40 лет назад, в 1984 году, две советские автоматические межпланетные станции «Вега-1» и «Вега-2» были отправлены к Венере. Это стало финальным этапом беспрецедентного космического проекта длиной в 20 лет, в котором участвовали десятки автоматических аппаратов. В ходе проекта были получены единственные до сих пор (!) снимки поверхности планеты и изучен состав венерианской атмосферы. Как показывает практика, все знают про марсоходы NASA и прожекты Илона Маска, но мало кто помнит про космическую программу «Венера» в СССР.
В День космонавтики рассказываем эту удивительную историю.
Поздравляем вас с днем 4.04! Сегодня не только красивая дата, но и день интернета по версии Папы Римского. Отличный повод поговорить о роли страницы с ошибкой 404 и полюбоваться на лучшие образцы креативности. Под катом — немного истории и много картинок: смешных, красивых и интерактивных.
Буквально на днях группой китайских ученых была открыта уязвимость, позволяющая проводить DDoS-атаки с амплификацией. Авторам удалось провести атаку с коэффициентом 43000! Новая атака может не только истощать ресурсы иcходящего канала целевого веб-сервера, но и каналы CDN нод. Уязвимыми оказались все 13 из 13 проверенных крупнейших CDN провайдеров, включая Akamai, Fastly и Cloudflare. Под катом рассмотрим механизм атаки и предложенные авторами меры.
Противодействие распространению коронавируса послужило толчком к трансформации бизнес-процессов по всему миру. Самой действенной мерой борьбы с COVID-19 стала изоляция, которая заставила перейти на удаленную работу и обучение. Это уже привело к общему росту интернет трафика и географическому перераспределению его потоков. Пиринговые центры наперебой сообщают о рекордных объемах трафика. Нагрузка на сеть растет из-за:
скачка популярности онлайн развлечений: стриминговых сервисов и онлайн игр,
увеличения числа пользователей платформ для дистанционного обучения,
повышенного использования видеосвязи для делового и неформального общения.
Стандартный «офисный» трафик из бизнес центров переходит в сети операторов, которые обслуживают физических лиц. В сети DDoS-Guard мы уже наблюдаем снижение трафика B2B провайдеров из числа наших клиентов на фоне общего роста.
В данном посте мы взглянем на ситуацию с трафиком в Европе и России, поделимся собственными данными, дадим прогноз на ближайшее будущее и расскажем, что, по нашему мнению, стоит сделать уже сейчас.
Всем привет! Меня зовут Владимир и я тимлид команды по развитию и поддержке продуктов DDoS-Guard, таких как: хостинг, VDS и выделенные серверы. Сегодня я продолжу тему алкоголика инженера @analog_cat про горение, автоматизацию и не только. Расставлю все точки в сетевом вопросе и различных кейсах автоматизации сети для VDS. В этот раз я сосредоточусь на задачах сетевой маршрутизации, которые удалось решить в процессе работы.
Привет, меня зовут Даниил, и я алкоголик инженер, занимаюсь автоматизацией разных штук в компании DDoS-Guard, люблю творческие решения и сложные проекты. После одного из них у меня появилось гораздо больше седых волос, о нем и расскажу.
Мы создали универсальное, полностью автоматизированное решение по быстрой сборке VDS, сохранив баланс между удобством и безопасностью. Как это удалось и чем пришлось пожертвовать — под катом.
Привет! На связи Виктория Талашко — графический дизайнер и создатель маскота DDoS-Guard. Вот-вот наступит год Дракона по восточному календарю — пожалуй, это идеальное время познакомить вас с нашим фирменным персонажем, дракончиком Фаерволом. Я расскажу его историю, покажу стадии эволюции и поделюсь опытом, как нам удалось оживить серьезный технологический бренд с помощью маскота. Запаситесь попкорном, это будет долгое погружение.
Что такое симметричная и асимметричная схема подключения защиты от DDoS-атак? Какие достоинства и недостатки у каждой из них? Какая защита лучше подходит для вашего проекта? Ответы на эти вопросы вы найдете под катом.
Попутно мы поговорим про симметрию в телекоммуникационных сетях в целом. Вы узнаете насколько интернет асимметричен, откуда эта асимметрия берется, и вообще хорошо это или плохо. В качестве бонуса — quick fix для двух самых распростренных проблем, при подключении защиты сети. А еще после прочтения вы точно сможете понять, что я попытался изобразить на КДПВ.
За последний месяц средняя нагрузка на интернет ресурсы сильно выросла из-за повсеместного перехода на дистанционную работу и обучение (как именно читайте в нашем материале «Пандемия и трафик — взгляд со стороны оператора связи». Особым спросом пользуются онлайн кинотеатры и игры, платформы для онлайн обучения, сервисы по заказу доставки еды. В таких условиях потенциальный экономический ущерб от недоступности ресурса, в том числе из-за DDoS-атак, особенно высок. Какое решение выбрать для защиты своего проекта?
В материале вас ждут:
Ограничения защиты через классический reverse proxy со сменой А-записей DNS, о которых часто умалчивают провайдеры.
Какое решение выбрать, чтобы избежать связанных с этими ограничениями рисков?
Реальный кейс с защитой крупного проекта, без переезда и смены A-записей.
Общие рекомендации по организации защиты интернет ресурса.
Справедливо ли наказывать провайдера, который оказывает услуги? Имеют ли законы сетевого нейтралитета право на существование в современных интернет-реалиях? Должен ли хостер быть рефери на нивах различной запрещенки? Эти вопросы вдохновили нас на написание этой статьи.
В мае группа израильских исследователей сообщила о новой уязвимости DNS-серверов, которую можно использовать для усиления DDoS-атак. Авторы утверждают, что при атаке с помощью DNS-резолверов коэффициент амплификации пакетов (PAF) достигает 1621, а пропускной способности (BAF) — 163. Уязвимыми оказались все DNS-серверы с поддержкой рекурсивной обработки запросов, в т.ч. публичные Amazon, Google, Cloudflare, ICANN и Quad9. Мы разобрались, как осуществляется атака и как ей противостоять.
Легитимный трафик в сети DDoS-Guard недавно превысил сотню гигабит в секунду. Сейчас 50% всего нашего трафика генерируют веб-сервисы клиентов. Это многие десятки тысяч доменов, очень разных и в большинстве случаев требующих индивидуального подхода.
Под катом — как мы управляем фронт-нодами и выдаем SSL-сертификаты для сотен тысяч сайтов.
Казалось бы, померил время от HTTP-запроса браузера до загрузки последнего байта страницы — и готово. Not so fast! У Google, например, целых 6 метрик для оценки скорости работы сайта. Под катом НЕ будет перевода документации Lighthouse и НЕ будет советов по написанию SEO текстов, зато вы узнаете:
о хронологии изменения политики ранжирования сайтов Google
об объективных оценках субъективного восприятия времени загрузки сайта
насколько интернет остается медленным в 2020
как время загрузки влияет на посещаемость сайта, а сам процесс на конверсию