Пока все балансируют между «успеть до Нового года» и «давайте после праздников», мы предлагаем встретиться, познакомиться с коллегами из игровой индустрии, обсудить сложные кейсы и весело провести время.

Где и когда
11 декабря в 19:00
Если вы в Санкт-Петербурге, встречаемся в офисе Selectel по адресу: Цветочная, 19. Также можно участвовать в митапе онлайн из любой точки мира.
selectel.ru/blog/events/selectel-gamedev-meetup

Важная информация о завершении поддержки legacy DNS-хостинга
Сообщаем, что с 1 января 2025 года наш legacy DNS-хостинг переходит в статус End Of Life. Для обеспечения стабильности ваших сервисов рекомендуем заранее мигрировать ваши DNS-зоны на actual DNS-хостинг.

Преимущества actual DNS-хостинга:
Гибкость управления. Работать с DNS можно:

• В панели управления
• Через API
• С использованием Terraform
• С помощью octoDNS (провайдер Selectel)
• Через ExternalDNS для Kubernetes (провайдер Selectel)

Интеграция с TLS(SSL)-сертификатами. Для доменов, делегированных в actual DNS-хостинг, вы можете автоматически выпускать сертификаты:

• Через LEgo (провайдер Selectel)
• Через cert-manager Webhook (провайдер Selectel)

Управление пользователями и проектами. Новый сервис поддерживает разные роли пользователей и проекты, что упрощает совместную работу и разграничение прав доступа.

План этапов завершения поддержки legacy DNS:

• 2025.01.01 — сервис получает статус End Of Life. Поддержка по SLA не предоставляется.
• 2025.03.01 — отключается создание новых зон через API и панель управления.
• 2025.06.01 — отключается возможность редактирования записей и зон.
• 2025.09.01 — полностью отключаются API и панель управления.
• 2025.12.31 — отключаются серверы авторитетов:

ns1.selectel.ru
ns2.selectel.ru
ns3.selectel.ru
ns4.selectel.ru

Как подготовиться?
Мы подготовили подробные инструкции по миграции на actual DNS-хостинг. Следуя шагам в руководстве, вы сможете перенести свои зоны с минимальными задержками.
docs.selectel.ru/networks-services/dns/add-domain-to-hosting/move-from-legacy-to-actual/

Если у вас остались вопросы, наша поддержка всегда готова помочь.
Спасибо, что выбираете Selectel!
С уважением,
Команда Selectel

Приглашаем на презентацию серверной ОС Selectel
Мы разработали собственный дистрибутив на базе Linux. SelectOS — это серверная операционная система, которая решает ключевые бизнес-задачи, обеспечивает безопасность, контроль и оптимизацию затрат.
На вебинаре презентуем SelectOS и расскажем про ее основные возможности.
selectel.ru/blog/events/selectos-presentation

Что обсудим?

• Возможность улучшить эффективность IT-инфраструктуры без рисков и с минимальными зарплатами.
• Способы упростить работу благодаря повышенной стабильности дистрибутива.
• Задачи бизнеса, которые ОС может решить.
• Будем рады ответить на любые ваши вопросы о возможностях и технических характеристиках SelectOS. Оставляйте их в форме регистрации.
• Ждем вас онлайн 20 ноября в 12:00.

Одна девочка когда-то спутала чекбокс с радиокнопкой, и больше ее никто не видел…
Не беспокойтесь, мы просто разминаемся перед Selectel UX & Research Meetup, на котором решили продлить Хэллоуин. Кроме жутких интерфейсов обсудим, как сделать UX-исследования эффективнее и какими чертами обладает успешный продукт.

