WorldStream запускает новую авточистку против DDoS



WorldStream запускает новую авточистку против DDoS, основанную на интеллектуальной технологии кластеризации.

Naaldwijk, 16 сентября 2019 г. — WorldStream, быстрорастущий хостинг-провайдер «Инфраструктура как услуга» (IaaS), имеющий собственную глобальную сетевую магистраль с доступной пропускной способностью 10 Тбит/ с и более 15 000 выделенных серверов под управлением для глобальной клиентуры, получил новое анти-доверие Платформа DDoS запущена с многоуровневой архитектурой, основанной на интеллектуальной технологии кластеризации. Отдел исследований и разработок WorldStream и сетевая команда компании потратили год на разработку автомойки против DDoS.

Запуск новой автомойки против DDoS, разработанной на месте, последовал за недавним расширением отдела исследований и разработок WorldStream с 3 до 10 сотрудников. Новая платформа WorldStream DDoS Shield была разработана для реагирования на растущий объем современных угроз DDoS.

Новая анти-DDoS автомойка оснащена новейшими функциями в области кластерной технологии. Ожидается, что благодаря использованию интеллектуальной технологии кластеризации и многоуровневой архитектуры WorldStream создаст платформу для защиты от DDoS, ориентированную на будущее. Согласно WorldStream, технология, разработанная WorldStream, способна противостоять как самым большим DDoS-атакам, так и более мелким и более продвинутым DDoS-атакам, которые часто остаются за пределами поля зрения. Платформа размещается в собственных дата-центрах WorldStream в Naaldwijk, в Вестленде.

DDoS представляет значительный риск для предприятий и фактически для всех организаций, имеющих критически важные для бизнеса приложения. В последние годы мы наблюдали ряд эффективных DDoS-атак на различные типы организаций, как крупных, так и небольших. Сюда также входят финансовые показатели, такие как ING, ABN AMRO и Banco de España. Мы рассматривали GitHub как известную глобальную платформу для разработчиков, которая борется с одной из крупнейших DDoS-атак в истории — атакой с пиком не менее 1,35 Тбит/ с. И совсем недавно, в июне этого года, приложение чата Telegram было полностью разрушено массивной DDoS-атакой.
говорит Ник де Йонг, директор по продажам WorldStream


Использование технологии интеллектуальной кластеризации и многоуровневого подхода к защите от DDoS для решения WorldStream DDoS Shield обеспечит нашим клиентам еще лучшую защиту от DDoS. WorldStream предоставляет услуги хостинга IaaS клиентам ведущих брендов, включая вещательных и облачных провайдеров», — говорит Де Йонг. «Поэтому мы хотим, чтобы наша автомойка DDoS была полностью подготовлена ​​к последним разработкам и тенденциям, когда речь идет о прекращении DDoS-атак. Использование технологии интеллектуальной кластеризации и многоуровневого подхода к защите от DDoS для решения WorldStream DDoS Shield предложит нашим клиентам еще лучшую защиту от DDoS
сказал Ник де Йонг, директор по продажам WorldStream

Доступна новая анти-DDoS-платформа WorldStream «DDoS Shield», основанная на технологии кластеризации. При этом вредоносный интернет-трафик можно автоматически отслеживать, обнаруживать и фильтровать, чтобы защитить цифровые и бизнес-активы от самых крупных и самых современных угроз DDoS.

Новое решение DDoS Shield предлагает в реальном времени анализировать интернет-трафик, а также стандартные и настраиваемые профили защиты от DDoS. Решение поддерживается всемирной сетевой магистралью WorldStream, а также функционирует в среде этой сетевой магистрали с доступной пропускной способностью 10 Тбит/с.

