+85.66
Рейтинг

Виталий Никсенкин

5 полезных обновлений личного кабинета для продуктов Защита сети (по BGP) и Защита TCP/UDP-сервисов

Теперь пользователи могут отследить атаку в режиме реального времени, посмотреть разбивку трафика по протоколам, настройки для каждого интерфейса и выгрузить детальные отчеты. А главное, — видеть эффективность DDoS-фильтров и полноценно оценивать ситуацию во время инцидента.

Разбираемся в 5 новых функциях личного кабинета и напоминаем о еще нескольких прежних, но рабочих инструментах DDoS-защиты.

1. Трафик до и после очистки — грамотно выстраиваем защиту сети от DDoS-атак
В личном кабинете управления защитой сети по BGP мы добавили наглядный дашборд с графиком исходящего и входящего трафика, показателями 95-го перцентиля и, ключевое, — трафиком до и после работы фильтров StormWall.


Чем полезен инструмент?
Подробный анализ. Если ранее в личном кабинете управления защитой был представлен только график после очистки фильтрами StormWall, то теперь дашборд позволяет во всех деталях изучить, как происходила DDoS-защита во время/после атаки и в режиме реального времени — то есть прямо во время атаки.

Воспользуйтесь для этого более гибкими настройками анализа трафика:
  • задайте необходимый временной интервал,
  • отсортируйте трафик по типу (входящий/исходящий),
  • посмотрите разбивку по протоколам,
  • выберите данные в формате PPS (скорости DDoS-атак, от англ. packets per second) или BPS (объему атак, от англ. bytes per second).
Графики до и после очистки доступны онлайн — и для этого не надо обращаться к техподдержке. Обо всех киберопасностях вы узнаете оперативно — в графике присутствует актуальная информация о трафике как до, так и после очистки, в том числе происходящие в настоящий момент DDoS-атаки.

Оценка эффективности. Насколько хорошо сработали фильтры очистки трафика StormWall показывает график на дашборде.

2. Защита сервисов от DDoS — функция разбивки по протоколам
В личном кабинете защиты сервисов организована сортировка по протоколам (в том числе по TCP/UDP). Причем воспользоваться ею можно непосредственно во время DDoS-атаки.


3. ТОП-10 AS в секции «История атак» — дополнительное средство отражения DDoS-атак
Новый инструмент противодействия DDoS-атакам «ТОП-10 автономных систем (AS)» расположен во вкладке «Детали трафика». Это важный метод борьбы с DDoS-атаками дополняет уже имеющиеся ТОП-10 по IP и по протоколам.

Чем полезен инструмент?
Автономные системы представляют собой систему принадлежащих блоков IP определенному провайдеру или дата-центру. Случается, что провайдеры не обеспечивают должной безопасностью свои сети, в том числе от DDoS-атак, — и те становятся источниками этих атак.


В разделе «История атак» из прежних, но удобных инструментов: таблица со всеми атаками защиты сети, для всех объектов защиты в хронологическом порядке. Сортируйте атаки по IP-адресам и детектору по BPS и PPS, генерируйте отчеты за необходимый временной интервал.


Вкладка «Отчет» — графическое представление трафика в момент атаки с BPS/PPS показателями, статусом атаки, ее уровнем, временем ее начала/ завершения, начальным пиком и пиковой мощностью.


4. Новый раздел «Интерфейсы» — обстоятельная информация по всем интерфейсам защиты
Расширенная статистика по каждому объекту открывается при нажатии на него в дашборде. Здесь открывается график с наглядным отображением трафика и атак, история атак по данному объекту защиты, список всех интерфейсов и данные по ним.

Из прежних инструментов. График внутри объекта защиты состоит из суммарного входящего и исходящего трафика по всем интерфейсам. Внутри каждого графика представлен трафик до и после фильтрации сервисом StormWall с возможностью выбрать временной интервал, формате PPS (скорости DDoS-атак, от англ. packets per second) и BPS (объему атак, от англ. bytes per second). Во вкладке «История атак» осталась неизменной информация о конкретной атаке для конкретного объекта защиты: время начала и завершения атаки, ее тип, BPS/PPS-детектор, IP-адрес. Конечно же, с поиском атак по временному интервалу.


