Новости Serverspace — август 2022



Кейс про стриминг в облаке
Выпустили историю о дата-инженере, который провёл 500+ часов непрерывных прямых трансляций на Twitch и YouTube в облаке Serverspace. Дата-инженер поделился информацией об архитектуре своего проекта и рассказал о роли облачных платформ в развитии индустрии стриминга.

Новый шаблон ОС
Добавили Windows Server 2022 для создания серверов на базе vStack. Главные изменения:
Microsoft Edge пришел на смену Internet Explorer;
  • добавлены протоколы HTTPS и TLS 1.3, обеспечивающие более безопасное подключение к серверу;
  • добавлена поддержка наборов криптографической защиты AES-256-GCM и AES-256-CCM для шифрования SMB;
  • улучшена совместимость приложений и работа с контейнерами Windows с помощью Kubernetes. Размер образа контейнера Windows уменьшен на 40%, а время запуска сокращено на 30%.
С другими изменениями в новой версии можно ознакомиться на сайте.

Новый способ оплаты
Реализовали возможность оплаты услуг криптовалютой Everscale. Пополнить баланс можно с помощью QR-кода или в приложении Ever Surf.

Свежие инструкции в базе знаний
  • Установка MongoDB в кластер Kubernetes
  • Veeam Backup и копирование на хранилище S3
  • Развертывание приложения React на Nginx под Ubuntu
  • Нагрузочное тестирование веб-сервера
  • Как настроить почтовый сервер Ubuntu 18.04
  • Основные команды UFW

https://serverspace.ru

Геоблокировка при защите на уровне L7



Общее описание защиты на уровне L7
Для защиты сайтов клиентов, у которых нет возможности изменить А-записи DNS для использования услуги «Защита и ускорение сайта», а также защиты клиентских веб-приложений и сервисов нами была разработана и внедрена технология перехвата и проксирования веб-трафика. Ее использование позволяет гибко и эффективно управлять процессом обработки веб-трафика как отдельных сайтов, так и целых сетей, обеспечивая защиту на уровне приложений (L7) модели OSI. Опция перехвата и обработки веб-трафика доступна для всех услуг, кроме услуги «Защита и ускорение сайта», для которой используется классическое обратное проксирование.

Что такое геоблокировка
Веб-сайты и службы онлайн-трансляции могут определить местоположение пользователя благодаря его IP-адресу. Когда вы подключаетесь к сервису, он знает, к какой стране принадлежит ваш IP-адрес. Основываясь на информации whois, вебсайт решит, следует ли предоставить пользователю доступ для просмотра контента или нет, в зависимости от местоположения.

Если пользователь попытается получить доступ к контенту с IP-адреса, который ограничен или отсутствует в списке разрешенных, он будет заблокирован. При попадании в геоблокировку, пользователь полностью лишается доступа к странице, либо получает частичный доступ или перенаправляется. Как правило, в случае ограничения, он видит специальную страницу-сообщение о том, что контент, к которому пытается получить доступ, недоступен в стране или регионе пользователя.

Геоблокировка происходит в некоторых случаях даже для уже оплаченных услуг, если вы находитесь в другом регионе. Например, если вы живете в США и смотрите Netflix, то, несмотря на оплаченную подписку, вы не сможете получить доступ к одному и тому же контенту, если уедете в отпуск или командировку в другую страну.

Зачем нужна геоблокировка
Технология геоблокировки используется для достижения ряда целей:
  • Соблюдение авторских прав в разных странах. Медиакомпании часто используют геоблокировку для ограничения доступа к материалам, защищенным авторским правом для пользователей в конкретной стране.
  • Разграничение ценников по регионам: зачастую компании устанавливают разные цены для пользователей из разных стран, которые сильно различаются в платежеспособности (например, стоимость игр в Steam).
  • Доступ к контенту может быть ограничен по причине того, что он нарушает национальное законодательство.
  • Доступ к контенту может быть ограничен по причине неактуальности для иностранных пользователей.

Геоблокировка на уровне L7
Ранее услуга геоблокировки была доступна на продукте «Защита и ускорение сайта», теперь аналогичную логику работы удалось успешно внедрить для клиентов услуги защиты сети. Правила геоблокировки можно применять как для отдельных сайтов, так и целых сетей.