Технология кластеризации: индивидуальная разработка


С новой платформой WorldStream DDoS Shield мы можем справиться со всеми текущими и будущими угрозами DDoS, как крупномасштабными атаками, так и небольшими, скрытными атаками, которые обычно остаются вне поля зрения. В последнее время количество выделенных серверов в наших дата-центрах и объем трафика нашей глобальной сети Интернет сильно возросли», — говорит Тим ​​Воллебрегт, сетевой директор WorldStream.«По этой причине нам потребовалась технология для анти-DDoS-платформы WorldStream, которая была бы более масштабируемой. В то же время мы хотели модернизировать и еще больше усовершенствовать технологию, лежащую в основе нашего анти-DDoS-решения. Готовые продукты доступны на мировом рынке. однако, доступный продукт не отвечал нашим высоким стандартам в отношении возможностей защиты от DDoS. В конечном итоге нашим командам по исследованиям и разработкам и сети потребовался год для разработки текущего решения на основе технологии интеллектуальной кластеризации
сказал Тим Воллебрегт, сетевой директор WorldStream

Интеллектуальная кластеризация — это метод, при котором взаимозависимые детали в интернет-трафике делятся на группы, называемые кластерами, и анализируются как таковые», — говорит Воллебрегт.«На основе интеллектуальных алгоритмов кластеризации и многоуровневого подхода к обеспечению безопасности DDoS мы можем обрабатывать самые высокие объемы полосы пропускания с помощью усовершенствованного и масштабируемого способа. Технология кластеризации хорошо соответствует нашим требованиям к высокой пропускной способности. Традиционные готовые продукты были в случае больших объемов пропускной способности, способных анализировать и проверять только входящий трафик. Разработав собственную интеллектуальную технологию защиты от DDoS, мы теперь можем анализировать как входящий, так и исходящий трафик во время DDoS-атаки. максимизирует точность обнаружения DDoS для общего потока трафика клиентов с высокой пропускной способностью.
С новой платформой WorldStream DDoS Shield мы можем противостоять всем текущим и будущим угрозам DDoS, как атакам с большими объемами, так и более мелким, скрытным атакам, которые обычно остаются вне поля зрения. Мгновенно масштабируйте платформу против DDoS и легко реагируйте на последние тенденции DDoS. Наша сеть и R & D команды будут постоянно работать над этим. Однако существующие средства управления позволяют быстро и гибко реагировать на возникающие и новые события в области угроз DDoS
говорит Воллебрегт

Новая автомойка с защитой от DDoS размещается в собственных дата-центрах WorldStream в Naaldwijk, в регионе Westland.


WorldStream была основана в 2006 году и имеет свою штаб-квартиру в Naaldwijk, Нидерланды. В настоящее время компания управляет более чем 15 000 выделенных серверов и предлагает услуги хостинга «Инфраструктура как услуга» (IaaS), ориентированные на безопасность, включая полностью настраиваемые выделенные серверы, защиту от колокейшн и распределенный отказ в обслуживании (DDoS). В число клиентов входят поставщики облачных услуг (CSP), поставщики управляемых услуг (MSP), системные интеграторы, вещательные компании, поставщики интернет-услуг (ISP), независимые поставщики программного обеспечения (ISV), МСП и корпоративные организации.

WorldStream имеет глобальную сеть с общей пропускной способностью в настоящее время 10 Тбит / с, с максимальным использованием сети 50%, чтобы предоставить клиентам варианты с высокой масштабируемостью и способностью легко противостоять атакам DDoS. Серверы WorldStream размещаются в дата-центрах дочерней компании WorldStream Greenhouse Datacenters, которая управляет двумя энергоэффективными дата-центрами в Naaldwijk.

Для получения дополнительной информации о WorldStream перейдите по ссылке www.worldstream.nl/nl/

Ждем вас 4 октября на конференции «Бизнес24» в Новосибирске



Здравствуй, дорогой клиент! Не пора ли нам встретиться?

Какие у вас планы на 4 октября? Пятница – прекрасный день для прокачки бизнеса. Отпустите рутину и задачи ваших подчиненных. Приходите узнать о новинках Битрикс24, обсудить работу с новыми инструментами и послушать доклады экспертов. Бесплатная конференция «Бизнес24» в вашем городе!

