IT-инфраструктура *

Хакеры объявили о взломе CrowdStrike. По их словам, в результате атаки был скопирован вся текущая база данных IoC (Indicator of Compromise, индикатор компрометации) компании с более чем 250 млн данных. В качестве доказательства хакер USDoD приложил пример с указанием псевдонима, последней активности, статуса, происхождения, целевых отраслей, стран, типа субъекта и его мотивации.

Ранее Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый американскими компаниями из списка Fortune 500 (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет $5,4 млрд. Часть убытков, покрываемая полисом киберстрахования, скорее всего, составит не более 10–20% из-за того, что многие компании удерживают большие риски, а также из-за низких лимитов полиса по сравнению с потенциальными потерями из-за сбоев. Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (компании-производители) до $143 млн (авиакомпании).

24 июля американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

Через 10 минут ждем вас на трансляции вебинара «Как построить MLOps-конвейер для CV-проекта в облаке» ☁️

Расскажем об особенностях реализации ML-проектов и поделимся кейсами применения CV в продакшене. Также вы узнаете, как развернуть и задеплоить CV-модель на платформе Neoflex Dognauts в облаке Selectel и подобрать для него инфраструктуру.

Присоединяйтесь!

Broadcom продлил срок поддержки vSphere. Поддержка vSphere 7.0 должна была прекратиться в апреле 2025 года, но теперь она продлена до октября того же года.

Broadcom не назвала причину этого решения. Теперь у пользователей VMware есть больше времени, чтобы найти замену vSphere 8. Вероятно также, что они смогут перейти на версию 9.0, которая стоит в повестке дня конференции VMware Explore в следующем месяце.

Однако некоторым всё же придётся столкнуться с изменениями в лицензировании в ближайшие дни: возможность использовать хосты по требованию в сервисе VMware Cloud on AWS перестанет действовать 1 августа. Соглашение реселлера AWS с VMware истекло в апреле, а вместе с ним исчезла и возможность использовать серверы vSphere по требованию из сервиса VMware Cloud on AWS. Клиентам была предложена возможность приобрести 12-месячные лицензии в качестве альтернативы до закрытия в августе.

VMware призывала клиентов купить лицензии до 26 июля и предупреждала, что «любые хосты, на которые не распространяется подписка, могут быть удалены в соответствии с существующим планом подписки». Однако подобные сообщения начали поступать только с 12 июля, хотя Broadcom утверждает, что начала сотрудничать с клиентами до этого срока и даже продлила время, в течение которого затронутые пользователи могут приобретать лицензии.

Отказоустойчивость Hosted Engine, поддержка Keycloak и другие обновления: Orion soft расскажет о масштабном релизе zVirt 4.2

30 июля в 11:00 российский ИТ-разработчик Orion soft проведет онлайн-презентацию нового релиза флагманского решения компании — системы виртуализации zVirt. Представители компании раскроют технические особенности новых фичей, проведут демонстрацию и ответят на вопросы участников.

Версия zVirt 4.2 получила несколько мажорных обновлений. В их числе — дублирование Hosted Engine, которое обеспечивает высокую доступность для узла управления кластером zVirt, а также поддержка Keycloak — функция, с помощью которой компании могут организовать безопасную авторизацию пользователей zVirt с двухфакторной аутентификацией и удобно управлять учетными записями пользователей через UI. В zVirt 4.2 реализованы также механизм зеркалирования и приема трафика в SDN и поддержка программно-определяемого хранилища (SDS). 

Презентацию новых функций проведет Максим Березин, директор по развитию бизнеса Orion soft. Кроме того, спикер поделится результатами нагрузочного тестирования и расскажет о том, на каком количестве хостов продукт может стабильно работать.

В рамках презентации будут анонсированы также функции, которые войдут в следующий релиз zVirt 5.0. Среди них Storage DRS, упрощенный инсталлятор, управление аппаратной репликацией на СХД, Terraform provider и миграция конфигурации VMware vSphere в модуль SDN zVirt.

Зарегистрироваться на митап можно по ссылке.

