Новости

Только вот есть одно важное отличие.
Клиент когда покупает сервер в ОВХ, он ничего не настраивает. Он просто купил сервер, накатил ОС и там далее все атаки автоматически.

А когда клиент покупает где-то сервер и доп защиту. То он задается вопросом, а настроится ли это вообще? И уже думает, покупать, пробовать или не покупать. Вдруг просру 20 тысяч.

blog.selectel.ru/all-details-of-ddos-protection/

• Дайджесты 2017 года, доступны по метке 2017 года и по адресу 2017.hosting.kitchen
• Дайджесты 2016 года, доступны по метке 2016 года и по адресу 2016.hosting.kitchen
• Дайджесты 2015 года, которые я начал собирать. Доступны по метке 2015 года. И доступны по адресу 2015.hosting.kitchen

Hosting.kitchen за Январь 2018

• Всех с 2018 годом!
• TheIDEAHosting — С Новым годом
• С Новым Годом!
• Поздравляем с Новым Годом и Рождеством
• Happy new year! Dediserve news and 2018's January Promotion
• С Новым 2018 Годом!
• Meltdown and Spectre patching
• Обновление ПО на хостинг серверах
• Important note about the security flaw impacting ARM & Intel hardware
• Уязвимости Meltdown и Spectre
• С Новым годом!
• Spectre and Meltdown
• Information about meltdown spectre vulnerability fixes
• Качественный и быстрый SSD хостинг
• Начните год с самых выгодных акций января
• Meltdown Spectre ?
• US-W: got 4 generators for the DC
• Как это работает: мониторинг энергоснабжения ЦОД Selectel
• На графиках нагрузки vps/vds
• What’s Shipping Next on DigitalOcean
• Регистрация доменов в международных зонах
• Выделенный сервер теперь 999 рублей в месяц
• ARM & Intel hardware (падение производительности)
• Уведомление о необходимости защиты от уязвимостей Meltdown/Spectre
• Объявляем о новом регионе AWS в ЕС (Париж)
• В панели VPS и VDS появились графики статистики (топ программисты как обычно запиливают, ну я писал в прошлом году, в РФ есть всего 4 компании которые что-то могут)
• Защита сервера от Spectre и Meltdown
• Даунтайм 7 января: что произошло (тоже достаточно интересно, про новые ГОЛД процессоры)
• Начинаем регистрировать пробные версии (наверно до сотрудников которые банят людей, наконец-то дзен дошел, что бля, как же мы просчитались, не вели статистику халявных раздач, и срочно стали делать чтобы отчитаться перед директором)
• Switch has been upgraded in order to connect 100G links in Singapore PoP
• Рады сообщить, добавлена функция создания субаккаунтов (наконец-то запилили то, чего долго просили, чтобы продавать стало проще; молодцы)
• Как не терять клиентов?
• Сделайте ваш сайт быстрее и производительнее с VPS от REG.RU
• .TEL и .SITE — специальные цены до 14 февраля
• Free Global Private Network
• OVH передает вам наилучшие пожелания и устремления на 2018 год (последнее время от ОВХ ничего интересного; ну оно и понятно, расходов куча убытка тоже, новые локации новые ДЦ)
• Kicking Off the New Year with New Droplet Plans (написал тут, что я думаю)
• RU-CENTER — аккредитованный регистратор доменов .IO
• Программно-определяемые сети WAN: планы миграции, доходы рынка
• AWS is Investing in Blockchain Through Our Partner Ecosystem
• Экспертное лечение Virusdie — помощь профессионалов для защиты сайтов
• We create more space for your servers!
• Serverius obtains renewal of ISO 9001 certificate! ISO-9001:2015
• 24 января в конференц-холле Selectel пройдет пятый OpenStack митап
• Взлом сервера майнерами (возможно, новость №1 месяца, ну во всяком случае не банальщина какая-то, хоть что-то можно было обсудить, подумать на чем-то, сравнить себя с кем-ниб)
• Оповещение клиентов о DDoS атаках на сервер
• Удвоение ресурсов на Хостинге, поддержка DNSSEC и другое
• Как добиться 100% uptime? (мне такое ощущение будто тут пиар отдали на аутсорс? вроде стабилно пишет, но блин, как-то не продаваемые совсем тексты)
• DDoS-GUARD представляет бесплатный сервис защиты от DDoS-атак (новость №2 месяца, написал тоже тут)
• Приглашаем на Nutanix Day: особенности платформы, кейсы и живая демонстрация
• Дата-центр DataLine NORD-4 прошел сертификацию Uptime Institute Tier III: Operational Sustainability
• Спасибо, что живой! Скидка 50% на виртуальные серверы
• Изменения в оферте от 22 января 2018 года (тоже взломы? ну да, там же OpenVZ 7 — тоже достаточно необычное решение, возможно они единственные в РФ кто продолжил пилить на OpenVZ, когда все остальные забили на 6ой версии и стали делать KVM; а их админы похоже смогли справиться и грамотно настроить)
• Запущен новый узел фильтрации сети DDoS-GUARD в Азии
• Получи много облака за малые деньги. Hetzner Online отрывает новые горизонты в облачном хостинге (новость №3 месяца, точно так же обсудил тут)
• Изменения в тарифах на услуги
• New Data Center Launch in India! 30% OFF on ECS (я жду когда они станут таким же сервисом как ОВХ, который станет удобно продавать)
• 1 сертификат безопасности для нескольких доменов
• Январь — время задуматься о безопасности
• Совсем скоро! Выделенные серверы на базе процессоров Intel Е3-12хх v6! (новость №4 месяца, но обсуждать нечего)
• Expanding our global infrastructure with new regions and subsea cables
• Получайте ежемесячные выплаты от CloudLITE
• Внешнее FTP хранилище БЕСПЛАТНО (похоже по 7 евро атомов с 2 ТБ накупили, на январском Flash Sale Kimsufi OVH)
• Inside one of our Hetzner Cloud servers (плохой инсайд, я ничего не увидел, вот scalewey когда свои ARM инсайдили — хорошие фото были, был инфо повод написать, как о нечто новом на рынке, правда он потом оказался говном с серыми IP, но все же сколько я топиков тогда написал, как раз из-за фоточек)
• Скидки на выделенные серверы 1DEDIC
• Plesk license price changes
• DataLine прошла аудит на соответствие стандарту ISO/IEC
• О технологии блокчейн
• Google Cloud Platform opens region in the Netherlands
• Основные методы SEO-продвижения: что подходит вам?