Получите новый опыт и свежие идеи по развитию продаж от практиков, заводите новые знакомства в деловой среде.
bizupgrade24.bitrix24.site/

Что еще вас ждет на конференции?
  • Заряжающие доклады бизнес-тренеров, практиков и региональных экспертов — вы бесплатно услышите то, за что другие платят деньги
  • LIVE из Москвы — презентация новой версии Битрикс24. Вы первыми узнаете о новинках в продукте и о том, какой должна быть современная CRM;
  • Мастер-классы по работе с современными бизнес-инструментами — вы на практике увидите, как простые технологии упрощают работу с рутиной.
  • Нетворкинг — в кругу бизнесменов города вы обмениваетесь опытом и идеями, как развивать компанию и повышать продажи.
  • Консультация от партнеров «1С-Битрикс» — живое общение со специалистами без телефонных звонков и писем, сразу на мероприятии.

Как развернуть веб-сервис в Яндекс.Облаке



Веб-сервисы бывают разные: статические и динамические сайты, сложные многофункциональные сервисы и веб-приложения с бэкендом. Выбор подходящего решения и технологии реализации зависит от задач, которые вы ставите перед сайтом. Для сайтов-визиток достаточно выложить в общий доступ несколько HTML-страниц, для приложений нужно развернуть среду разработки и обеспечить отказоустойчивость. В Яндекс.Облаке есть решения для всего разнообразия задач, связанных с веб-сервисами.

Что предлагает Яндекс.Облако
Большое разнообразие доступных технологий
В Яндекс.Облаке вам доступны отказоустойчивые недорогие решения для статических веб-сайтов, готовые образы виртуальных машин с различными системами управления контентом (CMS), управляемые базы данных для размещения бэкенда, Docker-контейнеры и многое другое.

Три зоны доступности
Виртуальной машины и данные вы можете разместить в трёх географически распределённых зонах доступности. У каждой из них независимая инфраструктура, поэтому кратковременные сложности в одной зоне не повлияют на другие.

Оплата только потребленных ресурсов
Яндекс.Облако выделяет ресурсы по требованию: вы сами выбираете число ядер и объём памяти виртуальных машин, а также определяете тип базы данных и объём хранилища. Вы можете подобрать инфраструктуру для вашего веб-сервиса и гибко ее менять в зависимости от изменяющихся потребностей.

С чего начать
Выберите способ реализации, который подходит для вашего веб-сервиса, и воспользуйтесь одной из наших инструкций:
  • Статический веб-сайт
  • Веб-сайт на LAMP- или LEMP-стеке
  • Веб-сайт на базе CMS Wordpress
  • Отказоустойчивый сайт с DNS-балансировкой
  • Сайт на Joomla с БД PostgreSQL
Не нашли подходящего решения? Обратитесь к одному из наших партнёров или напишите нам.

Статический веб-сайт
Если ваш веб-сайт состоит из набора статических страниц, которые также могут включать скрипты, выполняемые на стороне клиента, — разместите его в Yandex Object Storage. Для этого создайте публичный бакет и настройте его для веб-хостинга.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/static

Веб-сайт на LAMP- или LEMP-стеке
Разместите веб-сайт на виртуальной машине и разрабатывайте его на базе популярных стеков разработки LAMP или LEMP. Воспользуйтесь возможностью установить и настроить любое дополнительное ПО, необходимое для вашего сайта.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/lamp-lemp

Веб-сайт на базе CMS Wordpress
Создавайте сайт с помощью системы управления контентом (CMS) Wordpress, используя один из множества шаблонов или собственный дизайн. Десятки тысяч готовых плагинов, платных и бесплатных, помогают добавить за один клик новые блоки или функциональности к созданному сервису.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/wordpress

Отказоустойчивый сайт с DNS-балансировкой
Создайте веб-сайт, защищённый от сбоев в одной зоне доступности за счет балансировки нагрузки.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/dns-load-balancer

Сайт на Joomla с БД PostgreSQL
Разместите базу данных вашего веб-сайта в кластер PostgreSQL. Это позволит более эффективно использовать ресурсы виртуальной машины с фронтендом.
Пошаговая инструкция → cloud.yandex.ru/docs/solutions/web/joomla-postgresql

