Блог компании DinoHost.ru

Архив ‘Сервера’

Сервер “Кода безопасности” распространяет вирус майнинга

Четверг, 15 Февраль, 2018

Главный сервер компании «Код безопасности» попал под управление вируса майнинга. Специалисты компании-разработчика программного обеспечения для защиты данных бьют тревогу по поводу заражения главного сервера трояном, занимающимся майнингом криптовалюты. Ftp-сервер неоднократно фиксировал зараженные файлы.

Функциональность вируса проста до предела: при включении пользовательского компьютера ресурсы процессора автоматически используются для майнинга биткоинов.


В прошлом году удвоилось количество IOT-ботнетов

Вторник, 30 Январь, 2018

Под конец 2017 года количество управляющих серверов IoT-ботнетов достигло 943 штук. Точные данные предоставила НК SpamHaus, занимающаяся пресечением распространения вредоносного ПО, спама, фишинга и пр. видов киберпреступности.

В течение всего прошлого года организация проверила около 10 тыс. управляющих серверов ботнетов. В эту цифру вошли IP-адреса спам-сетей, сетей, к которым подключены не только управляющие сервера бонетов, но и другие устройства. А также серверов, получающих данные от киберпреступников, банковских троянов. Около 70% от этой цифры приходится на серверы, связанные с индивидуальными серверами хостинг-компаний, которые используются исключительно в киберпреступных целях.

Оставшиеся 30% IP-адресов пришлось на размещенные на взломанных сайтах C&C-серверы.

Самое большое распространение в 2017 году получили серверы, управляющие трояном Pony, который промышляет кражей данных с зараженных устройств и подгружает вредоносное ПО.

Второе место по популярности занял управляющий сервер IoT-ботнетов. И замыкает тройку лидеров Loki, специализирующийся на вымогательстве.

НК, отслеживающая вредоносы в сети и предупреждающая их действие, вывесила «черный список», в который попали ресурсы, занимающиеся киберпреступностью, если владельцы решат скрыть C&C-серверы. Обычно для такой деятельности преступники используют арендованные VPS и домены, а не взломанные серверы и IP-адреса. Наличие домена позволяет запустить новый VPS-сервер, куда устанавливается пакет ПО для управления ботнетом, помогающий восстановить связь с последним на случай отключения связи хостером.

Самые распространенные домены для киберпреступного функционала находятся в зонах .pw и .com. Самое большое количество имен, использованных для деятельности вредоносных серверов, зарегистрировал американский регистратор Namecheap.


В странах БРИКС хотят создать альтернативный Интернет и систему корневых серверов DNS

Понедельник, 4 Декабрь, 2017

Совбез (Совет безопасности) РФ поручил Министерству коммуникаций и связи и Министерству иностранных дел разработать для стран БРИКС собственную систему корневых серверов DNS. По мнению независимых экспертов, реализовать подобный проект возможно лишь при условии создания отдельного интернета в странах БРИКС.

Данное поручение МИД И Минкомсвязи получили от СОВБЕЗа РФ еще в конце прошлого месяца, в рамках проведения заседания по вопросу создания независимой от контроля ICANN, IANA и VeriSign (международных организаций) DNS (системы дублирующих корневых серверов доменных имен), способной обслуживать запросы пользователей в странах БРИКС на случай сбоев или целевых воздействий.

Напоминаем, что в списке стран БРИКС значатся такие государства, как Бразилия, Индия, Китай, Россия, Южная Африка.

Уже в начале ноября 2017 года протокол заседания СОВБЕЗа подписал глава Российского государства Владимир Владимирович Путин.

Что касается вывода из-под контроля системы корневых серверов, осуществляемого американскими компаниями ICANN и т.д., то это вполне естественное желание. Вот только по мнению экспертов сделать это будет совсем непросто, так как потребуется создавать альтернативную сеть интернет для стран БРИКС. При этом сотрудники компании «Технический центр Интернет» (ТЦИ), поддерживающей DNS-инфраструктуру в Российском сегменте Интернет, полностью уверены, что создание такой системы невозможно. Поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один».

