Технические работы в Российском дата-центре

Уважаемые клиенты!
Уведомляем Вас, что в ночь с 15.03.16 на 16.03.16 в период с 02:00 до 05:00 16.03.16 (GMT+3) в Московском дата-центре будут проходить плановые работы по модернизации электропитания.
В ходе работ будет производиться отключение электропитания всех Российских серверов длительностью до 15 минут в период с 02:00 до 04:00 (GMT+3).
Приносим извинения за неудобства.
Читать дальше

AntiDDos

AntiDDoS
Наc часто спрашивают на какие атаки распространяется защита VDS во Франции, датацентр OVH(RBX)?

Отвечаем:

ICMP Echo Request Flood (Ping Flood) — массовая отправка ICMP-запросов, требующих от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом, вызывающие перегрузку;

IP Packet Fragment Attack — массовая отправка неверно-фрагментированых пакетов, что вызывыает снижение производительности;

SMURF — отправка ICMP пакета на широковещательный адрес посредника (всем компьютерам сети) с подменой адреса отправителя на адрес жертвы, что вызывает зависания машины жертвы или нарушения функционирования всей сети;

IGMP Flood — отправка множества SYN-пакетов с подмененного ip-адреса на компьютер жертвы, что вызывает многократную попытку отправки подтвержения, что вызывает отказ обслуживания;

Ping of Death — отправка фрагментированного увеличенного ICMP-пакета, что вызывает переполнение сетевого стека компьютера жертвы и аварийную остановку)

TCP SYN flood/TCP Spoofed SYN flood — генерация SYN-запросов с игнорированием или перенаправлением на несуществующий адрес SYN+ACK пакетов, с целью поддержания полуоткрытого соединения, чтобы не допустить установления легитимных соединений;

TCP SYN ACK Reflection Flood — посылка пакетов с подменой исходного ip на ip жертвы на роутеры cети, отправляющие SYN/ACK ответ на указанный IP, при этом ACK-ответ не передается и посылаются повторные SYN/ACK пакеты, что вызывает захват всей доступной полосы пропускания;

TCP ACK Flood — производится отправка SYN1-пакетов с поддельных IP, атакуемый компьютер направляет ACK2 с номером «наш SYN1+1» + свой SYN2, злоумышленник перехватывает поступающий ACK2, формирует ответный корректный SYN3 = ACK2+1 и ACK=SIN2+1 и устанавливает соединение с поддельных IP, что приводит к перегрузке канала сервера;

TCP Fragmented Attack — отправка искусственно фрагментированной датаграммы состоящей ищ 2-х фрагментов, второй из которых не проеверяется фильтрами и содержит SYN-запрос;

UDP Flood — множественная отправка UDP-пакетов на порты удаленного хоста, который для каждого полученного пакета должен определить активность приложения и послать ответ, что приводит к отказу в обслуживании;

UDP Fragment Flood — отправка большого числа фрагментированных UDP-пакетов, которые требуют от компьютера жертвы их обратной сборки, что приводит к исчерпанию ресурсов;

Distributed DNS Amplification Attack — массовая отправка DNS запросов, с использованием исходящего адреса жертвы, большому количеству легальных серверов;

DNS Flood, DDoS DNS — массовая отправка запросов с большого количества машин на DNS-серверы;

HTTP(S) GET/POST Flood — заводнение множеством GET/POST-запроcов, поступающих от большого числа устройств, в результате чего возникают ошибки, падает производительность, происходит исчерпание ресурсов сервера.

Оборудование Arbor и Tilera содержит также элементы искуственного интеллекта, которые позволяют фильтровать и незнакомые типы атак.

Попробуйте наши VDS во Франции, скорее всего, они смогут Вам подойти для защиты от атак.

Промокод на бесплатный виртуальный сервер

Экономьте с CISHost.ru!
Воспользуйтесь промокодом VME1M при заказе виртуального сервера во Франции и получите 1 месяц бесплатного использования VDS хостинга по тарифу «Микро»!
Торопитесь, количество активаций ограничено!
Читать дальше

VDS серверы во Франции с SSD дисками и защитой от DDoS атак.

antiddos
Мы предлагаем новую линейку VDS серверов во Франции с SSD-дисками и защитой от DDoS атак. Пинг из Москвы всего 50 мсек.
Можете попробовать сами ping vme.cishost.ru.
Цены не отличаются от цен VDS в Москве (https://www.cishost.ru/Virtualnie-serveri/tarifs-vds.html). Работает IPv6.
Читать дальше

С наступающим Новым Годом!

Коллектив хостинга www.cishost.ru поздравляет Вас с новым 2016 годом. Мы желаем Вам здоровья, счастья, семейного и финансового благополучия.
В новом 2016 году мы так же будем стараться сохранять неизменные рублевые цены, несмотря на любые кризисы.
Спасибо за то, что Вы с нами!
Читать дальше

Разворачиваем легкий web-сервер в условиях ограниченных ресурсов

В данном руководстве мы опишем как можно быстро развернуть полноценный сайт на VDS-хостинге не имея панели управления.
Мы будем использовать легкий web-сервер Caddy, который к слову, не требует установки и состоит всего из одного файла. Для примера мы закажем тарифный план VDS «Микро», это всего 400 Mhz CPU и 256 Mb RAM, но для простого сайта без огромной посещаемости этого хватит.

Читать дальше

Уязвимость в Joomla 1.5, 2.5, 3

И вновь внимание владельцам сайтов на CMS Joomla версий 1.5, 2.5 3!

В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.

Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.

Ссылка на session.php для Joomla: docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions

Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
Читать дальше

Уязвимость в Joomla 3

Внимание владельцам сайтов на CMS Joomla версии 3.2-3.4.4!




В версиях Joomla 3.2-3.4.4 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи SQL инъекции получить права администратора на вашем сайте, следовательно после чего, сделать с Вашим сайтом что угодно.

22 октября была выпущена Joomla 3.4.5, а подробная информация об уязвимости была вскоре раскрыта компанией Trustwave, после чего, в сетях наблюдается настоящий шквал такого рода атак.

Не все администраторы сайтов заботятся о своевременном обновлении ПО, в следствии чего сайты остаются уязвимыми, а попытки взлома растут постоянно.

Рост числа попыток эксплуатации уязвимости, график предоставлен компанией Sucuri


Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
Читать дальше

Создание карты или схемы проезда в конструкторе сайтов

Мы часто видим на сайтах рядом с адресом организации интерактивную карту. Наш конструктор сайтов тоже поддерживает эту возможность, но кнопка «Карты» позволяет нам добавить на сайт только интерактивную карту от Google.



Читать дальше

Первые вопросы о конструкторе сайтов


1 июля был официально анонсирован конструктор сайтов, в связи с чем за сутки накопились некоторые вопросы к нашим консультантам.
Многие вопросы задавались несколько раз и ответ будет подробно афиширован в этой статье.
Читать дальше