Меня зовут Сергей Щербаков, я являюсь генеральным директором компании Fornex Hosting S.L. От лица всей нашей команды я хочу принести Вам свои извинения за инцидент, который произошел в дата-центре First Colo в минувшую пятницу.

Я хочу подробно рассказать вам о том, что произошло 01.11.2019 в хронологическом порядке (время MSK, GMT+3):

14:00 Система мониторинга, которая находится в нескольких дата-центрах показала недоступность корневых маршрутизаторов ДЦ First-colo. Наши инженеры связались с инженерами ДЦ и запросили информацию по инциденту.

14:05 Наш сайт автоматически перестроился на работу из другого дата-центра, чтобы клиенты могли с нами связаться и быть в курсе происходящего.

14:20 Мы получили информацию от ДЦ, что вышел из строя компонент одного из корневых маршрутизаторов, что вызывало полную утилизацию всех доступных ресурсов оборудования.

14:40 Инженеры ДЦ еще раз подтвердили информацию о том, что причиной недоступности является аппаратный сбой одного из маршрутизаторов, в результате чего, ими было принято решение отключить его полностью от инфраструктуры и оставить в работе резервный.

16:20 Нам сообщили, что подключение резервного маршрутизатора не дало желаемого результата и инженеры продолжают анализировать проблему, подключив специалистов из Arista Network, оптические коммутаторы которых обслуживают инфраструктуру ДЦ.

17:10 Нами было принято решение перевести весь трафик на наши собственные маршрутизаторы, которые должны были быть введены в эксплуатацию в конце ноября 2019.

17:40 Примерно половина сетей, которые можно было перенести (не использовались в отдельных клиентских VLAN) работала с нашего оборудования.

20:10 ДЦ указали на то, что предположительно на все подсети ведется очень интенсивная DDoS-атака. Впервые на нашем опыте и на опыте наших коллег из Германии, мы столкнулись с атакой, которая была практически незаметна в общем трафике сети (около 200 Гбит/с).

20:50 После того, как были добавлены фильтры у апстрим-провайдеров и подключено дополнительное оборудование для фильтрации, ДЦ частично удалось отфильтровать паразитный трафик, после чего мощность атаки увеличилась до 350 Гбит/с.

21:30 Нами было принято решение увести все подсети, которые находились на маршрутизаторах дата-центра в отдельный центр фильтрации. Мы связались с несколькими поставщиками и выбрали того, кто мог бы в кратчайшие сроки пропустить наши подсети через свои фильтры.

00:30 Абсолютно все сервисы Fornex Hosting были доступны, при этом DDoS на сам дата-центр закончился во второй половине 02.11.2019.

На данный момент все подсети находятся в стороннем центре фильтрации трафика. В ближайшее время, мы подпишем договор с нашим партнером Netscout (Arbor Networks), с которым мы работаем уже не первый год на предоставление услуг сторонней фильтрации DDoS-трафика с мощностью 11 Тбит/с. Мы ведем переговоры с ними с вечера пятницы и работаем над решением, которое автоматически будет активироваться в течение нескольких минут после обнаружения паразитного трафика в наших подсетях. Кроме того, мы переходим на полностью автономное (от ДЦ) управление трафиком с возможностью более быстрого реагирования и информирования.

Что касается деталей атаки, то мы услышали о ней впервые летом/осенью 2019 года, когда несколько крупных корпоративных (enterprise) ДЦ были недоступны от нескольких часов, до нескольких суток, но к сожалению, не были в курсе подробностей и особенностей атаки. Мы столкнулись с новом видом сетевых атак, которые называются «Carpet Bomb DDoS» (ковровые бомбардировки). Атакующий посылает паразитный трафик не на один IP, а на подсети или несколько подсетей. В нашем случае на ДЦ было направлено 350 Гбит/с общего паразитного трафика, который атаковал тысячи разных IP из разных подсетей.

Я и наша компания понимаем, что данный инцидент нанес серьезный финансовый и репутационный ущерб всем нашим дорогим клиентам и мы уверяем вас, что мы делали и делаем все возможное, чтобы подобный инцидент больше не повторился. В ближайшие дни мы будем решать вопрос по размеру компенсации с нашей стороны. В связи с этим вы получите отдельное уведомление не позднее 06.11.2019.

