Как стать автором
Обновить

Компания Beget временно не ведёт блог на Хабре

Сначала показывать

Как построена DDoS защита пользователей на хостинге. С какими атаками мы сталкиваемся и как с ними справляемся

Время на прочтение 10 мин
Количество просмотров 6.1K

Лето 2022 года по-настоящему жаркое, и речь не только о погоде: в последнее время в нас, как и в других хостеров, летят DDoS-атаки в сотни Гбит/c практически каждый день. Зачастую отбить атаку на свой личный сайт не составляет большого труда. Но что делать, если ты хостер и надо одновременно защищать сотни тысяч сайтов?

Сегодня мы хотим рассказать как раз об этом :) 

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Комментарии 13

Как я перестроил почти с нуля отдел техподдержки хостинга за 4 года

Время на прочтение 11 мин
Количество просмотров 11K
Стратегическое решение было таким: поддержка не должна оставлять ощущение, что вы поговорили с безразличными тупыми уродами. Это как минимум. А в идеале должна быть помогающей и доброй, то есть — конкурентным преимуществом. 10 лет назад основатели отвечали на вопросы пользователей. Я этот период не застал.



Мы довольно быстро выросли от маленького хостинга до одного из лидеров рынка (сейчас с нашего хостинга открывается 12,7% сайтов Рунета). В середине этого процесса стало понятно, что надо либо забить на количество пропущенных звонков, либо что-то принципиально менять в организации работы. Были все шансы стать стереотипной поддержкой с типичной отбивкой «попробуйте перезагрузить» в ответ на подробное описание проблемы, то есть бездушными бюрократами, которым важно выполнить скрипт, а не решить проблему.

Но сначала надо было решить другую задачу: в 2017 году мы не отвечали на примерно каждый десятый звонок. То есть человек звонил-звонил, ждал 10-12 гудков, потом клал трубку. И если он не перезванивал, надеялись, что человек справился сам.

Хотелось, чтобы звонки не терялись. И ответы были нормальные человеческие.
Читать дальше →
Всего голосов 40: ↑39 и ↓1 +38
Комментарии 23

Игра началась. Как мы в Бегете улучшаем процесс найма, используя игровые механики

Время на прочтение 3 мин
Количество просмотров 2.3K

Наша техническая поддержка — это наша гордость и конкурентное преимущество. Сегодня расскажем о том, как мы решаем нетривиальную задачу: организовать процесс подбора новых саппортёров таким образом, чтобы он был эффективным, и в то же время интересным для кандидатов.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 6

Дружим gRPC с долгоживущим проектом, PHP и фронтендом

Время на прочтение 11 мин
Количество просмотров 21K


Пару лет назад мы достаточно спокойно работали нашей небольшой командой и делали хостинг. Вышло так, что каждый сервис в системе обладал собственным уникальным и неповторимым API. Но потом это стало проблемой и было решено все переделать.


Мы расскажем о том, как объединить внешнее API с внутренним и что делать, если у вас много кода на PHP, но хочется воспользоваться преимуществами gRPC.

Читать дальше →
Всего голосов 38: ↑37 и ↓1 +36
Комментарии 7

Как стать самостоятельным регистратором .RU/.РФ

Время на прочтение 7 мин
Количество просмотров 24K
В этой серии статей мы расскажем, как получали аккредитацию, как вы можете получить ее сами и поделимся с вами нашими разработками. Мы в Бегете хотим, чтобы развивались не только мы, но и вся отрасль в целом, так как конкуренция создает хорошие продукты.

В первой статье будет рассказано об административных процедурах, которые необходимо будет выполнить для получения статуса аккредитованного регистратора. Во второй статье мы расскажем и поделимся нашими разработками для интеграции с КЦ (Координационным центром).



Читать дальше →
Всего голосов 30: ↑28 и ↓2 +26
Комментарии 27

Syncookied — OpenSource ddos protection system

Время на прочтение 10 мин
Количество просмотров 17K
Когда в нашей компании LTD BeGet встала задача прозрачной фильтрации атак на 4 уровне модели OSI, мы написали свое решение Syncookied. Данным решением мы бы хотели поделиться с Internet-сообществом, так как на текущий момент аналогов ему мы не нашли (или мы о них не знаем). Есть платные решения на подобии Arbor, F5, SRX, но стоят они совершенно других денег и в них используются другие технологии защиты.

Почему для разработки мы выбрали язык Rust и фреймворк NetMap, с какими сложностями мы столкнулись в процессе — будет рассказано в этой статье.

» GitHub
» GitHub модуль ядра
» Страница проекта


Читать о Syncookied
Всего голосов 48: ↑45 и ↓3 +42
Комментарии 13

Juniper MX + IX + SynFlood

Время на прочтение 4 мин
Количество просмотров 8.1K
В данной статье я бы хотел рассказать об одном достаточно простом методе защиты от Syn Flood атак на маршрутизаторах Juniper серии MX. Данный метод может помочь при нескольких условиях, о которых рассказано ниже. Конечно, есть аппаратные и программные решения, технологии Syn Cookies, Syn Proxy и другие. Но, иногда, большую часть трафика получается заблокировать на маршрутизаторе без применения дополнительных механизмов или дорогостоящих устройств. Так как мы использовали для настройки маршрутизатора некоторые статьи наших коллег, решили поделиться и нашим опытом, он достаточно специфичны, но надеемся принесет пользу. Пример такой атаки приведен на графике ниже.

Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Комментарии 26

Web файловый менеджер Sprut.IO в OpenSource

Время на прочтение 14 мин
Количество просмотров 38K
В Бегете мы долго и успешно занимаемся виртуальным хостингом, используем много OpenSource-решений, и теперь настало время поделиться с сообществом нашей разработкой: файловым менеджером Sprut.IO, который мы разрабатывали для наших пользователей и который используется у нас в панели управления. Приглашаем всех желающих присоединиться к его разработке. О том, как он разрабатывался и почему нас не устроили существующие аналоги, какие костыли технологии мы использовали и кому он может пригодиться, расскажем в этой статье.

Сайт проекта:https://sprut.io
Демо доступно по ссылке: https://demo.sprut.io:9443
Исходный код: https://github.com/LTD-Beget/sprutio


Читать дальше →
Всего голосов 37: ↑35 и ↓2 +33
Комментарии 54