Создание правил геоблокировок производится клиентом через панель управления в ЛК. Система позволяет создавать правила для сетей и доменов независимо друг от друга, можно блокировать или наоборот принимать трафик из представленного списка стран.

На текущий момент для клиентов DDoS-Guard доступно создание 20 правил как для белого, так и для черного списка, по запросу клиентов количество правил может быть увеличено.

Услуга геоблокировки на уровне защиты на уровне L7 – закономерное постепенное развитие сервиса и добавление новых функциональных возможностей. С этой функцией провайдеры контента смогут более точечно работать с различными группами своих пользователей в плане предоставления доступа.

https://ddos-guard.net

Почасовой и ежемесячный биллинг: разница и преимущества



На тарифы услуги защиты сети от DDoS-атак распространяется как ежемесячный, так и почасовой биллинг. Эти два варианта отличаются в способе оплаты и подходят для задач разного типа.

Почасовой биллинг
Почасовой биллинг включает в себя базовый платеж за пакет, по умолчанию состоящий из 24 часов защиты в месяц. В случае полного расхода базовых часов, включается автопродление услуги. Дополнительный пакет составляет половину стоимости услуги, так же кратной 24 часам. При необходимости, размер основного пакета можно изменить под ваши задачи.

Этот пакет защиты предназначен для нерегулярного использования. Он подойдет, к примеру, тем клиентам, для которых не критичны постоянная защита и ускорение, однако периодические пиковые нагрузки на сеть требуют дополнительной поддержки. Например: DDoS-атаки на цветочные магазины или магазины подарков носят, как правило, сезонный характер, когда конкуренты заказывают DDoS в преддверии праздников, чтобы временно вывести соперника из игры и получить больше клиентов. Большинство атак не длится более суток, и с учетом этого стратегически разумно иметь в запасе 24 часа защиты.

В личном кабинете для клиента доступна информация о состоянии расходов: базовый пакет из 24 часов, остаток часов (с округлением до 5 минут) и автопродление. Кликнув по панели состояния расходов вы также можете увидеть информацию по тарифу. Сумма к оплате за месяц указывается на основе потраченных клиентов часов, окончательный счет формируется в начале каждого биллингового цикла ежемесячно. Итоговая стоимость зависит от объема использованных дополнительных пакетов.

Ежемесячный биллинг
Ежемесячный биллинг рассчитан на клиентов, которые желают пользоваться всеми преимуществами сервисов DDoS‑Guard без ограничений. Это защита от всех DDoS-атак на уровнях L3-L7 OSI, безлимитная выдача Let’s Encrypt SSL-сертификатов, неограниченное количество защищаемых доменов без смены А-записей, и другие возможности.

Ежемесячный счет выставляется на основе 95-го процентиля по методу «Расчета burstable», что позволяет не переплачивать за превышение доступной полосы. Работает это таким образом: если ваш тариф предполагает использование полосы пропускания в 100 Мбит/с, то предельно допустимая полоса канала может быть превышена без переплат примерно на 36 часов каждый месяц (5% от месяца). Каждые 5 минут в течение этого месяца измеряется и записывается фактически используемая полоса пропускания, а в конце расчетного периода убирается 5% максимальных значений, и оплата идет по оставшемуся максимальному значению.

Какой биллинг лучше
В каждом из двух типов биллинга есть два предлагаемых тарифа — базовый и оптимальный. Они различаются спектром доступных возможностей и наличием или отсутствием ограничений для некоторых услуг, от чего пропорционально зависит стоимость тарифа. Есть также возможность разработки индивидуального решения для компании, стоимость которого будет рассчитываться в зависимости от специфики реализации.

Вариант с почасовым биллингом подойдет небольшим компаниям, которые хотят обеспечить защиту и ускорение сети только в какие-то ключевые периоды (например, к празднику или период распродажи). Ежемесячный биллинг более удобен бизнесу, который оперирует большими объемами трафика и нуждается, чтобы он был под защитой всегда, даже если это потребует дополнительных расходов.

Подробности об услуге защиты сети и детали действующих тарифов вы можете узнать на этой странице. ddos-guard.net/ru/store/network-protection

Мартышка Шмидта под опекой DDoS-Guard

Под защитой DDoS-Guard находится сайт одного из самых исторически значимых зоопарков России — Ленинградского зоопарка. Хотим познакомить вас с его очаровательным обитателем, которого мы совсем недавно взяли под свою опеку. Встречайте мартышку Шмидта!