Где и когда
7 ноября в 18:30
Если вы в Санкт-Петербурге, встречаемся в офисе Selectel по адресу Цветочная, 19. Или подключайтесь к митапу онлайн — будем транслировать доклады и передавать спикерам ваши вопросы.
selectel.ru/blog/events/selectel-ux-research-meetup-4/

В период с 30.10.2024 23:00 по 31.10.2024 07:00 по московскому времени (UTC+3) мы проведем объединение сетевых пулов SPB-1 и SPB-2 путем переподключения инфраструктуры пула SPB-1 к сетевому оборудованию пула SPB-2. Физически стойки и серверы останутся в том же дата-центре.

В период работ по объединению пулов:

• Серверы и оборудование пула SPB-1 могут быть кратковременно недоступны по сети интернет 2 раза по 10 секунд в любое время в течение указанного периода работ.
• При использовании глобального роутера в SPB-1 также возможна кратковременная недоступность по сети 2 раза по 10 секунд в любое время в течение указанного периода работ. При использовании только L2 локальной сети недоступности не ожидается.
• Серверы и оборудование пула SPB-2 будут оставаться доступными по сети на протяжении всего времени работ.
• В пулах SPB-1 и SPB-2 будут недоступны заказ выделенных серверов, управление сетями, управление глобальным роутером, управление базовым файрволом, установка и переустановка ОС, а также загрузка в Rescue.
• После завершения работ пул SPB-1 перестанет существовать, поэтому у заказанных ресурсов пул SPB-1 изменится на SPB-2, а заказ новых ресурсов в пуле SPB-1 станет недоступен.

Представьте, что у вас есть сайт, который работает через HTTPS. Он живет на Linux-сервере под вашим управлением — виртуальном или выделенном.

Однажды вам снится дурной сон, в котором ваш сервис падает в самый неподходящий момент, пользователи разрывают поддержку и в гневе уходят к конкурентам. Проснувшись в холодном поту, вы вдруг осознаете, что ваш сайт беззащитен перед лицом DDoS-атак. Сон может стать вещим в любую минуту!

Нужно срочно составить план действий для отбивки DDoS-атак, чтобы впредь спать спокойно. Попробуйте представить, как бы вы решили эту задачу, а затем приходите смотреть наше решение.
selectel.ru/blog/problem-ddos/

На Selectel Tech Day мы анонсировали появление серверного оборудования под своим брендом. Его можно использовать в наших дата-центрах или on-premise (на собственной площадке) по модели аренды.



На данный момент мы разработали две конфигурации: SSE-I112-G6 и SSE-I224-G6. Наши серверы подойдут заказчикам корпоративного уровня, провайдерам услуг и центрам высокопроизводительных вычислений. Среди областей применения — виртуализация и гипервизоры, базы данных, монолитные приложения, 1С, инференс и обучение ML-моделей.

Преимущества разработки

• Поддерживаются две линейки Intel Xeon 6: 6700E и 6700P.
• Можно установить до 32 модулей оперативной памяти DDR5.
• Встроены 24 дисковые корзины 2,5’’ с возможностью горячей замены.
• Можно установить до шести графических ускорителей.
• Есть слот для подключения дополнительной сетевой карты (OCP 3.0 SFF).
• Поддерживается модуль TPM 2.0.
• В комплекте — два блока питания с резервированием.
• Серверы совместимы с широким спектром ОС.

Что внутри серверов
Серверная платформа состоит из материнской платы собственной разработки и корпуса с блоком питания. В аренду поступят серверы с двумя видами плат: собственной разработки Selectel и от зарубежных производителей.

Разработанное нами решение учитывает многолетний опыт и экспертизу Selectel на рынках ЦОД и облачной инфраструктуры. Мы знаем, какие задачи стоят перед бизнесом, на чем фокусируется, с какими проблемами он сталкивается — и закладываем это в свои решения.

Технические характеристики
В основе серверов Selectel — одни из самых современных процессоров Intel Xeon 6, до 8 ТБ оперативной памяти DDR5, специально разработанная материнская плата и не только.





Планы по развитию
В дальнейшем планируем выпустить собственную разработку сложного низкоуровневого программного обеспечения — BIOS. Решение позволит управлять настройками всех комплектующих сервера при загрузке, а также расширять функциональность платформы в процессе эксплуатации.

