Взлом капчи за 0.05 секунд с помощью Машинного Обучения



Оказывается, нейросети уже давно могут «притворяться» людьми — рассказываем про новую модель генеративно-состязательной сети (GAN), которая распознаёт системы CAPTCHA на 32 посещаемых веб-сайтах.
Автор: Roberto Iriondo, Machine Learning Department of Carnegie Mellon University

ДИСКЛЕЙМЕР

Текст данной статьи приведен исключительно в образовательных целях для информирования пользователей о возможных уязвимостях при разработке сайтов. Информация предоставляется в целях противодействия эксплуатации уязвимостей. Редакция сайта не поддерживает никакие виды противозаконной деятельности в сети Интернет.

Никто не любит капчи (в смысле, никто из людей, ведь у ботов нет эмоций) — надоедливые картинки с трудно читаемым текстом, который вы должны ввести для доступа к чему-либо в интернете. CAPTCHA (Completely Automated Public Turing tests to tell Computers and Humans Apart) разработана для того, чтобы автоматические программы не могли злонамеренно использовать онлайн-контент (заполнять формы, запрашивать доступ к закрытым файлам, многократно заходить на один и тот же сайт и т. д.). Она должна убедиться, что вы человек, а не бот. Тем не менее, в прошлом были попытки доказать несовершенство систем CAPTCHA. Но ни одна из них не была настолько же точной и быстрой, как алгоритм машинного обучения, предложенный группой исследователей из университета Ланкастера, Северо-Западного университета и Пекинского университета.

Схема алгоритма:


Исследователи используют небольшой набор несинтезированных капч для обучения синтезатора CAPTCHA. Синтезатор (1) используется для генерации синтетических CAPTCHA (2), которые применяются для обучения базового решателя (base solver) (3). Base solver затем совершенствуется для создания точно настроенного решателя (fine-tuned solver) несинтезированных капч.
Одним из первых известных людей, которые продемонстрировали уязвимость CAPTCHA, был Эдриан Роузброк. В своей книге «Deep Learning for Computer Vision with Python» Эдриан рассказывает, как он обошёл системы CAPTCHA на сайте E-ZPass New York. Для обучения своей глубокой модели он использовал большой набор изображений с примерами CAPTCHA.

Основное отличие решения Адриана от подхода учёных из Ланкастера, Северо-Западного университета и Пекина — последние не использовали набор данных с примерами, а синтезировали CAPTCHA с помощью генеративно-состязательной сети (GAN). Почти вся обучающая выборка состояла из сгенерированных капч, и лишь небольшая часть — из реальных.

Генеративно-состязательные сети, представленные Яном Гудфеллоу вместе с другими учёными — это глубокие архитектуры, состоящие из двух нейросетей. Эти сети «соревнуются» друг с другом в игре с нулевой суммой (zero-sum game) и синтезируют образцы, близкие к подлинным. Это может быть очень полезно в случае, когда модель не имеет доступа к большому набору данных.

Исследователи оценили свой подход с помощью 33 текстовых схем CAPTCHA, 11 из которых в настоящее время используют 32 самых популярных веб-сайта по данным Alexa. Туда входят схемы Google, Microsoft, eBay, Wikipedia, Baidu и многие другие. Модели, создаваемой для работы с этими системами, понадобилось всего 500 реальных капч, в то время как другим (в том числе модели Эдриана) требовались миллионы примеров.

Сеть GAN инициализируется с учётом параметров безопасности капчи, показанных на рисунке:


Затем она генерирует партию CAPTCHA, чтобы обучить синтезатор с помощью 500 реальных изображений из различных схем капч:

Список текстовых схем капчи, используемых в качестве обучающих данных для синтезатора и тестовых данных для решателя

Исследователи использовали 20 тыс. капч для обучения модели Preprocessing и 200 тыс. сгенерированных капч для обучения базового решателя.

Прототип создан с помощью Python, модель Preprocessing построена в приложении Pix2Pix, которое реализовано с помощью TensorFlow. Точно настроенный решатель сделан с помощью Keras.

