В соответствии с подходом, инициированным в 2022 году, Verisign, реестр, управляющий расширением .com, будет повышать цены.

В соответствии со статьей 3.8 наших Общих условий предоставления услуг, мы сообщаем вам, что мы также будем корректировать некоторые из наших собственных цен, чтобы они соответствовали этому изменению. Новые цены вступят в силу с 1 сентября 2023 года.

Начиная с этой даты новая цена продления для доменных имен .com будет составлять 12,59 евро без учета. НДС/год (15,49 евро, включая НДС/год).

Мы настоятельно рекомендуем продлить соответствующие доменные имена до 1 сентября 2023 года, чтобы вы могли воспользоваться нашими текущими более низкими ценами на срок до 10 лет.

Ищем опытных IT-специалистов, готовых поделиться своими знаниями в наших блогах на Habr и VC. Пишите статьи о том, что вам интересно, и получайте до 15 тысяч рублей за каждую.
habr.com/ru/companies/first/articles/
vc.ru/s/1252651-firstvds

Предложите тему, на которую хотите писать. Нам важно, чтобы автор был заинтересован в статье и уверен в своих знаниях, поэтому мы не предоставляем готовый список тем или ТЗ. Единственное ограничение — ваша идея должна вписываться в тематику Хабра и подходить нашему блогу.
docs.google.com/document/d/1P3ek-a_57hz4F8nlEJpUZ2OIrGFAbLwdgWcbyPapzvc/edit?usp=sharing

Напишите статью в удобные для себя сроки. Мы не ограничиваем авторов в сроках и количестве материалов. Вы сами формируете свою загруженность.

Далее к работе подключится наш редактор, он проверит текст на ошибки и соответствие редполитике, поможет раскрыть важные детали. При необходимости в дело вступит дизайнер, чтобы подготовить иллюстрации для вашей статьи.
docs.google.com/document/d/1rx_Y8A__O2Bal0vSxv8XTdcETI8y_CVE9WeBrNJEFJk/edit?usp=sharing

Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту или договор с ИП, физическим или юридическим лицом. Оплата сдельная, за каждую статью от 10 до 15 тысяч рублей.
firstvds.ru/content/publichnaya-oferta-dogovor-zakaza-na-sozdanie-stati

Как стать автором FirstVDS
Нажмите кнопку Откликнуться и заполните форму или напишите нам на почту content@firstvds.ru с темой «Хочу стать автором». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. И укажите тему, над которой хотите поработать. Мы свяжемся с вами в течение 3 рабочих дней.

Мы знаем, какие трудности постигли украинский бизнес с начала полномасштабного вторжения, и понимаем, сколько усилий он тратит для того, чтобы продолжать работу. Потому мы приняли решение поддержать компании в Украине и помочь им обезопасить свои данные как от классических угроз, так и от физического уничтожения во время боевых действий.

Как защитить критически важные бизнес-данные
Наше предложение заключается в бесплатном предоставлении услуги BaaS («бекап как сервис») с включенными 2 ТВ в облачном репозитории Colobridge сроком на шесть месяцев. Дополнительно вы получите программные инструменты от Veeam, признанного лидера в сфере решений для резервного копирования. BaaS подразумевает автоматизированное создание, хранение и восстановление резервных копий важных данных. Непосредственно бэкапы будут размещены в одном из двух сертифицированных дата-центров Германии — Equinix или Telehouse (KDDI), которые согласно независимому рейтингу Cloudscene Ranking занимают первое и третье место в мире и Европе соответственно.

Кто может воспользоваться бесплатным предложением
Наше предложение распространяется только на новых клиентов — юридических лиц, зарегистрированных в Украине, и действует до окончания военного положения в стране. При необходимости наши специалисты техподдержки окажут необходимую помощь с настройками услуги и подключением дискового пространства.

По окончании бесплатного периода использования услугой BaaS вы сможете выбрать платный тариф в соответствии с потребностями вашей IT-инфраструктуры.

Рекомендуем воспользоваться нашим предложением всем, кто желает защитить свои данные — это действительно удобно, бесплатно и эффективно.



www.colobridge.net/backup-as-service/

Сводка по DDoS-атакам. В мае на нашу площадку было совершено 30 атак типа HTTP-флуд, 2 — UDP-флуд, 2 — SYN-флуд, также были и смешанные типы. Пиковый объем атаки — 6 ГБит/с. Защита от DDoS снова помогла отразить их.
cp.sprinthost.ru/customer/ddos/index

Мы нашли попугая. Практически весь месяц шел конкурс рисунков, к нам прилетело много попугаев, и мы выбрали одного, который стал маскотом будущего сервиса Спринтсайт. Зовут его Крудо, теперь у Рута и Бэкапа есть новый друг. Результаты конкурса здесь.
vk.com/sprinthost?w=wall-20034616_16228_r16249

Домены по низкой цене. Провели акцию, в рамках которой можно было урвать домены .RU/.РФ по суперцене. Сейл закончился, но у нас есть постоянное предложение — два домена за 199 ₽. Пользуйтесь им и участвуйте в будущих акциях.
cp.sprinthost.ru/customer/domain/main

Эпик-101=Эпик-Дзен. Небольшое изменение в нейминге тарифов: Эпик-101 теперь называется Эпик-Дзен. Каких-либо других изменений это не несет. Почему сменили название? Скоро расскажем о новой премиальной линейке.

Как пользоваться почтой? Обновили в Базе знаний статьи об электронной почте. Добавили актуальной полезной информации, заходите почитать. А если нужен переезд с других почтовых сервисов — поможем бесплатно, просто пишите в поддержку.
help.sprinthost.ru/mail

Продолжаем держать вас в курсе!
sprinthost.ru

Рады представить вам нашего партнера Infatica.io — одного из лидеров рынка, который предоставляет качественные прокси и Web Scraper API.

Infatica предлагает решения, которые помогут вам повысить эффективность вашего бизнеса, улучшить защиту и сохранить анонимность в сети, а также собрать множество общедоступных данных. Также Infatica предлагает справедливые цены на услуги, которые ниже, чем у конкурентов.

Резидентные прокси
Вы можете выбирать между протоколами HTTP/SOCKS5, что позволяет настраивать прокси в соответствии с вашими потребностями. Infatica предоставляет прокси из разных стран и регионов, поэтому вы легко сможете обойти географические ограничения и получить доступ к заблокированным ресурсам.
infatica.io/residential-proxies/

API веб-парсера
Вы можете собирать много общедоступной информации с различных веб-сайтов, таких как Google, Amazon, Linkedin и т. д. Вы получите максимальную производительность со встроенными резидентными прокси.
infatica.io/scraper-api/

Небольшое примечание) Обратитесь в чат поддержки на сайте Infatica и укажите, что вы являетесь клиентом King-Servers, и операторы предоставят вам персональную скидку.

Присоединяйтесь к Infatica.io сегодня и получите прокси и Web Scraper API для своего бизнеса.

Мы радостно объявляем о введении новой возможности аренды почасовых и посуточных тарифов VPS. Это отличная альтернатива пробному периоду и может быть выгодной и полезной особенно в случае, когда вам требуется VPS на неполный месяц или для временных нужд.

Аренда виртуального сервера посуточно или почасово позволяет гибко использовать ресурсы VPS в соответствии с вашими потребностями. Вы платите только за фактическое время использования. Это экономически выгодный вариант, который обеспечивает максимальную гибкость в использовании VPS.

Пожалуйста, обратите внимание, что для данных тарифов существуют лимиты, которые вы можете узнать в настройках вашего аккаунта.

Для обеспечения безопасности мы рады сообщить о новой функции — возможности подключения двухфакторной аутентификации (2FA) через Google и Telegram.

2FA — это дополнительный слой защиты вашего аккаунта, который требует предоставления двух форм идентификации для входа. Теперь у вас есть возможность использовать приложение Google Authenticator или Telegram для генерации одноразовых кодов, которые необходимо ввести после ввода пароля.

Добавление 2FA повышает безопасность вашего аккаунта и защищает его от несанкционированного доступа даже в случае, если пароль стал известен злоумышленникам.
Мы рекомендуем активировать 2FA и использовать эту дополнительную меру безопасности для вашего аккаунта.

Мы выражаем благодарность за выбор наших услуг!

С уважением,
Команда 4vps.su
— Следи за нашими новостями:
В Телеграмм: t.me/FourServer
ВКонтакте: vk.com/fourvps

В документе учтены изменения, принятые в 2023 году, что позволяет использовать его как руководство для организации систем защиты ПДн.

Корпоративный облачный провайдер Cloud4Y выпустил обновленную версию White Paper «Об обработке персональных данных». Она включает корректировки к Закону от 27.07.2006 г. № 152-ФЗ, принятые на основании Закона от 14.07.2022 г. № 266-ФЗ и вступившие в силу с 01 сентября 2022, а также свежие, с 01 марта 2023.

Изменения, вступившие в силу с 01.09.2022:
Ввод принципа экстерриториальностиОбязанность уведомлять об утечке персональной информацииСокращение сроков реагирования оператора на запросыУжесточение ответственности обработчика персональных данныхУведомление РКН об обработке ПДнНовые требования к согласию на обработку ПДнНововведения в обработке биометрических данных
Изменения, вступившие в силу с 01.03.2023:
Подтверждение уничтожения персональных данныхСроки уведомления РКНОценка вреда, который может быть причинён субъектам ПДнПорядок уничтожения ПДн
White Paper «Об обработке персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов.

Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте провайдера.