Мартышки Шмидта обитают в лесах Центральной Африки. Ещё одно название этого примата — краснохвостая мартышка.


Все средства, привлеченные проектом «Опека животных», идут на улучшение условий содержания питомцев зоопарка, обогащение среды их обитания, ремонты и реконструкции зданий и павильонов.

Вы тоже можете принять участие в поддержке Ленинградского зоопарка, став опекуном одного из обитателей. www.spbzoo.ru/proekty/opeka-zhivotnyh/

Изменения в cPanel версии 108: конец поддержки Paper Lantern

Информируем клиентов хостинга DDoS-Guard, которые используют шаблон интерфейса Paper Lantern в cPanel, что со следующим обновлением в интерфейсе панели управления хостингом произойдут изменения. Это связано с тем, что Paper, начиная с версии 108, более не будет поддерживаться.

Постепенный отказ от Paper Lantern в cPanel анонсировали еще летом 2021 года. С обновлением до версии 108 (ориентировочно во втором-третьем квартале 2022 года) шаблон полностью уберут из панели. После обновления до версии 108, существующие пользователи, у которых был установлен интерфейс Paper Lantern, автоматически будут переведены на шаблон Jupiter. Функционально он полностью эквивалентен предыдущему шаблону, так что никаких неудобств с переходом на Jupiter пользователи ощутить не должны.

С апреля 2022 года в хостинге DDoS-Guard используется предшествующая большому обновлению версия cPanel (102). Что в ней изменилось:
  • Команды разработки и выпуска cPanel перешли на работу над шаблоном Jupiter;
  • Техподдержка и обновление Paper Lantern, за исключением исправлений безопасности, прекращены;
  • Версия 102 станет последней, где можно будет использовать Paper Lantern.

Что будет на практике означать для клиентов хостинга DDoS-GUARD обновление cPanel до версии 108:
  • Тема Paper Lantern будет удалена из интерфейса cPanel вместе со всеми пользовательскими модификациями;
  • Поддержка шаблона и его обновление, в том числе, что важно, исправления безопасности, будут прекращены;
  • Общедоступная документация cPanel и WHM будет отображаться в шаблоне Jupiter в интерфейсе cPanel;
  • Для всех предыдущих версий cPanel до обновления тема Paper Lantern будет поддерживаться в соответствии с Политикой долгосрочной поддержки компании;

Разработчики будут поддерживать новый шаблон интерфейса Jupiter и дополнять его функциональность со следующими обновлениями (в том числе добавляя возможности кастомизации).

Отзывы и комментарии по поводу перехода на Jupiter можно оставить в соцсетях компании cPanel. Также она подготовила базу знаний для ручного перехода с Paper Lantern на новую тему на тот случай, если вы не уверены, что при автоматическом обновлении cPanel до версии 108 все будет корректно перенесено.

https://ddos-guard.net

Большое обновление: конфигуратор защищенных VDS в DDoS-Guard

Рады сообщить, что мы закончили обновление защищенных VDS.

Раньше были доступны только фиксированные конфигурации. Теперь вы можете самостоятельно настроить необходимый объем RAM, SSD и CPU. При этом увеличились мощности самого железа.

Также появилась возможность выбрать полосу легитимного трафика: 100 Мбит/с и 1 Гбит/с.


При аренде VDS на срок 3, 6 и 12 месяцев предоставляются скидки. Чем больше выбранный период – тем выгоднее предложение.
https://ddos-guard.net

Обновление отчетов об атаках для сервиса «Защита сети»

Расширили функционал отчетов об атаках на уровнях L3-4. Теперь пользователи услуги «Защита сети» могут получить данные за определенный период с выборкой до трех месяцев.

Формируйте отчеты по отдельным IP-адресам или автономным системам (AS). Информацию можно выгружать в формате PDF.
Функционал доступен на любом тарифе.




Также стали доступны отчеты об атаках на уровне приложений (L7) для услуги «Защита сети». Просматривайте детальную информацию об инцидентах в личном кабинете и выгружайте PDF-отчеты.