При этом серверная платформа может быть органично дополнена собственной операционной системой Selectel, которую мы планируем запустить в коммерческую эксплуатацию до конца года. Ее разрабатывают с учетом особенностей новой серверной платформы. Вместе они будут формировать единый глубоко интегрированный и протестированный программно-аппаратный комплекс.

• Мы завершаем проект Vscale
• Все желающие смогут переехать в Selectel с сохранением большинства условий и цен.

Что произошло?
Почти за год работы Vscale мы поняли, что российский IT-рынок растёт и меняется, наших базовых услуг для организации инфраструктуры стало не хватать для решения профессиональных задач пользователей. А где есть всё необходимое для этих задач? В Selectel.

Мы приняли непростое для нас решение прекратить развитие Vscale и сфокусироваться на нашем основном бренде — Selectel. У тебя появится больше возможностей для управления серверами, биллингом, проектами и сетями в рамках одного бренда и панели управления.

Что будет дальше?
Наши DevOps-инженеры помогут перенести твои серверы, кластеры и домены в панель управления Selectel без даунтайма, а техподдержка будет всегда на связи. После миграции за твоими текущими услугами сохранятся те цены на аренду сервисов, которые были в Vscale. А также в полной сохранности останутся данные на дисках и IP-адреса. Помимо этого, станут доступны все возможности Selectel, которых могло не хватать:

• Прерываемые Облачные серверы и заморозка потреблений
• HighFreq и произвольные конфигурации Облачных серверов
• Облачные базы данных
• Объектное хранилище
• Автоматические бэкапы
• API и Terraform
• Публичные подсети для выделенных серверов
• И многое другое.

docs.vscale.io/migration/overview/

Что от меня потребуется?
Для переезда в Selectel нужно твоё согласие — это позволит нам создать аккаунт в панели управления и перенести туда услуги. Дать его можно на специальной странице в панели управления Vscale — она откроется 10 октября 2024 года. Мы напишем тебе на почту, когда страница станет доступна.

Если ты не хочешь переезжать в Selectel, запроси возврат средств.

Новые решения для хранения и резервирования данных: аренда выделенной и ленточной СХД
В линейке предложений Selectel появилось два новых решения для хранения и резервирования данных. Встречайте: аренда выделенной и ленточной СХД.

Выделенная СХД
Выделенная СХД идеально подойдет для бизнесов, которым требуется высокая надежность и производительность при хранении и обработке большого объема данных.

Мы предоставляем в аренду аппаратные СХД от ведущих вендоров: Huawei (Dorado V6 3000, 5000, 6000 и другие модели), HPE (3APR и MSA), Infinidat, Lenovo и других производителей.

Как арендовать выделенную СХД:

• Отправьте заявку в панели управления my.selectel.ru/servers/shd/dedicated
• Наши инженеры свяжутся с вами для уточнения деталей. Вместе мы выберем СХД подходящего производителя и модели.
• Заказываем и подключаем СХД.
• Срок от заявки до подключения — от 1 недели.

Ленточная СХД
Аренда ленточной СХД от надежных производителей Dell, HPE и IBM — это идеальное решение для долгосрочного и безопасного хранения данных. Размещайте критическую информацию на носителях, к которым невозможно добраться по сети.
 Ваши бэкапы всегда будут в сохранности: мы храним магнитные картриджи в отдельной закрытой ячейке после записи.

Решаемые задачи:

• Хранение бэкапов без доступа по сети — надежное хранение картриджей с бэкапами в изолированных ячейках. Доступ только по специальному запросу.
• Холодное хранение данных — размещайте на ленточных картриджах большие массивы данных, к которым не нужен частый доступ.
• Соблюдение сроков по хранению данных — особенно актуально для финансовых организаций, операторов связи и медицинских учреждений. Гарантийный срок сохранности данных в «лентах» — 
до 3 лет.