Таким образом, представитель ТЦИ еще раз подтвердил, что создание новой системы корневых серверов доменных имен, независимой от перечисленных выше администраторов, возможно только при создании новой сети Интернет БРИКС.


Компания iPipе опровергла слухи о полном прекращении работы с крымскими web-сайтами

Вторник, 17 Март, 2015

Известная российская компания iPipe, специализирующаяся на оказании хостинг-услуг, опровергла слухи о своем уходе из web-пространства полуострова Крым. Напоминаем, несколькими неделями ранее в сети появилось сообщение, согласно которому хостинг-провайдер iPipe должен был прекратить свою деятельность в Крыму, в связи с введенными санкциями со стороны США по причине анарексии полуострова Россией у Украины. Тогда все клиенты компании iPipe получили уведомления, согласно которым они более не могли сотрудничать с хостинг-провайдером по причине ввода ограничений регламентирующего доменную индустрию органа – американской компании-регистратора ICANN.

В середине марта 2015 года представители российской компании частично опровергли соответствующую информацию, указав лишь на частичный уход с территории Крыма. По словам хостинг-провайдера, под американские санкции попадут лишь пользователи доменных зон .com, .net, .org, .info, .biz, .name, обслуживаемые iPipe. Остальные клиенты предприятия продолжат пользование хостингом. Все перечисленные выше зоны контролирует ICANN, потому хостинг-провайдер не в состоянии как-то повлиять на происходящее. Чтобы продолжить интернет-деятельность, крымским владельцам web-сайтов зарегистрированных в подконтрольных ICANN зонах, типа .com .net .org и .biz, рекомендуется перейти в зону .ru, либо переоформить домен на родственников, имеющих регистрацию вне пределов полуострова Крым.

Представители компании iPipe: «Нашим клиентам, пострадавшим от введенных ограничений со стороны ICANN, мы рекомендуем воспользоваться услугами других российских регистраторов. Хотя такая альтернатива - лишь временная помощь, так как рано или поздно они тоже могут оказаться в числе провайдеров, не поддерживающих крымские доменные имена!».

Сотрудники компании iPipe уверены, что ограничения не коснутся пользователей таких доменных зон, как национальное интернет-пространство .ru, .РФ, .москва, .орг, .nov.su и .spb.ru.

При этом руководство компании iPipe сообщает, что не намерено прекращать взаимодействие с клиентами, проживающими на территории Крыма. Все услуги, оказываемые посредством дата-центров в Москве, серверов и сетевого оборудования в России, будут продолжены, согласно действующему ФЗ России.

Кроме iPipe, деятельность на территории полуострова, в связи с распоряжением американской компании ICANN, приостановили и другие хостинг-провайдеры. В их числе Directi, крупнейший в мире регистратор доменных имен GoDaddy Group, регистратор доменов 101domain.ru (Москва) и ряд других предприятий.

Крымские интернет-пользователи впервые столкнулись с ограничением в отношении получения услуг наиболее распространенных web-сервисов в конце прошлого года в связи с подписанием соответствующего указа президента США – Барака Обамы.

В данный момент американские компании отказывают крымчанам в регистрации, активации и скачивании IT-продуктов. В результате граждане РФ были вынуждены ограничить регистрацию своих web-сайтов в пределах компаний, находящихся в юрисдикции России.

В рамках проведенного в феврале 2015 года в Сингапуре форума ICANN, представители РФ выступили против полной ликвидации крымских доменов. По мнению российского Министерства коммуникаций и связи, санкции подобного рода следует трактовать как ограничение универсальных прав человека в отношении получения и распространения своих идей и информации.


Российские хостинг-провайдеры все чаще отдают предпочтение иммерсионному охлаждению серверов

Воскресенье, 30 Ноябрь, 2014

Согласно последним статистическим исследованиям, проведенным аналитиками в области применения различных типов охлаждения серверов российскими хостинг-провайдерами, можно сделать вывод о грядущих переменах в данной сфере деятельности. Анализ указывает на все большее количество хостинг-провайдеров, предпочитающих использовать технологию иммерсионного охлаждения серверов. Говорить о массовом переходе пока еще рано, однако это произойдет совсем скоро, уверены эксперты.