Опция предоставляется за дополнительную плату. Для подключения обратитесь к менеджеру DDoS-Guard через систему тикетов в личном кабинете.


https://ddos-guard.net

Встречайте новый тариф «Medium»



В услуге «Защита и ускорение сайта» произошло важное обновление: мы добавили тариф «Medium», который многие ждали.
«Medium» был создан с учетом запросов клиентов DDoS-Guard и имеет сбалансированный функционал:
  • Черный/белый списки IP адресов – 30/30 правил
  • Геоблокировки – 15 правил
  • Балансировка нагрузки – поддерживается до 5 веб-серверов

Стоимость тарифа «Medium» – 48 000 ₽ в месяц. Он подойдет тем, кому необходимо защитить 1-3 домена с высоким приоритетом обработки трафика, отчетами об атаках и возможностью управления услугой через API. Подробный список доступных опций смотрите в карточке тарифа.

В тарифном плане «Premium» тоже произошли изменения – стало больше доменов под защитой – теперь их 5.
https://ddos-guard.net

Новости 1кв 2022



В 2021 году DDoS-атаки чаще всего были направлены на финансовый сектор, ритейл и игровую индустрию
Эксперты компании StormWall проанализировали показатели DDoS-атак, осуществленных на российские компании в 2021 году. Специалисты выявили, что самыми атакуемыми отраслями в прошлом году стали финансовый сектор (43%), ритейл (31%) и игровая индустрия (18%). Также в прошлом году хакеры атаковали телеком-сферу (4%), образовательный сектор (3%) и другие (1%). Как показало исследование, в 2021 году количество DDoS-атак на финансовый сектор, ритейл, игровую сферу и образовательный сектор значительно выросло по сравнению с 2020 годом. Для анализа были использованы данные клиентов StormWall.

Решение StormWall Sensor Appliance включено в реестр российского ПО
Включение StormWall Sensor Appliance в реестр является важным событием для нашей компании. Мы гордимся тем, что создали инновационный продукт для защиты от DDoS-атак. В последнее время наблюдается значительный рост хакерских атак на разные отрасли, и в данной ситуации необходима профессиональная защита. Мы рады, что наш продукт будет полезен многим российским компаниям. В первую очередь, наш сенсор будет актуален для компаний, которым необходимо использовать только российские ИТ-решения и наше решение облегчает подключение защиты от DDoS для таких компаний
отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Компания StormWall выросла на 43% в 2021 за счет рынков России, Африки и Ближнего Востока
Выручка StormWall росла выше ожиданий благодаря подключению к нашим сервисам заказчиков из корпоративного сектора, увеличению среднего чека и усилению наших позиций на Ближнем Востоке. Это говорит о двух фундаментальных вещах. Первая — мы адаптировалась к новым условиям. Вторая — StormWall экспортирует технологии на внешние рынки, где они пользуются спросом. Несмотря на глобальные вызовы, характерные для начала 2022-го, у нас есть все возможности для дальнейшего роста
отметил Рамиль Хантимиров, CEO и сооснователь StormWall

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров
Специалисты компании StormWall, являющейся провайдером решений по информационной безопасности, выявили, что во время февральских праздников в России произошел рост числа DDoS-атак на сектор электронной коммерции. По данным экспертов с 9 по 23 февраля 2022 года количество атак на ритейлеров увеличилось на 38% по сравнению с предыдущими двумя неделями. Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.

Хактивисты начали атаки на российские компании
Специалисты компании StormWall обнаружили, что с 24 по 28 февраля 2022 года различные группы хактивистов начали атаковать ключевые российские компании, относящихся к разным секторам экономики. В списки хактивистов попали компании топливно-энергетического сектора, финансовой отрасли, производственной сферы, телеком-индустрии. В списках есть такие монстры, как Газпром, Лукойл, Норникель, Татнефть, Сибур, Северсталь, Яндекс, Сбербанк, ВТБ, Газпромбанк. Также в списках злоумышленников присутствуют сайты правительственных организаций, в том числе сайты Пенсионного фонда и Роскомнадзора. Специалисты StormWall утверждают, что кибератаки на сайты российских компаний наблюдаются с начала спецоперации, с 24 февраля, но пик активности хакеров пришелся на 27 февраля. В настоящее время кибератаки на российские компании продолжаются. Основные страны, откуда идут кибератаки США (28,9%) и Евросоюз (46,7%) Многие компании, обеспечивающие DDoS-защиту, не справляются с нагрузкой в данной ситуации. Сейчас необходимо использовать только качественные Anti-DDoS-решения, которые могут создать надежную защиту от кибератак. По мнению экспертов, в ближайшее время ситуация не улучшится, поэтому каждой компании нужно позаботиться о защите своих ресурсов.

