Уважаемый клиент!
Сообщаем об изменении с 1 мая 2018 года стоимости дополнительных блоков IP-адресов. Для услуг выделенных серверов и размещения оборудования стоимость составит:

• Дополнительный блок IPv4: 5 шт (/29 подсеть) — 480 руб/мес ($7)
• Дополнительный блок IPv4: 13 шт (/28 подсеть) — 960 руб/мес ($15)
• Дополнительный блок IPv4: 29 шт (/27 подсеть) — 1920 руб/мес ($30)
• Дополнительный блок IPv4: 61 шт (/26 подсеть) — 3840 руб/мес ($59)
• Дополнительный блок IPv4: 125 шт (/25 подсеть) — 7680 руб/мес ($118)
• Дополнительный блок IPv4: 253 шт (/24 подсеть) — 15360 руб/мес ($236)

При использовании услуги Виртуального приватного облака стоимость аренды блоков IP-адресов:

• Дополнительный блок IPv4: 5 шт (/29 подсеть) — 0.65 руб/час
• Дополнительный блок IPv4: 13 шт (/28 подсеть) — 1.31 руб/час
• Дополнительный блок IPv4: 29 шт (/27 подсеть) — 2.63 руб/час
• Дополнительный блок IPv4: 61 шт (/26 подсеть) — 5.26 руб/час
• Дополнительный блок IPv4: 125 шт (/25 подсеть) — 10.52 руб/час
• Дополнительный блок IPv4: 253 шт (/24 подсеть) — 21,03 руб/час

Изменение стоимости актуально как для новых услуг, так и для уже существующих.

https://selectel.ru
промокод VC1000

Intel Optane P4800X 750ГБ: общая информация и технические характеристики
Накопители Intel Optane SSD выпускаются по 20-нм технологическому процессу. Он существует в двух форм-факторах: в виде карты (HHHL (CEM3.0) — подробнее о том, что это такое, см. здесь) и U.2 15 мм.

У нас имеется диск в виде карты:



blog.selectel.ru/obzor-intel-optane-750-gb/

30 марта, в рамках проекта “Лаборатория Профессий” офис компании Selectel встретит школьников 14-17 лет. Ребята узнают, что означают понятия «виртуальное приватное облако», выделенный сервер и многое другое о работе компании.
lab-prof.ru/catalog/ekskursiya-v-selectel/?ID=737

vc.ru/selectel/10?from=rss

// от редакции
сколько уже раз на vc.ru рекламы было о услугах selectel
красиво, графично
но ощущение пустоты, вот для меня клиента — ну никак.
реальные продажи и реальная реклама на 100% отличаются от того, что сейчас происходит и происходило на vc.ru


Читать дальше →

Подписка на Microsoft: теперь в Selectel доступны популярные планы Office 365 для бизнеса (Word, Excel, PowerPoint), облачное хранилище OneDrive, видео-телефония Skype for Business, графический редактор Visio Online и не только.


selectel.ru/services/additional/rentsoft/#Microsoft

Это рассылка Selectel — важные новости, отчеты о мероприятиях и все, что может быть полезно и интересно. В сегодняшнем выпуске: специальное предложение для майнеров, видео с единственного мероприятия Nutanix в России и лучшие статьи нашего блога.



Новости компании
Selectel 10 лет
В этом году Selectel отмечает первый настоящий юбилей 10 лет. Спасибо за то, что вы с нами — благодаря вам мы развиваемся, ради вас ищем новые удобные решения. Без вашего доверия у нас ничего бы не получилось. Поздравляем с нашим общим достижением!

Новости услуг
Публичный бета-тест Selectel VMware Cloud
Рады сообщить о публичном запуске бета-теста облака на базе технологий VMware. Протестируйте виртуальный дата-центр VMware бесплатно. Больше информации на странице услуги и в базе знаний.
Дополнительный месяц бесплатного тестирования
Мы получили так много заявок на бесплатное тестирование Veeam Cloud Connect Backup, что продлили акцию еще на месяц — до 28 февраля.

Услуга позволяет перенести резервные копии в облако Selectel, чтобы получить дополнительный уровень надежности. С помощью Veeam Cloud Connect вы можете настроить облачный репозиторий Selectel прямо в консоли Veeam.

Office 365 и другие облачные сервисы Microsoft
Теперь вы можете подписаться на облачные сервисы и службы от Microsoft. Кроме популярных планов на Office 365 для бизнеса, в которые, в частности, входят Word, Excel и PowerPoint, предлагаем рассмотреть сервисы облачное хранилище OneDrive, видео-телефонию Skype for Business, графический редактор Visio Online и другие. Оплачивайте только нужное количество месяцев, устанавливайте программное обеспечение на несколько устройств одновременно и получайте актуальные версии продуктов.