Я еще раз приношу искренние извинения от лица нашей компании и от меня лично и уверяю вас, что данный инцидент мы не считаем исчерпанным и как только мы подключим дополнительный сервис от Arbor и перейдем на автономное обслуживание наших подсетей, мы обязательно сделаем отдельную рассылку и сообщим вам о проделанной работе.

С уважением,
Сергей Щербаков

Уважаемый пользователь.

Настоящим письмом мы извещаем вас о закрытии проекта «Кадедик» в связи с упадком спроса к канадским серверам со стороны европейских пользователей. Мы крайне долго не решались на этот шаг, но экономика проекта имеет отрицательную динамику уже несколько кварталов подряд.
Мы приносим свои извинения за причиненные неудобства и просим вас перенести свои проекты на другие площадки не позднее 27 октября 2019 года. 28-го октября наши сервера будут обесточены, и мы никак не сможем вам помочь восстановить ваши данные.
Если вы чувствуете необходимость в поддержке с нашей стороны, то не стесняйтесь обращаться к нашим представителям в суппорт и чат. Хотим вам сказать, что любой из провайдеров примет вас, как надежных и уважаемых клиентов с распростертыми объятиями. Мы рекомендуем вам компанию www.leaseweb.com/ для размещения ваших проектов.
Если у вас оплачено более чем 1 месяц оказания сервиса – просим обращаться в суппорт и мы будем возвращать ваши средства тем же методом, каким вы оплачивали.

С уважением к вам и с уверенностью в вашем благополучии.
Команда Кадедик.

console.online.net/en/order/server_kiredechire

Когда Вы размещаетесь на хостинге, то несомненно хочется получать бесперебойную работу ресурса и грамотную помощь технических специалистов.

Профессиональная поддержка должна быть доступна в любое время дня и ночи. Быстрая связь с клиентом — одно из немаловажных качеств поддержки. Лучше всего, если есть сразу несколько каналов связи, по которым можно взаимодействовать специалисту и клиенту. В приоритете всегда максимально быстрое рассмотрение заявок.

Обратившись в нашу компанию, Вы получаете первоклассное обслуживание, быструю отдачу и помощь в любых вопросах: zomro.com/

Ваш платежный адрес находится в России. В соответствии с налоговой политикой вашей страны на электронных услуги, поэтому мы обязаны взимать налог на 16,67% добавленную стоимость (НДС) на текущие и счетах — фактурах в качестве команд NEXT от 1 октября 2019 года.
Не стесняйтесь связаться с нашей помощью, если вам нужна дополнительная информация об этом изменении.
Спасибо за доверие.
Scaleway Team

Здравствуйте!
Быстрая загрузка сайта — путь к вершинам поисковой выдачи, высокой конверсии и довольным клиентам. DDoS-GUARD предлагает передовые решения для скорейшей и безопасной загрузки сайта без потерь контента и ошибок 404. Сегодня мы расскажем о трех современных технологиях, доступных клиентам DDoS-GUARD — как они работают и зачем вообще нужны.

1. Сжатие GZIP/Brotli
Brotli — традиционная швейцарская булочка. А ещё именно так специалисты Google назвали отличный алгоритм сжатия данных, уменьшающий их размер при «запаковывании» без потерь содержимого. Последние версии алгоритмов существенно ускоряют загрузку файлов HTML, CSS, JavaScript — плоти и крови Вашего сайта. Brotli работает у 9 из 10 пользователей Сети: если у гостей Вашего сайта Chrome моложе 51 версии, мобильный Chrome или любой браузер на основе Chromium – Opera, Яндекс.Браузер или Firefox новых версий — им доступно такое сжатие. У всех остальный сайт загрузится по привычным алгоритмам GZIP.

Теперь наши клиенты могут сжимать трафик алгоритмами Brotli. Такая опция доступна для всех тарифов.

2. Эвристическая рекомпрессия
Эта услуга объединяет мощности алгоритмов сжатия GZIP и Brotli. По данным исследований CertSimple, Brotli сжимает лучше на 14-21%, в зависимости от типа трафика (а по оценкам некоторых системных администраторов — на 25-30%). Механизмы DDoS-GUARD могут распаковывать файлы, уже сжатые на GZIP, и снова запаковывать их посредством Brotli – если браузер Вашего пользователя поддерживает более совершенный алгоритм. Более того, перед началом эвристической рекомпрессии система определяет, какой из алгоритмов сжатия более продуктивен в каждом конкретном случае — и запускает именно его.