О защищённом сегменте облака Cloud4Y
Облако «ФЗ-152» — облачный инфраструктурный кластер, аттестованный на соответствие государственным стандартам хранения и защиты персональных данных (ФЗ-152) с УЗ 1-4 и требованиям к государственным информационным системам (17 приказ ФСТЭК) класса К1. На базе этого кластера возможны:
Размещение и защита персональных данных и ГИС в специальном сегменте облака, аттестованном в соответствии с требованиями 17 и 22 Приказов ФСТЭК.Разработка модели угроз, проектирование архитектуры системы защиты ПДн, внедрение средств информационной защитыСодействие в получении аттестата соответствия, сопровождение клиентов в ходе проведения проверокСканирование уязвимостей и аудит защищенности (ФСТЭК)Подключение к СМЭВ, RSNET, ЕГИСЗПредоставление средств защиты, входящих в реестр российского ПО, сертифицированных ФСТЭК России (ГОСТ VPN, NEXTGEN Firewall, ГОСТ SSL, WAF, резервное копирование, Anti-DDoS, AntiVirus, AntiSpam, DLP решение и др.)Импортозамещенное российское оборудование в облаке (реестр РЭП)Решения хранения данных (включая объектное хранилище S3 (УЗ-3))Решения аварийного восстановления (DRaaS)PCI DSS хостинг

Страна №33 – Австрия. И скидка – 33%!
Наш выбор в Австрии остановился на дата-центре Interxion от PlatformDIGITAL. За 15 лет работы рейтинг надежности дата-центров этой компании достиг 99,999%.
Но сперва про скидку, а потом – про дата-центр. Как вы поняли, в честь красивого числа 33 мы предлагаем скидку 33% на все австрийские серверы. Внимание: спешите! Возможность заказа со скидкой действует лишь сутки с момента выхода этой новости.
Промокод — austria
А теперь – о дата-центре. Он расположен в столице Австрии Вене, крупном историческом торговом центре и важными воротами между регионами Западной, Центральной и Восточной Европы.
Дата-центр имеет сертификаты ISO 22301 и ISO 27001. Связь обеспечивается двойным оптоволокном от двух отдельных основных маршрутов оператора. Электроснабжение гарантируется по схеме 2N+1, контроль температуры и влажности осуществляется в соответствии с ASHRAE.
Установлены сложные системы обнаружения воды и дыма.
Весь дата-центр круглосуточно контролируется системой видеонаблюдения и охранными патрулями непосредственно на территории. Контроль доступа осуществляется в несколько этапов, в частности – бесконтактными ключ-картами и биометрическими датчиками.
https://pq.hosting

Country number 33 — Austria. And a 33% discount!
Our choice in Austria was the Interxion data center from PlatformDIGITAL. For 15 years of work, the reliability rating of data centers of this company has reached 99.999%.
But first about the discount, and then about the data center. As you understand, in honor of the beautiful number 33, we are offering a 33% discount on all Austrian servers. Attention: hurry up! The possibility of ordering at a discount is valid only a day from the date of the release of this news.
Promo code — austria
And now — about the data center. It is located in the capital of Austria, Vienna, a major historical commercial center and an important gateway between the regions of Western, Central and Eastern Europe.
The data center is ISO 22301 and ISO 27001 certified. Communication is provided by dual optical fiber from two separate operator main routes. Power supply is guaranteed by 2N+1 scheme, temperature and humidity control is carried out in accordance with ASHRAE.
Sophisticated water and smoke detection systems have been installed.
The entire data center is monitored around the clock by a video surveillance system and security patrols directly on the territory. Access control is carried out in several stages, in particular, with contactless key cards and biometric sensors.

Отчет StormWall о «DDoS-атаках за 2022 год» — это обзор общей картины атак в 2022 году с разделением на наиболее пострадавшие отрасли и исследование тенденций в области DDoS.

DDoS-атаки эволюционировали в 2022 году
И снова 2022 год стал во многих отношениях рекордным. По мере того, как киберпреступники совершенствовали бот-сети, неуклонно росло количество атак со скоростью несколько терабит в секунду.

Если в 2021 году максимальная мощность атаки составляла около 1 терабита в секунду (Тбит/с), то в этом году она почти удвоилась: в 2022 году атаки, достигающие 2 Тбит/с, стали пугающе частыми.
Аналогичным образом, в течение года неуклонно росла и продолжительность нападений. К концу 2021 года большинству компаний приходилось сталкиваться с инцидентами длительностью до 3 дней.

Всему этому способствовало появление сложных ботнетов. Изначально разработанные хактивистами для политически мотивированных действий, они перешли в руки обычным преступникам.

Начало года ознаменовал резкий всплеск DDoS-активности хакеров и хактивистов в первом квартале. Тенденция перешла во второй квартал, а затем и в третий. И приостановилась в четвертом квартале — активность хактивистов пошла на убыль.

Общие тенденции DDoS-атак в 2022 году
В целом, количество DDoS-атак в 2022 году увеличилось на 74% по сравнению с аналогичным периодом прошлого года.Но в четвертом квартале ситуация изменилась: с конца октября рост атак замедлился и продолжил падение в ноябре. А в декабре количество атак сократилось на целых 53% по сравнению с предыдущим месяцем.Год ознаменовался резким увеличением мощности ботнетов, что привело к более сильным и продолжительным атакам.Действия киберпреступников были нацелены большей частью на индустрию финтеха. На отрасль пришлось 34% инцидентов. Также в 12 раз увеличилось количество атак на финансовые услуги.Хактивисты, разрабатывая инструменты для политически мотивированных действий, сумели увеличить силу и продолжительность атак. А новые сложные ботнеты приняли на вооружение коммерческие преступники.

Статистика DDoS-атак по отраслям
Какие отрасли больше всего пострадали от DDoS:
Финансы: 34%Телекоммуникации: 26%Розничная торговля: 17%Развлечения: 12%Страхование: 6%Образование: 2%Логистика: 2%Другие: 1%


Финансы
В 2022 году основной удар DDoS-атак пришелся на финансовую индустрию, причем почти треть всех атак (34%) была нацелена на эту сферу.
В этом секторе наблюдался и самый резкий рост атак: их количество увеличилось в 12 раз по сравнению с аналогичным периодом прошлого года.

Индустрия финтеха — традиционно «горячая точка» DDoS-атак: злоумышленники часто проводят мощные атаки на финансовые онлайн-сервисы, чтобы нарушить процесс обработки платежей. Подобное проводится в рамках тактики вымогательства или как дымовая завеса для отведения внимания от одновременного взлома вредоносного ПО или программы-вымогателя. Но в 2022 году множество инцидентов было инициировано хактивистами, особенно в первые два квартала года. Ближе к четвертому кварталу их активность снизилась.

Атаки длились в среднем по 8 часов, а максимальная мощность, наблюдаемая StormWall, достигала 1 миллиона запросов в секунду. Такие атаки возможны только с использованием сложных ботнетов. Это один из примеров, когда инструменты, изначально разработанные хактивистами для собственного использования, начинают получать более широкое распространение, формируя общий ландшафт угроз.

Телекоммуникации
Телекоммуникационная отрасль заняла второе место по количеству атак (26%). Количество атак увеличилось в 4 раза по сравнению с аналогичным периодом прошлого года.
Поскольку пандемия вынудила многие компании перейти на удаленную работу, видеоконференции стали незаменимым элементов критически важных бизнес-процессов. И политически мотивированные злоумышленники, и хакеры осознали эту возможность и начали активно атаковать компании этого сектора. Цели атак варьировались от хактивизма до вымогательства.

Пиковая мощность атаки здесь достигла 1,2 Тбит/с. Средняя продолжительность составила 8 часов. Многие телекоммуникационные компании никогда раньше не сталкивались с киберугрозой такого масштаба. Неподготовленные DDoS-атаки немного нарушили работу их служб, но большинство компаний избежали серьезных сбоев в работе.

Большинство атак на отрасль телекоммуникации можно отнести к попыткам снизить конкуренцию с помощью DDoS. Также киберудары по этой отрасли исходят от хактивистов, постоянно ищущих новые мишени.

Розничная торговля
В 2022 году на отрасль ритейла пришлось 17% DDoS-атак.
При этом количество атак на интернет-магазины увеличилось на 53% по сравнению с аналогичным периодом прошлого года. Большинство инцидентов были вызваны недобросовестной конкуренцией: компании атаковали конкурентов, чтобы привести их магазины к закрытию и увеличить свою долю на рынке.

Как обычно, пик атак пришелся на праздники, когда покупатели устремились в интернет-магазины за подарками и скидками. Резкий скачок атак произошел в феврале за неделю до Дня Святого Валентина (рост на 38% по сравнению с предыдущей неделей) и в ноябре, особенно в преддверии Черной пятницы и киберпонедельника.

Тенденция к более широкому использованию ботнетов здесь сохраняется — некоторые атаки были необычайно мощными, а средняя продолжительность ударов составляла около 3 часов.

Эти данные рисуют тревожную картину. Хотя владельцы онлайн-магазинов давно использовали DDoS-атаки для недобросовестной конкуренции, обычно они прибегали к ботнетам. Эти инструменты требовали определенной технической базы и стоили дорого. Но сейчас все меняется: упрощается процесс запуска ботнетов, дешевле становится поддерживать их длительность. Таким образом, вполне вероятно, что подобные атаки не только продолжатся в 2023 году, но будет расти их сила и продолжительность.

Развлечения
За 2022 год на индустрию развлечений выпало 12% всех DDoS-атак от общего числа атак за год.
Количество инцидентов при этом увеличилось в 3 раза по сравнению с аналогичным периодом прошлого года.

Поскольку карантинные меры во всех странах отменяются, пользователи тратят меньше времени на онлайн-контент. Это несколько уменьшает возможность хакеров использовать время простоя в качестве рычага для вымогательства. Поэтому доля атак на индустрию развлечений снизилась на 12% по сравнению с предыдущим годом, и злоумышленники переключили свое внимание на другие отрасли.

Но общее количество кибератак растет во всех отраслях, что объясняет 5-кратное увеличение общего числа инцидентов.

Страхование
Около 6% DDoS-атак в 2022 году были направлены на предприятия отрасли страхования, что в 5 раз больше по сравнению с аналогичным периодом прошлого года.
Злоумышленники посредством DDoS-атак часто пытаются вымогать деньги у страховых компаний. Конкуренты по бизнесу используют вредоносные программы чтобы занять более прочные позиции на рынке. DDoS-атаки особенно разрушительны для предприятий в этом секторе — они могут привести к значительным финансовым потерям, оттоку клиентов и серьезному репутационному ущербу. В конце концов, для страховщиков имеет первостепенное значение доступность услуг.

Образование
В 2022 году на сферу образования приходилось 2% DDoS-атак. Их количество увеличилось на 36% по сравнению с предыдущим годом.
Зависимость от онлайн-обучения быстро растет после пандемии. Фактически, около 77% студентов государственных колледжей в настоящее время посещают хотя бы один курс онлайн. Но обеспечивающие этот процесс сети недостаточно защищены. А DDoS-атаки сейчас настолько легко запускать, что с этим справятся даже студенты. Действительно, некоторые из атак, зафиксированные в этом году, были совершены студентами — они атаковали свои академические сети во время экзаменов.

Но многие инциденты были спровоцированы хактивистами, пытавшимися сорвать кампании по приему в вузы России: резкий всплеск атак на университеты страны произошел в первом квартале 2022 года.

Несколько веб-сайтов, которым не хватало профессиональной защиты от DDoS, столкнулись с длительным отключением. Многие критически важные сервисы не работали, из-за чего студенты не могли подать заявления на поступление. Учебным заведениям для восстановления сети поэтому приходилось лихорадочно подключать защиту от DDoS.

Логистика
В 2022 году на долю логистики пришлось 2% DDoS-атак. Наблюдалось увеличение частоты атак на 64% в сравнении с прошлым годом.
Цифровые цепочки поставок предприятий основаны на взаимодействующих компонентах, подобно звеньям в цепи. Многие из них поддерживаются сторонними поставщиками, и клиент в основном должен доверять их способности защитить эти системы. Но некоторые поставщики по-прежнему используют программное обеспечение с открытым исходным кодом, а некоторые из них ослабили меры безопасности в «постпандемическом мире» удаленной работы. Это создает огромную уязвимость и делает устойчивые в других отношениях компании подверженным атакам.