Реальные Google CAPTCHA и сгенерированные версии, созданные синтезатором CAPTCHA

После обучения GAN со сгенерированными и реальными капчами, решатель CAPTCHA использовался для атаки на системы защиты таких сайтов как Megaupload, Blizzard, Authorize, Captcha.net, Baidu, QQ, reCaptcha, Wikipedia и т. д. Большинство капч было определено с точностью около 80%, а на сайтах Blizzard, Megaupload и Authorize.net — 100%. Этот метод оказался более точным, чем все предыдущие решения, в которых использовались большие несинтезированные наборы обучающих данных.

Сравнение решателя CAPTCHA с четырьмя другими методами

Помимо увеличения точности, исследователи упоминают в статье, что их подход также оказался более эффективным и не таким дорогостоящим, как другие решения. Это первая GAN-нейросеть для распознавания капч с открытым исходным кодом — отсюда её эффективность и дешевизна.

Однако, у модели есть некоторые ограничения: например, капчи с переменным количеством символов. В текущем подходе используется фиксированное число — если его увеличить, то прототип не будет работать. Ещё модель не поддерживает многословные и фото- или видео-капчи. В теории её можно обучить так, чтобы избавиться от этих ограничений, но пока что они присутствуют.

Посещаемым веб-сайтам следует использовать более надёжные способы защиты своих систем, такие как меры по обнаружению ботов, диагностика кибербезопасности и аналитика. Следует также поддерживать отслеживание местоположения устройства, его тип, используемый браузер и т. д., поскольку теперь сайты стали ещё более лёгкой мишенью для атаки.

www.reg.ru

Looking for high performance servers at a low price?



Ожидание окончено! Мы представляем наши самые мощные серверы когда — либо в США! Новые сервера HG идеально подходят для любой нагрузки, требующей высокой производительность и низкую латентность, таких как большой анализ данных, машинного обучение или базы данных в оперативной памяти.

Вот первый взгляд на наших предварительно настроенных серверов премиум — HG.


us.ovhcloud.com/products/servers/infrastructure-servers

Как начать работу с Keras, Deep Learning и Python



Специально для тех, кто только начинает осваивать Deep Learning и нейронные сети, мы подготовили перевод очень полезной статьи. Из неё вы узнаете, как использовать библиотеку Keras для обучения своей первой нейронной сети с собственным набором изображений, а также сможете создать свёрточную нейронную сеть (CNN).

Большинство учебных пособий по Keras основаны на работе со стандартными датасетами, такими как MNIST (распознавание рукописного ввода цифр) или CIFAR-10 (распознавание базовых объектов). Они помогут вам начать использовать Keras, но не смогут научить работать с собственными наборами изображений — вы просто будете вызывать вспомогательные функции для загрузки предварительно скомпилированных датасетов.

Поэтому вместо того, чтобы вновь обращаться к предкомпилированным датасетам, мы рассмотрим, как обучить вашу первую нейронную сеть и CNN на оригинальном наборе изображений, как этого и требуют реальные задачи.

Содержание
1. Установка Keras и другого необходимого ПО
2. Загрузка ваших данных с диска
3. Разбиение их на обучающую и тестовую выборки
4. Определение архитектуры вашей модели Keras
5. Компиляция вашей модели
6. Обучение модели
7. Оценка модели на тестовой выборке
8. Распознавание изображений с использованием обученной модели
9. Бонус: обучение свёрточной нейронной сети
www.reg.ru/blog/keras/

7 необычных доменных имён, которые вы можете зарегистрировать прямо сейчас



Нейминг проекта — сложная задача. Особенно, когда нужно придумать красивое название для сайта быстро. Вы можете потратить часы или даже дни на выбор домена, который запомнится пользователям. Или вам достаточно ознакомиться с новым выпуском «Охотников за доменами», выбрать свободный адрес и сэкономить время.

1. IVANOVA.BLOG (стоимость — 1 832 рубля, продление — 2 987 рублей). Распространённую фамилию «Иванова» мы поставили для примера: вместо неё вы можете подставить свою фамилию или имя и использовать этот адрес для своего блога.

2. FALAFEL.CAFE (стоимость — 1 954 рубля, продление — 3 186 рублей). Фалафель — распространённое восточное блюдо, у которого также много фанатов в России.