Январь был достаточно скучен как по мне.
Ну и конечно, новость №5 месяца — Бесплатный Billmanager и ISPmanager
ах да, новость №6 месяца OVH и свои сети и запуск США, с новым биллингом для сша и только ежемесячными счетами оплаты. А итог голосования, полная шняга, какой-то там тариф с 4 HDD нахуй никому не нужный.

История:

• ВЕСЬ 2017 год одним топиком
• ВЕСЬ 2016 год одним топиком
• ВЕСЬ 2015 год одним топиком

«Битрикс24» рассказал о тратах в 1,5 млн рублей из-за уязвимостей Meltdown и Spectre

vc.ru/32328-bitriks24-rasskazal-o-tratah-v-1-5-mln-rubley-iz-za-uyazvimostey-meltdown-i-spectre?from=rss



После установки патчей, которые должны были защитить систему, скорость обработки данных в AWS упала в среднем на 25-30%, а в некоторых случаях — в 2-3 раза, подсчитали эксперты.

Чтобы восстановить инфраструктуру, экспертам «Битрикс24» понадобилось 3 недели и 1,5 млн рублей на единовременные расходы.

www.hetzner.com/cloud
www.hetzner.com/cloud-ru


console.hetzner.cloud

Кто забыл, про него писалось, что пока ОВХ покупает морально устаревшие домены, Hetzner покупает современные.
Только вот потом оно как-то затухло и в новый год я даже похронил этот проект.

Но нет, он выжил.

И теперь там можно купить виртуалки на час.
Те самые для любителей распиливать деньги директоров в компаниях.
Все верно, там же как раз плавующие IP, которые по идее продавать невозможно.

Собственно как конкурент сервисам для разработчиков — возможно и годится.
Но как облако VPS для нормальных проектов в Интернете, долгих, живучих и стабильных — не особо.
Рекомендую посмотреть на Облако того же OVH — там виртуалки удобны для продажи. (которые именно стандарт тарифы с 2014, а не новое их облако Public Cloud которое как раз с ежемесячным счетом и не пригодно для продажи)

Тарифы у Hetzner очень бюджетные. Поэтому скорее всего спрос будет.