Данная технология ориентирована на тех, кто придает значение каждому сэкономленному байту и каждой выигранной милисекунде. Она доступна всем пользователям тарифных планов Normal и выше.

3. HSTS: защита от атак «Man-in-the-middle»
HSTS (HTTP Strict Transport Security) — принцип взаимодействия сервера и браузера, при котором запросы по HTTP (менее защищенному протоколу) автоматически и прямо в Вашем браузере преобразуются в HTTPS-запросы, предполагающие надёжное шифрование. Как это работает? Посетителю сайта не удастся открыть страницу, подписанную просроченным или подозрительным SSL-сертификатом. Это защитит Вас и Ваших клиентов от атаки man-in-the-middle с подложным сертификатом. Ваши пользователи не смогут зайти на сайт злоумышленника, выдающего себя за Вас, и отдать ему свои данные и файлы cookies. Браузер увидит устаревший или подставной сертификат и разорвет соединение, не давая обычной для более ранних технологий возможности «все равно перейти на небезопасный сайт».

Важно: для включения этой функции необходимо настроить HTTPS на всех Ваших поддоменах. Сделать это одновременно с включением HSTS не получится — современные браузеры просто не откроют такие страницы. Гости Вашего сайта вместо страницы увидят только сообщение о небезопасности соединения, а «откат» изменений в аварийном режиме может занять значительное время.

DDoS-GUARD всегда на страже Вашей скорости и безопасности.
Оставайтесь с нами — оставайтесь под защитой.

https://ddos-guard.net

Совместный анализ Qrator Labs и Servers.com первой значимой атаки DDoS в дикой природе с использованием определенного вектора усиления TCP

AMSTERDAM и PRAGUE, 21 августа 2019 г. / PRNewswire / — Servers.com и Qrator Labs делятся информацией о недавних атаках, чтобы другие могли подготовиться и быть готовыми к этому в будущем. Обе компании предоставляют подробную информацию и анализ первой значимой атаки DDoS в дикой природе с использованием одного из векторов усиления TCP. Ниже приводятся временные рамки, анализ и выводы, а также ряд шагов, предпринимаемых для значительного снижения вероятности того, что любой новый вид атаки существенно повлияет на доступность серверов клиентов.

Временное ограничение
Воскресенье, 18 августа 2019 г.

• 07:00 UTC: злоумышленники начали атаковать сетевую инфраструктуру Servers.com, создавая регулярные всплески трафика с высокой скоростью передачи пакетов. Доступность услуг в сети Servers.com не изменяется.
• 07:10 UTC: Servers.com обратился к Qrator Labs, намереваясь защитить определенные IP-префиксы с помощью службы Qrator Ingress, управляемой посредством объявлений BGP.
• 13:07 UTC: изменение в атаке: система мониторинга Servers.com сообщает о комбинации UDP-потока и TCP-SYN / ACK-атаки. Некоторые сети Servers.com подвержены атакам.
• 13:20 UTC: Servers.com реализует инструмент, который изолирует сети, затронутые атакой, от сетей, которые не были затронуты, чтобы ограничить влияние атаки на клиентов внутри атакуемых сетей. Клиентам внутри затронутых сетей рекомендуется перейти на незатронутые. С этого момента и до смягчения атаки злоумышленники периодически меняли список целевых и нецелевых сетей, поэтому процесс миграции изоляции повторялся.

Понедельник, 19 августа 2019 г.

• 15:08 UTC: Первоначальное объявление затронутых префиксов IP-адресов Servers.com через все входящие потоки сети Qrator MSSP, кроме CenturyLink / Level3 (подробнее об этом ниже).
• 17:48 UTC: первое появление атаки через сеть Qrator распознается как атака со смешанным усилением UDP с преобладанием трафика LDAP. Атака успешно смягчается и продолжается до 18:54 UTC.
• 19:01 UTC: Первый тактический своп: усиление UDP заменяется на усиление SYN / ACK. Атака успешно смягчается, и стабильно продолжается до 20 августа 2019 года в 06:33 по Гринвичу в общей сложности 11,5 часов.