3. ICE-AND-FIRE.RU (стоимость — 199 рублей, продление — 899 рублей). Сериал «Игра престолов», основанный на цикле книг «Песнь Льда и Пламени», совсем скоро закончится. Тем не менее, по словам представителей телеканала HBO, ещё будут выходить спин-оффы. Поэтому такой домен отлично подойдёт для фанатского сайта саги или специализированного новостного ресурса.

4. MIXFIGHT.FANS (стоимость — 4 071 рубль, продление — 6 638 рублей). Смешанные боевые искусства — популярный вид спорта. У него огромная армия фанатов, и каждый значительный бой пристально освещают даже непрофильные СМИ.

5. JAZZBROTHERS.BAND (стоимость — 1 531 рубль, продление — 2 496 рублей). Отлично название для сайта джаз-бэнда!

6. KOTLIN.MONSTER (стоимость — 709 рублей, продление — 1 156 рублей). Домен подойдёт использующему язык Kotlin разработчику, который желает, чтобы все узнали, насколько он хорош в своём деле.

7. VR-AR.DIGITAL (стоимость — 1 832 рубля, продление — 2 987 рублей). Адрес подойдёт как для профильного сайта программистов, разрабатывающих VR- и AR-приложения, так и для развлекательного или новостного ресурса.

⌘⌘⌘

Если вы не нашли в подборке подходящий домен для вашей сферы, пишите в комментарии. В следующем выпуске «Охотников за доменами» мы обязательно найдём что-нибудь подходящее.

www.reg.ru

Мероприятия и вебинары Яндекс.Облака в апреле




Здравствуйте!
Этот апрель богат мероприятиями. Для удобства мы собрали все события Яндекс.Облака в одном письме. Поспешите — на некоторые из них регистрация закроется в ближайшие дни!
cloud up! 17 апреля
Конференция для компаний-разработчиков. Трансляции не будет.
Регистрация
about:cloud 20 апреля
Речь пойдет о сервисах для работы с базами данных в Яндекс.Облаке.
Регистрация
Регистрация на трансляцию
Митап Яндекс.Облака и Leroy Merlin 23 апреля
Облако расскажет о newSQL базе данных Yandex Database, а Leroy Merlin поделится архитектурными подходами и техническими практиками для интеграционного слоя приложений. Трансляции не будет.
Регистрация
Вебинар о сервисе бизнес-аналитики Yandex DataLens 25 апреля
Руководитель Yandex DataLens Роман Колеченков сделает обзор сервиса и продемонстрирует его возможности.
Регистрация

[Aruba Cloud] 50% off on Cloud VPS Hosting in Europe

Наш облачный VPS может быть быстро и легко активирован в нашей 100% облачной инфраструктуре, которая гарантирует услуги хостинга VPS с высокими стандартами производительности и надежности.

С нашими облачными VPS-решениями вы получаете все возможности облачного сервера с простотой и ценой VPS:
  • Виртуальные серверы предварительно сконфигурированы в 4 размерах от S до XL (от 2,79 евро + НДС / месяц) со скользящей шкалой вычислительной мощности и дискового пространства, а также лимитов передачи данных через Интернет.
  • Все решения VPS основаны на технологии VMware, ведущем на рынке поставщике программного обеспечения для виртуализации, со встроенным хранилищем SSD.
  • Cloud Облачный VPS можно активировать в одном из наших европейских центров обработки данных, доступных в 6 странах (Италия, Чехия, Франция, Германия, Великобритания, Польша)
  • Наша служба VPS имеет функции, готовые к использованию GDPR, чтобы обеспечить соблюдение нормативов GDPR.



Следующие рекламные цены на продукты VPS для средних, больших и очень больших облаков действительны при активации новых услуг в период с 8 апреля по 5 июня 2019 года во всех дата-центрах:

Cloud VPS Medium — 6,50 евро + НДС 3,50 евро + НДС / месяц (эквивалентно 4 долларам США)
  • 1 виртуальный процессор
  • 2 ГБ ОЗУ
  • 40 ГБ для хранения SSD
  • 5 ТБ / месяц передачи данных

Cloud VPS Large — 12,50 € + НДС 3,50 € + НДС 6,50 + НДС / месяц (эквивалентно 7,35 $)
  • 2 vCPU
  • 4 ГБ ОЗУ
  • 80 ГБ для хранения SSD
  • 12 ТБ / месяц передачи данных