Нестандартное оборудование
Владельцам майнинговых ферм или серверов в корпусах tower: наш петербургский дата-центр «Дубровка 1» теперь готов принять не только оборудование для монтажа в стойку, но и разместить нестандартные варианты. Цены указаны на странице «Размещение сервера» (пункты «Размещение фермы» и «Размещение сервера на стеллаже»).

Мероприятия
Nutanix Day
31 января в нашем конференц-холле Selectel выступали представители компании Nutanix.
Облачная платформа Nutanix — абсолютный лидер гиперконвергентных решений. В гиперконвергентной инфраструктуре все элементы — серверы, хранилища, сети — объединяются в единое целое, и пользователь управляет ими через общую консоль. Для тех, кто не смог посетить мероприятие, у нас есть видеозапись и презентации, которые показывали докладчики.

В этом году Selectel отмечает первый настоящий юбилей — десять лет. Мы так рады, что будем праздновать целый год. Давайте вспомним самое начало — посмотрим, какой была наша жизнь, когда компания только зарождалась. Итак, события десятилетней давности, которые мы запомним (осторожно, можно почувствовать себя старым).

• Стив Джобс показал миру первый iPhone.
• В России поступила в продажу Windows Vista.
• Опубликована окончательная версия GPLv3, лицензии на свободное программное обеспечение.
• YouTube запустил русскую версию портала, которая открылась клипом Петра Налича.
• Передовая технология Blu-ray борется за рынок с устаревающей технологией DVD.
• Телефон-новинка Nokia E90 продается в «Евросети» за 40 000 рублей (он кнопочный).
• Вышла книга «Гарри Поттер и Дары Смерти», а фильм «Гарри Поттер и орден Феникса» стал одним из самых кассовых в мире.
• Лидеры российского кинопроката: третьи части «Пиратов Карибского моря» и «Шрека», а также зачем-то «Ирония судьбы. Продолжение».
• Международный олимпийский комитет решил, что Олимпиада 2014 пройдет в Сочи.
• В Санкт-Петербурге открылась первая сеть 3G.
• На российский рынок вышла Sony PlayStation 3.
• Основан Lurkmore.ru.
• «Зенит» впервые стал чемпионом России по футболу.
• В России появился телевизионный канал «2х2».
• Вышла компьютерная игра «S.T.A.L.K.E.R.: Тень Чернобыля».
• Илон Маск уже готовился к серийному запуску первого автомобиля Tesla.
• Биткоин стоит… А нет, его еще не было. Но через пару лет на один доллар можно будет купить 1 310 битков.
• Доллар стоит 35 рублей.
• История компании Selectel укладывается в этот, казалось бы, небольшой отрезок времени. Но посмотрите, сколько мы успели: стали крупнейшим провайдером IT-инфраструктурных решений для компаний, ведущих бизнес в России; построили шесть дата-центров; запустили новые услуги на базе передовых технологий; собрали отличную команду и заслужили доверие более 15 000 клиентов.

Спасибо всем, кто был с нами в пути — без вас ничего бы не получилось. Мы продолжим рассказ о десяти годах — следите за публикациями. Поздравления тоже принимаем, конечно.

P.S. А что у вас интересного произошло за эти десять лет?

Три уровня доступности виртуальной среды VMware Cloud
Благодаря наличию в структуре Selectel шести территориально разнесенных дата-центров, клиенты могут выбрать между тремя уровнями доступности виртуальной среды, включающими высокодоступные и катастрофоустойчивые решения. Selectel предлагает автоматический перезапуск или репликацию виртуальных машин, резервирование хранилища между несколькими ЦОД и другие инновационные инфраструктурные модели.

Это означает, что клиенты могут работать с привычным для себя инструментарием VMware для управления своими приложениями, без необходимости переписывать ПО или изменять свою рабочую модель. При этом, клиенты, переходя на модель аренды облачной инфраструктуры, получают возможность сэкономить средства, и вместо капитальных затрат переносить их на операционные расходы. Благодаря VMware Cloud клиенты могут использовать широкий спектр услуг Selectel, включая инновационные аппаратные средства, серверы, гибко масштабируемые хранилища, защиту от DDoS, выделенные каналы связи между ЦОД и площадкой заказчика, и многие другие сервисы.