Вторник, 20 августа 2019 г.

• 06:35 UTC: Второе изменение тактики: усиление SYN / ACK заменяется смешанным усилением TCP + UDP. Атака успешно смягчается и продолжается до 07:11 UTC.
• 07:53 UTC: Третий обмен тактикой: атака с использованием ковровой бомбардировки нацелена на большее количество IP-сетей Servers.com.
• 08:27 UTC: остальные префиксы Servers.com подвержены переадресации через Ingress. Атака успешно смягчается.
• 10:45 UTC: связь CenturyLink / Level3 становится полностью работоспособной (см. Ниже).

Детали атаки

• Атака в основном состояла из усиления LDAP (со значительной частью фрагментированных дейтаграмм UDP) и трафика усиления SYN / ACK, при этом периодически присутствовали другие виды усиления UDP.
• Трафик усиления SYN / ACK достиг своего пика около 208 миллионов пакетов в секунду, возможно, исключая значительную часть трафика, исходящего из клиентского конуса уровня 3, из-за статических петель, предполагаемых перегрузок транзитной линии и других проблем маршрутизации (см. Ниже).

Основные проблемы, стоящие за усилением SYN / ACK (и потоками пакетов на основе TCP в целом):

• Этот вид DDoS-атаки практически не поддается отслеживанию из-за низкого уровня применения методов противодействия спуфингу (таких как BCP 38). Поскольку предполагается, что эти подходы требуют существенного изменения сети при определенных обстоятельствах, колларально ломая вещи, которые являются более важными для сети, ожидается, что принятие этих подходов останется на низком уровне в обозримом будущем, если IETF не примет другое прочная конструкция против спуфинга;
• Способность интернет-провайдера или центра обработки данных обрабатывать такого рода DDoS-атаки с помощью BGP Flow Spec (или аналогичных методов) зависит от того, какое конкретное оборудование используется в их сети;
• Для значительной части клиентов критически важна возможность подключения к внешней службе или шлюзу API через TCP. Сканеры, такие технологии, как OAuth или CDN, или такие предприятия, как системы кредитного скоринга или страховые компании, сильно зависят от внешних баз данных (или источников данных в целом);
• Чтобы обеспечить надлежащую обработку поддельных SYN / ACK при сохранении возможности подключения к внешней службе, атакующей хостинговой компании придется отслеживать все исходящие SYN, чтобы позже сопоставить их с полученными SYN / ACK.
• Последнее может быть выполнено различными способами, каждый из которых считается либо сложным для проектирования и развертывания, либо оказывает серьезное влияние на задержку сети и RTT, либо и то и другое;
• Коэффициент усиления для усиления SYN / ACK, отсутствующий в относительно редких угловых случаях, предполагается между 1x и 5x. Это не является значительным показателем по сравнению с NTP 500+ или Memcached '9000+. Однако, принимая во внимание остальную часть проблем и сложные меры по смягчению, пятикратная скорость передачи пакетов DDoS может стать поворотным моментом.

Ряд неудачных событий еще больше повлиял на график смягчения последствий атаки:
Сеть Qrator Labs работает через множество восходящих интернет-провайдеров Tier-1 (или региональных Tier-1), одним из которых является AS3356 CenturyLink (ранее Level3).
Автономные системы Qrator (в основном, AS200449) являются полностью многосетевыми и основаны на любых вещах и предназначены для работы с одной или несколькими вышестоящими сетями, имеющими TITSUP или перегруженными в любое время. Сказав это, 2019 год знаменует собой один год для Qrator как гордого клиента CenturyLink. CenturyLink предоставляет Qrator отличный сервис связи как в Соединенных Штатах, так и в Европе.

Что сильно повлияло на сроки смягчения, так это политика обновления фильтра префиксов CenturyLink на 48 часов. И Qrator, и Servers.com обратились к своим соответствующим контактным точкам на уровне 3, пытаясь сократить это время ожидания, однако (учитывая, что настройка службы смягчения для производственной сети началась в воскресенье в UTC), мы были невозможно значительно сократить время ожидания.