Cloud VPS Extra Large — € 25,00 + НДС € 12,50 + НДС / месяц (эквивалент $ 14,10)
  • 4 vCPU
  • 8 ГБ ОЗУ
  • SSD-накопитель на 160 ГБ
  • 25 ТБ / месяц передачи данных

Правила:
  • Акционная цена будет сохраняться в течение первых 3 месяцев использования сервиса. Начиная с четвертого ежемесячного платежа после активации услуги, продукты Cloud VPS — Server Smart (Smart Medium, Large и Extra Large), активированные в период действия акции, будут обновляться по прейскурантной цене.
  • Чтобы получить выгоду от акции, вам нужно активировать VPS в Панели управления во время акции (недостаточно просто пополнить счет).

www.arubacloud.com
www.arubacloud.com/vps/cloud-virtual-private-server.aspx

Развертывание игровых серверов с Agones на OVH Managed Kubernetes

Одним из ключевых преимуществ использования Kubernetes является огромная экосистема вокруг него. От Rancher до Istio, от Rook до Fission, от gVisor до KubeDB, экосистема Kubernetes богата, динамична и постоянно растет. Мы подошли к тому, что для большинства потребностей в развертывании мы можем сказать, что для этого существует проект с открытым исходным кодом на основе K8s.

Одним из последних дополнений к этой экосистеме является проект Agones, многопользовательский, выделенный хостинг на игровом сервере с открытым исходным кодом, построенный на Kubernetes, разработанный Google в сотрудничестве с Ubisoft. Проект был анонсирован в марте, и уже наделал немало шума…

В OVH Platform Team мы являемся поклонниками онлайн-игр и Kubernetes, поэтому мы сказали себе, что нам нужно протестировать Agones. И какой лучший способ проверить это, чем развернуть его в нашей службе OVH Managed Kubernetes, установить кластер игровых серверов Xonotic и сыграть в старом классе с коллегами?



Почему агон?
Agones (происходит от греческого слова agōn, конкурсы, проводимые во время публичных фестивалей или, в более широком смысле, «соревнование» или «соревнование в играх»), стремится заменить обычные проприетарные решения для развертывания, масштабирования и управления игровыми серверами.
www.merriam-webster.com/dictionary/agones
kubernetes.io/docs/concepts/api-extension/custom-resources/#custom-controllers
kubernetes.io/docs/concepts/api-extension/custom-resources/#customresourcedefinitions

Agones обогащает Kubernetes пользовательским контроллером и пользовательским определением ресурса. С их помощью вы можете стандартизировать инструменты и API Kubernetes для создания, масштабирования и управления кластерами игровых серверов.

Подождите, о каких игровых серверах вы говорите?
Итак, основное внимание Agones уделяют многопользовательским онлайн-играм, таким как FPS и MOBA, быстрым играм, требующим выделенных игровых серверов с малой задержкой, которые синхронизируют состояние игры между игроками и служат источником правды в игровых ситуациях.

Игры такого типа требуют относительно эфемерных выделенных игровых серверов, причем каждое совпадение выполняется на экземпляре сервера. Серверы должны быть с состоянием (они должны сохранять статус игры), причем состояние обычно хранится в памяти на время матча.

Задержка является ключевой проблемой, поскольку конкурентные аспекты игр в реальном времени требуют быстрого ответа от сервера. Это означает, что подключение от устройства игрока к игровому серверу должно быть максимально прямым, в идеале, в обход любого промежуточного сервера, такого как балансировщик нагрузки.

А как вы подключаете плееры к нужному серверу?
Каждый издатель игр имел свои собственные проприетарные решения, но большинство из них следуют аналогичному потоку, предлагая сервис по подбору игроков, который объединяет игроков в матчи, взаимодействует с менеджером кластера для предоставления выделенного экземпляра игрового сервера и отправки игрокам его IP-адрес и порт, чтобы позволить им напрямую подключаться к серверу и играть в игру.