Чем полезен инструмент?
Раздел «Интерфейсы» — одно из ключевых обновлений управления личным кабинетом объекта «Защиты сети по BGP». Это графическое отображение всех интерфейсов объекта (туннельного, физического или IX) и идущего через них трафика — каждому интерфейсу присвоен свой цвет, это удобно, если под защитой находится несколько интерфейсов.

5. Black/white листы для защищаемых объектов сервисов TCP/UDP
Включили в список 5 полезных обновлений личного кабинета для пользователей решений DDoS-защиты StormWall настройку black/white листов — функция появилась в начале 2023 года, но упомянуть о ней еще раз нелишне.

Black/white листы — один из рабочих инструментов отсеивания вредоносного трафика. Создавайте и редактируйте списки легитимных и нелегитимных IP-адресов/сетей: например, филиалов компании или партнерских сервисов, которые никогда не должны попадать под фильтрацию.


Итоги: что дают обновления
Перечисленные обновления позволяют решить широкий список важных задач. В частности, с новыми инструментами стало возможным:
  • Активно реагировать на возникающие DDoS-угрозы с помощью более информативных дашбордов.
  • Сортировать пакеты данных по TCP/UDP-протоколам.
  • Находить ТОП-10 источников автономных систем, а следовательно, — понимать, каким компаниям принадлежат осуществленные DDoS-атаки.
  • Самостоятельно настраивать список легитимных и нелегитимных IP-адресов.
  • Получать исчерпывающую информацию для каждого интерфейса защиты.

stormwall.pro

Cloud4Y предоставил «Веримаг» объектное S3-хранилище



Интерактивная платформа Веримаг — это проект российской компании ООО «Веримаг» участника проекта Сколково, которая 8 лет занимается разработкой ИТ-решений и приложений для мобильных устройств на операционных системах iOS, iPadOS, Android. Платформа Веримаг— 100% российское ПО, разработана для создания мультимедийных информационно-справочных материалов и приложений для мобильных устройств. Веримаг — это уникальная российская разработка, позволяющая создавать современные сценарные электронные презентации, курсы, учебники объединённые в единый мобильный класс.

Платформа Веримаг разработана для преобразования учебного материала в управляемый преподавателем интерактивный электронный формат в сочетании с системой организации собственной сети мобильных устройств. Один из вариантов использования платформы – это создание на основе классического «бумажного» учебника электронного комплекса «мультиучебник», в котором сам учебник является основным элементом многоуровневой «живой» книги», разработанной по принципу «всё в одном». Интерактивные объекты, сценарии занятий, методические разработки, контрольно-измерительные и дидактические материалы – весь учебный материал – собраны по принципу русской «матрёшки» в одном решении.

Преподаватель может вести занятия в любой аудитории, не думая о наличии сетевой инфраструктуры и интернет. Не нужны специалисты по настройке сети. Показ графиков статистики работы класса, голосование и рисование в реальном времени, слежение за работой отдельного ученика с возможностью передать на его планшет управление классом.

Компания работает на международном рынке, поэтому активно использует облачные сервисы для решения своих задач. Платформа Cloud4Y используется для «приземления» платформы Verimag в России. Компания сотрудничает с облачным провайдером, пользуясь ресурсами по модели IaaS. В частности, использует объектное S3-хранилище для размещения данных и виртуальные сервера под отдельные бизнес-процессы. Дополнительно настроена система резервного копирования.

S3-хранилище Cloud4Y позволяет компании-клиенту хранить бесконечный объём данных, снизить расходы на хранение данных в исходном формате без создания иерархии и уменьшить нагрузку на собственные мощности. Это удобное решение для хранения резервных копий, документов, архивных данных и раздачи статического контента.

Использование облачных сервисов Cloud4Y позволило компании «Веримаг» безопасно хранить данные на территории России и комфортно работать с российскими клиентами и партнёрами, среди которых есть «Киноуроки» и другими организациями.

Предоплата за 12 месяцев, получите скидку 20%



Когда листья начинают опадать, падают и наши цены. В знак благодарности нашим существующим клиентам мы предлагаем скидку 20% на продление контракта на 12 месяцев. Данное предложение распространяется на VPS, VDS и выделенные серверы. Готовы сэкономить на расходах на сервер?