Что такое «эффект домино» и как IT-инфраструктура одной компании влияет на множество бизнесов? Узнаем уже завтра, 18 июля в 15:00 по Москве.

Приглашаем на вебинар, где обсудим проблемы, с которыми может столкнуться компания с устаревшей IT-инфраструктурой. Ещё поговорим про кастомизацию инфраструктуры на примере клиентского кейса из сферы FoodTech.

Каждый участник прямого эфира сможет задать свои вопросы и получить промокод на скидку на разовые работы.

Чтобы зарегистрироваться — перейдите по ссылке.

👋 До встречи!

«Сбер» полностью перешёл на использование в шлюзах безопасности отечественного продукта Platform V SOWA от «СберТеха». Команда «Сбера» обеспечила решением более 300 автоматизированных IT‑систем и более 500 проектов компании. Всего в «Сбере» развёрнуто свыше 12 тыс. инсталляций Platform V SOWA.

ИБ-платформа Platform V SOWA проверяет запросы клиентов от мобильного или веб-приложения банка на наличие вредоносного контента, контролирует форматы передаваемых сообщений, балансирует и маршрутизирует трафик, а также преобразовывает транспортные протоколы, обеспечивая высокий уровень безопасности, надёжности, гибкости и масштабируемости.

Важным преимуществом решения Platform V SOWA является наличие собственного движка безопасности, который позволяет гибко настраивать цепочки действий для фильтрации кибератак. Кроме того, решение Platform V SOWA даёт ИБ-командам возможность легко масштабировать свои сервисы под различные бизнес-задачи и быстрее выводить продукты и сервисы в промышленную эксплуатацию.

«Переход на собственное решение позволил не только повысить надёжность, но и оказал экономический эффект: совокупная стоимость владения в некоторых системах оказалась до 28 раз ниже, чем у зарубежных программно‑аппаратных комплексов», — пояснил старший вице‑президент, руководитель блока «Технологии» «Сбербанка» Кирилл Меньшов.

SpaceWeb запустил DBaaS 

Новое облачное решение DBaaS позволит управлять и работать с СУБД MySQL и PostgreSQL. Платформа базируется на кластере серверов с оркестрацией OpenStack, поверх которой развернуты контейнеры Kubernetes.

В сервисе доступны синхронные и асинхронные реплики, до трёх экземпляров базы данных в кластере с выбором типа репликации, неограниченное число баз и пользователей, внешний IP-адрес и автоматическое резервирование. Бэкапы создаются автоматически каждый день и хранятся на отдельном сервере. 

В конфигураторе можно настроить кастомизированный тариф с нужным числом ядер, оперативной памяти и дисковой квоты. Это позволит платить только за используемые ресурсы.

Узнать обо всех преимуществах DBaaS от SpaceWeb можно на сайте.

Четыре глаза, пять девяток и магия банковских транзакций

Вышел третий выпуск подкаста «Теория большого IT».

Российская платежная система «Мир» обрабатывает 100 млн транзакций в день в 11 часовых поясах. Это почти 70 тысяч транзакций в минуту, или 1 158 в секунду.

Как создавалась альтернатива Visa и Mastercard и что под капотом у СБП, рассказал Андрей Соколов, IT-директор Национальной системы платежных карт (НСПК).

Вы узнаете, каким образом обеспечивается SLA 99,999%, как зарезервирована ИТ-инфраструктура системы и как можно избежать человеческого фактора.

Выпуск будет полезен тем, кто интересуется высоконагруженными проектами.

Подкаст можно посмотреть на нашем YouTube-канале.

Сайт подкаста

Состоялся релиз системы фильтрации спама Rspamd 3.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки.

Проект Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код проекта написан на языке C и распространяется под лицензией Apache 2.0.

Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и рассчитан на применение в высоконагруженных системах.

Правила выявления признаков спама отличаются высокой гибкостью, могут содержать регулярные выражения и оформляться на языке Lua. Расширение функциональности и добавление новых типов проверок реализуется через модули на языках С и Lua. Доступны модули для проверки отправителя с использованием SPF, подтверждения домена отправителя через DKIM и формирования запросов в списки DNSBL.