Agones и его пользовательский контроллер и пользовательское определение ресурса заменяет сложную инфраструктуру управления кластером стандартизированными инструментами и API на основе Kubernetes. Службы сватов взаимодействуют с этими API-интерфейсами для создания новых модулей игровых серверов и передачи их IP-адресов и портов заинтересованным игрокам.



Вишня на торте
Использование Kubernetes для этих задач также дает приятный дополнительный бонус, например, возможность развертывать полную игровую инфраструктуру в среде разработчика (или даже в мини-кубе) или легко клонировать ее для развертывания в новом центре обработки данных или облачной области, но также предлагая целую платформу для размещения всех дополнительных услуг, необходимых для создания игры: управление учетными записями, списки лидеров, инвентарь
github.com/kubernetes/minikube

И, конечно же, простота эксплуатации платформ на базе Kubernetes, особенно когда они динамические, разнородные и распределенные, как большинство игровых онлайн-платформ.

Развертывание Agones на управляемых OVH Kubernetes
Есть несколько способов установить Agones в кластер Kubernetes. Для нашего теста мы выбрали самый простой: установка с помощью Helm.
helm.sh/

Включение создания ресурсов RBAC
Первым шагом для установки Agones является настройка учетной записи службы с достаточными разрешениями для создания некоторых специальных типов ресурсов RBAC.
kubectl create clusterrolebinding cluster-admin-binding \
  --clusterrole=cluster-admin --serviceaccount=kube-system:default

Теперь у нас есть Cluster Role Binding, необходимая для установки.
kubernetes.io/docs/reference/access-authn-authz/rbac/#rolebinding-and-clusterrolebinding

Установка диаграммы Agones
Теперь давайте продолжим, добавив хранилище Agones в список хранилищ Helm.
helm repo add agones https://agones.dev/chart/stable

И затем установка стабильной диаграммы Agones:
helm install --name my-agones --namespace agones-system agones/agones

agones.dev/site/docs/installation/helm/

Установка, которую мы только что выполнили, не подходит для производства, так как в официальных инструкциях по установке рекомендуется использовать Agones и игровые серверы в отдельных выделенных пулах узлов. Но для нужд нашего теста достаточно базовой настройки.

Подтверждение Agones началось успешно
Чтобы убедиться, что Agones работает в нашем кластере Kubernetes, мы можем взглянуть на модули в пространстве имен agones-system:
kubectl get --namespace agones-system pods

Если все в порядке, вы должны увидеть модуль контроллера agones со статусом Running:
$ kubectl get --namespace agones-system pods
NAME                                 READY   STATUS    RESTARTS   AGE
agones-controller-5f766fc567-xf4vv   1/1     Running   0          5d15h
agones-ping-889c5954d-6kfj4          1/1     Running   0          5d15h
agones-ping-889c5954d-mtp4g          1/1     Running   0          5d15h


Вы также можете увидеть более подробную информацию, используя:
kubectl describe --namespace agones-system pods


Глядя на описание agones-контроллера, вы должны увидеть что-то вроде:
$ kubectl describe --namespace agones-system pods
Name:               agones-controller-5f766fc567-xf4vv
Namespace:          agones-system
[...]
Conditions:
  Type              Status
  Initialized       True 
  Ready             True 
  ContainersReady   True 
  PodScheduled      True

Где все Условия должны иметь статус True.

Развертывание игрового сервера
Мир Agones Hello довольно скучный, простой эхо-сервер UDP, поэтому мы решили пропустить его и перейти непосредственно к чему-то более интересному: игровому серверу Xonotic.
github.com/GoogleCloudPlatform/agones/tree/release-0.9.0/examples/simple-udp
github.com/GoogleCloudPlatform/agones/blob/release-0.9.0/examples/xonotic
www.xonotic.org/

Xonotic — это многопользовательский FPS с открытым исходным кодом, довольно неплохой, с множеством интересных игровых режимов, карт, оружия и опций настройки.