Сегодня на календаре День Системного Администратора.
Мы рады поздравить Вас и всех системных администраторов с этим событием!

А если честно, это просто повод лишний раз пообщаться и рассказать Вам о наших облачных продуктах.

Предлагаем Вам 3 месяца бесплатной эксплуатации ресурсов Виртуального дата центра (VDC) или Частного облака (Private Cloud).

Хотим напомнить, что компания Xelent дополнила свой продуктовый портфель сразу двумя новыми продуктами:

Виртуальный дата-центр на VMware
с удобным управлением через Vcloud director, дающий возможность быстро управлять облачной инфраструктурой и глубоко интегрировать ее в имеющуюся it инфраструктуру компании.
www.xelent.ru/services/virtualnyy-data-tsentr-vdc-s-upravleniem-cherez-vclouddirector/

Частное облако на VMware
с управлением через Vcloud director. В этом варианте использования Вы получаете в свое распоряжение облако с выделенными ресурсами, доступными только Вам. Ограничение вводится на уровне железа — оборудование установлено в собственном дата-центре Tier III, сертифицированном по стандарту PCI DSS.
www.xelent.ru/services/chastnoe-oblako-na-vmware-s-upravleniem-cherez-vclouddirector/

Частное облако на VMware уже готово к использованию и может быть предоставлено Вам в течение нескольких часов после подписания договора.
В настоящий момент мы собираем пул клиентов, которые будут заниматься тестовой эксплуатацией Виртуального дата-центра.

Первые три месяца мы готовы предоставить нашим клиентам облачные услуги в рамках этих двух продуктов абсолютно бесплатно.

После окончания этого периода мы гарантируем Вам одну из самых низких цен на рынке для облаков, использующих виртуализацию VMware.

Для предоставления более подробной информации по продукту и по условиям бесплатной эксплуатации свяжитесь пожалуйста с нашими менеджерами или заполните форму обратной связи на сайте.

Около 14.00 на улице Боровая произошло возгорание кровли дата-центра OST. На место проишествия прибыло 8 пожарных расчетов. Все сотрудники компании и клиенты, работавшие на тот момент в дата-центре, были эвакуированы.



В 16:45 пожар был полностью ликвидирован.

Это рассылка Selectel — рассказываем о новостях марта. В сегодняшнем выпуске: ввод в строй второй очереди дата-центра «Берзарина», новая услуга Direct Connect, возможность заказа выделенных серверов с резервированием питания, а также актуальные мероприятия и вакансии компании.


Новости компании
Победа: премия «ЦОДы.РФ»
Наша компания победила в номинации «Облако года» — эксперты признали «Облако на базе VMware» Selectel лучшим среди семи сервисов. Благодарим вас за то, что помогаете нам двигаться вперед, регулярно совершенствовать продукты и достигать успехов.

Ввод второй очереди дата-центра «Берзарина»
Главная технологическая особенность второй очереди — использование прямого фрикулинга с адиабатическим доохлаждением воздуха, что сокращает потребление электроэнергии до 80%.
На новой площадке разместятся 350 серверных стоек, а упор будет сделан на облачные сервисы. Уже сейчас там доступны услуги «Выделенные серверы» и «Виртуальное приватное облако», а также решения по организации частных облаков и гибридных клиентских инфраструктур.

Новости услуг
Масштабируемые процессоры Intel Xeon в Selectel
2 апреля Intel представил новые масштабируемые процессоры Intel Xeon Scalable второго поколения, а с 3-го числа они доступны в «Выделенных серверах» Selectel.
Опередите конкурентов и закажите мощные процессоры от лидеров рынка. К уже существующему оборудованию Selectel добавился высокочастотный Intel Xeon Gold 6244 — под ПО, требовательное к частоте процессора, а также оптимальный по соотношению цены и производительности Intel® Xeon Gold 5218. Спешите протестировать.

Аренда серверов Hewlett Packard Enterprise
По вашим просьбам линейка выделенных серверов Selectel пополнилась производительными серверами Hewlett Packard Enterprise. Они оснащены двумя блоками питания и размещаются в стойках с двумя независимыми вводами.
Оборудование отлично подходит для работы со сложными вычислениями: Big Data, аналитикой и корпоративными IT-системами. Выбирайте конфигурацию, заказывайте и оставляйте обратную связь.

