Pull to refresh
  • by relevance
  • by date
  • by rating

Timeweb и хакер-малолетка

Lumber room
Дано:

1. Юный хакер-вымогатель, научившийся делать DDOS-атаки на разные сайты и смекнувший, что за «не-атаку» можно просить денег
2. Выделенный сервер на Timeweb с их администрированием.
3. Соответственно, атака на наш сайт (не хоум пейдж, интернет-магазин)

Идет ДДОС-атака. Просим админов защитить сайт. «Ок, защитили», — говорят. Заходим на сайт — висит окошко «Для входа на сайт нажмите ОК». Жмем «Ок» и действительно, все работает шустро.

Далее просим проверить, а индексирует ли нас Яндекс. «Да», — говорят, — «добавили исключение». По access-логам смотрим, что вроде да, Яндекс с Гуглом заходят.

На всякий случай прошу убрать окошко и настроить файрвол сервера и сетевые настройки, чтобы отражалась атака этими средствами, а не окошком (ну где вы это видели? Это же не удобно. А если приходит юзер с Яндекс.Директа и т.д. — он и в ступор может впасть). Ответ: тогда мы не гарантируем защиту от ДДОСа, мол, атака мощная идет (не очень верю, т.к. хакер вымогатель — примитивен в своих разговорах и запросах на денежное вознаграждение).

В итоге: сайт вылетел из Яндекса (хотя Яндекс.Вебмастерс рапортует что нет проблем и страницы индексируются), борьба с админами продолжается уже на повышенных тонах.

Вопрос: я не специалист, но что это за окошко для защиты от ДДОСа? Не прикрывают ли админы Таймвеба им свою лень?

P.S: оставим пока в стороне вопросы, почему бы не обратиться в органы и т.д. (в этом направлении работа ведется).
Total votes 33: ↑15 and ↓18 -3
Views630
Comments 17

Больше, чем VDS

Timeweb corporate blog
Всем привет!

Мы в TIMEWEB всю профессиональную жизнь занимаемся хостингом. Более 60 000 пользователей доверили нам работу более, чем 300 000 сайтов.

Наступило время новых свершений и мы с гордостью представляем вам наш новый продукт — Совершенно новый VDS сервер!

TIMEWEB VDS

Встречайте!
Total votes 60: ↑38 and ↓22 +16
Views27.1K
Comments 148

Больше, чем защита от DDOS

Timeweb corporate blog
Привет всем!

На сайты наших пользователей, да и на наши сервисы, постоянно идут DDOS атаки. Всё это время мы в полуручном режиме работаем по каждой проблеме, но атаки становятся всё сложнее и чаще, и для дальнейшего отражения атак нужна артиллерия другого уровня.

За последний год мы детально изучили вопрос средств защиты от DDOS атак. Этот пост о том, как мы искали надёжное, эффективное и удобное решение “из коробки”.



Поехали
Total votes 30: ↑18 and ↓12 +6
Views27.6K
Comments 29

Больше, чем почта

Timeweb corporate blog
Всем привет!

Электронная почта — один из важнейших инструментов общения в современном мире. Мы пользуемся ей каждый день, обмениваясь фотографиями, документами, идеями.

TIMEWEB является провайдером электронной почты 6 лет. За это время наш почтовый кластер несколько раз менял свою архитектуру, следуя за ростом объёма обрабатываемых данных. Согласно недавнему исследованию Яндекc, TIMEWEB является одним из крупнейших провайдеров электронной почты в России. Наш почтовый кластер обслуживает 200 000 почтовых ящиков.

Теперь пришло время эволюции приложения для работы с почтой. Используемые ранее интерфейсы Squirrel и Roundcube морально устарели и для дальнейшей качественной работы требуется абсолютно новое решение.



Читать дальше →
Total votes 67: ↑32 and ↓35 -3
Views19.2K
Comments 34

Arbor Pravail APS и DDOS

Timeweb corporate blog
Добрый всем!

Не так давно мы проводили сравнение нескольких систем защиты от DDOS-атак, которые нам удалось «потрогать». Как и обещали — мы делимся своими впечатлениями от выбранного нами устройства.

       


Здесь мы не будем рассказывать — что такое, откуда и зачем рождается DDOS-атака, мы уверены, что вы это уже знаете. Мы рассмотрим практику использования системы на частном примере (картинок будет много). Итак, встречайте Arbor Pravail APS!

