Защита от DDoS атак



На всех тарифах виртуального хостинга с панелью управления cPanel предоставляется защита от большинства видов DDoS атак совершенно бесплатно. Защита от DDoS атак на 3 и 4 уровнях сетевой модели ISO включается автоматически для всех клиентов при заказе услуги виртуального хостинга. Для активации защиты сайта по протоколам HTTP и HTTPS от DDoS атак на 7-м уровне OSI необходимо обратиться в техническую поддержку.

Подробнее cpanelhosting.ru/wiki/article/ddos-protection

С уважением, команда cPanel hosting
cpanelhosting.ru

Серверы мая



Праздники остались позади, а впереди много солнца, идей и задач. Для новых проектов или апгрейда уже имеющихся, у нас всегда есть нужные серверные ресурсы. По традиции делимся с вами лучшими серверными предложениями месяца. Все тарифы сформированы «под ключ». Остается выбрать наиболее подходящую конфигурацию (с радостью поможем определиться) и начать работать.

Вы получите вместе с сервером:
  • Бесплатную установку и подключение оборудования
  • Полностью безлимитный Интернет 100 Мбит/сек.
  • IP-адрес (IPv4 или IPv6 на выбор)
  • Удаленное управление сервером IPMI на 5 дней
  • Первичную установку ОС на выбор
  • Бесперебойное питание
  • Готовность сервера в среднем не превышает 2-х часов. Количество акционных серверов ограничено.


rackstore.ru/arenda-servera.html

Сомневаетесь, думаете или хотите обсудить условия? Получите консультацию по телефону +7(495)540-46-64 или напишите в WhatsApp.

Поддержка PHP 7.3

Для пользователей виртуального хостинга мы добавили долгожданную поддержку PHP 7.3!


Включить PHP 7.3 для сайта вы можете в разделе Сайты: кликните по иконке Сменить версию PHP () напротив нужного домена, выберите в списке версий PHP 7.3 и нажмите «Применить».

Из важных нововведений стоит отметить:
Полная информация об обновлениях и документация по миграции на PHP 7.3 доступна на официальном сайте.

beget.com

Защитить свой бренд от регистрации в порнозонах стало возможным



Компания MMX Registry сообщила о запуске новой услуги под названием Adult Block Services, которая позволит компаниям предотвратить регистрацию доменных имён с их товарными знаками в доменах для взрослых. Недоброжелатели часто регистрируют такие домены с целью троллинга, поэтому введение такой услуги было необходимым.

Adult Block Services затрагивает четыре доменные зоны — .xxx (ранее принадлежавшую ICM Registry), .adult, .porn и .sex. Она не распространяется на остальные доменные зоны, принадлежащие MMX Registry. То есть, производимый ей «эффект» намного слабее схожей услуги компании Donuts, дающей возможность заблокировать регистрацию определенных имён в 242 зонах.

В связи с этим стоит упомянуть, что некоторые юристы высказываются за введение возможности правообладателям заблокировать регистрацию своих брендах во всех 1200 новых зонах. Сейчас это звучит неправдоподобно, так как для этого нужно, чтобы сама ICANN ввела такую функцию. Но реальных оснований для этого нет.

www.webnames.ru

Уязвимость Intel MDS | Intel MDS vulnerability



15 Мая была опубликована информация о наличии MDS (Microarchitectural Data Sampling) уязвимости в процессорах Intel:
www.intel.com/content/www/us/en/architecture-and-technology/mds.html

При определенных условиях, уязвимость позволяет программе злоумышленника получить доступ к данным, с которыми работают другие процессы, выполняющиеся на том же физическом сервере.

С информацией о том, как эксплуатируется уязвимость и в чем она заключается, можно ознакомиться на специально созданном веб-сайте или в одной из статей с подробным описанием проблемы:
zombieloadattack.com/
www.cyberus-technology.de/posts/2019-05-14-zombieload.html
www.phoronix.com/scan.php?page=news_item&px=Microarch-Data-Sampling

Обновления микрокода для процессоров Intel доступны в официальных репозиториях:
github.com/intel/Intel-Linux-Processor-Microcode-Data-Files
support.microsoft.com/en-us/help/4072698/windows-server-speculative-execution-side-channel-vulnerabilities-prot
access.redhat.com/security/vulnerabilities/mds
blog.ubuntu.com/2019/05/14/ubuntu-updates-to-mitigate-new-microarchitectural-data-sampling-mds-vulnerabilities
security-tracker.debian.org/tracker/CVE-2019-11091

В случаях, если в ваших системах запускается плохо контролируемый код – сторонние виртуальные машины или контейнеры, работают недоверенные пользователи, мы рекомендуем как можно скорее обновить микрокод процессора и установить обновления для вашей операционной системы – они уже доступны в репозиториях на mirror.selectel.ru.