В новой версии:

• улучшены настройки байесовского классификатора;

• добавлен модуль GPT, использующий API OpenAI GPT для классификации текста через запрос к большим языковым моделям;

• по умолчанию отключено динамическое изменение ограничений интенсивности отправки сообщений (dynamic ratelimit), связанных с одним отправителем, получателем или IP-адресом.

Источник: OpenNET.

​​Балансировка на уровне приложений (L7) в облаке ☁️

Обновили облачные балансировщики. Теперь для конфигурации в ПУ, CLI, API и Terraform доступна L7-балансировка в зависимости от домена или URL-запросов. 

Новая функция решает большинство задач Application Load Balancer, предоставляемых гиперскейлерами. Вы можете распределять HTTP(s) трафик на разные группы бэкенда, редиректить его с HTTP на HTTPS и многое другое.

Что еще нового в балансировщиках?

⚡️ Они позволяют использовать бесплатные сертификаты Let's Encrypt, выпущенные в Менеджере Секретов.

После обновления стоимость облачных балансировщиков не меняется.

Выбирайте подходящие вам решения на сайте ➡️

Надежность — не просто слово, а важное дело

Привет! С вами центр надежности Т-Банка, и мы приглашаем инженеров на SRE-митап.

Где: Москва, офис Space, ул. Грузинский Вал, 7
Когда: 29 июля в 19:00

На встрече вы узнаете:

• как не напрягаясь казаться надежнее, чем есть на самом деле;

• понять, что ест ресурсы в PostgreSQL и как это прекратить;

• построить хранилище логов, если Grep вы уже переросли.

Для тех, кто не сможет прийти на митап, мы проведем онлайн-трансляцию. Регистрируйтесь по ссылке и выбирайте удобный формат участия.

О чем расскажут эксперты

12 июля 2024 года «Ростелеком» предупредил о наличии технических проблем в работе оборудования Google Global Cache, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках, которые могут повлиять на доступ к YouTube или вызвать деградацию этого сервиса.

«Ростелеком» информирует о наличии технических проблем в работе оборудования, принадлежащего компании Google и используемого на сетевой инфраструктуре оператора и пиринговых стыках. Данное оборудование применяется для кэширования и ускорения загрузки контента сервисов Googlе, в основном видеохостинга YouTube (система Google Global Cache).

Из‑за проблем с эксплуатацией указанного оборудования и невозможности его расширения в условиях роста обрабатываемого трафика, наблюдается серьёзная перегрузка имеющихся мощностей, в том числе на пиринговых стыках. Это может повлиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.

В декабре 2023 года Google предложила российским операторам связи вместо выходящих из строя и переполняющихся без модернизации своих кэширующих серверов Google Global Cache (GGC) организовать прямой стык в Москве или Санкт-Пе­тер­бур­ге для сохранения качественного уровня доступа к сер­ви­сам компании, включая Youtube.

Эксперты считают, что из-за дег­ра­дации сети GGC в РФ качество ви­део­кон­тен­та у сервисов Google в 2024 году может пострадать.

Концентрация полезных ссылок в июньском облачном дайджесте🔥

🔥 Предлагаем бесплатно попробовать облако Cloud.ru: подскажем, какой сервис лучше выбрать под вашу задачу, выделим грант или тестовый период и поможем мигрировать в облако. Подать заявку можно до 31 августа 2024 года.

✨ Обновили навигацию, дизайн и документацию на нашем сайте — провели большое UX-исследование, результаты которого легли в основу улучшений. Подробнее.

☁️ Выдаем Evolution free tier — бесплатный объем облачных ресурсов для тестирования и запуска pet-проектов. А за привязку карты при первой регистрации в личном кабинете — 4 000 бонусов (= 4 000 рублей), которые действуют 60 дней. С их помощью можно подключить к виртуальной машине любые сервисы, например, публичный IP и SNAT-шлюз. А в статье на Хабре разобрали мифы о бесплатных облачных ресурсах и частые вопросы про наш free tier.