Новые конфигурации на базе процессоров AMD EPYC
В «Выделенных серверах» стали доступны новые конфигурации на базе процессоров AMD EPYC. Высокая производительность, восемь каналов памяти на процессор, два высокопроизводительных SSD-диска по 960 ГБ и 2 HDD-диска по 4 ТБ позволяют решать широкий спектр задач.

Резервирование питания в выделенных серверах
В «Выделенных серверах» произвольных конфигураций появилась возможность заказать сервер с резервированием питания. Оборудование собирается в корпусах с двумя блоками питания и размещается в стойках с двумя независимыми вводами. Если блок питания выйдет из строя или пропадет питание на одном из вводов — сервер продолжит работу.

Обновления «Облака на базе VMware»
Бесплатный тест «Резервного копирования облака на базе VMware»
Только в апреле — услуга «Резервное копирование облака на базе VMware» доступна бесплатно! Уменьшите затраты на оборудование за счет хранения в облаке, обеспечьте гарантированное восстановление данных виртуальных машин и другие возможности без ограничений по функциональности.
Защита от DDoS
Защита от DDoS — теперь и в «Облаке на базе VMware». Долгожданная услуга поможет спасти ваш бизнес от рисков недоступности сайта во время хакерских атак. Решения индивидуальны для каждого клиента — параметры очистки трафика от ложных запросов подбираются специально под требования проекта.
Windows Server 2019
Новейшую ОС Windows Server 2019 теперь можно развернуть в «Облаке на базе VMware». Она развивает и улучшает возможности, заложенные в предыдущих релизах, и все это — за ту же стоимость. А уже развернутые виртуальные машины можно обновить до последней версии.

Развертывание узла DDoS-GUARD на площадке Selectel
Наш партнер DDoS-GUARD разместил свой первый фильтрующий узел в Selectel. Решение позволило сократить задержки на сети для легитимного трафика серверов в наших ЦОД.
Весь апрель у нас действует акция — подключите DDoS-GUARD и получите первый месяц защиты от DDoS-атак бесплатно.

Новая услуга Direct Connect
С помощью услуги Direct Connect можно организовать свое выделенное соединение до облаков AWS, Azure, Google Cloud, Alibaba Cloud и не только. Это обеспечивает низкие сетевые задержки.
В апреле вы можете подключить и использовать услугу бесплатно в течение месяца. Предложение действует до 30 апреля.

Аттестат первого уровня защищенности
«Аттестованный сегмент ЦОД» ООО «Селектел» получил аттестат соответствия требованиям безопасности информации до 1 уровня защищенности персональных данных включительно.
При размещении информационных систем в аттестованной инфраструктуре, вы можете заключить договор-поручение на обработку персональных данных с ООО «Селектел» и быть уверенными в выполнении требований 152-ФЗ.


Пройдите опрос Selectel UX Lab
Мы подготовили небольшой опрос «Как вы оплачиваете услуги?» с целью узнать, какие трудности вы испытываете при оплате наших услуг. Ответ на несколько вопросов займет не более 5 минут.
Информация поможет сделать процесс заказа и оплаты более гибким и удобным.

Мероприятия

Мероприятия
Приглашаем на наш второй митап — на этот раз без спонсоров и рекламы. Поговорим о высокой доступности в информационных системах: как снизить риски потери данных, минимизировать простои, сократить время на восстановление систем и не только.
Мероприятие пройдет 17 апреля в конференц-зале Selectel. Участие бесплатно по предварительной регистрации.


С прошлого лета мы спонсируем интенсивы по Kubernetes и отправляем туда учиться администраторов, инженеров и архитекторов кластерной инфраструктуры. В этом году девять сотрудников Selectel поедут в Москву на мероприятия «Слёрм-4» (27-29 мая) и «МегаСлёрм» (31 мая-2 июня).
Регистрируйтесь и принимайте участие в одном из курсов. Нашим подписчикам — скидка 5% по промокоду Selectel.


Работа в Selectel
Присоединяйтесь к нашей команде! У нас есть открытые вакансии, посмотреть полный перечень можно здесь.

selectel.ru/careers/all/


Подписывайтесь на наш Инстаграм! Отслеживать упоминания нас можно по тегу selectel