Цепочки поставок настолько прочны, насколько прочно их самое слабое звено, поэтому разрушение одного из звеньев может привести к сбою всей системы поставок. Конечно, хакеры быстро воспользовались этой возможностью, отвлекая команды кибербезопасности DDoS-атаками, устраивали бэкдор-атаки. А это может привести к нарушениям и утечкам конфиденциальных данных.

Но коммерческие преступники были не единственным источником опасности в этом году. Хактивисты также запустили серию крупномасштабных DDoS-атак на логистические предприятия в России в попытке вывести из строя критически важные цепочки поставок.
DDoS-атаки по протоколам
HTTP/HTTPS 78%TCP/UDP 17%DNS 2%Другие 3%

Подавляющее большинство DDoS-атак в 2022 году (78%) было направлены на прикладной уровень модели OSI.
Только 17% атак были направлены на сетевой и транспортный уровни, и еще меньше атак на DNS (3%).

Интересно, что по сравнению с прошлым годом распределение атак по протоколам изменилось в обратную сторону. В третьем квартале 2021 года более 80% атак представляли собой лавинную рассылку пакетов, нацеленную на транспортный и прикладной уровни. Поддерживать HTTP-потоки, способные постоянно перегружать корпоративные сети, было просто слишком дорого. В этом году все изменилось, так как стоимость использования сложных ботнетов снизилась, в то время как их огневая мощь, наоборот, многократно возросла.

Это вынудило предприятия переосмыслить защиту от DDoS, поскольку мер безопасности, принятым для повышения их устойчивости к наводнениям TCP/UDP, сегодня недостаточно.
DDoS-атаки по странам
США: 18,3%Китай: 10,7%Индия: 9,2%Россия: 8,4%Англия: 7,2%Германия: 6,8%Франция: 5,3%Япония: 4,7%Украина: 4,5%Бразилия: 4,2%ОАЭ: 3,8%Испания: 3,6%Италия: 2,8%Турция: 2,3%Сербия: 1,7%Венгрия: 1,4%Другие: 5,1%

США были атакованы 18,3% от общего числа DDoS-атак, понеся самые тяжелые потери. Как и во всем мире, атаки достигли пика в первом и втором кварталах года. В третьем квартале тенденция изменилась, а в четвертом — снизилась. Злоумышленники были наиболее активны по пятницам, возможно, — в надежде застать службы безопасности врасплох в конце недели.

Китай, на который пришлось 10,7% атак, стал второй по популярности мишенью DDoS-атак прошлого года. Китай традиционно является крупным источником мирового DDoS-трафика.

Индия была близка к тому, чтобы занять нежелательное 2-е место. Но она удостоилась третьего места: на республику было совершено 9,2% от всех инцидентов. Некоторые атаки можно отнести к хактивизму, но это была не единственная причина. Ряд инцидентов были совершен с целью вымогательства или в рамках многовекторных атак.

Россия, четвертая страна по частоте совершенных на неё атак, пострадала от 8,4% общего числа киберугроз в мире.

Очевидно, подобные высокие показатели связаны с российско-украинским конфликтом, который по понятным причинам сделал первую главной мишенью хактивизма. Эксперты StormWall считают, что большая часть нападений исходила от хактивистов — ими двигали политические мотивы. Не имея профессиональных технических знаний, они действовали по инструкции и специализированному ПО инициаторов атаки.

Главный удар DDoS-атак на российские компании был направлен в сектор финтеха (28%), телекоммуникации (18%), госсектор (14%), ритейл (12%), развлекательная сфера (10%), страхование (7%), СМИ (5%), образование (3%), логистика (2%) и остальные (1%).

Таким образом, пострадали все отрасли — от образования до финансов, поскольку независимые и спонсируемые государством банды подвергли страну настоящему обстрелу. Они изо всех сил пытались вывести из строя важнейшую инфраструктуру, парализовать бизнес и банковское дело, а также саботировать экономику в целом.

Более тривиальная история произошла в Великобритании, на нее пришлось 7,2% DDoS-атак. Будучи одной из самых развитых экономик в мире, она, как правило, становится мишенью для коммерческих преступников, пытающихся сорвать куш.

Заключение
В этом году киберпреступники значительно продвинулись вперед и практически удвоили свою огневую мощь. К сожалению, то же самое нельзя сказать об устойчивости к DDoS-атакам большинства компаний — продолжительность и мощность атак растет быстрее, чем организации улучшают свои меры по борьбе с ними.

Трудно переоценить последствия этих нападений. В случае успеха они приводят к многодневным простоям, нарушают процесс обучения, ограничивают доступ к информации и даже к банковским операциям. И угроза будет только расти. Вот почему StormWall рекомендует всем компаниям сотрудничать с профессиональным партнером по безопасности, чтобы повысить устойчивость к DDoS-атакам.

Обновление документации Public API docs.serverspace.ru/
Продолжаем улучшать технические материалы по автоматизации инфраструктуры. Теперь в документации Public API:
доступен раздел по работе с группами Affinity и Anti-Affinity;описаны способы взаимодействия с пограничными шлюзами;показан кейс создания сервера vStack без публичного IP-адреса.
Статьи в блоге
Начали активно вести блог на сайте. Несколько статей, которые могут вам пригодиться:
API: что это такое простыми словамиВиртуальное частное облако VPC – что это?Зачем делать бэкапы и где их хранить
Свежие инструкции в базе знаний
Установка и запуск Nginx в Docker-контейнере на UbuntuПостроение локальной сети в vStack при помощи личного кабинета ServerspaceИспользование подтверждения проблем в ZabbixДействия и операции в ZabbixУстановка Maven на Ubuntu 22.04Как запустить веб-приложение на Nginx в DockerНастройка кластера MongoDBНастройка удаленных команд и скриптов в ZabbixКак отключить или включить те или иные модули NginxНастройка защиты для трафика SMBМонтирование NFS ресурсов в CentOSserverspace.ru/support/help/

Запуск продаж в Казахстане
Отличная новость для жителей Казахстана: мы запускаем локальное представительство в городе Алматы. Теперь вы можете пользоваться адаптированной под местный рынок панелью my.serverspace.kz и оплачивать услуги в тенге.
Если вы юр.лицо и ведёте свой бизнес на территории Казахстана, укажите данные организации в разделе пополнения баланса для юридических лиц, а также сумму и период выставления счетов. Закрывающие документы автоматически генерируются в панели.
my.serverspace.kz

А ещё…
Исправили ошибку, которая возникала при создании серверов vStack с несколькими публичными адресами. Теперь при создании такого сервера пингуется только первый адрес.

Давным-давно в далекой-далекой галактике мы начали собирать и хранить данные Drive Stats. Точнее это было 10 лет назад, а галактика была как раз Северной Калифорнией, хотя с тех пор она расширилась (как известно галактики делают). За последние 10 лет многое произошло с тем, где, когда и как мы получаем данные статистики вождения, но, тем не менее, данные статистики вождения за первый квартал 2023 года готовы, так что давайте начнем.

По состоянию на конец первого квартала 2023 года Backblaze отслеживала 241 678 жестких дисков (HDD) и твердотельных накопителей (SSD) в наших центрах обработки данных по всему миру. Из этого числа 4400 являются загрузочными дисками, из них 3038 твердотельных накопителей и 1362 жестких диска. Частота отказов твердотельных накопителей анализируется в обзоре SSD Edition: 2022 Drive Stats.

Сегодня мы сосредоточимся на 237 278 дисках с данными, находящихся под управлением, и проанализируем их ежеквартальную и пожизненную частоту отказов по состоянию на конец первого квартала 2023 года. более. Попутно мы будем делиться своими наблюдениями и выводами о представленных данных и, как всегда, надеемся, что вы сделаете то же самое в разделе комментариев в конце поста.

Частота отказов жестких дисков за первый квартал 2023г.
Начнем с обзора наших данных за первый квартал 2023 года. В этом квартале мы отследили 237 278 жестких дисков, используемых для хранения данных клиентов. Для нашей оценки мы исключили из рассмотрения 385 дисков, поскольку они использовались для целей тестирования или представляли собой модели дисков, в которых не было по крайней мере 60 дисков. Это оставляет нам 236 893 жестких диска, сгруппированных по 30 различным моделям для анализа.


Примечания и наблюдения по статистике привода за первый квартал 2023 г.
Повышение AFR: Годовая частота отказов (AFR) за 1 квартал 2023 г. составила 1,54%, что выше, чем в 4 квартале 2022 г. на 1,21%, и по сравнению с 1 кварталом 2022 г. год назад на 1,22%. Квартальные показатели AFR могут быть неустойчивыми, но они могут быть полезны для определения тенденции, требующей дальнейшего изучения. Например, три диска в первом квартале 2023 года (перечисленные ниже) более чем удвоили свой индивидуальный AFR с четвертого квартала 2022 года по первый квартал 2023 года. Как следствие, требуется дополнительная проверка (или, в некоторых случаях, продолжение проверки) этих дисков.

Нули и единицы: в приведенной ниже таблице показаны модели дисков, у которых в первом квартале 2023 г. не было ни одного, ни одного отказа.


При просмотре таблицы любая модель привода с менее чем 50 000 дней вождения за квартал не имеет достаточного количества данных для статистической значимости за этот период. Тем не менее, для двух из перечисленных моделей приводов сообщение об отсутствии сбоев не является чем-то новым. У Seagate на 16 ТБ (модель: ST16000NM002J) также не было сбоев в прошлом квартале, а у Seagate на 8 ТБ (модель: ST8000NM000A) не было сбоев с момента его первой установки в третьем квартале 2022 года, при этом AFR за весь срок службы составляет 0 %.

Новая, но не такая уж новая модель накопителя: в первом квартале 2023 года появится одна новая модель накопителя — Toshiba емкостью 8 ТБ (модель: HDWF180). На самом деле, это не ново, просто в этом квартале у нас сейчас в производстве 60 дисков, так что это попало в чарты. Эта модель фактически находится в производстве с первого квартала 2022 года, начиная с 18 дисков и со временем добавляя больше дисков. Почему? Эта модель диска заменит некоторые из 187 отказавших дисков емкостью 8 ТБ в этом квартале. У нас есть запасы дисков разных размеров, которые мы держим под рукой именно по этой причине.
Количество отказов в годовом исчислении за 1 квартал 2023 г. по размеру накопителя и производителю
На приведенных ниже диаграммах приведены данные за первый квартал 2023 года сначала по размеру диска, а затем по производителю.


