29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389)

Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта.

В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне приложений, которая позволяет любому пользователю приводить в нерабочее состояние большинство веб-сайтов WordPress даже с помощью одной машины. Происходит это без необходимости задействовать огромное количество компьютеров для переполнения полосы пропускания, как это требуют DDoS-атаки, но с достижением того же результата.

Поскольку WordPress Foundation отказали в исправлении проблемы, уязвимость (CVE-2018-6389) остается без патча и затрагивает почти все версии WordPress, выпущенные за последние девять лет, включая последнюю стабильную (WordPress версия 4.9.2). Читать дальше →

VDS для всех даром и пусть никто не уйдёт обиженным

Приветствую тебя, %USERNAME%.

Я представляю одну молодую хостинговую компанию. У нас пока нет корпоративного блога на Хабре и прочих прибамбасов большой и успешной компании, но у нас есть кое что получше. Кому стало интересно — прошу под кат.

image

Читать дальше →

Технология Shielded VM в Windows Server 2016

Не нужно углубляться в технологии гипервизоров и средства виртуализации, чтобы понять, какие впечатляющие возможности открывают виртуальные машины. В любом центре обработки данных виртуализация сегодня является ключевым элементом. С виртуальными машинами упростились задачи развертывания, управления, обслуживания и автоматизации ИТ-инфраструктуры, широкое распространение получили услуги VPS. Но, несмотря на многочисленные преимущества, виртуализация также требует особых подходов к обеспечению безопасности виртуальной инфраструктуры и приложений.

Читать дальше →

Волшебный хостинг в Нидерландах без учета потребляемых серверных ресурсов обновлен и стал дешевле, чем где-либо

Почти два года прошло с того момента, когда мы анонсировали впервые услугу хостинга с прозрачной и на 100% понятной тарификацией. Мы отказались во все считать потребляемые клиентами ресурсы выделенного сервера CPU/RAM/IOPS и учитывали только трафик. Ведь это — максимально понятно и прозрачно для клиента. Тем более для пользователей, которых интересует только то, сколько посещений их проектов обеспечит тот или иной тарифный план и как при этом не потерять посетителей в результате скрытых ограничений хостинг-провайдера или внезапного превышения нагрузки, не получить отказ в обслуживании.

Мы убедились на своем опыте, что были правы, что не стоит измерять нагрузку в попугаях, как это делают не совсем честные коллеги, к примеру указывая допустимую нагрузку в CP, при этом умалчивая характеристики процессора ноды, приводя при этом лишь расплывчатое объяснение:

CP — это абстрактная величина, характеризующая количество процессорного времени потраченного процессорами на обработку процессов пользователей, получаемая стандартными средствами ядра linux. Значение данного параметра зависит как от посещаемости сайта, так и от самого сайта, от подключённых модулей и т.п. Поэтому оценить какую нагрузку будет создавать тот или иной сайт можно только примерно и при детальном изучении сайта. В данном случае правильнее и быстрее перенести к нам сайт и посмотреть создаваемую им нагрузку.

И совсем не указывая то, что выделяемое, к примеру, 65 CP — почти ничто, и оно еще очень сильно будет зависеть от процессора ноды, не только от частоты, но и от инструкций, которые поддерживает тот или иной процессор. Что явно на каком-то этапе порождает конфликты с пользователями, которые ожидали одно, а получили на деле совсем другое. Но то такое… Читать дальше →

Яндекс.Метрика или специализированная система мониторинга — что и когда выбирать?

Сколько бы затрат не ушло на разработку, дизайн и раскрутку сайта — все эти усилия являются напрасными, если сайт почему-то вдруг становится недоступным для клиентов. Каждый решает эту проблему по-своему: кто-то по привычке сооружает конструкции разной степени эффективности на коленке, а кто-то — ищет готовые решения в сети. Одно из наиболее популярных решений в рунете — функция мониторинга в Яндекс.Метрике. Другой вариант — специализированные системы мониторинга. Этот пост посвящен изучению их отличий, а также опыту практического применения. По совершенно случайному стечению обстоятельств, для сравнения был избран сервис мониторинга сайтов ХостТрекер.

Читать дальше →

Серверы в Нидерландах для Хабра бесплатно на декабрь: E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps 10TB — $29 / месяц

В отличии от общепринятого тренда, в этом году в Black Friday мы анонсировали начало предоставления новой услуги, полноценного аналога выделенных серверов, серверов с выделенным накопителем, которые превосходят устаревшие G850 и даже Е3-1230 по производительности в разы:

Чёрные серверы в Нидерландах с чёрной пятницы (предзаказ): 6х2.20GHz 10GB DDR4 240GB SSD 1Gbps 10TB — $29 / месяц.

«Мы хотим быть исключением. Мы не будем устраивать никаких обвалов цен, они и так у нас низкие, не будем продавать устаревшее оборудование еще дешевле, а просто выбросим его, так как мы всегда обеспокоены вопросом качества, чтоб наши клиенты всегда были счастливы сотрудничать с нами. Мы поступим по-другому — предоставим возможность оформить предзаказ на уникальное решение, над внедрением которого мы усердно работали в последнее время».

И сегодня мы рады сообщить всем о том, что первые десятки клиентов, оформившие предзаказ в период с черной пятницы и в срок до 1-го декабря, уже получили свои заказанные серверы и бонус в виде бесплатного периода аренды новых серверов в декабре. Но так получилось, что было много тех, кто упустил эту акцию из вида, ввиду публикации лишь на Гиктаймс, некоторые пользователи с сожалением обнаружили акцию после завершения и даже оставили комментарии, что очень сожалеют, что мы не уведомили об этой акции на Хабре.

В связи с этим мы хотим исправить несправедливость и предоставить аналогичный бонус (подробности под катом) читателям Хабра и более того, выразить благодарность сообществу, за участие в опросах и само собой — за многочисленные предзаказы. Благодаря Вам мы смогли более четко определить Ваши нужды и предоставить серверы максимально оперативно. Огромное Вам спасибо.

image Читать дальше →

Веб-хостинг: полезные советы

image Хостинг как вид услуг развивался вместе с Web и всегда был наиболее широко востребован именно для размещения веб-сайтов в ЦОД провайдеров.

Появившаяся позднее технология виртуализации привлекла внимание поставщиков услуг хостинга, поскольку оказалась подходящим средством для максимального использования имеющихся физических ресурсов.

Термины VDS (Virtual Dedicated Server) или VPS (Virtual Private Server), обозначающие виртуальный выделенный сервер, функционирующий на физическом, появились почти десятилетие назад.

Читать дальше →

Почему стоит отказаться от бумажной регистрации посетителей в дата-центре

Да и не только дата-центре. Мнение, которое формируется ниже, относится ко всем типам бумажной регистрации в любых компаниях. Несмотря на то, что за последние несколько десятков лет технологии шагнули настолько далеко вперед, что такой прорыв даже фантасты оказались не в состоянии предсказать, одно остается неизменным — вот эти вот журналы регистрации. Бумажные журналы, где требуется вписывать свое имя, проставлять время посещения объекта и ставить подпись.

Система регистрации такого типа остается неизменной десятки, а то и сотни лет. Но все это — просто реликт уходящей эпохи бумажной работы. В наше время появилось несколько надежных цифровых систем регистрации посетителей, о которых стоит сказать, что они упрощают жизнь компании.

Читать дальше →