Опыт нашего клиента
Специфика работы СМИ в онлайн-режиме такова, что мы непосредственно связаны с техническими процессами. От качества трафика и, в целом, — от того, как функционирует сайт, зависит весь наш бизнес. Если сайт „лёг“, все бизнес-процессы встали или даже откатились назад.
И напротив, наш бизнес успешен, когда растущий трафик не „роняет“ сервера, а скорость загрузки и доступность сайта удовлетворяют пользователей. Поэтому мы требовательны к тем технологиям, которые используем
отмечает Никита Ким, издатель Inc
Читайте в блоге медиа-портала Inc. историю о том, как медиа-портал переезжал в Яндекс.Облако с помощью нашего партнёра K2IT.

Вам нужна помощь или не знаете с чего начать?
Обратитесь к сертифицированным партнёрам Яндекс.Облака:
Потеха девелопмент
potehalabs.com
Интернет-Эксперт
internet-expert.ru

На что обратить внимание при переносе 1С в Яндекс.Облако: опыт компании «Протон»



ООО «Протон» занимается разработкой программного обеспечения по двум направлениям. Первое связано с собственным ПО GANDIVA для бережливого управления компанией. Второе — деятельность как франчайзи 1С. Компания обслуживает крупные организации (например, автохолдинг «АГАТ»), а также средний и малый бизнес, которым предоставляются услуги обслуживания серверов 1С и глубокое программирование. Летом был реализован первый опыт по переносу серверов 1С в Яндекс.Облако.

Задача компании
Заказчиком стала региональная компания с филиалами в общей сложности на 50 рабочих мест. Использовалось гибридное решение из двух серверов Windows Server (непосредственно 1С) + Linux (СУБД PostgreSQL), включая типовые и нетиповые конфигурации. Заказчиком были поставлены две главные задачи:
  • оптимизировать ИТ, наладить бесперебойную работу ИТ-систем;
  • уйти от использования собственной инфраструктуры, чтобы минимизировать необходимость технического обслуживания.
Первая задача решалась за счет стандартных процедур по налаживанию нормального документооборота (инфраструктура Active Directory, разграничение ролей и доступов, резервное копирование, правильно настроенное сетевое оборудование и прочее). Для решения второй задачи было предложено большую часть инфраструктуры перенести в облако.

Сотрудникам компании «Протон», как франчайзи 1С, постоянно приходится что-то исправлять у заказчиков, которые ранее купили типовую конфигурацию 1С, разместили ее на своих серверах и заказали доработку системы у сторонних программистов. Это становится слабым местом всего решения, ведь, как показывает опыт «Протона», с типовыми конфигурациями (бухгалтерия, зарплата, управление торговлей) проблем не бывает. 99% всех проблем с 1С, включая ошибки и низкую производительность, связаны с переделанными конфигурациями и переписанными отчетами. Обнаруживается это уже в процессе эксплуатации и зачастую связано с использованием БД PostgreSQL, которая обходится дешевле Microsoft SQL Server. PostgreSQL более требовательна к написанию кода, но оценить это у МСБ-заказчика просто нет возможности. Наличие сложностей становится очевидно при появлении постоянных тормозов в базе 1С, зависании программы при простейших манипуляциях, отказе базы данных или неудавшемся бэкапе.

Решение
В компании «Протон» сильный штат программистов 1С и системных администраторов, поэтому переезд был осуществлен своими силами с привлечением техподдержки Яндекс.Облака. Основным используемым сервисом для запуска 1С в облаке стал Yandex Compute Cloud (СУБД PostgreSQL развернули на ВМ).

Процесс миграции занял несколько дней:
  • запустили тестовый стенд и копии БД;
  • сотрудники клиента протестировали работоспособность системы и дали положительный отзыв;
  • перенесли лицензии;
  • запросили увеличение квот в техподдержке и перенесли БД.
В процессе миграции и обслуживания специалисты «Протона» столкнулись с необходимостью попутного решения различных задач, мы рекомендуем обратить внимание на три из них и учитывать их при переносе 1С в Яндекс.Облако.