Какие технологии использует Selectel в VMware Cloud
Будучи технологическим лидером в сфере IaaS в России, компания Selectel выбрала для построения облака самые новые технологии, которые обеспечат высочайшую производительность для задач наших клиентов:

• Высокопроизводительные процессоры последнего поколения Intel Xeon Gold-6140;
• Одни из самых быстрых на рынке дисков Intel NVMe SSD P4600;
• IP-фабрику на базе технологий Brocade;
• Платформу VMware vSphere 6.5, включая vCloud Director 9.0, vRealize Automation и Business (для приватных облаков);
• Программно-определяемое распределенное хранилище VMware vSAN 6.6;
• Резервирование на уровне ЦОД с помощью технологии vSAN Stretched Cluster;
• Программно-определяемую сеть VMware NSX с полным функционалом, включая МСЭ, виртуальные приватные сети, балансировщик нагрузки, vCloud Director Extender и другие.

В настоящее время Selectel обладает статусом партнерства с VMware уровня Professional Service Provider и продолжает развивать свои компетенции в построении и администрировании отказоустойчивых облачных виртуальных сред.

Перейти на страницу услуги VMware Cloud.
selectel.ru/promo/cloud-vmware/

Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24.

За это время система отразила более 200 крупных атак объемом более 10 Гбит/сек каждая, а объем трафика через систему очистки вырос в 5 раз. Наблюдались и атаки типа TCP SYN известного бота Mirai, которые пересекали отметку мощности в 70 Гбит/с при 17 миллионах пакетов в секунду.

Учитывая полученный опыт защиты от DDoS-атак, были введены дополнительные меры защиты. Например, были разработаны уникальные алгоритмы очистки, работающие вплоть до уровня L7 модели OSI, которые базируются на поведенческом анализе трафика, создавая алгоритм работы настоящего пользователя.

Для требовательных ресурсов, где доступность превыше всего, мы предлагаем дополнительную степень защиты от DDoS-атак — Расширенную защиту.
blog.selectel.ru/all-details-of-ddos-protection/

Расширенная защита
Все DDoS-атаки, классифицируя их по целям, можно разделить на следующие группы:

Атаки, целью которых является перегрузка полосы пропускания. Примерами атак этого типа могут служить уже упоминавшийся выше UDP-флуд, ICMP-флуд (он же пинг-флуд), и другие практики рассылки пакетов, которые не запрашивались. Сила таких атак измеряется в гигабитах в секунду. Она постоянно увеличивается и сейчас может составлять до 100 и более гигабит в секунду.
Атаки на уровне протоколов. Как и следует из названия, атаки этого типа используют ограничения и уязвимости различных сетевых протоколов. Они «бомбардируют» сервер паразитными пакетами, и он становится неспособным обработать запросы легальных пользователей. В качестве примера можно привести SYN-flood, teardrop и другие атаки, нарушающие нормальное движение пакетов внутри протокола на разных стадиях.
Атаки на уровне приложений, которые нарушают нормальное функционирование системы, используя уязвимости и слабые места приложений и операционных систем. Эти атаки незаметны для стандартных анализаторов, так как составляют порой до 1 Kpps. Стандартные меры защиты не могут выявить столь мелкий всплеск трафика, следовательно для защиты требуется всегда постоянная фильтрация и комплекс очистки всегда должен знать алгоритмы работы самого приложения.
Существующая система защиты хорошо работает с атаками на перегрузку полосы пропускания и приемлемо — на уровне протоколов.

Расширенная защита от DDoS-атак добавляет в комплекс очистки трафика еще одну ступень — специальный прокси-сервер для защиты от атак на уровне протоколов и на уровне приложений.

Маршрут движения очищенного трафика по обычной защите от DDoS-атак показан на схеме:


Для расширенной защиты от DDoS-атак необходимо, чтобы ответы на запросы от сервера шли также через комплекс защиты от DDoS (очистки трафика):


В самом простом случае на стороне комплекса защиты от DDoS индивидуально настраивается программно-аппаратное решение, работающее по принципу прокси-сервера. Это решение пропускает через себя все данные к защищенному ресурсу и обратно.

Если говорить об HTTP, то адрес клиента добавляется прокси-сервером в HTTP-заголовок (например, X-Forwarded-For или X-Real-IP). Но это работает только для HTTP-like протоколов (HTTP, HTTP/2, HTTPS, Speedy). Для других протоколов, как базирующихся на TCP, так и на UDP, добавление заголовков не происходит.

Схема работы
Предположим, IP-адрес клиента 192.0.2.55.
Реальный IP-адрес защищаемого сервера — 198.51.100.15.

Для того чтобы поставить сервер на расширенную защиту от DDoS необходимо заполнить специальный опросник, указав какие приложения на сервере требуется защищать от атак. Сколько приложений — столько подлежащих защите объектов:

• если таких приложений два — мы говорим о двух защищаемых объектах;
• если одно — об одном;
• если приложение работает со множеством TCP/UDP портов и быть зарезервировано или сбалансировано по нагрузке (например, если это SIP-proxy, то приложение работает как с TCP-, так и с UDP-трафиком) — это одно приложение;
• если добавить веб-сервер, мы получим еще один защищаемый объект. Например, защищаем SIP-proxy, который должен быть доступен из интернета как sip.example.ru.