Развернуть игровой сервер Xonotic поверх Agones довольно просто:
kubectl create -f https://raw.githubusercontent.com/GoogleCloudPlatform/agones/release-0.9.0/examples/xonotic/gameserver.yaml


Развертывание игрового сервера может занять несколько минут, поэтому нам нужно подождать, пока его состояние не станет «Готов», прежде чем использовать его. Мы можем получить статус с:
kubectl get gameserver


Мы ждем, пока извлечение не даст статус Ready на нашем игровом сервере:
$ kubectl get gameserver
NAME      STATE   ADDRESS         PORT   NODE       AGE
xonotic   Ready   51.83.xxx.yyy   7094   node-zzz   5d

Когда игровой сервер готов, мы также получаем адрес и порт, который мы должны использовать для подключения к нашей игре Deathmatch (в моем примере, 51.83.xxx.yyy: 7094).

Время фрагмента
Теперь, когда у нас есть сервер, давайте проверим его!

Мы загрузили клиент Xonotic для наших компьютеров (он работает на Windows, Linux и MacOS, так что оправданий нет) и запустили его:


Затем мы идем в многопользовательское меню и вводим адрес и порт нашего игрового сервера:


И мы готовы играть!


А на стороне сервера?
Со стороны сервера мы можем следить за тем, как идут дела на нашем игровом сервере, используя логи kubectl. Давайте начнем с поиска модуля, на котором запущена игра:
kubectl get pods


Мы видим, что наш игровой сервер работает в модуле под названием xonotic:
$ kubectl get pods 
NAME      READY   STATUS    RESTARTS   AGE
xonotic   2/2     Running   0          5d15h


Затем мы можем использовать логи kubectl. В модуле есть два контейнера, основной ксонотический и колонтитул Agones, поэтому мы должны указать, что нам нужны журналы ксонотического контейнера:
$ kubectl logs xonotic
Error from server (BadRequest): a container name must be specified for pod xonotic, choose one of: [xonotic agones-gameserver-sidecar]
$ kubectl logs xonotic xonotic
>>> Connecting to Agones with the SDK
>>> Starting health checking
>>> Starting wrapper for Xonotic!
>>> Path to Xonotic server script: /home/xonotic/Xonotic/server_linux.sh 
Game is Xonotic using base gamedir data
gamename for server filtering: Xonotic
Xonotic Linux 22:03:50 Mar 31 2017 - release
Current nice level is below the soft limit - cannot use niceness
Skeletal animation uses SSE code path
execing quake.rc
[...]
Authenticated connection to 109.190.xxx.yyy:42475 has been established: client is v6xt9/GlzxBH+xViJCiSf4E/SCn3Kx47aY3EJ+HOmZo=@Xon//Ks, I am /EpGZ8F@~Xon//Ks
LostInBrittany is connecting...
url_fclose: failure in crypto_uri_postbuf
Receiving player stats failed: -1
LostInBrittany connected
LostInBrittany connected
LostInBrittany is now spectating
[BOT]Eureka connected
[BOT]Hellfire connected
[BOT]Lion connected
[BOT]Scorcher connected
unconnected changed name to [BOT]Eureka
unconnected changed name to [BOT]Hellfire
unconnected changed name to [BOT]Lion
unconnected changed name to [BOT]Scorcher
[BOT]Scorcher picked up Strength
[BOT]Scorcher drew first blood! 
[BOT]Hellfire was gunned down by [BOT]Scorcher's Shotgun
[BOT]Scorcher slapped [BOT]Lion around a bit with a large Shotgun
[BOT]Scorcher was gunned down by [BOT]Eureka's Shotgun, ending their 2 frag spree
[BOT]Scorcher slapped [BOT]Lion around a bit with a large Shotgun
[BOT]Scorcher was shot to death by [BOT]Eureka's Blaster
[BOT]Hellfire slapped [BOT]Eureka around a bit with a large Shotgun, ending their 2 frag spree
[BOT]Eureka slapped [BOT]Scorcher around a bit with a large Shotgun
[BOT]Eureka was gunned down by [BOT]Hellfire's Shotgun
[BOT]Hellfire was shot to death by [BOT]Lion's Blaster, ending their 2 frag spree
[BOT]Scorcher was cooked by [BOT]Lion
[BOT]Eureka turned into hot slag
[...]


Добавьте друзей
Следующий шаг в основном приятен: попросить коллег подключиться к серверу и провести настоящий Deathmatch, как в Quake 2 раза.

