DDoS-атаки: нападение и защита

Автор: admin от 16-02-2017, 14:35, посмотрело: 24

Заголовки новостей сегодня пестрят сообщениями о DDoS-атаках (Distributed Denial of Service). Распределенным атакам «отказ в обслуживании» подвержены любые организации, присутствующие в интернете. Вопрос не в том, атакуют вас, или нет, а в том, когда это случится. Государственные учреждения, сайты СМИ и электронной коммерции, сайты компаний, коммерческих и некоммерческих организаций – все они являются потенциальными целями DDoS-атак.

DDoS-атаки: нападение и защита

Категория: Админитстрирование » Системное администрирование

 

Как 3 тысячи рублей и простые методы повышения эффективности ЦОД помогли сэкономить кучу денег

Автор: admin от 16-02-2017, 10:35, посмотрело: 20

За время своей работы я часто встречался с проблемами нехватки ресурсов корпоративных ЦОД, которые можно сформулировать, например, следующим образом: «У нас не хватает физического места для размещения оборудования», «У нас не хватает подведенной мощности» и так далее и тому подобное. Решение подобных проблем «в лоб» ведет к очевидному ответу – выключить и вывести из эксплуатации часть ИТ-оборудования, либо произвести замену оборудования на более эффективное по соотношению производительность/потребление/физические размеры.

В большинстве случаев оказывается, что ресурсов на самом деле в избытке, но используются они, мягко скажем, расточительно. Проблема заключается зачастую в банальном раздолбайстве либо развитии корпоративного ЦОДа экспансивно, так сказать по унаследованным принципам. Принимаемые решения не проверяются на предмет эффективного использования имеющихся ресурсов, в организациях нет методики их проверки и, в результате, мы получаем то, что получаем.

Если вы для себя поняли, что так дальше жить нельзя, рекомендую начать с чтения блогов таких компаний как: Крок, Билайн, Data Line. У них можно найти статьи, где они делятся своим опытом в области энергоэффективности. Их методы работают — PUE коммерческих площадок находится в пределах 1,3-1,4 (у кого-то поменьше даже) что при TIER III является отличным результатом. Однако в какой-то момент вы поймете, что у них там своя вечеринка с мегаваттами, резервами и опытным персоналом. И вам на ней не место.

Что же делать простым смертным, у которых ЦОД – это 10 стоек, 200 кВт мощности, всегда не хватает рук и времени?

Категория: Админитстрирование » Системное администрирование

 

Nutanix AOS 5.0 — большое обновление

Автор: admin от 16-02-2017, 10:35, посмотрело: 20

Nutanix AOS 5.0 — большое обновление

В последние дни старого, 2016 года, компания поднапряглась и выпустила давно ожидаемый «мажорный» релиз 5.0 нашей Acropolis OS. Это, напомню, то, что стоит внутри нашей CVM, Controller VM, и в которой содержится практически вся богатая функциональность Nutanix как системы.
Новинок в ней появилось множество, только простое перечисление займет, пожалуй, страницу. Поэтому я решил остановиться в этой статье только на самых интересных и важных с точки зрения развития Nutanix как продукта, или полезных практическому сисадмину, работающему с такой системой.

Категория: Админитстрирование » Системное администрирование

 

HyperFlex — две новые all-flash-системы от Cisco

Автор: admin от 15-02-2017, 20:30, посмотрело: 22

HyperFlex — это интегрированное гиперконвергентное инфраструктурное решение, в основе которого лежит программное обеспечение Springpath HALO, серверы Cisco UCS и сетевые компоненты Nexus. Ранее в линейке HyperFlex были представлены лишь гибридные и дисковые устройства. Но на прошлой неделе компания Cisco анонсировала две all-flash-системы.

HyperFlex — две новые all-flash-системы от Cisco

Категория: Админитстрирование » Системное администрирование

 

Juniper предлагает аппаратные средства BTI

Автор: admin от 15-02-2017, 19:30, посмотрело: 18

Сочетание разработок этих двух компаний обещает получение максимальной ценности решений для пользователей и end-to-end портфель продуктов мирового класса. Типичные заказчики таких решений – компании быстро растущих рынков, которые нуждаются во взаимодействии с датацентрами и в оптических системах передачи данных.

Juniper предлагает аппаратные средства BTI

Категория: Админитстрирование » Сетевые технологии

 

Обновление домашнего стенда или «как побороть Realtek 8168 Gigabit Ethernet» в vSphere 6.5

Автор: admin от 15-02-2017, 19:10, посмотрело: 17

Многие из нас/Вас, будь то сетевые администраторы, специалисты по виртуализации, разработчики или просто интересующиеся виртуализацией люди — имеют свой собственный домашний стенд с виртуализацией. И чаще всего гипервизором этого стенда является VMware ESXi.