Сообщение о микроархитектурных данных сэмплирование (МДС) Уязвимости от Intel



Возможно, вы слышали о микроархитектурных данных Sampling (MDS) уязвимость — также называют ZombieLoad — значительную уязвимость в системе безопасности, которая затрагивает облачные провайдер, в том числе DigitalOcean. Оставшись отъявленным, эта уязвимость может позволить изощренным злоумышленникам получить доступ к конфиденциальным данным, секретам и учетным данным, которые могли бы позволить для повышения привилегий и несанкционированный доступа к данным пользователя.

Так как изучение уязвимости, наша инженерная команда быстро выкатывает по всей ее снижению нашего флота. Мы также рекомендуем принимать меры для обеспечения вашей Капельки до даты и безопасной. Это особенно важно, если вы работаете многопользовательские приложения или ненадежный код внутри вашего Droplet.
www.digitalocean.com/docs/droplets/how-to/kernel/upgrade/

Мы будем продолжать держать вас в курсе с помощью нашего блога, но если есть какие — либо шаги, которые необходимо предпринять, — мы достигнем непосредственно по электронной почте с инструкциями.
blog.digitalocean.com/may-2019-intel-vulnerability/

Если у вас есть какие — либо вопросы об этой уязвимости, вы можете прочитать первоначальное заявление от Intel.
www.intel.com/content/www/us/en/architecture-and-technology/mds.html

Будущее домена .IO зависит от внутренней политики Великобритании



Ранее мы сообщали, что Международный суд ООН признал незаконным владение Великобританией архипелагом Чагос и потребовал вернуть его Маврикию.

Архипелаг Чагос входит в состав Британской территории в Индийском океане, у которой также есть собственный домен — .IO. И в случае отказа Великобритании от управления островами встанет вопрос о ликвидации домена.

Однако действующее правительство не признаёт решение ООН. Тереза Мэй, премьер-министр и лидер Консервативной партии, сообщила, что не не будет исполнять требований ООН. Тогда как представитель оппозиции — лидер лейбористской партии Джереми Кобрин считает, что Великобритания должна отказаться от своих притязаний на острова и дать возможность депортированным местных жителям вернуться на Чагос. Также он обвинил Терезу Мэй в нарушении международного права.

Таким образом в ближайшее время ситуация вокруг домена .IO не изменится, но после смены состава правительства Великобритания может принять другое решение по архипелагу Чагос.

www.webnames.ru

Famous Four заставят вернуть деньги инвесторам



Согласно решению Верховного суда Гибралтара, бывший регистратор доменов в новых gTLD Famous Four Media должен выплатить 1,5 миллиона долларов своим инвесторам — компании Domain Venture Partners.

Напомним, чтo Famous Four выбрала невыгодную стратегию развития своих доменных зон, продавая их по очень дешевым ценам, сделав ставку на количество, а не на качество. Как следствие — эти зоны стали популярными среди киберпреступников, а высокие показатели количества регистраций долго не продержались.

Но Domain Venture Partners оказались не теми людьми, которых можно было просто использовать. Ранее мы рассказывали о том, как руководство Famous Four попыталось отстранить их от руководства, но в итоге сами лишились права на управление своими доменными зонами.

А недавно суд постановил, что компания Famous Four, которая сейчас находится в процессе ликвидации, должна выплатить инвесторам полтора миллиона долларов. Судя по всему, DVP очень хорошо подготовились перед тем, как начать потенциально рискованный бизнес. Именно такая сумма фигурировала в тексте договора с Famous Four как страховая — на случай, если по какой-то причине компания прекратит свой бизнес. Famous Four.

Для суда это решение было непростым, учитывая сложность юридических отношений обеих сторон и то, что Famous Four прекратила управление доменными зонами не по своей инициативе, но всё же вердикт был вынесен в пользу инвесторов.

www.webnames.ru

Переход к календарному списанию средств

Гиперметрика Хостинг

Начиная с 1 июня 2019 года мы переходим на календарное списание средств с баланса клиентов.

Для услуг с типом "Выделенный сервер" расчетный день будет являться 1 число каждого месяца. Переходный день — 15 число месяца.

При заказе услуги в день месяца до переходного дня, срок действия услуги будет рассчитан до конца текущего месяца. Если же в день указанный в настройке или позже, то до конца следующего месяца. Также пропорционально изменению периода действия услуги будет изменена стоимость заказа/продления.

Срок действия услуг "Выделенный сервер" для всех клиентов будет выровнен по календарному месяцу.