Облачный сервис StormWall надежно защищает интернет-ресурсы медицинской компании “Скандинавия АВА-ПЕТЕР” и ускоряет их быстродействие
Сервисы StormWall – отличное соотношение стоимости и эффективности защиты
Изучив рынок и проанализировав свои потребности, специалисты «Скандинавия АВА-ПЕТЕР» остановили свой выбор на сервисах компании StormWall. Решающим аргументом в ее пользу, помимо местоположения, стало отличное соотношение стоимости и эффективности.
В первую очередь под защиту StormWall были взяты сайты avaclinic.ru, avapeter.ru, avapeter.com и электронная почта. Позднее к сервисам Anti-DDoS подключили и личный кабинет пациента. Практически всё взаимодействие со StormWall при этом происходило онлайн.
Чтобы сделать защиту от DDoS-атак еще более эффективной, специалисты компании серьезно пересмотрели принципы сегментации сети, усовершенствовали сети «ДМЗ», улучшили и подключили к защите отдельные поддомены сетей.

Новый функционал HTTP ACL позволит более точно фильтровать HTTP-трафик
Компания StormWall встроила в свои облачные сервисы защиты от DDoS-атак новый функционал HTTP ACL. Он поможет повысить качество фильтрации трафика самых разных интернет-приложений, начиная с обычных сайтов и веб-сервисов и заканчивая приложениями, работающими через API, приложениями мобильных устройств, различных гаджетов и других подключенных к Интернету систем.
HTTP ACL в сервисах защиты StormWall – это не просто списки контроля доступа (Access Control List, ACL), а наборы достаточно сложных, многовариантных правил фильтрации. По сути, это часть функционала, свойственного WAF, позволяющая точно, «тонко», аккуратно работать с HTTP-трафиком конкретных интернет-ресурсов: с одной стороны, адаптировать защиту под их индивидуальные особенности, с другой – учесть риски DDoS-атак, которые могут быть на них предприняты.

StormWall существенно укрепил свой технический потенциал благодаря масштабному обновлению инфраструктуры
Компания StormWall сделала очередной шаг к усилению своего технологического потенциала: в конце 2021 года и в начале 2022-го она обновила и расширила свои инфраструктурные мощности на площадках в Москве и Франкфурте, увеличив их производительность втрое.
В результате модернизации суммарная емкость каналов StormWall во всех точках присутствия компании выросла до 2,5 Тбит/с, в дальнейшем ее расширение продолжилось. Мощность кластеров очистки и фильтрации в Москве и Франкфурте увеличилась втрое до 1,6 Тбит/с в каждой из точек.
Благодаря предпринятым техническим мерам компания получила солидный запас производительности кластеров, позволяющий успешно отражать массированные атаки мощностью до 1,5 млн. запросов в секунду (RPS) на уровне L7, а новый уровень мощности кластеров гарантировал возможность быстрого расширения емкости фильтрации в ходе дальнейшего наращивания пропускной способности каналов.

На майских праздниках ожидается новая волна DDoS-атак на российские компании
Специалисты компании StormWall, которая специализируется на защите бизнеса от кибератак, предупреждает, что с 1 по 10 мая 2022 года число DDoS-атак на российские компании, в частности банки, платежные системы и онлайн-сервисы для покупки билетов и бронирования отелей может существенно возрасти. Прежде всего, атаки будут направлены на вебсайты, мобильные приложения и ИТ-инфраструктуру (сети, DNS-серверы и другие публичные сервисы) российских организаций.

StormWall заключил партнерское соглашение с телеком-оператором «РАСКОМ»
StormWall стал клиентом «РАСКОМ» пять лет назад. За прошедшие годы между компаниями сложились тесные деловые отношения, а в 2022 году появились и первые совместные клиенты.
Через менеджера «РАСКОМ» можно также заказать бесплатный полнофункциональный тестовый доступ на 10 дней к облачному сервису StormWall для защиты от DDoS-атак.

