Вышла новая версия Ubuntu 16.04 LTS со сроком поддержки до 2021 года. По нашим ощущениям, система стала быстрее и стабильнее. Новый образ уже доступен для VDS.
Уважаемые клиенты!
Уведомляем Вас, что в ночь с 15.03.16 на 16.03.16 в период с 02:00 до 05:00 16.03.16 (GMT+3) в Московском дата-центре будут проходить плановые работы по модернизации электропитания.
В ходе работ будет производиться отключение электропитания всех Российских серверов длительностью до 15 минут в период с 02:00 до 04:00 (GMT+3).
Приносим извинения за неудобства.
Наc часто спрашивают, на какие атаки распространяется защита VDS со стороны датацентров, обозначенных тут: www.cishost.ru/about/where-servers?
Отвечаем:
ICMP Echo Request Flood (Ping Flood) — массовая отправка ICMP-запросов, требующих от устройства принятия пакета, его обработки и формирования/отправки пакета с ответом, вызывающие перегрузку;
IP Packet Fragment Attack — массовая отправка неверно-фрагментированых пакетов, что вызывыает снижение производительности;
SMURF — отправка ICMP пакета на широковещательный адрес посредника (всем компьютерам сети) с подменой адреса отправителя на адрес жертвы, что вызывает зависания машины жертвы или нарушения функционирования всей сети;
IGMP Flood — отправка множества SYN-пакетов с подмененного ip-адреса на компьютер жертвы, что вызывает многократную попытку отправки подтвержения, что вызывает отказ обслуживания;
Ping of Death — отправка фрагментированного увеличенного ICMP-пакета, что вызывает переполнение сетевого стека компьютера жертвы и аварийную остановку)
TCP SYN flood/TCP Spoofed SYN flood — генерация SYN-запросов с игнорированием или перенаправлением на несуществующий адрес SYN+ACK пакетов, с целью поддержания полуоткрытого соединения, чтобы не допустить установления легитимных соединений;
TCP SYN ACK Reflection Flood — посылка пакетов с подменой исходного ip на ip жертвы на роутеры cети, отправляющие SYN/ACK ответ на указанный IP, при этом ACK-ответ не передается и посылаются повторные SYN/ACK пакеты, что вызывает захват всей доступной полосы пропускания;
TCP ACK Flood — производится отправка SYN1-пакетов с поддельных IP, атакуемый компьютер направляет ACK2 с номером «наш SYN1+1» + свой SYN2, злоумышленник перехватывает поступающий ACK2, формирует ответный корректный SYN3 = ACK2+1 и ACK=SIN2+1 и устанавливает соединение с поддельных IP, что приводит к перегрузке канала сервера;
TCP Fragmented Attack — отправка искусственно фрагментированной датаграммы состоящей ищ 2-х фрагментов, второй из которых не проеверяется фильтрами и содержит SYN-запрос;
UDP Flood — множественная отправка UDP-пакетов на порты удаленного хоста, который для каждого полученного пакета должен определить активность приложения и послать ответ, что приводит к отказу в обслуживании;
UDP Fragment Flood — отправка большого числа фрагментированных UDP-пакетов, которые требуют от компьютера жертвы их обратной сборки, что приводит к исчерпанию ресурсов;
Distributed DNS Amplification Attack — массовая отправка DNS запросов, с использованием исходящего адреса жертвы, большому количеству легальных серверов;
DNS Flood, DDoS DNS — массовая отправка запросов с большого количества машин на DNS-серверы;
HTTP(S) GET/POST Flood — заводнение множеством GET/POST-запроcов, поступающих от большого числа устройств, в результате чего возникают ошибки, падает производительность, происходит исчерпание ресурсов сервера.
Оборудование Arbor и Tilera содержит также элементы искуственного интеллекта, которые позволяют фильтровать и незнакомые типы атак.
Экономьте с CISHost.ru!
Воспользуйтесь промокодом VME1M при заказе виртуального сервера во Франции и получите 1 месяц бесплатного использования VDS хостинга по тарифу «Микро»!
Торопитесь, количество активаций ограничено!
Мы предлагаем новую линейку VDS серверов во Франции с SSD-дисками и защитой от DDoS атак. Пинг из Москвы всего 50 мсек.
Можете попробовать сами ping vme.cishost.ru.
Цены не отличаются от цен VDS в Москве (https://www.cishost.ru/Virtualnie-serveri/tarifs-vds.html). Работает IPv6.
Коллектив хостинга www.cishost.ru поздравляет Вас с новым 2016 годом. Мы желаем Вам здоровья, счастья, семейного и финансового благополучия.
В новом 2016 году мы так же будем стараться сохранять неизменные рублевые цены, несмотря на любые кризисы.
Спасибо за то, что Вы с нами!
В данном руководстве мы опишем как можно быстро развернуть полноценный сайт на VDS-хостинге не имея панели управления.
Мы будем использовать легкий web-сервер Caddy, который к слову, не требует установки и состоит всего из одного файла. Для примера мы закажем тарифный план VDS «Микро», это всего 400 Mhz CPU и 256 Mb RAM, но для простого сайта без огромной посещаемости этого хватит.
И вновь внимание владельцам сайтов на CMS Joomla версий 1.5, 2.5 3!
В версиях Joomla 1.5-2.5-3 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над вашим сайтом, следовательно после чего, сделать с Вашим сайтом что угодно.
Joomla оперативно выпустила обновление. Вам нужно заменить всего лишь один файл session.php в папке /libraries/joomla/session/.
Внимание владельцам сайтов на CMS Joomla версии 3.2-3.4.4!
В версиях Joomla 3.2-3.4.4 была обнаружена серьезная уязвимость, позволяющая хакеру при помощи SQL инъекции получить права администратора на вашем сайте, следовательно после чего, сделать с Вашим сайтом что угодно.
22 октября была выпущена Joomla 3.4.5, а подробная информация об уязвимости была вскоре раскрыта компанией Trustwave, после чего, в сетях наблюдается настоящий шквал такого рода атак.
Не все администраторы сайтов заботятся о своевременном обновлении ПО, в следствии чего сайты остаются уязвимыми, а попытки взлома растут постоянно.
Рост числа попыток эксплуатации уязвимости, график предоставлен компанией Sucuri
Рекомендуем поддерживать сайты в актуальном состоянии и своевременно обновлять ПО.
Мы часто видим на сайтах рядом с адресом организации интерактивную карту. Наш конструктор сайтов тоже поддерживает эту возможность, но кнопка «Карты» позволяет нам добавить на сайт только интерактивную карту от Google.