💸 Предлагаем зарабатывать вместе с Cloud.ru: присоединяйтесь к реферальной программе, рекомендуйте наши облачные сервисы клиентам, коллегам или друзьям и получайте вознаграждение 15%. Теперь участвовать могут не только юридические лица и ИП, но и самозанятые.

🚀На конференции GigaConf 2024 анонсировали новую модульную облачную платформу Cloud․ru Evolution Stack для создания частного, гибридного или распределенного облака с учетом существующего IT-ландшафта компании. Подробнее в нашем Telegram-канале.

До встречи в августе!

18 июля проведём открытый вебинар «Эффект домино: как IT-инфраструктура одной компании влияет на множество бизнесов»

Когда мы особенно ярко чувствуем тесную связь разных компаний? Правильно: когда у одной из них случается сбой. Именно поэтому важно иметь надёжную IT-инфраструктуру, чтобы минимизировать проблемы не только у собственного, но и окружающего вас бизнеса.

На вебинаре:

• обсудим тонкости и нюансы цифровой трансформации на примере FoodTech’а;

• покажем, как справиться с нагрузками «в сезон продаж»;

• разберём клиентский кейс с реальными результатами и цифрами;

• ответим на все ваши вопросы;

• дадим промокод на скидку в 10% на разовые работы. 

👉 Нажмите сюда, чтобы зарегистрироваться.

Онлайн-митап K2 Cloud: что под капотом у облака 

9 июля в 16:00 (МСК) на онлайн-митапе раскроем технические возможности и проведем демонстрацию облачной платформы K2 Облако. 

Обсудим в деталях такие облачные сервисы, как 

🔗 PaaS (базы данных, кэширование, поиск и аналитика, брокер сообщений, мониторинг, логирование)

🔗 Kubernetes as a Service

🔗 Инструменты автоматизации: API, Terraform, Ansible 

🔗 Identity and Access Management (IAM)

🔗 Резервное копирование

А также расскажем, как бизнес использует K2 Облако для решения различных задач. 

Спикер:

💻 Александр Фикс, менеджер продукта K2 Cloud 

Инфопартнер:

🤝 Дмитрий Симонов - основатель телеграм-канала "Заметки на техдирском", где поднимаются темы практики работающих технических директоров, постоянно идёт активный нетворкинг и обсуждение последних трендов рынка

Подробности и регистрация по ссылке

Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube.

Код серверной части, используемой для проведения атаки, опубликован на GitHub под лицензией MIT.

SnailLoad не требует совершения MITM-атаки, атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку с сервера атакующего больших файлов или изображений. Выполнения JavaScript-кода не требуется, достаточно организовать непрерывный поток трафика между жертвой и сервером атакующего.

Aнализ производится на стороне сервера атакующего и базируется на изменении задержек доставки пакетов в зависимости от параллельно выполняемых на системе пользователя запросов к другим сайтам. Метод отталкивается от того, что из‑за неравномерности пропускной способности каналов связи между пользователем и провайдером и между шлюзом провайдера и сайтом, разные сетевые соединения влияют друг на друга. Так как узким местом является канал подключения клиента к провайдеру («последняя миля»), характер отправки пакетов на сервер атакующего меняется в зависимости от другой сетевой активности жертвы.

Точность определения сайта в SnailLoad зависит от типа подключения пользователя к провайдеру и составляет 62.8%.

Источник: OpenNET.

Сайт Okko оказался недоступным прямо посреди матча ЧЕ Франция — Португалия. Многие фанаты футбола из РФ на некоторое время остались без доступа к одной из самых напряжённых игр турнира.

Okko имеет эксклюзивные права на показ еврокубков в России. Сайт сервиса выдавал ошибку 502.

В Okko принесли извинения за сбои во время трансляции матча Франция–Португалия, которые произошли из-за рекордного количества зрителей. В компании попросили пользователей, у которых были сложности с просмотром, очистить историю браузера, кэш и куки.

Из-за рекордной посещаемости okko.tv во время матча Евро-2024 Португалия – Франция часть пользователей столкнулась с перебоями в трансляции на сайте. На других платформах Okko, в том числе на SMART TV, мобильных устройствах и приставках, трансляция шла в стандартном режиме.

