получить партнерское вознаграждение через нашего нового партнера Flime.com

О проекте Flime.com
Flime создан командой, разработавшей популярный проект Solar Staff, для легальных выплат за различные виды работ, в том числе и за услуги привлечения новых клиентов в рамках партнерских программ.

Варианты вывода средств из Flime:

• Мы переводим Ваше вознаграждение в систему Flime, далее у Вас есть следующий выбор:
• Вариант 1: Перевод на Вашу карту VISA/MasterCard напрямую.
• Вариант 2: Перевод средств в систему Epayments.com, что потребует дополнительной регистрации, однако из Epayments можно вывести средства в любой банк, криптовалюту, вебмани, яндекс.деньги, QIWI, на счет телефона или в VKontakte.

Шаги для вывода средств через Flime

• Вам необходимо зарегистрироваться в системе Flime.com по ссылке app.flime.com/freelancer/sign-up с тем же email, что Вы использовали в нашей системе.
• Подтвердите свой email и телефон.
• Мы создадим задачу на привлечение клиентов с оплатой, соответствующей сумме Вашего текущего вывода средств за вычетом комиссии (см. ниже).
• Далее мы отметим задачу выполненной, таким образом Ваш баланс в системе Flime пополнится на нужную сумму, которую Вы сможете вывести удобным Вам способом.

Комиссии системы Flime

• Комиссия за вывод Вашего вознаграждения через Flime составит 3.5%
• Минимальная сумма для вывода через Flime: 1000 рублей для рублевых аккаунтов, 100 EUR/100 USD для валютных аккаунтов.

Вывод меньших сумм также возможен, однако ввиду высокой себестоимости транзакции Flime снимает дополнительную комиссию за вывод сумм меньше указанных: 100 руб/2 EUR/2 USD соответственно.