Встречаем!
Total votes 5: ↑4 and ↓1 +3
Views19.1K
Comments 28

R01 + Timeweb, ваши сайты под угрозой

Information Security
Сегодня утром ряд клиентов, поддержку веб-серверов которых я осуществляю, получили письма счастья о смене ДНС серверов:
Домен:

domain: *******.RU
admin-o: *******-GPT
* nserver: ns-*******.awsdns-34.org
* nserver: ns-*******.awsdns-58.com
* nserver: ns-*******.awsdns-12.net
* nserver: ns-*******.awsdns-30.co.uk
state: REGISTERED, DELEGATED
created: 29-11-2011
changed: 30-08-2015
paid-till: 29-11-2015
mnt: TIMEWEB-MNT-GPT
source: R01

заменен на:

domain: *******.RU
admin-o: *******-GPT
* nserver: ns1.hostingnewfree.ru
* nserver: ns2.hostingnewfree.ru
state: REGISTERED, DELEGATED
created: 29-11-2011
changed: 30-08-2015
paid-till: 29-11-2015
mnt: TIMEWEB-MNT-GPT
source: R01


Сверка с whois действительно подтвердила серьезность данного письма, везде фигурировали одинаковые днс, а то, что на данную проблему жаловались несколько клиентов одновременно, заставило попробовать разобраться с проблемой глобально, не занимаясь изучением взлома одного клиента.
Читать дальше →
Total votes 42: ↑40 and ↓2 +38
Views35.7K
Comments 49

TimeWeb. Осторожно, вредоносное ПО

Lumber room
Recovery mode
Добрый день, уважаемые коллеги! Являясь разработчиком сайтов и постоянно разворачивая новые сервера 28 июня столкнулся с проблемой. Разворачиваешь новый сервер, переходишь по его IP (то есть набираешь в браузере ip сервера с реез, например так http://92.53.120.58/ или так http://188.225.32.192/) — результат «Осторожно, вредоносное ПО».


Читать дальше →
Total votes 34: ↑7 and ↓27 -20
Views11.8K
Comments 28

15 попугаев: выбираем хостинг-провайдера VPS/VDS-серверов

HostingServer AdministrationData storageData storages
Sandbox

Выборы, выборы, кандидаты — хостинги.


«Нам нужен новый хостинг», — осенило нашего шефа в начале весны. Это не было весенним обострением, это было объективной необходимостью, потому что старая кобра пережила свой яд предыдущий почему-то решил, что раз клиенты из-за 152-ФЗ идут сами, то можно предоставлять услуги кое-как и забить на SLA. И тут я узнал новое: хостингов очень много, а вот хостингов с приемлемыми характеристиками — поискать. И это я ещё не читал отзывы клиентов — вот где портал в ад!

Итак, я вооружился мозгом, Google, нашими требованиями и стал выбирать лучший VPS хостинг, с которым мы, вероятно, продолжим свою жизнь. В процессе выбора получилась неплохая аналитика, и я решил её частично выложить на Хабр — вдруг поможет такому же админу-страдальцу? Enjoy my work, как говорится.

Читать дальше →
Total votes 66: ↑61 and ↓5 +56
Views39.9K
Comments 50

Apache & Nginx. Связаны одной цепью

Timeweb corporate blogHostingSystem administration
Как реализована связка Apache & Nginx в Timeweb

Для многих компаний Nginx + Apache + PHP — очень типовая и распространенная связка, и Timeweb здесь не стал исключением. Однако разобраться, как именно она реализована, может быть любопытно и полезно.

image

Использование такой связки, конечно, продиктовано потребностями наших клиентов. И Nginx и Apache играют особую роль, каждый решает определенную задачу.

Основные настройки Apache выполняются в конфигурационных файлах самого Apache, а настройки для клиентских сайтов происходят через файл .htaccess. .htaccess — конфигурационный файл, в котором клиент может самостоятельно настроить правила и поведение веб-сервера. Такая настройка будет относиться конкретно к его сайту. Например, благодаря функционалу Apache пользователи могут менять режим работы в рамках одной версии PHP с mod_php на mod_cgi; можно настраивать редиректы, оптимизацию для SEO, удобный URL, некоторые лимиты для PHP.

Nginx используется как прокси-сервер для перенаправления трафика на Apache и как веб-сервер для отдачи статического контента. Также для Nginx мы разработали модули безопасности, которые позволяют защитить данные наших пользователей, например, разделить права доступа.