Развертывание веб-сервера
1С работает в режиме тонкого клиента, и в качестве веб-сервиса можно использовать либо штатный IIS, который уже есть в образе Windows Server на платформе Яндекс.Облако, либо сторонний Apache. Попытка использования Apache на Windows Server 2016 привела к зависаниям, снижению скорости работы и отклика (при вполне штатном конфигурационном файле). Вероятно, проблема связана с реализацией MPM под эту ОС (mpm_winnt). На Unix/Linux тестирования не проводилось. В итоге был запущен веб-сервер IIS и это решило проблемы.

Организация сетевого взаимодействия между виртуальной сетью в облаке и локальной сетью клиента
Изначально возникли затруднения при входе из корпоративной сети в 1С, так как использовалось временное решение, сложное в управлении и реализуемое только для Linux (Site2Site VPN до ВМ в облаке и построение отдельного GRE-туннеля с каждого сервера в облаке на эту ВМ). С помощью техподдержки Яндекса было найдено более правильное и простое решение с использованием статических маршрутов (static routes), поэтому, если вам нужен VPN до сервера 1С в облаке, обращайтесь в поддержку за консультацией (static routes сейчас находится в режиме закрытого превью, доступ дается по запросу). Строго говоря, в 1С клиент подключается на внешний IP-адрес web-сервера, описанного в предыдущем пункте. Никаких проблем с этим нет. Для работы 1С в режиме тонкого клиента Site-2-Site VPN не нужен, но он нужен для переноса оставшихся ролей в облако, авторизации и интеграции c инфраструктурой клиента. Кроме того, S2S VPN может быть полезен тем, кто хочет работать с 1С напрямую, минуя web-сервер. В этом случае тонкий клиент подключается непосредственно на TCP-порты кластера 1С и публикация такого сервиса на внешнем IP может быть небезопасна.

Лицензионные ограничения
Программные лицензии платформы 1С привязаны к аппаратному обеспечению, поэтому изменение версии ОС, RAM, CPU влияет на лицензирование. С учетом обращения в техподдержку 1С необходимо дополнительно закладывать 1–2 дня в план миграции.

Результаты
Переезд состоялся, и большая часть инфраструктуры переведена в Яндекс.Облако, таким образом для заказчика решена задача, связанная с техническим обслуживанием. На стороне клиента в итоге останется минимальная инфраструктура, включая локальный контроллер домена.

Вскоре после переезда представилась возможность воспользоваться преимуществами облачных технологий. Кейс связан с тем, что в последний день месяца резко выросла нагрузка на сервер БД. Оказалось, что все менеджеры составляли отчеты, это стандартная практика, которая не была описана в ТЗ, а специалисты «Протона» не могли этого предусмотреть, поскольку не были глубоко погружены в бизнес-процессы компании. При возникновении проблемы через интерфейс Яндекс.Облака была оперативно изменена конфигурация СУБД (конфигурация сервера 1С не менялась, поскольку основная проблема была именно в дефиците оперативной памяти на СУБД из-за неоптимально написанного запроса 1С):
  • Было: 4 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake) 8 Gb RAM.
  • Стало: 8 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 32 Gb RAM.
  • Сейчас: 6 vCPU (100% гарантированной доли vCPU, Intel Cascade Lake), 18 Gb RAM.
Этот опыт доказал экономическую привлекательность облачной модели для плавающих нагрузок: удалось и отработать период повышенной нагрузки, и уменьшить стоимость ресурсов облака после их окончания.

Решение первой задачи продолжается. Инфраструктура заказчика продолжает трансформироваться. В сентябре в облако переедут контроллер домена, VPN-сервер, в планах:
  • Использовать Яндекс.Облако для резервного копирования архивных данных клиента — Object Storage.
  • Реализовать отказоустойчивую конфигурацию СУБД. Настроить асинхронную репликацию данных между зонами Яндекс.Облака. Также тестируется сборка PostgreSQL 1С от Яндекс.Облака.