В прошлом году была представлена новая версия гипервизора – ESXi 6.5, которая принесла нам много интересных новинок, которые хотелось бы «пощупать» (подробнее тут и тут, например).

Что же делать если наш «домашний стенд» построен на обычном «десктопном» железе в котором используется Realtek 8168 Gigabit Ethernet?

В независимости от того обновляетесь вы с предыдущей версии или же устанавливаете систему «с нуля» скорее всего вы увидите следующую картинку:
Обновление домашнего стенда или «как побороть Realtek 8168 Gigabit Ethernet» в vSphere 6.5

Категория: Админитстрирование » Системное администрирование

 

Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm

Автор: admin от 15-02-2017, 18:05, посмотрело: 20

Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm

«Хабраэффект» наоборот — атаки на Хабрахабр за год (сверху) и на Гиктаймс (снизу). В феврале 2017 на Гиктаймс была нейтрализована атака в 17,5 Гбит/с.

Состояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm

Как компания, чьей основной деятельность является нейтрализации DDoS, в прошлом году мы наблюдали несколько изменений в отрасли.

Инциденты, связанные с атаками типа «отказ в обслуживании» вновь на слуху — но теперь грамотно выполненные атаки уже угрожают доступности целых регионов. На проблему вновь нужно обращать повышенное внимание — словно мы вернулись на 5—7 лет назад в прошлое.

До прошлого года могло показаться, что проблема DDoS уже достаточно хорошо решена.

Но мощность атак и их сложность в минувшем году выросли радикально. В прошлом даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко. А в 2016 году мир впервые увидел атаки в 1 Тбит/с, и атаки на уровень L7 стали куда более распространёнными.

Категория: Админитстрирование » Сетевые технологии

 

«Битва за место»: Ученые надеются уменьшить количество проводов в ЦОД

Автор: admin от 15-02-2017, 18:05, посмотрело: 22

На выставке Photonics West 2017 в Сан-Франциско, проходившей 31 января, ученые из Университета штата Пенсильвания представили технологию Firefly. Это система фотонной связи (FSO), реализующая межстеллажные линки со скоростью 10 Гбит/с.

В дата-центрах могут располагаться до 400 тыс. серверов на стойках, которые способны заполнить комнату длиной в полтора километра. Количество проводов в такой среде большое. Эту проблему ученые и хотят решить с помощью Firefly.

«Битва за место»: Ученые надеются уменьшить количество проводов в ЦОД

Категория: Админитстрирование » Сетевые технологии

 

Zabbix-мониторинг данных в БД Oracle без unixODBC

Автор: admin от 15-02-2017, 15:45, посмотрело: 20

Была поставлена задача: реализовать мониторинг БД Oracle средствами Zabbix, а именно — отслеживать параметры табличных пространств на определенном инстансе. Раз задача поставлена, значит делаем. Как известно, Zabbix предоставляет возможность через предопределенный тип данных осуществлять запросы к базам данным и получать результат запроса. На официальном сайте разработчиков Zabbix есть очень хорошая документация по настройке ODBC-мониторинга.

Zabbix-мониторинг данных в БД Oracle без unixODBC

У нас сервер Zabbix 3.0.4 под управлением Centos 7. Ранее ODBC мониторинг не был настроен, а следовательно, нужно открывать инструкции и начинать установку и настройку.

Категория: Админитстрирование » Системное администрирование

 

6 нестандартных приемов для улучшения производительности и безопасности сайта

Автор: admin от 15-02-2017, 14:20, посмотрело: 21

Скорость и безопасность – основные критерии успеха электронного бизнеса. Когда на загрузку сайта уходит больше 3 секунд, вы лишаетесь потенциального дохода и теряете позиции в рейтингах поисковых систем. А когда сайт недостаточно защищен, у взломщиков открывается возможность нанести удар по вашей репутации и прибыли.

Когда речь заходит об оптимизации производительности, чаще всего упоминается использование сжатия, минимизация размера файлов, кэширование, использование облегченного кода тем, шаблонов, плагинов, расширений и т.д.

Если говорить о безопасности, то с ней в первую очередь ассоциируются соответствующие расширения, использование файрвола для веб-приложений, обновление устаревших компонентов.

Все эти методы вполне приемлемы, но вместе с ними можно использовать и следующие.

Нижеперечисленное подходит для любой платформы, в том числе WordPress, Joomla, Magento, Drupal, Node.js и пр. Посмотрим, с какими подходами вы уже знакомы, а с какими — нет.

6 нестандартных приемов для улучшения производительности и безопасности сайта

Категория: Админитстрирование » Системное администрирование

 
Назад Вперед