Представим, что какой-то пользователь заходит на сайт нашего клиента. Сначала пользователь попадает на Nginx, который отдает статический контент. Это происходит мгновенно. Затем, когда дело доходит до загрузки PHP, Nginx перенаправляет запрос на Apache. И Apache совместно с PHP уже генерирует динамический контент.

Особенности связки Apache & Nginx в Timeweb


На нашем виртуальном хостинге реализованы 2 основные схемы работы Apache & Nginx: Shared и Dedicated.
Читать дальше →
Total votes 15: ↑8 and ↓7 +1
Views8.5K
Comments 50

Salt. О славном pillar'е замолвите слово

Timeweb corporate blogSystem administration
В одной из наших прошлых статей Just add some Salt мы рассказывали, как мигрировали 700+ серверов на Salt. Мы поделились нашим опытом оптимизации Salt: как его применить и настроить без лишних усилий. Тогда мы только затронули тему пилларов, а сегодня хотели бы остановиться на ней подробнее.

Пиллары разные нужны


Пиллары — это защищенное (безопасное) хранилище данных внутри Salt'а. Поэтому, в первую очередь, они используются для разграничения доступа к критичным данным (сертификаты, логины, пароли).
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views1.3K
Comments 5

Таков путь! Эволюция бэкапов в Timeweb: от rsync до ZFS

Timeweb corporate blogSystem administration
Мы постарались кратко описать путь, который прошла команда Timeweb за 10 лет: от rsync, LVM и DRBD до ZFS. Эта статья будет полезна тем, кто занимается серверной масштабируемой инфраструктурой, планирует делать бэкапы и заботится о бесперебойной работе систем.

image

Расскажем о:

  • rsync (remote synchronization)
  • DRBD (Distributed Replicated Block Device)
  • инкрементальные бэкапы под DRBD с помощью LVM
  • DRBD + ThinLVM
  • ZFS (Zettabyte File System)
Читать дальше →
Total votes 26: ↑24 and ↓2 +22
Views7.8K
Comments 22

Что нового в Node.js 15?

Timeweb corporate blogJavaScriptNode.JS
Translation
Делимся переводом статьи, в которой собраны подробности о новых функциях 15-й версии Node.js.

Версия Node.js 15 была выпущена 20 октября 2020 года. Среди основных изменений:

  • режим throw при необработанных отклонениях
  • особенности языка V8 8.6
  • NPM 7
  • экспериментальная поддержка QUIC
  • N-API Version 7
  • доработка API асинхронного локального хранилища (Async Local Storage)

Давайте подробнее рассмотрим, что эти нововведения из себя представляют и как их можно использовать.
Читать дальше →
Total votes 22: ↑20 and ↓2 +18
Views6.6K
Comments 4

Запутанная геометрия путешествий туда и обратно

Timeweb corporate blogEntertaining tasks
Translation
Представьте, если бы Земля была в форме куба. Как тогда найти кратчайший путь вокруг света?

Вы когда-нибудь задумывались, какой была жизнь, если бы Земля была не сферой, а имела другую форму? Мы воспринимаем как должное плавный ход нашей планеты по Солнечной системе и медленные закаты, которыми мы можем наслаждаться благодаря вращательной симметрии Земли. Кроме того, сферическая Земля позволяет определить и самый быстрый способ добраться из точки A в точку B: просто пройдите по кругу, который проходит через эти две точки и разрезает сферу пополам. Мы используем такие кратчайшие пути, их называют геодезическими, для планирования маршрутов самолетов и для расчета спутниковых орбит.



Но что бы произошло, если бы мы жили на кубе? Наш мир раскачивало бы больше, горизонты искривлены, а кратчайший путь из точки А в точку B найти труднее. Возможно, вы и не будете тратить много времени, чтобы представить свою жизнь на кубе, но математики будут: они изучают, как бы выглядели наши путешествия на самых разных формах. А недавнее решение одного из фундаментальных вопросов о додекаэдре вообще изменило взгляд на объект, который находится у нас перед глазами уже тысячи лет.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views3.7K
Comments 9

Vanilla All the Way. Ванильное облачное решение на K8s

Timeweb corporate blogKubernetes
Translation
Публикуем перевод статьи о Vanilla Stack — новой облачной open-source технологии на основе Kubernetes.

Недавно я наткнулся на стек технологий Vanilla Stack, включающий в себя множество компонентов с открытым кодом. В этой статье мы кратко рассмотрим процесс их установки и расскажем о различных вариантах использования.


Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Views1.3K
Comments 2

«Битрикс24». Играемся с настройками и оптимизируем проект

Timeweb corporate blogIT Infrastructure1С-Bitrix
В этой статье мы расскажем, как оптимизировать крупный проект в «Битрикс24» и увеличить его производительность в 3 раза, изменяя настройки MySQL и режим питания CPU.

Дано


Корпоративный портал в «Битрикс24», рассчитанный на несколько сотен пользователей, c ~300 Гб файлов и ~80 Гб БД на выделенном сервере с BitrixVM.
Читать дальше →
Total votes 16: ↑10 and ↓6 +4
Views3.5K
Comments 7

Управление версиями Node.js и NPM с помощью NVM

Timeweb corporate blogJavaScriptNode.JS
Translation
Наш прошлый перевод про новые функции 15-й версии Node.js был очень хорошо принят читателями «Хабра», поэтому сегодня мы решили продолжить тему и рассказать, как настроить NVM с версией Node.js 15 и NPM 7.

Версия Node.js 15 была выпущена 20 октября 2020 года. Она поставляется с npm 7 и множеством новых функций. Вы уже успели опробовать новую версию?

Но подождите минутку! Node.js 15 и npm 7 содержат критические изменения. Не повредит ли тогда обновление существующим проектам?

Теоретически может повредить!
Читать дальше →
Total votes 8: ↑5 and ↓3 +2
Views12K
Comments 3

7 полезных расширений VS Code для Python-разработчиков

Timeweb corporate blogPythonProgramming
Translation
Наиболее важные и полезные расширения VS Code для Python-разработчиков в нашем новом переводе.

Я пользуюсь PyCharm, и меня всё устраивает. Скорее всего, я не буду менять редактор в ближайшее время. Но вокруг VS Code столько шумихи, столько людей в Reddit и Twitter советовали мне перейти на VS Code, что я просто не мог его не попробовать.
Читать дальше →
Total votes 28: ↑23 and ↓5 +18
Views12.9K
Comments 12

Имя не гарантирует безопасность. Haskell и типобезопасность

Timeweb corporate blogHaskellFunctional Programming
Translation
Разработчики на Haskell много говорят о типобезопасности (type safety). Сообщество Haskell-разработчиков отстаивает идеи «описания инвариант на уровне системы типов» и «исключения недопустимых состояний». Звучит как вдохновляющая цель! Однако не совсем понятно, как ее достичь. Почти год назад я опубликовала статью «Parse, don’t validate» — первый шаг к восполнению этого пробела.

За статьей последовали продуктивные обсуждения, но нам так и не удалось прийти к консенсусу относительно правильного использования конструкции newtype в Haskell. Идея достаточно проста: ключевое слово newtype объявляет wrapper type (тип-обертка), который отличается по имени, но репрезентативно эквивалентен типу, который он обертывает. На первый взгляд, это понятный путь к достижению типобезопасности. Например, рассмотрим, как использовать объявление newtype для определения типа адреса электронной почты:

newtype EmailAddress = EmailAddress Text

Этот прием предоставляет нам определенное значение, а в сочетании с умным конструктором и границей инкапсуляции даже может обеспечить безопасность. Но это совсем другой вид типобезопасности. Он намного слабее и отличается от того, который я выделила год назад. Сам по себе newtype — это просто псевдоним.

Names are not type safety ©
Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Views1.8K
Comments 2

Nuxt.js app от UI-кита до деплоя

Timeweb corporate blogJavaScriptVueJS
Привет, Хабр!

Я написал это подробное, пошаговое руководство, чтобы каждый мог создать собственное приложение с помощью фреймворка Nuxt.js с нуля.

В этой статье обсудим базу, основы создания приложения на Nuxt.js:

  • создание и конфигурация проекта,
  • assets и static: стили, шрифты, изображения, посты,
  • создание компонентов,
  • создание страниц и layouts,
  • развертывание приложения (деплой).

Смотрите, что получилось!
Читать дальше →
Total votes 8: ↑6 and ↓2 +4
Views4.7K
Comments 4

Как перейти с secrets на credentials (Ruby on Rails)

Timeweb corporate blogRubyRuby on Rails
Translation
Сredentials в версии Ruby on Rails 5.2.0 — новый золотой стандарт. Старые добрые, но небезопасные файлы .env уступают дорогу. В этой статье вы узнаете:

  • зачем и как перейти от secrets к credentials,
  • как использовать API-ключи в Ruby, YML и js.erb,
  • как раз и навсегда предоставить ключ каждому из команды.
Читать дальше →
Total votes 2: ↑1 and ↓1 0
Views924
Comments 0