Хотя мы включили все размеры дисков, которые мы используем в настоящее время, размеры дисков 6 ТБ и 10 ТБ состоят из одной модели для каждой, и у каждого есть ограниченное количество дней работы в квартале: 79 651 для дисков 6 ТБ и 105 443 для дисков 10 ТБ. Каждый из оставшихся размеров дисков имеет не менее 2,2 миллиона дней работы, что делает их квартальные годовые коэффициенты отказов более надежными.


В этой таблице объединены все модели приводов производителя независимо от их возраста. В нашем случае многие из старых моделей накопителей произведены Seagate, и это помогает повысить их общую AFR. Например, 60 % дисков емкостью 4 ТБ произведены Seagate, и их средний возраст составляет 89 месяцев, а более 95 % находящихся в производстве дисков емкостью 8 ТБ произведены Seagate, и им в среднем более 70 месяцев. Как мы видели, изучая ожидаемый срок службы жесткого диска с помощью кривой ванны, старые диски имеют тенденцию к более частым отказам.

Тем не менее, есть исключения, такие как наш бесстрашный парк дисков Seagate емкостью 6 ТБ, средний возраст которых составляет 95,4 месяца, а показатель AFR за первый квартал 2023 года составляет 0,92 %, а показатель AFR за весь срок службы — 0,89 %, как мы увидим далее в этом отчете.

Средний возраст отказа диска
Недавно ребята из Blocks & Files опубликовали статью, в которой описывается средний возраст жесткого диска на момент выхода из строя. Статья основана на работе Тимоти Берли в Secure Data Recovery. Подводя итог, статья показала, что для 2007 проанализированных отказавших жестких дисков средний возраст выхода из строя составил 1051 день, или два года и 10 месяцев. Мы подумали, что это интересный способ взглянуть на отказ диска, и мы хотели знать, что мы обнаружим, если зададим тот же вопрос о наших данных Drive Stats. Они также определили текущее количество ожидающих секторов для каждого отказавшего диска, но сегодня мы сосредоточимся на среднем возрасте отказа диска.

Начиная
В статье не указано, как они собирали количество времени, в течение которого диск работал до того, как он вышел из строя, но мы предполагаем, что они использовали необработанное значение SMART 9 для часов включения. Учитывая это, нашей первой задачей было собрать все неисправные диски в нашем наборе данных и записать время работы каждого диска. Этот запрос выдал список из 18 605 дисков, которые вышли из строя в период с 10 апреля 2013 г. по 30 марта 2023 г. включительно.

Для каждого вышедшего из строя диска мы записали дату, серийный_номер, модель, емкость_диска, сбой и необработанное значение SMART 9. Образец ниже.


Чтобы начать процесс очистки данных, мы сначала удалили из набора данных 1355 неисправных загрузочных дисков, оставив нам 17 250 дисков с данными.

Затем мы удалили 95 дисков по одной из следующих причин:
На отказавшем диске не было записанных данных или был ноль в атрибуте SMART 9 raw.Неисправный диск имел данные за пределами допустимых значений в одном или нескольких полях. Например, поле capacity_bytes было отрицательным или модель повреждена, то есть неизвестна или непонятна.
В обоих этих случаях рассматриваемые диски находились в неудовлетворительном состоянии на момент сбора данных, и поэтому любые другие собранные данные могли быть ненадежными.

У нас осталось 17 155 неисправных дисков для анализа. Когда мы вычисляем средний возраст, в котором эта когорта дисков вышла из строя, мы получаем 22 360 часов, что составляет 932 дня, или чуть более двух лет и шести месяцев. Это довольно близко к двум годам и 10 месяцам из статьи Blocks & Files, но прежде чем мы подтвердим их цифры, давайте немного углубимся в наши результаты.

Средний возраст отказов дисков по моделям и размерам
Наш набор данных Drive Stats содержит сведения о сбоях дисков для 72 моделей дисков, и это число не включает загрузочные диски. Чтобы сделать нашу таблицу более управляемой, мы ограничили список теми моделями накопителей, в которых зафиксировано 50 и более отказов. Полученный список содержит 30 моделей, которые мы отсортировали по среднему возрасту отказов:


Как и следовало ожидать, существуют модели накопителей старше и младше нашего общего среднего возраста отказов, составляющего два года и шесть месяцев. Одно наблюдение состоит в том, что средний срок отказа многих моделей накопителей меньшего размера (1 ТБ, 1,5 ТБ, 2 ТБ и т. д.) выше, чем наш общий средний показатель, составляющий два года и шесть месяцев. И наоборот, для многих моделей дисков большего размера (12 ТБ, 14 ТБ и т. д.) средний срок службы после отказа был ниже среднего. Прежде чем делать какие-либо выводы, давайте посмотрим, что произойдет, если мы рассмотрим средний возраст отказа по размеру диска, как показано ниже.


Эта диаграмма, по-видимому, подтверждает общую тенденцию, заключающуюся в том, что средний срок службы до отказа небольших моделей дисков выше, чем у более крупных моделей.

На этом этапе вы можете начать размышлять о том, повлияют ли технологии в более крупных накопителях, такие как дополнительные пластины, повышенная плотность записи или даже использование гелия, на средний срок службы этих накопителей. Но как сказал бы невозмутимый адмирал Акбар:

«Это ловушка»
Ловушка заключается в том, что набор данных для моделей дисков меньшего размера в нашем случае является полным — в нашем наборе данных больше нет дисков емкостью 1 ТБ, 1,5 ТБ, 2 ТБ, 3 ТБ или даже 5 ТБ. Наоборот, большинство моделей дисков большего размера все еще находятся в эксплуатации и, следовательно, они «еще не перестали выходить из строя». Другими словами, поскольку эти более крупные диски будут продолжать выходить из строя в ближайшие месяцы и годы, они могут увеличить или уменьшить средний срок отказа этой модели диска.

Новая надежда
Один из способов продвинуться вперед на этом этапе — ограничить наши вычисления только теми моделями дисков, которые больше не используются в наших центрах обработки данных. Сделав это, мы обнаружим, что у нас есть 35 моделей дисков, состоящих из 3379 дисков, средний срок эксплуатации которых составляет два года и семь месяцев.

Ловушка или нет, но наши результаты согласуются со статьей Blocks & Files, поскольку их средний возраст неудачного набора данных составляет два года и 10 месяцев. Будет интересно посмотреть, как это сравнение сохранится с течением времени, поскольку все больше моделей накопителей в нашем наборе данных заканчивают свой срок службы Backblaze.

Второй способ взглянуть на неисправность диска — рассмотреть проблему с точки зрения ожидаемого срока службы. Этот подход берет пример из биологии и использует методы Каплана-Мейера для получения кривых ожидаемой продолжительности жизни (также известных как выживание) для различных когорт, в нашем случае для моделей жестких дисков. Мы использовали такие кривые ранее в наших сообщениях в блогах Hard Drive Life Expectancy и Bathtub Curve. Такой подход позволяет нам отслеживать частоту отказов с течением времени и помогает ответить на такие вопросы, как «Если я куплю диск сегодня, каковы шансы, что он прослужит x лет?»

Давайте подведем итоги
У нас есть три разных, но похожих значения среднего срока службы жестких дисков до отказа, и они следующие:


Когда мы впервые увидели средний возраст отказов безопасного восстановления данных, мы подумали, что два года и 10 месяцев — это слишком мало. Мы были удивлены тем, что нам рассказали наши данные, но немного математики еще никому не повредило. Учитывая, что мы всегда добавляем дополнительные неисправные диски в наш набор данных и попутно выводим из эксплуатации модели дисков, мы продолжим отслеживать средний возраст отказов наших моделей дисков и сообщим, если обнаружим что-нибудь интересное.

Частота отказов жестких дисков за весь срок службы
По состоянию на 31 марта 2023 г. мы отслеживали 237 278 жестких дисков. Для нашего анализа жизненного цикла мы удалили 385 дисков, которые использовались только в целях тестирования или не имели по крайней мере 60 дисков. Таким образом, у нас остается 236 893 жестких диска, сгруппированных по 30 различным моделям, для анализа приведенной ниже таблицы срока службы.


Примечания и наблюдения о статистике жизни
Срок службы AFR для всех перечисленных выше дисков составляет 1,40%. Это незначительное увеличение по сравнению с предыдущим кварталом на 1,39%. Число AFR за весь срок службы для всех наших жестких дисков, по-видимому, составляет около 1,40%, хотя каждая модель диска имеет свое уникальное значение AFR.

В течение последних 10 лет мы собираем и храним данные Drive Stats, которые являются источником AFR за весь срок службы, перечисленных в таблице выше. Но зачем вообще отслеживать данные? Что ж, помимо создания этого отчета каждый квартал, мы используем данные для внутреннего использования, чтобы помочь нам вести наш бизнес. Хотя на решения, которые мы принимаем, влияет множество других факторов, данные Drive Stats помогают быстрее выявлять потенциальные проблемы, позволяют нам предпринимать более обоснованные действия, связанные с дисками, и в целом добавляют уровень уверенности в решениях, которые мы принимаем на основе дисков.

Месяц выдался насыщенным. И День космонавтики отметили, и несколько важных релизов сделали, а теперь празднуем день рождения проекта CLO! В общем, скучать не приходится. Но даже в такой суете не могли оставить вас без свежего дайджеста.



Статьи и инструкци
Как создать корпоративную почту на своём домене
Клиенты и партнёры будут больше доверять компании, у которой есть почта с собственным адресом — она выглядит более серьёзно и лучше запоминается. Чтобы вы могли настроить такую почту на своём сервере, мы вместе с коллегами из ispmanager приготовили для вас статью.
firstvds.ru/technology/kak-sozdat-korporativnuyu-pochtu-na-svoyom-domene

Читать
Habr: самое интересное за апрель
Кажется, об ИИ сейчас не говорит только ленивый. Мы тоже активно разбираемся в теме, чтобы быть наготове, если вдруг придётся отправиться в прошлое и сражаться со Скайнет. Статью об этом ещё не написали, но выпустили много других. Заглядывайте в наш блог на Хабре, там много интересного.
Новое исследование: Microsoft утверждает, что GPT-4 показывает «зачатки настоящего искусственного интеллекта»Мгновенное создание видео — следующий скачок в ИИ-технологияхКомпьютерный синдром: личный опыт сохранения зрения в эпоху цифровых технологийБыстрее, больше, сильнее: фреймворки Python с параллельной обработкой данных
Когда провал полезнее успеха: как ошибка выжившего вредит бизнесу
Ошибка выжившего заставляет нас приходить к выводу, пользуясь неполными данными, мешает видеть всю картину происходящего. Один случайный успех затмевает сотни неудач. В новой статье на VC рассказываем, как подойти к делу, чтобы сделать правильные выводы и не попасться на удочку когнитивного искажения.
vc.ru/hr/669954-kogda-proval-poleznee-uspeha-kak-oshibka-vyzhivshego-vredit-biznesu

Новости
А теперь к новостям апреля.
Космическое путешествие подошло к концу. Подводим итоги

Итоги космического путешествия
В честь Дня космонавтики мы предложили клиентам собрать космический корабль и отправиться в путешествие, чтобы найти планету X. Те, кто успешно справился с поисками, получили скидки на серверы и сертификаты на пополнение баланса, а также возможность выиграть один из 12 боксов с нашим мерчем.
Итоги розыгрыша опубликованы в нашем тг-канале. Спасибо каждому за активность! :) Поделиться впечатлениями и оставить фидбэк можно в чате.