На майских праздниках произошел всплеск DDoS-атак на ключевые отрасли в России
Эксперты компании StormWall, разрабатывающей решения защиты от кибератак, выявили всплеск DDoS-атак на майских праздниках на важные отрасли экономики в России. По данным специалистов, с 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в 4 раза, а количество атак на медиа-ресурсы увеличилось в 9,5 раз по сравнению с аналогичным периодом 2021 года. Также эксперты обнаружили, что рост числа DDoS-атак на различные российские онлайн-сервисы на майских праздниках увеличился в 2 раза по сравнению с аналогичным периодом прошлого года. Для анализа ситуации были использованы данные клиентов StormWall.

Почему так важны стресс-тесты и другие проверки защиты от DDoS-атак
  • что может произойти с вашим интернет-ресурсом при реальной атаке,
  • готовы ли специалисты провайдера подстраивать свою защиту под специфику ваших ресурсов и ваши требования,
  • как работает поддержка используемых вами сервисов Anti-DDoS,
  • что будет, если атака начнется в пятницу вечером или в воскресное утро, – поможет ли вам кто-нибудь со стороны провайдера,
  • есть ли у вас доступ к настройкам защиты и что они позволяют сделать,
  • какова реальная, а не декларируемая мощность системы фильтрации вашего сервиса защиты – 100, 200, 600 Гбит/с или какая-то иная,

StormWall фиксирует эволюционирование ботнетов
В конце 2021 и начале 2022 года мы столкнулись с очень мощными DDoS-атаками – временами их сила достигала 1,2 Тбит/с. Эти атаки неожиданно прекратились 11 января 2022 года, вскоре после отключения Интернета в Казахстане, произведенного местными властями в связи с массовыми протестами в республике. Однако после того как Интернет в Казахстане снова заработал, атаки возобновились.
  • 1. Ботнеты объединяются в кластеры
  • 2. DDoS-атаки на основе ботнетов перемещаются ближе к намеченным целям
  • 3. Наиболее эффективными при отражении атак с использованием мощных ботнетов становятся сети фильтрации с небольшим числом высокопроизводительных узлов

Облачные сервисы StormWall защитят клиентов дата-центров Oxygen от DDoS-атак
С конца февраля специалисты StormWall наблюдают массированный всплеск DDoS-атак на российские компании, и с каждым месяцем количество таких атак растет. С 1 по 10 мая 2022 года количество DDoS-атак на сектор e-commerce увеличилось в 2,5 раза, число атак на сферу развлечений выросло в четыре раза, а количество атак на медиаресурсы увеличилось в 9,5 раза по сравнению с аналогичным периодом 2021 года. В 75% случаев атаки идут на те компании, которые ранее никогда им не подвергались и у которых нет опыта борьбы с такими атаками.
В 2020 году Oxygen запустил собственную облачную платформу в Сингапуре, в 2021 – облачный кластер в Западной Сибири.
Oxygen занимает 13 место в рейтинге крупнейших поставщиков услуг ЦОД в России (за 2020 год).

Спрос на решения по защите от DDoS-атак в России вырос на 120%
По мнению аналитиков компании, спрос на решения по защите от DDoS-атак в России с 1 по 30 мая 2022 года увеличился на 120% по сравнению с аналогичным периодом прошлого года. Для анализа были использованы данные клиентов StormWall.
Эксперты StormWall проанализировали динамику прироста клиентов из разных отраслей в мае 2022 года и выявили, что количество клиентов из банковской сферы выросло на 83% по сравнению с аналогичным периодом прошлого года, а число клиентов из страховой отрасли увеличилось на 110% по сравнению с маем 2021 года.

В 2022 году количество DDoS-атак в России вырастет в 30 раз
Эксперты StormWall проанализировали рост количества DDoS-атак с января по май 2022 года и спрогнозировали, что в 2022 году произойдет в 30 раз больше DDoS-атак на российские компании, чем в 2021 году. Только в 1 квартале 2022 года количество DDoS-атак на клиентов StormWall выросло в 50 раз по сравнению с аналогичным периодом прошлого года.
Эксперты пришли к выводу, что средняя длительность атаки в 2022 году тоже увеличится в десятки раз. Уже сейчас многие DDoS-атаки идут несколько дней, некоторые не заканчиваются уже несколько недель. Для сравнения, в начале 2022 года атаки длились в среднем 7 часов и потом прекращались, а в конце 2021 года атаки длились в среднем 3 часа.
По данным компании, наиболее массовые атаки в 2022 году будут осуществляться на уровне L7 по протоколам HTTP/HTTPS, второе место будут занимать атаки уровня L3 и L4 — пакетный флуд.

