Рубрика «ит-инфраструктура» - 22

Массовый DDoS на инфраструктуру DNS-провайдера Dyn.com привёл к недоступности сайтов Twitter, Github, Heroku и прочих - 1 Массовая DDoS атака на инфраструктуру крупного провайдера сетевых сервисов Dyn, происходящая в настоящий момент, привела к недоступности множества популярных ресурсов, использующих DNS-сервисы компании. В число пострадавших входят такие известные организации как Github, Twitter, eBay, New York Times, Etsy, SoundCloud, Spotify, Heroku, Shopify, PayPal и множество других.

Согласно заявлению компании Dyn, атака на DNS-инфраструктуру началась 21 октября 2016 года в 11:10 UTC (14:10 по московскому времени). В 13:20 UTC работоспособность была восстановлена. Однако уже в 15:52 UTC началась вторая волна, отразить которую их инженеры не могут до сих пор.
Читать полностью »

Что такое «ловушка для человека» в дата-центре и зачем она нужна - 1

Несмотря на то, что львиная доля защитных мер любого дата-центра направлена против виртуальных атак (malware, прямые атаки и т.п.), часть усилий нужно тратить и на защиту от физического взлома/проникновения. В любой дата-центр может рано или поздно проникнуть злоумышленник во плоти. Это может быть любопытный подросток, вор или же саботажник, «агент влияния» прямого конкурента компании.

В нескольких дата-центрах, где размещается наше оборудование, есть физическая система защиты от таких «гостей». Такая защита называется «ловушка для человека» (mantrap). И это действительно эффективная мера — избежать ее практически невозможно. Те же биометрические сканеры можно обмануть или взломать, и для того, чтобы избежать последствий взлома, во многих дата-центрах и используется Mantrap. Зачем нужны ловушки и в каких случаях их стоит применять?
Читать полностью »

Готовы ли Вы к исполнению долгосрочных обязательств по аренде серверов, если серверы дешевле, чем где-либо? А если они к тому же размещены в Нидерландах в премиум дата-центре EvoSwitch и обеспечивается волшебная поддержка и связность, а также возможность арендовать новейшие серверы по цене более, чем в 2 раза ниже рыночной?

Мы первый хостинг-провайдер на СНГ-рынке, который готов начать сотрудничать с Вами по совершенно новой схеме и при этом удивить не только волшебным качеством, но и ценой на брэндовое железо от DELL.

Серверы в Нидерландах в premium-ЦОДе становятся дешевле OVH, Hetzner при заключении контракта с ua-hosting.company - 1
Серверы в Нидерландах в premium-ЦОДе становятся дешевле OVH, Hetzner при заключении контракта с ua-hosting.company - 2

Такое возможно?

Обычно нет, но только не сегодня. Это не распродажа, а своего рода социальный эксперимент. Сколько такое продлится? Не знаем. Но если Вы с нами будете честны — как можно дольше. В любом случае я бы не откладывал решение по аренде брэндового сервера с гарантированным каналом и волшебной поддержкой на завтра, они вполне себе могут закончится сегодня. Это не тысяча, и даже не сотни, первая партия — всего лишь десятки, а некоторых конфигураций — единицы.

Подробности под катом.
Серверы в Нидерландах в premium-ЦОДе становятся дешевле OVH, Hetzner при заключении контракта с ua-hosting.company - 3Читать полностью »

Как сделать серверную комнату своими руками - 1

Сохранность данных компании очень важна. Хранение информации на серверах сторонних провайдеров в дата-центрах — удобный вариант, но не идеальный. Никто не может гарантировать, что на сервера не попадет вирус или их не взломают. Чтобы получить полный контроль над данными и обезопасить свой бизнес, задумайтесь о собственной серверной комнате.
Читать полностью »

Что случилось, когда мы устали смотреть на графики 5 000 серверов в мониторинге (и когда серверов стало более 10 000) - 1

Мы в Одноклассниках занимаемся поиском узких мест в инфраструктуре, состоящей более чем из 10 тысяч серверов. Когда мы слегка задолбались мониторить 5000 серверов вручную, нам понадобилось автоматизированное решение.

Точнее, не так. Когда в седой древности появился примерно 20-й сервер, стали использовать Big Brother — простейший мониторинг, который просто собирает статистику и показывает её в виде мелких картинок. Всё очень, очень просто. Ни приблизить, ни как-то ввести диапазоны допустимых изменений нельзя. Только смотреть картинки. Вот такие:

Что случилось, когда мы устали смотреть на графики 5 000 серверов в мониторинге (и когда серверов стало более 10 000) - 2

Два инженера тратили по одному рабочему дню в неделю, просто отсматривая их и ставя тикеты там, где график показался «не таким». Понимаю, звучит реально странно, но началось это с нескольких машин, и потом как-то неожиданно доросло до 5000 инстансов.

Поэтому мы сделали новую систему мониторинга — и сейчас на работу с 10 тысячами серверов тратим по 1-2 часа в неделю на обработку алертов. Расскажу, как это устроено.
Читать полностью »

В пику военной истерии и эскалации международной напряженности последних месяцев хочется рассказать об одном из примеров вполне мирного, созидательного и полезного использования бывшего оборонного объекта.

Мирная профессия бомбоубежища - 1
Читать полностью »

image alt text

Однажды один из клиентов компании-интегратора, где я работал, попросил оперативно нарисовать проект небольшой системы хранения данных. Как назло, специальный человек по SAN оказался недоступен и задачу поручили мне. На тот момент мои знания по СХД сводились к непробиваемой идее "Fibre Channel – это круто, а iSCSI – не очень". Читать полностью »

Поиск поддоменов — неотъемлемая часть подготовки ко взлому, а благодаря некоторым инструментам противостояние этим действиям стало намного проще.

Незащищенные поддомены подвергают вашу деятельность серьезной опасности, а в последнее время произошел целый ряд инцидентов, при которых взломщики воспользовались поддоменами для обхода защиты.

В случае последнего из череды инцидентов весь код сайта Vine можно было загрузить с незащищенного поддомена.

Если вы владелец сайта или изучаете вопросы информационной безопасности, вы можете воспользоваться следующими инструментами чтобы найти поддомены любого домена.

image
Читать полностью »

image

Александр Прохоров. Ведущий аналитик компании Huawei Russia, к.т.н.

Сегодня активно обсуждаются технологии Интернета вещей и перспективы развития рынка, базирующегося на данных технологиях. Судить о том насколько перспективна технология, насколько выгодны вложения в ее развитие, невозможно без численных оценок. И действительно, появилось немалое количество подобного рода оценок и прогнозов в открытой печати от разных аналитических агентств.
Читать полностью »

В продолжение Части 1 — Colocation
В продолжение Части 2 — Гермозона

Здравствуйте! Судя по отзывам, письмам и комментариям к прошлым двум частям нашей статьи — Вам понравилось, а это главное. Напоминаю, постройкой собственного мини-ЦОДа мы обязаны именно «жителям» Хабра, именно Вы помогли нам с реализацией наших идей — своими статьями. Поэтому данный цикл статей благодарность пользователям и комментаторам, из идей которых мы и «черпали» вдохновение.

Как мы строили свой мини ЦОД. Часть 3 — Переезд - 1
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js