Как арендовать ленточную СХД:

• Отправьте заявку в панели управления my.selectel.ru/servers/shd/lto
• Наши инженеры свяжутся с вами, чтобы уточнить детали и подобрать СХД подходящего производителя и модели.
• Заказываем и подключаем СХД.
• Данные, которые вы предварительно собрали средствами резервного копирования, отправляются на ленточную СХД через сервер бэкапа. Они записываются на ленточные картриджи по 18 ТБ (LTO-9). Вы проверяете, что запись прошла успешно, а мы маркируем записанные картриджи и переносим их в индивидуальную ячейку хранения. Там они хранятся без доступа по сети, пока не понадобятся вам для восстановления или перезаписи бэкапа.
• Срок от заявки до подключения — от 8 недель.

Собрали аналитический отчет о DDoS-атаках, отраженных с помощью бесплатного сервиса защиты. Материал полезен для ИБ-специалистов и СТО.

Введение
Сегодня мы наблюдаем тенденцию к ежегодному непрерывному росту количества и мощности DDoS-атак. Это негативно сказывается на доступности как публичных, так и корпоративных сервисов. Последствия для компаний могут быть разными — от финансовых потерь и утечек данных до репутационного ущерба.

Что такое DDoS?
Более 24 000 клиентов Selectel генерируют сетевой трафик объемом свыше 300 Гбит/с. Уникальные данные, которые мы получаем в ходе анализа атак на наши сервисы и проекты клиентов, позволяют оценить ландшафт угроз для облачной инфраструктуры.

Мы в Selectel собрали аналитический отчет о DDoS-атаках, отраженных с помощью бесплатного сервиса защиты за первое полугодие 2024. Данные позволяют оценить динамику и основные характеристики DDoS в разрезе облачной инфраструктуры, скорректировать настройки своих IT-систем для защиты.

Ключевые выводы
Статистика за первое полугодие показывает, что есть тенденция к постепенному росту общего числа и скорости атак.

За период с января по июль 2024 года бесплатным сервисом защиты от DDoS-атак Selectel были отражены 31 436 атак общей продолжительностью в 3 895 часов. Максимальный объем атаки составил 332 Гбит/с, а скорость — 166 млн пакетов в секунду. В среднем мы отражали 5 239 атак ежемесячно. Самыми популярными были UDP Flood и TCP PSH/ACK Flood, которые занимают 66% от общего количества атак.

160 000 ₽/месяц стоила бы защита от DDoS-атак нашему клиенту, если бы он использовал стороннее решение

Наиболее мощные атаки наблюдались в феврале, а продолжительные — в апреле. Средняя общая длительность атак на одного клиента не превышала 4 часов, а максимальное время, в течение которого один клиент находился под атакой, достигло 170 часов.

Максимальное количество атак за месяц на одного клиента в первом полугодии составило 1 160 инцидентов. Подобный объем невозможно отбить вручную, поэтому базовая бесплатная защита — важная часть услуг облачного провайдера.

Аналитика атак
Количество
За период с января по июль 2024 года бесплатным сервисом защиты от DDoS были отражены 31 436 атак.

Наибольшее число инцидентов пришлось на май, причем среднее количество на одного клиента увеличилось почти вдвое. В среднем мы отражали 5 239 атак в месяц и 27 — на каждого атакованного клиента.


Максимальное количество атак на одного клиента в первом полугодии 2024 года изменялось несущественно и составило 1 160 инцидентов в среднем. А наибольшее значение (1 278) пришлось на май.



Мощность
Основные характеристики атаки, определяющие ее мощность на сетевом и транспортном уровнях, — это объем и скорость.

Атаки большого объема, измеряемого в количестве переданных бит за одну секунду, направлены на переполнение полосы пропускания. Наибольший объем был достигнут в феврале и составил 332 Гбит/с.