Запустили новый тариф VDS на ARM-архитектуре
В качестве эксперимента развернули новый гибкий тариф на базе высоко энергоэффективного процессора Ampere Altra Max M128-30 (3 ГГц, 128 ядер). На тарифе доступно до 16 ядер, до 32 Гб оперативной памяти и до 960 Гб NVMe-накопителя. Так как тариф запущен в статусе «бета», он имеет некоторые ограничения и заказать его можно только через Личный кабинет.


CLO: добавили возможность выходить в интернет через NAT
Добавили возможность включения виртуального роутера с внешним IP-адресом. Теперь серверы проекта CLO могут получить доступ к данным вне локальной сети через NAT. Больше нет необходимости покупать внешние IP-адреса для каждого сервера, при включении роутера оплата будет списываться только за IP самого роутера.


Отмечаем день рождения CLO!
В апреле CLO исполнилось 3 года. За это время команда проекта провела большую работу, добавила много полезных фич и удобных инструментов. Это заслуга не только разработчиков, но и клиентов, которые активно участвовали в развитии проекта и помогали своей обратной связью. Чтобы отметить день рождения вместе, ребята из CLO запустили акцию и до 3 мая дарят бонусы:
скидку 50% на 3 месяца всем новым клиентам на любые услуги по промокоду HBDCLO3,кешбэк 30% на все платежи, совершённые во время акции — сработает как для новых, так и для действующих клиентов.
Уязвимости и релизы
Релиз ядра Linux 6.3
Линус Торвальдс представил релиз ядра Linux 6.3. Новая версия ядра Linux содержит много изменений и доработок, в том числе: чистку устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилиту hwnoise, поддержку древовидных структур red-black в BPF, режим BIG TCP для IPv4, встроенный тест производительности Dhrystone, возможность запрета исполнения в memfd.
www.opennet.ru/opennews/art.shtml?num=59022

Релиз Ubuntu 23.04
Разработчики выпустили новую версию дистрибутива Ubuntu 23.04 Lunar Lobster. Среди основных изменений: рабочий стол обновлён до выпуска GNOME 44, добавлена новая минималистичная сборка Netboot весом 143 Мб, усовершенствована работа с обновлениями пакетов в формате snap, задействован новый установщик на базе Flutter UI и новая редакция инсталлятора Subiquity.
www.opennet.ru/opennews/art.shtml?num=59007

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
Обнаружена уязвимость в ядре Linux 6.2, которая приводит к отключению защиты от атак Spectre v2 и позволяет получить доступ к памяти процессов, выполняемых в разных потоках на одном физическом ядре процессора. Проблема затрагивает только ядро Linux 6.2 и была вызвана некорректной реализацией оптимизаций, призванных снизить накладные расходы при защите от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
www.opennet.ru/opennews/art.shtml?num=58981

Исправлен ряд уязвимостей в Git
Опубликованы корректирующие выпуски Git, в которых устранено пять уязвимостей, позволяющих перезаписать файлы или выполнить свой код. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply --reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config --rename-section» и «git config --remove-section» при работе с не заслуживающими доверия репозиториями.Также устранены три уязвимости, проявляющиеся только на платформе Windows.
www.opennet.ru/opennews/art.shtml?num=59033

Акция проводится ООО «Бегет» (далее — Организатор, ООО «Бегет»). Информация об Организаторе:
Юридический адрес: 195112, г. Санкт-Петербург, пл. Карла Фаберже, д. 8Б, офис 726А
Полное наименование в соответствии с Уставом: Общество с ограниченной ответственностью «Бегет»
Сокращенное наименование в соответствии с Уставом: ООО «Бегет»
ОГРН: 1077847645590
ИНН: 7801451618
КПП: 780601001.

Источник информации об организаторе: beget.com/
Терминология:
Участник — пользователь услуг ООО «Бегет», впервые зарегистрировавшийся на ресурсах Организатора ;Акция — специальное предложение, действующее ограниченное время, сутью которого является предоставление возможности для пользователя получить специальную цену на некоторые услуги ООО «Бегет»;Тарифный план — выбираемый при регистрации аккаунта набор услуг и параметров этих услуг с определённой стоимостью с которыми можно ознакомиться в оферте;Настоящие правила закрепляют порядок проведения Акции;
Период проведения акции — с 20 апреля 2023 00:00:00 (МСК) по 19 мая 2023 23:59:59 (МСК). Срок проведения акции может быть изменен компанией в одностороннем порядке;Акция доступна для пользователей, которые впервые будут зарегистрированы на ресурсах ООО «Бегет» в период проведения акции, на любом доступном для регистрации тарифном плане;Для участия в Акции необходимо перейти по ссылке в следующих рекламных материалах и зарегистрировать аккаунт:beget.com/s/KGIFJ
beget.com/s/xl06d
beget.com/s/04Hu9
beget.com/s/KB5tZ
beget.com/s/aRA9x
beget.com/s/fS3jC
beget.com/s/DJC8o
beget.com/s/bI0m2
beget.com/s/QQgrp
beget.com/s/3Yvlx
В период действия акции устанавливается специальная цена регистрации доменных имен в зоне .RU и .PФ — 10 рублей;Количество доменов .RU/.РФ доступное каждому уникальному Участнику для регистрации для регистрации по Акции составляет 10 штук;Регистрация доменов по специальной цене возможна только в период действия акции;Акцией можно воспользоваться на любом тарифном плане;При повторной регистрации аккаунта Участником регистрация доменов по бонусной цене на новом аккаунте будет недоступна;При наличии Бонусных доменов, в связи с оплатой хостинга на год или по другим причинам, регистрация домена в рамках акции приоритетно осуществляется за их счёт. Такой домен не учитывается как зарегистрированный в рамках акции;Акция действует только на регистрацию доменов, стоимость продления и переноса доменов остается прежней;В качестве регистратора доменных имен в зонах .RU/.РФ выступает ООО «Бегет»;При регистрации доменных имён в зонах .RU/.РФ после исчерпания доступного количества доменов по акции будет установлена стандартная стоимость регистрации;Данные администратора домена Участник указывает самостоятельно при регистрации доменного имени в Панели управления услугами;Доменные имена регистрируются сроком на один год. Продлить их по окончанию данного периода Участник может самостоятельно в соответствии со стоимостью продления доменов на момент продления;Доменные имена в зонах .RU и .PФ, зарегистрированные в рамках акции, в дальнейшем могут быть продлены за счет бонусных доменов в соответствии с условиями их применения;В случае выявления нарушений Участником условий Акции, ООО «Бегет» вправе аннулировать такому Участнику участие в акции, отключив возможность регистрировать домены по акционной цене;Предложение не является публичной офертой;ООО «Бегет» оставляет за собой право в одностороннем порядке изменить условия акции, а также ограничить возможность участия в акции.

Ищем опытных IT-специалистов, готовых поделиться своими знаниями в наших блогах на Habr и VC. Пишите статьи о том, что вам интересно, и получайте до 15 тысяч рублей за каждую.

Предложите тему, на которую хотите писать. Нам важно, чтобы автор был заинтересован в статье и уверен в своих знаниях, поэтому мы не предоставляем готовый список тем или ТЗ. Единственное ограничение — ваша идея должна вписываться в тематику Хабра и подходить нашему блогу.

Напишите статью в удобные для себя сроки. Мы не ограничиваем авторов в сроках и количестве материалов. Вы сами формируете свою загруженность.

Далее к работе подключится наш редактор, он проверит текст на ошибки и соответствие редполитике, поможет раскрыть важные детали. При необходимости в дело вступит дизайнер, чтобы подготовить иллюстрации для вашей статьи.

Порядок оплаты зависит от формы сотрудничества — на выбор предлагаем оферту и договор с ИП, физическим или юридическим лицом. Оплата сдельная, за каждую статью от 10 до 15 тысяч рублей.

Чтобы стать автором, напишите нам на почту marketing@firstvds.ru с темой «Хочу стать автором». В письме немного расскажите о себе: как вас зовут, на чём вы специализируетесь, есть ли у вас опыт написания статей. И укажите тему, над которой хотите поработать. Мы свяжемся с вами в течение 3 рабочих дней.

Зиму перезимовали, теперь берем курс на весну! Синоптики обещают море новых задач, временами что-то будет гореть, а кто-то — подгорать… Но мы-то знаем, что у работы нет плохой погоды, а все дедлайны растают, как прошлогодний снег. О том, чем горели в марте, рассказываем в новом дайджесте.



Статьи и инструкции
Частые ошибки «1С-Битрикс»
«1С-Битрикс: Управление сайтом» — одна из самых популярных коммерческих CMS. Как и в случае с любой другой CMS, при работе с Битриксом возникают разные ошибки, мешающие нормальной работе сайта. В новой статье мы разобрали шесть распространённых ошибок и рассказали, как их исправить.
Ошибки CMS «1С-Битрикс: Управление сайтом» и способы их устранения

Habr: самое интересное за март
В марте мы подняли на Хабре много новых тем: рассказали о техниках запоминания, провели ликбез по кабелям и обсудили, почему большие данные мертвы, а дискеты ни в какую не хотят умирать. В общем, у нас, как всегда, интересно. Подписывайтесь, если ещё не :)
Смотрю в книгу — вижу «фигу». Техника «абсорбирования» учебников SQ3R вместо пассивного чтенияПочему дискеты отказываются умирать Какие кабели можно встретить в стойке дата-центра?Большие данные мертвы. Это нужно принять


Новые статьи на VC.ru
Не Хабром единым, как говорится. Опубликовали две новых статьи на VC.ru. Рассказываем, какие неочевидные ошибки может совершить HR при найме сотрудников, особенно IT-специалистов, а также делимся историей нашего сотрудника о том, как он попал в IT и что в этой сфере делать гуманитарию.Не такие очевидные ошибки компаний при трудоустройстве новых сотрудниковОсторожно, двери открываются! Как попасть в айти, если ты не айтишник
Новости
А теперь к новостям марта.