Яндекс.Облако — новая платформа, она не перегружена, позволяет гибко настраивать тарифный план, и в итоге стоимость услуг очень сильно радует. Пользователь не чувствует разницы между 1С в облаке и на локальном сервере. Более того, уже сейчас функциональные возможности Яндекс.Облака превосходят требования большинства заказчиков из МСБ по размещению 1С в „облаке“. Если у клиента исключительные требования к сохранению конфиденциальности своих данных, убедить его использовать облако будет гораздо сложнее. А вот для тех, кто умеет считать свои деньги и время, кто хочет снять с себя нагрузку, связанную с планированием управления физической инфраструктурой, — для них такой способ размещения ресурсов и управления ими является очень полезным, очень выгодным, очень удобным
отмечает Денис Курманов, начальник технического блока компании „Протон“.

PoC работает в Лотарингии в течение 2 лет

Это «тихоходная ветряная турбина прямого действия», которую наши команды разрабатывали и запатентовали в течение 5 лет. PoC работает в Лотарингии в течение 2 лет: производство 8 ветряных турбин 8x 800 кВА с очень слабым ветром.
patents.google.com/patent/EP0864748A1/fr





EU-C (Strasbourg, FR)

EU-C (Страсбург, FR) Так рад видеть SBG на вершине. Отличная команда! Удивительная работа проделана за последние 2 года. Новый SBG5 скоро.



Успейте зарегистрироваться на SelectelTechDay



Приходите 26 сентября на SelectelTechDay, чтобы узнать больше об облачных технологиях и познакомиться с профессионалами IT-отрасли.



Мы проведем 8 экскурсий по нашим дата-центрам, а также организуем онлайн-трансляцию конференции для тех, кто не сможет прийти. Полную программу можно посмотреть здесь.
selectel.ru/techday/

Дополнительное место



Хей, Народ, отличная новость!

Многие нас просили сделать дополнительное место на тарифе, чтоб не переходить на другой. И так, мы это сделали!

Увеличение места доступно на тарифах MEM и HARD+

Для того, чтобы взять дополнительное место, надо зайти в свои личный кабинет, на страницу «Мои услуги».


После нажать на плюс, на услуге которой надо увеличить пространство и выбрать количество Гигабайт.


Очень надеемся, что данная новость вас обрадовала.

С уважением команда MEMVDS!
https://memvds.com

Калькулятор рисков: оцените угрозы для вашего сайта



Оцените уровень риска для сайта и домена!
Большая часть юридических рисков сайта связана с нарушением чужих интеллектуальных прав. В первую очередь, прав на зарегистрированные товарные знаки. Компания Онлайн Патент подготовила для вас простой Калькулятор рисков, который поможет оценить серьёзность существующих для сайта угроз и предоставит полезные рекомендации о том, как обезопасить себя.

Безопасный сайт: где живут ваши риски?
1. Доменное имя. Веб-адрес сам по себе не обладает юридической защитой. Угрозу для него представляют любые сходные товарные знаки. Самый опасный случай – совпадение с общеизвестным товарным знаком. Таких знаков всего 208, но нарушить их можно самим фактом регистрации домена, вне зависимости от его использования.
2. Страницы сайта. Разместили чужой товарный знак на страницах своего сайта? Приготовьтесь выплатить компенсацию в размере до 5 миллионов рублей. Кроме того, необходимо будет удалить чужой товарный знак с сайта.
3. Мета-теги. Проверьте, как работает ваше SEO. Ведь нарушить чужой товарный знак можно даже мета-тегами. Например, в 2018 году новосибирская компания использовала товарный знак конкурента в служебных HTML-тегах и исходном коде сайта. По решению суда, им пришлось выплатить компенсацию в размере 2 миллионов рублей.

Калькулятор рисков для сайта
Компания Онлайн Патент собрала информацию обо всех основных угрозах для сайта в одном Калькуляторе рисков. Ответьте на несколько простых вопросов и получите исчерпывающие рекомендации по защите вашего сайта. Для клиентов REG.RU действует специальное предложение: по промокоду REGRU1 вы сможете сэкономить 1 000 рублей на регистрации товарного знака в сервисе «Онлайн Патент».

Начать сейчас
onlinepatent.ru/test/domains/