Тогда Selectel выделяет пару IP-адресов:

• 203.0.113.34 — для установки на защищаемом сервере;
• 95.213.255.45 — для прокси-сервиса на стороне комплекса защиты от DDoS.

В DNS-записях значение А-записи для sip.example.ru устанавливается в 95.213.255.45.
Клиент 192.0.2.55 обращается к сервису по DNS-имени, к сервису по IP-адресу 95.213.255.45.

Этот адрес доступен по маршрутизации через сеть партнера и таким образом весь входящий трафик от клиентов к серверу попадает на комплекс очистки:


На прокси-сервисе происходит обработка трафика следующим образом:

• Был: (src-ip 192.0.2.55, dst-ip 95.213.255.45).
• Cтал: (src-ip 192.168.0.45, dst-ip 203.0.113.34) — 192.168.0.45 — адрес, который партнер по защите от DDoS использует для NAT-пулов.

Защищенный IP-адрес сервера 203.0.113.34 известен только администратору сервера, Selectel и партнеру по защите от DDoS. Настоящий адрес сервера 198.51.100.15 известен только администратору сервера и Selectel.

Настоящий адрес сервера 95.213.254.15 используется для организации соединений со стороны сервера, например, для apt-get update и для администрирования и мониторинга сервера, допустим, по ssh.

Защищенный (203.0.113.34 в примере) и настоящий (198.51.100.15 в примере) адреса необходимо держать в секрете, а их рассекречивание может привести к DDoS-атаке мимо комплекса очистки.

Адрес 203.0.113.34 используется для связи сервера с комплексом очистки трафика и недоступен из интернета. Для соответствия адресу связи сервера с комплексом очистки трафика настоящего адреса защищаемого адреса Selectel применяет статическую маршрутизацию вида:
route 203.0.113.34/32 via 198.51.100.15/

Обратный трафик от сервера в интернет к клиенту проходит следующим образом:

Сервер посылает IP-пакеты (src-ip 203.0.113.34, dst-ip 192.168.0.45).
Маршрутизатор Selectel вычленяет из входящего от сервера трафик на адреса вида 192.168.0.45 (адреса NAT-пулов комплекса очистки трафика) и отправляет трафик обратно в комплекс очистки трафика:


Пакет проходит через комплекс очистки в обратном направлении, где в IP-пакете заменяется адреса SRC-IP и DST-IP. Клиенту в итоге уходит IP-пакет (src-ip 95.213.255.45, dst-ip 192.0.2.55):

Преобразование адресов происходит прозрачно как для клиента, так и для сервера. Если адреса устройств передаются внутри пакетов (в частности, SIP пакеты содержат внутри адреса сторон), то эти пакеты изменяются внутри за счет ALG-обработки внутри комплекса защиты от DDoS. На сегодняшний день комплекс поддерживает ALG профили для FTP, TFTP, SIP, RTSP, PPTP, IPSec.

Поддерживаемые приложения
Для расширенной защиты от DDoS требуется тонкая настройка комплекса очистки. На сегодняшний день мы можем предложить расширенную защиту для следующих приложений:

• Веб-сервер (HTTP)
• Шифрованный веб-сервер (HTTPS).
• TeamSpeak
• Counter-Strike
• Minecraft
• Microsoft RDP
• DNS

Если вашего приложения нет в списке, то комплекс все равно может быть настроен под него в индивидуальном порядке. Будет проведен анализ трафика, созданы специальные алгоритмы, которые относятся именно к вашему приложению.

Для приложений, обрабатывающих защищенный трафик (HTTPS, другие протоколы с поддержкой TLS) необходима передача приватного ключа на комплекс защиты от DDoS для организации корректного проксирования. Без передачи ключа защита на уровне приложения становится невозможной, а возможности ограничиваются уровнем протоколов.

Заключение
Расширенная защита от DDoS-атак рассчитана как на HTTP-ресурсы, так и на другие: TeamSpeak, CounterStrike, DNS.

По HTTP-трафику — комплекс ориентирован на полный L7-анализ проходящих пакетов и хорошо справляется с различного рода HTTP-атаками: XSS, SQL-injection и так далее.

Нам и нашему партнеру очень нужна обратная связь комментарии по данной услуге. Мы заинтересованы в том, чтобы сделать нашу услугу максимально эффективной.

Заказ соответствующих услуг возможен в панели управления в разделе Сетевые услуги.
my.selectel.ru/network/services/order