Почтовый сервис на базе Exchange доступен для заказа
Добавили новую услугу для создания корпоративной почты по модели SaaS — почтовый сервис на базе Exchange. Управлять услугой можно из любой точки мира, а сам сервис удобен в использовании и защищён от вирусов и спама. Для заказа доступны почтовые ящики на 2, 10 и 50 Гб, при этом объём можно увеличить в любой момент.
firstvds.ru/services/exchange


Обновили рекламные баннеры для реферальной программы
Если у вас есть свой сайт — вы можете разместить на нём рекламный баннер со встроенной партнёрской ссылкой и получать 10% от расходов привлечённых клиентов. Клиенты, в свою очередь, получат скидку 25% на первый месяц аренды сервера. Баннеры доступны в разных размерах и подойдут для размещения на любом сайте.
firstvds.ru/partner/referral

Оставьте честный отзыв о нас и получите скидку до 25%
Напоминаем, что у нас действует акция — скидка за отзыв. Поделитесь честным мнением о нас на одном из хостинг-ресурсов, и мы подарим вам скидку до 25% на один месяц аренды сервера. Благодаря вашей обратной связи мы сможем проработать моменты, которые требуют особого внимания, и сделать наш сервис ещё лучше.
firstvds.ru/blog/skidka-do-25-kazhdomu

Уязвимости и релизы
Релиз криптографической библиотеки OpenSSL 3.1.0
Опубликован новый релиз библиотеки OpenSSL 3.1.0. Среди главных обновлений: реализована поддержка криптографических алгоритмов, соответствующих стандарту безопасности FIPS 140-3, улучшена производительность фреймворков кодировщика и декодировщика, повышена скорость генерации RSA-ключей в режиме FIPS.
www.opennet.ru/opennews/art.shtml?num=58797

Релиз системы управления исходными текстами Git 2.40
Выпущен новый релиз распределенной системы управления исходными текстами Git 2.40, в рамках которого принято 472 изменения. В скрипт git-jump добавлена поддержка редактора Emacs, в подсистеме учётных записей реализована поддержка паролей с ограниченным сроком действия, также разработчики добавили новые опции для различных команд.
www.opennet.ru/opennews/art.shtml?num=58790

Две критические уязвимости в Wordpress-плагине Houzez
Эксперты сообщают, что хакеры начали активно эксплуатировать две критические уязвимости в плагине Houzez для Wordpress, они позволяют им создать на уязвимом сайте нового пользователя-администратора и полностью перехватить контроль. Патчи с исправлениями были опубликованы ещё в прошлом году, но многие сайты до сих пор не установили обновления.
xakep.ru/2023/03/01/houzez-bugs/

Уязвимость в OverlayFS
Обнаружена уязвимость в реализации файловой системы OverlayFS ядра Linux. Злоумышленники могут использовать её, чтобы получить root-доступ к системам, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилегированным пользователем. Проблема устранена в ветке ядра 6.2.
www.opennet.ru/opennews/art.shtml?num=58857

ИНФОРМАЦИОННЫЙ БЮЛЛЕТЕНЬ HETZNER
Мы рады сообщить вам о новостях нашей компании в Март 2023 г. Мы надеемся, что вам понравится читать о темах этого информационного бюллетеня!

Hetzner одновременно запускает три новых выделенных сервера, и все по бесконкурентным ценам!
Новый выделенный сервер EX101 из линейки EX оснащен высокопроизводительным процессором Inte i9-13900 и демонстрирует впечатляющую производительность в широком спектре приложений благодаря своей гибридной архитектуре и 24 ядрам. Он имеет 16 энергоэффективных ядер, которые обрабатывают фоновые рабочие нагрузки, а также 8 мощных производительных ядер, предназначенных для интенсивных рабочих нагрузок.

Мы оснастили EX101 64 ГБ оперативной памяти DDR5 ECC, что сделало его одной из первых моделей серверов Hetzner на основе памяти нового поколения DDR5. Этот мощный сервер также поставляется с двумя твердотельными накопителями 1.92 Datacenter Gen4 NVMe.

Наиболее впечатляющим является то, что цена выделенного сервера EX101 очень доступная: 84 евро в месяц плюс единовременная плата за установку всего 39 евро.
Скрытой жемчужиной нового выделенного сервера EX44 является процессор Intel Core i5-13500. Этот чип 13-го поколения с технологией Hyper-Threading может похвастаться 8 энергоэффективными ядрами и 6 мощными высокопроизводительными ядрами. Наряду с i5-13500 сияет 64 ГБ оперативной памяти DDR4 и два молниеносно быстрых твердотельных накопителя Gen4 NVMe емкостью 512 ГБ. Этот ослепительный пакет может стать вашим по отличной цене: всего 44 евро в месяц плюс единовременная плата за установку в размере 39 евро.

Наконец, что не менее важно, это новый выделенный сервер AX52; он обеспечивает замечательную производительность благодаря процессору AMD Ryzen 7 7700, основанному на архитектуре Zen4. Он хорошо подходит для широкого спектра интенсивных многопоточных рабочих нагрузок благодаря 8 ядрам и 16 потокам. AX52 содержит 64 ГБ оперативной памяти DDR5 и включает в себя два быстрых твердотельных накопителя Gen4 NVMe емкостью 1 ТБ всего за 59 евро в месяц плюс единовременная плата за установку всего 39 евро, что делает AX52 идеальным универсальным устройством.
www.hetzner.com/dedicated-rootserver/matrix-ex

СНИЖЕНА ПЛАТА НА УСТАНОВКУ ВЫДЕЛЕННЫХ СЕРВЕРОВ
Вы можете сэкономить уже сейчас благодаря нашей сниженной стоимости установки на выделенных серверах. Например, для выделенного сервера SX294 новая плата за установку сэкономит вам 420 евро. Кроме того, AX41, AX41-NVMe и AX101 в настоящее время все еще продаются без платы за установку!
www.hetzner.com/dedicated-rootserver/matrix-ax

ВЫДЕЛЕННЫЙ СЕРВЕР: АВАРИЙНОЕ ПЕРЕКЛЮЧЕНИЕ IPv6 И ДРУГИЕ
Мы хотим, чтобы вы были хорошо защищены в будущем, поэтому недавно мы представили подсети IPv6 failover /64, которые вы можете использовать со своими выделенными серверами. Отказоустойчивые IP-адреса — это дополнительные IP-адреса, которые вы можете переключать с одного сервера на другой, чтобы обеспечить высокую доступность ваших веб-сайтов и приложений.
Из других хороших новостей мы добавили поддержку IPv6 в нашу функцию брандмауэра, и теперь она способна фильтровать исходящий трафик.
Настройте брандмауэр в соответствии с вашим конкретным вариантом использования через свою учетную запись в интерфейсе администрирования робота или, если хотите, используйте веб-службу робота.
docs.hetzner.com/robot/dedicated-server/ip/failover/

НОВЫЕ ОБРАЗЫ ДЛЯ ВЫДЕЛЕННЫХ СЕРВЕРОВ
Недавно мы сделали более обновленные образы и операционные системы доступными для установки на ваших выделенных серверах: AlmaLinux 8.7, CentOS 8, Debian 11.6, Fedora 37 и Rocky Linux 8.7. Как всегда, новые версии, естественно, включают в себя улучшения, новые функции и исправления ошибок.

ВЕБ-ХОСТИНГ И УПРАВЛЯЕМЫЕ СЕРВЕРЫ: ВЫПУЩЕН PHP 8.2
Вышла последняя версия PHP, всем известного и любимого языка программирования! Версия 8.2 включает в себя ряд новых функций, таких как атрибут «Конфиденциальный параметр», который позволяет скрывать конфиденциальные значения в обратных трассировках. Есть и другие улучшения, такие как система типов PHP; теперь вы можете использовать null и false как автономные типы.
Поскольку с каждой новой версией PHP работает еще лучше и становится все более безопасным, обновление до версии 8.2 стоит затраченных усилий.
Пользователи веб-хостинга и управляемых серверов теперь могут легко получить доступ к версии 8.2 через свои учетные записи в интерфейсе администрирования konsoleH.

НОВЫЕ ОБЛАЧНЫЕ ПРИЛОЖЕНИЯ: OWNCAST, PHOTOPRIZM И RUSTDESK
Когда вы создаете новый облачный сервер, вы уже можете предварительно установить распространенное программное обеспечение, такое как Docker, WordPress и Nextcloud. Теперь у вас есть еще больше возможностей. Недавно мы добавили OwnCast, PhotoPrism и RustDesk в список предустановленных приложений. С OwnCast вы можете превратить свой сервер в сервер прямой трансляции или сервер чата. PhotoPrism — это фотоприложение с искусственным интеллектом. А с помощью RustDesk вы можете превратить свой сервер в сервер удаленного рабочего стола без необходимости выполнять какие-либо сложные настройки.

НАГРАДЫ ПОСТАВЩИКА УСЛУГ: МЫ БУДЕМ РАДЫ ПОЛУЧИТЬ ВАШ ГОЛОС!
В этом году мы снова были номинированы на премию Service Provider Awards, награду, присуждаемую Vogel IT Media, где читатели ее веб-сайтов выбирают победителей.
Награды включают 13 категорий, и мы номинированы в двух из них: «Облачный хостинг» и «Облачный сервер». Несмотря на то, что голосование проводится на немецком языке, все равно легко выбрать понравившегося. (Вы можете найти нас в вопросах № 1 и № 3.) Опрос читателей завершится 3 апреля 2023 года, так что скорее голосуйте! И заранее большое спасибо за вашу поддержку!

ПРИЕЗЖАЙТЕ К НАМ НА KUBECON + CLOUDNATIVECON EUROPE
С 19 по 21 апреля 2023 года тысячи ИТ-экспертов соберутся на крупнейшую конференцию пользователей и разработчиков, посвященную программному обеспечению Kubernetes и облачных вселенных, на KubeCon + CloudNativeCon Europe в конференц-центре RAI в Амстердаме. Мы тоже будем там, и мы с нетерпением ждем возможности поговорить с вами обо всех интересных идеях, которые вызовет конференция! Приходите к нам на стенд S99 в зале 1.

В этом году мы расширим линейку вычислительных ресурсов, чтобы предоставить вам лучшее на рынке соотношение цены и производительности, что позволит вам легко справляться даже с самыми сложными рабочими нагрузками. От мощных инстансов GPU до новых процессоров на базе ARM — мы рады поделиться с вами тем, что у нас есть.

Ampere Altra Instances: для любознательных
В этом году мы возвращаем инстансы ARM: AMP2. Виртуальные машины на базе первого ARM-процессора Ampere, созданного для облака, Altra Max. Этот новый 64-разрядный процессор ARM — надежный и мощный, с предсказуемой производительностью и одним из лучших показателей энергоэффективности на рынке.

AMP2 выпускается Scaleway Labs, а это означает, что мы привлекаем клиентов к процессу разработки раньше, чем обычно. Для тех, кто готов бросить вызов неизвестному, ранние отзывы тестировщиков будут иметь решающее значение для формирования нашей стратегии ARM в ближайшие годы.

AMP2 не предназначен для производства, не получит преимуществ от традиционных каналов поддержки и может не подходить для критически важных рабочих нагрузок; однако, если вы так же, как и мы, хотите вернуть ARM в экосистему Scaleway, мы будем рады видеть вас в числе первых тестировщиков.