Okko приносит извинения болельщикам, которые столкнулись с перебоями в трансляции матча. Техническая команда сервиса устранила неисправность и проводит работу над тем, чтобы инцидент не повторился.

​​Заморозка ресурсов в облаке Selectel ❄️

Хотите сэкономить на аренде виртуальной машины, но боитесь потери данных? Для ВМ с сетевыми дисками теперь доступна заморозка ресурсов.

После отключения сервера сетевые диски, публичные IP-адреса и другие неотчуждаемые от ВМ ресурсы сохранятся за вами, а ядра, память и GPU больше не будут зарезервированы и перестанут потреблять средства. При восстановлении замороженного виртуального сервера отсчет времени начнется сначала.

Что можно заморозить?

• Тестовую инфраструктуру. 

• Виртуальную машину с GPU в рамках вычислительных проектов.

• Подготовленные ВМ, которые можно быстро поднять в случае падения продакшена.

• Прерываемый виртуальный сервер.

• Ресурсы для других ваших целей.

Арендуйте виртуальную машину и тестируйте заморозку →

SpaceWeb запустил облачные сервисы

Облачные серверы, балансировщик нагрузки, облако для хранения данных, бэкапы и ряд других облачных сервисов — всё это уже доступно для наших пользователей. 

Вот несколько важных особенностей сервисов:

• Облачная платформа построена по технологии виртуализации KVM. Мы отдаём root-доступ и возможность удалённого пользования через VNC-консоль. 

• Пропускная способность канала — до 300 Мб/сек во всех тарифах, кроме HDD серверов. 

• Все тарифы включают приватные сети, в том числе между разными дата-центрами, интернет-протоколы IPv4 и IPv6 и защиту от DDoS-атак. 

• Чтобы обеспечить безопасность, есть возможность использовать локальные сети объёмом 1Гб. 

• Для повышения отказоустойчивости доступен балансировщик, а для бэкапирования — локальные и удалённые бэкапы.  

• Чтобы работать и управлять СУБД MySQL и PostgreSQL, есть облачное решение DBaaS.

Через конфигуратор облачной платформы SpaceWeb можно создать кастомизированный тариф с нужным числом ядер, оперативной памяти и дисковой квоты — и платить только за используемые ресурсы. Если решите остановить облачные серверы, оплата спишется только за ресурсы диска и резерв IP-адресов. Сервер можно запустить и на ограниченный срок, например, на период тестирования ПО.

Узнать подробнее о доступных вариантах конфигурации можно на сайте SpaceWeb. Для всех пользователей открыт бесплатный тестовый период на три дня.

Играйте в Cloud-Man, набирайте очки, выигрывайте и забирайте крутые призы!

Всем привет!

Наверняка вы играли в Pac-Man или просто слышали об этой легендарной игре. А мы взяли и запустили собственную мини-версию по ее мотивам. Почему?

Cloud.ru — провайдер, который делает доступ к облакам и AI простым и удобным. Мы серьезно относимся к работе и клиентам, но иногда нам кажется, что наша работа похожа на игру. Мы носимся по офису стараемся спроектировать правильную архитектуру, следим за бюджетом и сталкиваемся с сомнениями клиентов...

Участвуйте в нашей облачной миссии. Трех участников, которые наберут наибольшее количество очков, ждут крутые призы🎁:

• бонусные баллы (= рубли) на все сервисы облачной платформы Cloud.ru Evolution: 100 000 баллов — за первое место, 70 000 баллов — за второе и 50 000 баллов — за третье;

• толстовка с принтом игры каждому финалисту.

Набирайте очки до 28 июля включительно и не забудьте подписаться на наш блог — здесь мы опубликуем список победителей, а в августе к счастливчикам уже поедут их призы.

🕹️Играть в Cloud-Man

Полезные материалы в блоге:

• Что такое free tier и какие облачные ресурсы вы можете бесплатно использовать прямо сейчас

• Стадии запуска продукта на примере Cloud.ru Evolution: почему мы ввели новый процесс и что это дает нам и нашим клиентам

• Накатить ось на 500+ серверов и настроить всё за 10 минут: наш опыт использования Foreman