StormWall обезопасил DNS-серверы RU-CENTER от масштабных DDoS-атак
Компания RU-CENTER (АО «Региональный Сетевой Информационный Центр»), чей сайт nic.ru известен в России практически всем системным администраторам, отвечающим за работу сетей, является одним из крупнейших в нашей стране регистраторов доменных имен и хостинг-провайдеров. В компании работает более 350 сотрудников. Число ее клиентов уже перевалило за 900 тыс., а количество зарегистрированных доменов приближается к 7,5 млн. Помимо регистрации доменов, RU-CENTER предоставляет услуги в области хостинга, интернет-безопасности, а также создания и продвижения сайтов.
Сегодня сервисы StormWall надежно защищают серверы DNS и сайт RU-CENTER от неприятностей, связанных с DDoS-атаками. В среднем за день регистрируется и отражается около 100 атак на интернет-сервисы, находящиеся под защитой StormWall. В иные дни специалисты RU-CENTER наблюдали атаки мощностью в несколько сотен гигабит в секунду, но благодаря решениям StormWall компания успешно их выдержала.

Лавинообразный рост числа атак: StormWall публикует результаты отчета о DDoS-атаках в первом полугодии 2022 года
По нашим данным, общее количество DDoS-атак на российские организации в I полугодии 2022 года выросло более чем в 15 раз по сравнению с аналогичным периодом 2021 года – об этом говорят собранные нами аналитические данные об интенсивности и характере DDoS-атак, проведенных против наших клиентов. Лидером по числу атак в первом полугодии 2022 года и по их росту по сравнению с аналогичным периодом 2021 года стал финансовый сектор. Самым распространенным видом DDoS-атак оказался HTTP-флуд.
Яркой особенностью I полугодия 2022 года стало заметное увеличение продолжительности атак: если в конце 2021 года DDoS-атаки длились в среднем 3 часа, то уже в начале 2022 года они шли в среднем по 7 часов. Начиная с весны, наши эксперты фиксировали все больше атак, которые длились по несколько дней, а то и недель.

Удаленное управление сервером на колокейшн и мониторинг дедиков



Сегодня расскажу про пару новых фичей для услуг аренды и размещения серверов. Кому-то они упростят жизнь, а кому-то спасут.

Удаленное управления сервером на колокейшен
Для услуги размещения серверов мы добавили возможность дополнительно подключить порт IPMI, iLO, iDRAC. Эта опция входит в стандартную услугу и не потребует дополнительной оплаты.

Вы сможете удаленно управлять сервером, не обращаясь в техническую поддержку за подключением внешнего IP-KVM устройства, это сократит время реакции на инциденты и упростит вашу работу с оборудованием размещенном в нашем дата-центре.

Подключив порт удаленного управления к нашему личному кабинету, вы повышаете безопасность вашего сервера, так как сеть в которой будет работать IPMI, iLO или iDRAC не имеет доступа в интернет и полностью изолирована, при этом вы не передаете авторизационные данные к интерфейсу управления.
help.miran.ru/main/notes/remote-management-colocation

Мониторинг состояния железа выделенных серверов
Для услуги аренда выделенного сервера мы добавили возможность добавления сервера во внутреннюю систему мониторинга Миран для оперативного отслеживания нашими сотрудниками состояния элементов сервера. Эта опция входит в стандартную услугу и не потребует дополнительной оплаты.

При заказе сервера или после, следуя инструкциям нужно установить zabbix агент на выделенный сервер. После успешного подключения сервер добавится в нашу систему мониторинга. В случае выявления проблем на сервере сотрудники технической поддержки самостоятельно свяжутся с вами для замены комплектующих.

Агент отслеживает следующие параметры:
  • изменение объема оперативной памяти, для выявления выхода из строя планок RAM
  • изменение количества CPU/ядер, для выявления выхода из строя процессора
  • изменение количества дисков, для выявления выхода из строя дисков
  • SMART дисков, для предупреждения выхода из строя дисков
  • статус MDRAID, для выявления деградации томов
  • состояние блоков питания, выявление выхода из строя одного или нескольких блоков питания
help.miran.ru/main/notes/remote-management-colocation