Инстансы H100 GPU: для искусственного интеллекта
Графический процессор NVIDIA H100 PCIe специально создан для обучения искусственного интеллекта и логических выводов, научных вычислений и приложений для анализа данных. Эти экземпляры идеально подходят для обучения, итерации и более быстрого запуска в производство, открывая новые возможности для ваших рабочих нагрузок ИИ. Этот продукт сам по себе меняет правила игры, и для экосистемы Scaleway он откроет варианты использования с гораздо большими наборами данных, чем те, которые ранее были доступны для наших продуктов с графическими процессорами.

Экземпляры графического процессора H100 рассчитаны на самые ресурсоемкие рабочие нагрузки, что позволяет клиентам быстрее обучать, выполнять итерации и запускать производственную среду. Графический процессор NVIDIA H100 — это самый мощный графический процессор, доступный сегодня на рынке, и он оптимизирован для задач глубокого обучения и искусственного интеллекта. Имея до 80 ГБ памяти графического процессора, экземпляры графического процессора H100 могут эффективно обрабатывать большие наборы данных и выполнять сложные алгоритмы.

Более 100 стартапов в области искусственного интеллекта уже начали работу над экосистемой Scaleway, и мы думаем, что инстансы GPU H100 станут отличной причиной для сотен других открыть для себя Scaleway. Поскольку ИИ становится центральной частью обсуждения и развития нашего общества, мы уже с нетерпением ждем возможности увидеть, что вы создадите на экземплярах графического процессора H100.

Ассортимент, оптимизированный для рабочих нагрузок: для больших объемов памяти и вычислительных ресурсов
Наши линейки вычислительных систем, оптимизированных для рабочих нагрузок, предназначены для оптимизации рабочих процессов и повышения производительности. Эти более специализированные варианты нашего ассортимента, оптимизированного для производства, оснащены выделенными виртуальными ЦП и скорректированным соотношением виртуальных ЦП и ОЗУ, оптимизированным для приложений с интенсивными рабочими нагрузками:
Большой объем памяти: для приложений с интенсивным использованием ОЗУ и приложений с большим объемом памяти эти машины предоставляют больше ОЗУ, чем виртуальный ЦП (8 ГБ на виртуальный ЦП).Высокая вычислительная мощность: для ресурсоемких рабочих нагрузок и приложений эта машина больше ориентируется на ЦП, чем на ОЗУ (2 ГБ на виртуальный ЦП).
Новые диапазоны, более четкие диапазоны
С добавлением этих новых поступающих продуктов Scaleway поддерживает несколько типов экземпляров, каждый со своим набором ресурсов, уникальными ценностными предложениями и техническими характеристиками:


Обучение
Инстансы из линейки Learning идеально подходят для небольших рабочих нагрузок и простых приложений. Они созданы для размещения небольших внутренних приложений, промежуточных сред или веб-серверов с низким трафиком.

Оптимизированный по стоимости
Диапазон с оптимизированным по стоимости балансом обеспечивает баланс между вычислительными ресурсами, памятью и сетевыми ресурсами. Их можно использовать для широкого спектра рабочих нагрузок — масштабирования среды разработки и тестирования, а также систем управления контентом (CMS) или микросервисов. Они также являются хорошим выбором по умолчанию, если вам нужна помощь в определении того, какой тип экземпляра лучше всего подходит для вашего приложения.

Оптимизированные для производства
Ассортимент оптимизированных для производства включает в себя высочайшую стабильную производительность на ядро ​​для поддержки приложений реального времени, таких как Enterprise Instances. Кроме того, их вычислительная мощность делает их в целом более надежными для ресурсоемких рабочих нагрузок.

Оптимизация под рабочую нагрузку
Благодаря технологии POP2 High-Memory и POP2 High-Computing линейка продуктов, оптимизированных под рабочую нагрузку, позволит вам работать.

Создан для стартапов
Как производитель оборудования, мы рады предоставить разработчикам ряд новых возможностей для выполнения своих рабочих нагрузок в облаке. Мы стремимся создать идеальную основу для устойчивого масштабирования европейских стартапов.

Но мы прежде всего компания-разработчик программного обеспечения.
Мы знаем, что инструменты и платформы, которые вы используете для создания своих приложений, так же важны, как и базовое оборудование. Вот почему мы также постоянно работаем над улучшением нашего бессерверного предложения (вы можете найти нашу общедоступную дорожную карту здесь) и наших управляемых продуктов Kubernetes, Kapsule и Kosmos, чтобы предоставить вам все необходимое для создания, развертывания и масштабирования ваших приложений.

www.scaleway.com

Вот и пролетел самый короткий месяц в году, но мы держим заданный темп и выполняем обещанный план по обновлениям. А всё потому что любим свою работу :) И нет, романтизировать трудоголизм не стоит, но, как говорится, делай то, что любишь, и люби то, что делаешь.



Статьи и инструкции
Как создать SSH-ключ
SSH-ключи необходимы для идентификации клиента при подключении к серверу по SSH-протоколу, их можно использовать вместо аутентификации по паролю. По нашей инструкции вы сможете добавить SSH-ключ как на Linux-сервер, так и на Windows.
firstvds.ru/technology/kak-sozdat-klyuch-dlya-avtorizacii-po-ssh-i-dobavit-ego-na-server

Как установить Roundcube
Roundcube — это бесплатный почтовый клиент, который позволяет принимать и отправлять письма через веб-интерфейс, а также имеет много других полезных функций для работы с почтой. С помощью нашей статьи вы сможете установить и настроить Roundcube на своём сервере.
firstvds.ru/technology/ustanovka-i-nastroyka-roundcube-na-servere-bez-paneli-upravleniya

Habr: самое интересное за февраль
Февраль, достать чернил и плакать… Пастернака среди наших авторов, конечно, нет, но и чернила в 21 веке уже не нужны. Напечатали для вас несколько десятков статей в этом месяце, ни слезинки не проронили, честное слово.
5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на PythonПлантации XXI века. Как экономическая катастрофа превратила Венесуэлу в центр новой IT-индустрииЛучшие суперкомпьютеры мира — как выглядят и зачем нужны?Еще раз про бэкапыУвидеть Starlink с Земли невооруженным глазом — это реально? Несколько сервисов для любителей астрономии

Уютно, но одиноко: изучаем плюсы и минусы удалёнки
Во время ковида удалённая работа стала, что называется, мейнстримом, и учёные не смогли пройти мимо таких резких социальных изменений — сотни исследователей начали изучать последствия пандемии в культуре и бизнесе. В статье на VC обсуждаем плюсы и минусы удалёнки, а также рассуждаем, что можно сделать, чтобы работа из дома была максимально эффективной.
vc.ru/hr/610079-uyutno-no-odinoko-izuchaem-plyusy-i-minusy-udalenki

Новости
А теперь к новостям февраля.
Обновили линейку готовых тарифов!

Новая версия готовых тарифов с гибкими накопителями
Продолжаем обновлять тарифы и делать их ещё лучше. Десятая, юбилейная, версия готовых VDS стала дешевле в среднем на 30% по сравнению с предыдущей, при этом тарифы получили гибкие накопители. Выбрать объём можно при заказе сервера и при необходимости увеличить в Личном кабинете уже в процессе использования.



Обновлённый тариф VDS Storage
Мы не остановились на готовых тарифах и следом обновили VDS Storage до версии 2.0. Теперь вы можете арендовать его по более выгодной цене — от 559 ₽/мес, а также использовать опцию резервирования данных.
При заказе VDS Storage 2.0 c резервированием данных вы получаете сервер, использующий дисковые массивы RAID 1 и RAID 10 для хранения виртуальных машин. В случае выхода из строя одного из накопителей целостность данных не нарушается за счёт избыточности массива.


Оплачивайте услуги в приложении СберБанк Онлайн
Добавили новый способ оплаты, с помощью которого можно пополнять счёт не заходя в Личный кабинет. Всё, что вам нужно, это войти в приложение или на сайт СберБанк Онлайн, найти проект FirstVDS, FirstDEDIC или CLO через поиск в разделе «Платежи», ввести код вашего лицевого счёта (можно узнать в Личном кабинете) и пополнить баланс на нужную сумму.
firstvds.ru/technology/sposoby-oplaty-uslug
Также мы прорабатываем новые способы оплаты из-за границы. Сейчас пополнить баланс можно через LIFE PAY, но система не принимает к оплате карты из некоторых стран.

Уязвимости и релизы
Релиз OpenSSH 9.2
В новом выпуске OpenSSH разработчики устранили три проблемы с безопасностью, в том числе уязвимость, которая в версии 9.1 могла привести к двойному освобождению области памяти на стадии до прохождения аутентификации. Также были внесены изменения в ssh_config, добавлены новые опции и разрешено сканирование полных CIDR-диапазонов адресов.
www.opennet.ru/opennews/art.shtml?num=58598

Более 15 тысяч пакетов для фишинга в репозитории NPM
В результате атаки на пользователей каталога NPM злоумышленники разместили в репозитории более 15 тысяч вредоносных пакетов для спама и фишинга. В именах и описаниях пакетов обещались бесплатные раздачи подарков, чит-коды, накрутка лайков и подписчиков в соцсетях. Оперативно обнаружить проблемные пакеты оказалось непросто — злоумышленники использовали множество различных учётных записей и всячески запутывали следы.
www.opennet.ru/opennews/art.shtml?num=58710

Уязвимость в ImageMagick может привести к утечке содержимого файлов
В пакете ImageMagick обнаружена уязвимость, угрожающая системам, которые обрабатывают внешние изображения и предоставляют возможность загрузить результат. В случае преобразования PNG-изображений, подготовленных злоумышленником, уязвимость может привести к утечке содержимого файлов. Чтобы обезопасить себя, рекомендуется создать в настройках правило, ограничивающее доступ к определённым файловым путям.
www.opennet.ru/opennews/art.shtml?num=58610

Хакеры взломали серверы VMware ESXi
Стало известно, что серверы VMware ESXi были массово атакованы с помощью нового шифровальщика ESXiArgs. Для атаки злоумышленники использовали уязвимость двухлетней давности, позволяющую выполнять удалённые команды через OpenSLP. Эксперты из группы CERT рекомендуют как можно скорее проверить уязвимые системы и установить исправления, или хотя бы отключить OpenSLP.
xakep.ru/2023/02/06/esxiargs/

В последние годы мы сделали немецкое качество и отличные цены доступными для многих из вас. Благодаря новым регионам в США, Великобритании, Австралии и Азии мы охватили более половины населения мира. Теперь мы активизируем игру в Европе, построив совершенно новый центр обработки данных.

Центральное расположение для отличной связи
Новый центр обработки данных расположен в Лотербурге на франко-немецкой границе. Благодаря центральному расположению он обеспечит отличную связь не только для клиентов в Германии или Франции, но и по всей Европе.