Несмотря на максимальный объем атаки в феврале, среднее число переданных данных за один инцидент в этом месяце были минимальным. Наибольшие значения среднего объема переданных данных за атаку достигали около 40 ГБ и были зафиксированы в январе и июне. Среднее количество варьировалось не так существенно. Максимальные значения не более чем в 1,3 раза превышали среднюю мощность атак в первом полугодии 2024 года.


Атаки с большой скоростью направлены на исчерпание вычислительных ресурсов сетевого оборудования. Наибольшая мощность была зафиксирована в феврале и достигла более 166 млн пакетов в секунду. Это более чем в 2,7 раза превышает средние показатели в первом полугодии 2024 года.


Продолжительность
Суммарная продолжительность атак с января по июнь 2024 года составила 3 895 часов.

Наибольшая продолжительность атак зарегистрирована в апреле. Она достигает 1 141 часов. Это в 1,75 раза превышает среднюю продолжительность инцидентов в первом полугодии 2024 года.

За исключением апреля, средняя длительность атаки в рассматриваемом периоде не превышала 7 минут, а максимальная длительность — 20 часов. В апреле средняя длительность увеличилась до 12 минут, а максимальная — до 156 часов.


Средняя общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 4 часов и варьировалась незначительно, достигнув максимума в апреле.


Максимальная общая продолжительность атак на одного клиента в первом полугодии 2024 года не превышала 100 часов. Наибольшее значение было зарегистрировано в апреле и достигло 172.



Типы атак
Распределение типов атак по месяцам в первом полугодии 2024 года незначительно менялось. Самыми популярными векторами в течение всего периода были UDP Flood и TCP PSH/ACK Flood. Они занимают 66% от общего количества инцидентов.

UDP Flood реализуется путем отправки множества UDP-датаграмм на определенные или случайные номера портов атакуемого узла. Тот проверяет каждый пакет, определяет соответствующее приложение, убеждается в отсутствии активности и отвечает ICMP-сообщением: «Адресат недоступен». Эти действия требуют вычислительных ресурсов, а если их много — вызывают перегруз атакуемого узла.

TCP PSH/ACK Flood реализуется путем отправки множества фальсифицированных ACK-пакетов на определенные или случайные номера портов атакуемого узла, которые не принадлежат ни одной из сессий в списке соединений. Тот, в свою очередь, вынужден тратить вычислительные ресурсы на проверку поддельных пакетов.


Методология
Основной источник данных для отчета — системы защиты от DDoS-атак, которые мы используем на уровне сетевой инфраструктуры дата-центров Selectel. Весь входящий трафик проходит через узлы очистки и анализируется на наличие вредоносной активности.

Нелегитимные запросы отбрасываются — поступает только очищенный входящий трафик. Обладая информацией об исходящем трафике, система использует дополнительные алгоритмы, которые повышают точность фильтрации при TCP-атаках до 99,9%.


Бесплатный сервис защиты от DDoS-атак работает при использовании облачной платформы Selectel, платформенных сервисов, выделенных серверов. А еще — аттестованного сегмента ЦОД и услуги размещения оборудования.

Сервис обеспечивает защиту на сетевом (L3) и транспортном (L4) уровнях от:

• атак с отражением на основе UDP (DNS, NTP, memcache и пр.),
• атак с использованием фрагментированного IP-трафика,
• TCP SYN/RST/PSH flood,
• различных типов UDP flood и ICMP flood.

Отдельной атакой считается вредоносная активность, которая:

• направлена на конкретный IP-адрес,
• относится к одному типу атак,
• имеет перерывы в активности не более 3 минут.

Пример 1. Атаки UDP Flood на один и тот же IP-адрес с промежутком в минуту будут объединены в одну. В течение трех минут после прекращения активности атака будет считаться завершенной.

Пример 2. Одновременно один и тот же IP-адрес атакуют с помощью Flood- и Reflection-атак. Активность продолжается в течение семи минут. В данном случае будет зафиксировано две атаки.

selectel.ru/services/additional/ddos-protection/