• 1 vCPU / 2 ram / 20 SSD / 20 ТБ трафика — 2.5 e
• 2 vCPU / 4 ram / 40 SSD / 20 ТБ трафика — 5 e
• 2 vCPU / 8 ram / 80 SSD / 20 ТБ трафика — 9 e
• 4 vCPU / 16 ram / 160 SSD / 20 ТБ трафика — 16 e
• 8 vCPU / 32 ram / 240 SSD / 20 ТБ трафика — 30 e

github.com/hetznercloud/hcloud-go
docs.hetzner.cloud/

hosting.kitchen/ddos-guard/ddos-guard-predstavlyaet-besplatnyy-servis-zaschity-ot-ddos-atak.html

• Защиту для 1 домена
• Неограниченный объем/полосу легитимного трафика
• Неограниченную полосу фильтрации
• Кэширование и доставку статического контента (CDN)
• Поддержку HTTP/2 и SPDY
• Поддержку SSL/TLS 1.2&1.3 шифрования
• Бесплатный SSL-сертификат
• Аналитику по трафику в личном кабинете
• Техническую поддержку с ограниченным приоритетом (среднее время ответа — 12 часов)

https://ddos-guard.net

ps
Я думаю это специально для того, чтобы новый модуль цензорной панели ISPmanager могли протестировать люди. Писал в октбяре 17, сам ход с модульностью был отличный, как и плагин Lets ssl когда-то. Жаль только что компания не уважает людей.

Об этом правда писалось еще в 2015 году.
Тоже в «стадии проектирования» :)

Но видимо — процесс движется.

Разумеется, это будет все автоматически скорее всего, в единой крутой мировой панели.

https://ovh.us/order/dedicated/#/dedicated/select?product=~(dc~(location~%27vin~quantity~1))


Снова они создали новый биллинг чисто для США

У них раньше было через ca.ovh.com/manager/
Теперь будет ovh.us похоже

blog.digitalocean.com/new-droplet-plans/

Как по мне — все равно дороговато. Дешевые дедики выгоднее.
А ведь когда-то, когда я не знал дедиков, я радовался DO тарифам и Линоду.

Согласно исследованиям SpamHaus, в 2017 году почти 50 тысяч доменов были зарегистрированы с целью создания ботнетов.
www.spamhaus.org/news/article/772/

Больше всего доменов для контроля ботнетов было зарегистрировано в зоне.СОМ: 14 218 доменов. Следом за ним идут .PW (8 587 доменов), .info (3 707 доменов), .top (3 546 доменов) и .org (2 516 доменов).

Среди регистраторов всех опередил NameCheap, зарегистрировав 11 878 доменов для ботнетов. На втором месте — китайская компания Eranet International (2 977 доменов). А крупнейший регистратор Go Daddy не попал даже в первую двадцатку: в компании серьезно работают над вопросами безопасности, и в ней работает большое количество сотрудников, занимающихся поиском доменов, используемых в незаконных целях.

www.webnames.ru/news/SpamHaus_nazval_liderov_po_kolichestvu_botov

hothardware.com/news/intel-cpu-bug-kernel-memory-isolation-linux-windows-macos
newsroom.intel.com/news/intel-responds-to-security-research-findings/
geektimes.ru/post/297003/
www.opennet.ru/opennews/art.shtml?num=47856

Уязвимость позволяет программам получать несанкционированный доступ к определённым данным в защищённой области памяти ядра.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет.

• Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра.
• Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только.
• Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов.
Однако подобное решение может очень серьёзно ударить по производительности. Падение производительности из-за изоляции может достигать 30 процентов.
Обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач.

Есть повод подозревать, что уязвимы популярные окружения для виртуализации, включая Amazon EC2 и Google Compute Engine.
Microsoft Azure и Amazon Web Services уже запланировали временное отключение серверов на следующей неделе, хоть и не дают комментариев по поводу причины работ.
twitter.com/never_released/status/947935213010718720
twitter.com/jschauma/status/941447173245370368

Что, массовые продажи i9x в 2018 отменяются ?)