Место для тысяч серверов
Новый ЦОД будет состоять из 7 зданий общей мощностью 12 МВт. Это означает, что он может вместить около 50 тысяч серверов.

Резервирование для бесперебойной работы
Каждое здание будет иметь современное резервирование с 2 отдельными оптоволоконными линиями и 2 отдельными линиями электропередач от 2 разных поставщиков. Кроме того, на объекте будут установлены дизельные генераторы и ИБП для обеспечения аварийного электроснабжения в случае крайне маловероятного выхода из строя линий электропередач. Мы также провели обширный анализ потенциального воздействия стихийных бедствий и позаботились о повышении устойчивости проекта.

Включено 100% зеленое питание
Устойчивое развитие является неотъемлемой частью этого проекта. Благодаря тому, что все крыши покрыты солнечными панелями и используется естественное воздушное охлаждение, мы планируем PUE 1,1. Это сделает этот центр обработки данных одним из самых энергоэффективных центров обработки данных в этом типе климата. Излишне говорить, что новый объект будет питаться от 100% зеленой энергии.

Строительство началось


Мы получили все необходимые разрешения для начала строительства. Земляные работы уже начались, и мы заказали некоторые ключевые элементы с длительными сроками выполнения. Сюда входят такие вещи, как дизельные генераторы или основные маршрутизаторы.

Готов в 2024 году


Мы ожидаем, что первые клиенты будут обслуживаться новым центром обработки данных в 2024 году. А пока следите за нами в Twitter, LinkedIn и Facebook, чтобы получать регулярные обновления о ходе строительства.

Новый дата-центр предоставит много дополнительных площадей. Чтобы отпраздновать это, мы дарим дополнительное пространство для каждого купленного VPS бесплатно! Мы также снизили цену на дополнительные диски для VDS и выделенных серверов.

Приобретите акционный VPS, VDS или Выделенный сервер и присоединяйтесь к празднованию, пока оно длится!

Сегодня мы решили поделиться информацией по одной из самых животрепещущих тем – SEO-продвижение сайта – и расскажем, как с этим может помочь Бегет.

Давайте разберем, что такое SEO-продвижение, на простом примере. Если вы, находясь в Твери, захотели попробовать лучшую пиццу в городе, то, возможно, введете в поиске «Яндексе» или Google фразу «лучшая пицца в Твери», однако это не значит, что в результатах поиска вы увидите действительно лучшие рестораны. Сначала там будут рекламные объявления, а за ними – те сайты, которые лучше оптимизированы под этот запрос. О SEO-оптимизации мы и поговорим сегодня.

Что вообще такое SEO-продвижение
SEO (search engine optimization) – это комплекс методов, направленных на улучшение позиций сайта, повышение его значимости для поисковых систем с целью увеличения количества трафика, поступающего из поисковых систем. Работы по улучшению самого сайта относятся к внутренней оптимизации, а действия по увеличению его упоминаний в сети – к внешней.

SEO направлено на улучшение качества сайта “в глазах” поисковиков. Такое продвижение используется, чтобы, например, сайт товаров или услуг начал чаще появляться в выдаче поисковиков по запросам конкретных услуг и приводил целевых клиентов на эти услуги.

SEO-продвижение включает:
изучение и оптимизацию поведения пользователей на сайте – поведенческие факторы описывают, как часто пользователи открывают сайт, сколько страниц просматривают и совершают ли целевые действия;исправление технических ошибок – дубли контента, некорректная настройка редиректов, низкая скорость загрузки страниц и другие ошибки негативно влияют на эффективность сайта;корректировки под обновленные алгоритмы – алгоритмы поисковых систем постоянно обновляются, поэтому важно уметь перестраиваться и улучшать стратегию продвижения;составление и интеграцию в контент нужного семантического ядра – это набор слов и словосочетаний, отражающих тематику и структуру сайта, который позволяет оптимизировать каждую страницу под конкретный запрос;отслеживание трафика и позиций по целевым запросам – для комплексного анализа сайта следует изучать поисковые запросы и URL‑адреса страниц, после перехода на которые пользователи совершали целевые действия.
Какие показатели влияют на SEO‑продвижение
Uptime
Этот показатель отображается в Яндекс.Метрике и указывает на среднее время бесперебойной работы сервера, то есть доступность сайта. Низкий Uptime негативно влияет на индексацию страниц сайта и поведенческие факторы – никому не понравится, если связь с ресурсом внезапно прервется. Uptime сайта 99,9% обеспечивают провайдеры с дата-центрами повышенной безопасности. Дата-центры Бегет соответствуют стандарту Tier III и обеспечивают Uptime примерно 99,98%.

Скорость загрузки сайта
Время загрузки страниц зависит от внутренней оптимизации и специфики серверной части. Яндекс, Google и другие поисковые системы отдают предпочтение быстрым ресурсам. Идеальным считается время загрузки 0,5 сек. Проверить скорость загрузки сайта можно с помощью PageSpeed Insights, SpeedTest, WebPageTest и других инструментов.
pagespeed.web.dev/
www.speedtest.net/
www.webpagetest.org/

Локализация серверов
География – один из факторов ранжирования сайта: чем дальше располагаются сервера от пользователя, тем длиннее путь, который преодолевают данные. Геолокация серверов отражается на скорости загрузки, поэтому если ваш сайт ориентирован на местных пользователей, нет смысла использовать дата-центр за океаном.

SSL-сертификат
Любое действие в сети – это обмен данными. По умолчанию он происходит посредством HTTP, стандартного, но не защищенного протокола. Защищенным является протокол HTTPS – он обеспечивает конфиденциальность обмена данными, шифруя их с помощью SSL‑сертификата. Поисковые системы относят сайты без SSL‑сертификата к небезопасным. Бегет предлагает пользователям переключать сайты на использование защищенного протокола HTTPS с помощью бесплатного SSL‑сертификата, который зашифрован 256-битным симметричным ключом, автоматически устанавливается и обновляется.

Наличие файла Sitemap
Sitemap – служебный файл, содержащий адреса всех страниц, которые необходимо проиндексировать. XML-карта сайта выполняет функцию навигационных подсказок, помогая роботам ориентироваться среди папок и файлов. Из Sitemap поисковые системы получают информацию о дате, приоритете и частоте обновления страниц.

Важно: Если вы хотите ограничить поисковым системам доступ к контенту, это можно сделать с помощью файла robots.txt. Как и sitemap.xml, robots.txt находится в корне сайта – папке, содержащей все его файлы. Robots.txt может создаваться вручную или автоматически, помогает скрыть от индексации сайты‑зеркала, служебные файлы, страницы с личной информацией и другой контент.

Правильно заполненные метатеги
Эти необходимые для успешной индексации элементы html-кода сообщают поисковикам техническую информацию о странице. Метатеги прописываются после тега и выполняют разные функции: например, Keywords содержит перечень ключевиков страницы, Description – ее описание, а Content-Language указывает на язык документа.

Корректная микроразметка
Микроразметка – это разметка элементов на странице, которая кратко передает ее содержание и помогает увеличить трафик. Микроразметка применяется, чтобы поисковые системы понимали, какой тип контента они обрабатывают. Она удобна для пользователей – например, позволит им увидеть адрес и график работы, цену и характеристики продукции.

Помимо перечисленных выше параметров, на ранжирование сайта влияют и другие факторы – например, качество контента: поисковые роботы ценят оптимизированные под тематические запросы инструкции, экспертные и полезные статьи. Чем чаще на сайте появляются уникальные текстовые, фото- и видеоматериалы, тем выше лояльность поисковых систем. Оптимизировать затраты на SEO-продвижение помогает правильная перелинковка – размещение гиперссылок, ведущих на другие элементы сайта и сторонние ресурсы. Перелинковка ускоряет индексацию сайта, позволяет успешно решать задачи пользователя и облегчить совершение целевого действия.

Важно: Владельцу сайта следует регулярно поддерживать его работоспособность. Если сайт упадет на несколько часов из-за багов в ПО, ошибки кода или плагина, это негативно отразится на ранжировании.

Как видим, на SEO-продвижение влияют многие факторы. Мы бы хотели отдельно остановиться на одном из фундаментальных столпов SEO – Sitemap. Это важный атрибут продвижения, с которым мы решили помочь вам. Недавно мы внедрили в нашу панель управления бесплатный генератор карты сайта, чтобы ваши ресурсы были значимыми для поисковых систем. С помощью удобного генератора можно создать Sitemap в пару кликов.

Генератор Sitemap – полезный инструмент для продвижения сайта, поскольку он создает готовый файл для поискового робота, который объясняет, какие страницы есть, какой на них контент и как их найти. Как все это работает – расскажем дальше.

Обзор генератора карты сайта
Наш генератор позволяет вам создать файл sitemap.xml для того чтобы Google, Яндекс и другие поисковые системы максимально точно индексировали материалы сайта.

Важно: Карта сайта может генерироваться для любого домена, который не является поддоменом и техническим доменом. Кроме того, для создания карты сайта у домена должны быть указаны NS-записи Бегет и корректная A-запись нашего виртуального хостинга.

При создании карты сайта вы можете настроить глубину сканирования и задержку между запросами. Глубина сканирования представляет собой уровень вложенности страниц, которые попадут в карту сайта. Это то, сколько кликов потребуется, чтобы перейти на нужную страницу, начиная с главной. Задержка между запросами отвечает за интервал между открытиями каждой страницы сайта. Чем он больше, тем дольше будет генерироваться карта сайта, но и тем меньше генерация будет влиять на работу ресурса. Если вы хотите ускорить генерацию Sitemap, рекомендуем задать в настройках задержку между запросами, равную 1 сек.

Помимо настройки глубины сканирования и задержки между запросами, в рамках использования генератора карты сайта вам доступны дополнительные параметры.

Если поставить галочку возле пункта «Генерация отдельного документа со всеми адресами страниц вашего сайта», будет сформирован отдельный текстовый документ с адресами страниц, которые попали в сгенерированную карту сайта. Если поставить галочку возле пункта «Электронное письмо со ссылкой на скачивание на почту», то по окончании генерации карты на контактную почту будет отправлено письмо со ссылкой на скачивание файла.

После скачивания карты необходимо добавить файл Sitemap на свой сайт, руководствуясь инструкцией.
beget.com/ru/kb/how-to/services/kak-zagruzit-sitemap-na-moj-sajt

Надеемся, эта статья была для вас полезна!

Чтобы воспользоваться генератором, перейдите в панель управления, добавьте домен и внедрите Sitemap на свой сайт для его индексации поисковыми системами.
cp.beget.com/cloudservices/sitemap

Если у вас возникли проблемы или вопросы по работе генератора карты сайта, мы с радостью вам поможем: свяжитесь с нами любым удобным для вас способом – и получите подробную консультацию.