И сейчас?
У нас есть работающий игровой сервер, но мы едва раскрыли возможности Agones: развертывание флота (набор теплых GameServer, доступных для распределения), тестирование FleetAutoscaler (для автоматического увеличения и уменьшения флота в ответ на спрос), делая некоторые фиктивные услуги распределителя. В будущих публикациях в блоге мы углубимся в это и рассмотрим эти возможности.
agones.dev/site/docs/tutorials/allocator-service-go/
agones.dev/site/docs/reference/fleet/
agones.dev/site/docs/reference/fleetautoscaler/

И в более широком контексте мы собираемся продолжить наше исследовательское путешествие по Агонесу. Проект еще очень молодой, ранняя альфа, но он показывает некоторые впечатляющие перспективы.

11 дней обороны: провайдеров атакуют по утрам



Два клиента DDoS-GUARD подвергаются амплифицированным DDoS-атакам, которые продолжаются непрерывно уже 11 дней

Целью неизвестных хакеров на этот раз стал хостинг-провайдер из России и частная автономная сеть из Японии. Совершаемые на них DDoS-атаки очень похожи между собой по характеру «мусорного» UDP-трафика и периодичности, что позволяет предположить, что они имеют один и тот же источник.

Сильные «всплески», достигающие отметки в 80+ Gbps, начинаются утром и длятся по несколько минут с одинаковыми перерывами в течение трех часов, после чего сходят на нет. Через пару часов хакеры пытаются пробить защиту еще несколькими мощными и более долгими потоками трафика от 60 до 80 Gbps. На следующий день попытки хакеров возобновляются.

Эти DDoS-атаки начались еще 5 апреля и продолжаются до сих пор, но благодаря сервису «Защита сети», к которому подключены атакуемые, их веб-ресурсы не пострадали и продолжают работать как обычно.


https://ddos-guard.net

У нас появились Windows VPS



За последние несколько лет к нам поступало большое количество запросов от клиентов, которые хотели использовать наши VPS с системой Microsoft Windows 2016/2019. Кому-то нужен был удаленный рабочий стол (RDP), кто-то хотел поставить MT4 для торгов на бирже, а большая часть клиентов была заинтересована в удаленной бухгалтерии 1С.

Мы рады сообщить, что у нас появились Windows VPS во всех доступных локациях: Германия, Россия, Украина или Нидерланды.

Заказ VPS с этой операционной системы доступен на любых тарифах от 2 ГБ ОЗУ: Заказать VPS.

На первые 100 заказов мы предоставляем постоянную скидку в размере -30%, которая доступна по промо-коду WINVPS2019. Конечно же, как всегда, мы гарантируем возврат средств, если вам чем-то не подойдет данная услуга.
fornex.com/ssd-vps/cloud-2gb/

На выбор доступны следующие версии:
  • Пробная лицензия Windows Server 2016 Standard (Trial 180 дней)
  • Полная лицензия Windows Server 2016 Standard
  • Пробная лицензия Windows Server 2019 Standard (Trial 180 дней)
  • Полная лицензия Windows Server 2019 Standard
Мы будем очень рады получить от вас обратную связь! Напишите нам в чат телеграм, если у вас будут какие-либо вопросы.

С уважением,
Команда Fornex Hosting S.L.
https://fornex.com

ICANN единолично примет решение по домену .AMAZON



До 7 апреля должны были состояться переговоры между Амазонским пактом и компанией Amazon о будущем доменной зоны .amazon. Именно такой срок установила ICANN, так как Амазонский пакт уже не один раз срывал переговоры.

Так же произошло и на этот раз. Организация не стала проводить переговоры с Amazon, но выставило совершенно неприемлемые условия. Амазонский пакт потребовал создать комиссию из представителей правительств, которая будет обладать правом на запрет регистрации любого домена второго уровня в зоне .amazon.

Поэтому ICANN сообщила, что сама примет решение по спорной доменной зоне. ICANN попросила Amazon предоставить до 21 апреля план действий, которые позволят удовлетворить беспокойства Амазонского пакта. 21 апреля будет принято окончательное решение — заявка на регистрацию зоны .amazon будет либо принята, либо отклонена, либо принята после доработки плана развития доменной зоны.

ICANN будет стоять перед сложным выбором: любой исход спора вызовет возмущение проигравшей стороны и её сторонников.

www.webnames.ru