Сэкономьте 20% сейчас
Не упустите шанс получить большую скидку на свой сервер. Спешите, это ограниченное по времени предложение действительно только неделю!

С нетерпением ждем возможности предоставить вам эту скидку,

Александр Кучек
Директор по доходам

contabo.com

Обновлённые настройки PHP на Хостинге и другие новости за август 2023




Обновлённые настройки PHP на Хостинге
На Хостинге теперь можно изменять настройки и набор подключённых модулей для каждой версии PHP в отдельности. Вы можете не только выбирать версию PHP для каждого привязанного к хостинг-контейнеру домена, но и выставлять настройки для каждого интерпретатора отдельно. Также можно вручную выбрать версию PHP, которая будет работать при запуске команды php в консоли.
jino.ru/about/news/articles/hosting-new-settings/


Поддержка веб-приложений на Java и Node.js 19 и 20 на Хостинге
На Хостинге добавилась функция запуска веб-приложений, написанных на Java и других JVM-совместимых языках. В нашей справке есть инструкция — по ней вы сможете запустить простейшее приложение на Java. Мы также добавили Node.js версий 19 и 20 в список поддерживаемых интерпретаторов.
jino.ru/about/news/articles/hosting-java/


Домен .TRAINING за 1799 ₽ в августе
В Джино.Магазине стартует акция — домен .TRAINING в сентябре можно зарегистрировать всего за 1999 ₽. А подписчики этой рассылки могут приобрести доменное имя ещё дешевле — за 1799 ₽ по промокоду SEPTRAINING.
jino.ru/shop/catalog/domains/.training/


Отправь промокод друзьям и пригласи их на Джино
Приглашайте друзей воспользоваться нашими услугами — каждый из них получит 1000 ₽ на баланс от Джино при пополнении счёта на любую сумму. Промокод для ваших друзей: JINOFRIENDS.
Просто порекомендуйте друзьям перенести сайт на Джино, а мы подарим им по 1000 ₽ и предоставим бесплатную помощь по переносу. Промокод действует только на новом аккаунте при совершении первого платежа. Акция продлится до 30 сентября.

Соберите уникальный сервер на базе Xeon E-2234 со скидкой 35%



На любой сервер в гибкой конфигурации на базе Xeon E-2234 дарим скидку 35%!
Собрать свой уникальный сервер просто:
  • Заходим в конфигуратор.
  • Подключаем диски SSD/HDD или NVMe.
  • Выбираем оперативную память до 128 Гб.
  • Указываем период оплаты — 1, 3, 6 или 12 месяцев. К скидке 35% получаем скидку за период оплаты!
  • Оплачиваем, пользуемся и получаем удовольствие от работы и скидки :)
  • Предложение действительно до 2 октября 2023 23:59 по мск.
https://1dedic.ru

14 сентября митап для MLOps и ML-инженеров



14 сентября мы проведем ежегодный митап MLOps и ML-инженеров. Обсудим актуальные сложности, тренды и инструменты построения production ML-систем.

Тема митапа:
«Инфраструктура для ML и AI, виды дрифтов ML-моделей, Computer Vision в животноводстве».

Темы докладов
  • «Определение дрифта данных и дрифта моделей на MLOps-платформе Neoflex Dognauts»
  • «Хостинг сотни моделей машинного обучения в Контуре: существующее решение и путь к нему, а также актуальные и решенные проблемы»
  • «Стек технологий и инфраструктурная база для пилотных проектов внедрения LLM»
  • «Оптимизация работы видеоаналитических сервисов в животноводстве с помощью Prefect»
  • В конце мы проведем дискуссию «Потребности ML-рынка России», ответим на вопросы и пообщаемся.

selectel.ru/blog/events/selectel-ml-meetup-live/
selectel.ru/solutions/artificial-intelligence-machine-learning/
t.me/+C7LI_KnCI_thMzI6

Kafka-as-a-Service: обработка потоков данных в реальном времени



У нас появилась новая облачная база данных — Managed Kafka. Это готовая к работе высокопроизводительная Apache Kafka с оплатой только за используемые ресурсы.

Вы можете в несколько кликов развернуть сервис для управления очередями сообщений, доставки, хранения и обработки данных в реальном времени. А мы возьмем на себя администрирование, настройку и оптимизацию производительности.

selectel.ru/services/cloud/managed-databases/kafka/