Новая технология охлаждения серверов зарекомендовала себя как высокоэффективное средство по снижению температуры серверных конфигураций, в том числе и серверов с высокой плотностью размещения комплектующих, ориентированных, к примеру, на добычу криптовалюты Bitcoin, или для кластеров высокопроизводительных вычислений.

Ежедневно желающих сменить технологию охлаждения для своих серверов хостинг-провайдеров в России, как и в других странах мира, становится все больше.

Что собой представляет иммерсионное охлаждение серверных конфигураций?

Данная технология предполагает полное погружение систем в диэлектрический хладагент.

Первыми, кто попробовал данный способ охлаждения серверных систем, стали американцы. В ходе окончания работ по созданию нового Центра обработки данных, американские инженеры – сотрудники компании «СНЗ», прибегли к использованию диэлектрической жидкости для охлаждения серверов.

Напоминаем, компания «CH3» была основана в 2011 году в результате деления фирмы «Midas Green Technologies» на два новых предприятия – хостинг-провайдеров «Green Midas» и «СНЗ» соответственно.

Основными плюсами иммерсионного охлаждения серверных систем хостинг-провайдеры называют высокоплотную установку высокотехнологичного оборудования, сокращение инфраструктуры системы охлаждения, предполагающее наличие кондиционеров, чиллеров, фальшполов и т. д. Все эти необходимые технологии существенно усложняют процесс охлаждения серверных систем, потому западные хостинг-провайдеры уже давно занимались поиском более эффективной и упрощенной системы охлаждения. Результатом этих поисков стало создание иммерсионного метода охлаждения серверов, которым уже сегодня начинают пользоваться все больше хостинг-провайдеров разных стран мира, в том числе и РФ.


Российские домены под прикрытием спецслужб КНР

Понедельник, 24 Ноябрь, 2014

Осенью 2014 года web-регистраторы РФ и КНР подписали соглашение для обеспечения безопасной работы национальных доменов обеих сторон посредством создания специальной службы безопасности.

Документ, оговаривающий новые китайско-российские взаимоотношения, стал очередным шагом на пути развития системы управления сети Интернет. Именно к такому мнению склоняются независимые эксперты.

Меморандум определяет условия взаимного сотрудничества РФ и КНР в сфере обеспечения безопасности национальных доменных зон обеих государств.

Соглашение подписали официальные представители российского Координационного центра национального домена сети Интернет и китайская регистратура национальных доменов - CNNIC.

Согласно условиям нового соглашения, участники договоренностей намерены в альянсе обеспечивать безопасную работу российских и китайских доменных зон верхнего уровня.
Из этого можно сделать вывод, что относительно совместной работы по восстановлению и защите работы китайского или русского сегмента Всемирной паутины, в случае фиксации атак или возникновения технических сторон хотя бы на одном из национальных доменов, будут согласованными и взаимодополняемыми.

В список доменных зон верхнего уровня РФ входят такие интернет-пространства, как .ru, и .рф, КНР - .cn.

Соглашение Координационного центра национального домена сети интернет и CNNIC предполагает обмен данными и технологиями, способствующими более высокому качеству управления национальными доменными зонами, а также их дальнейшей эволюции. Уже к середине 2015 года Российская Федерация и Китайская Народная Республика обязуются создать специальную структуру по развитие и производству технических платформ, устройств и ПО для доменов верхнего уровня. Спецподразделение назовут «Российско-китайский центр технологий для имен и адресов».

Главная цель работы данной лаборатории – исследование технологий развития национальных доменов.


Сервер SUSE для Майкрософт и SAP

Вторник, 17 Декабрь, 2013

Вот уже двадцать лет, как на рынке высоких технологий появилась операционная система SUSE Linux, а вместе с ней, правда, всего 13 лет назад, корпоративная версия SLES (SUSE Linux Enterprise Server). Прежде всего, данная версия предполагалась для mainframe IBM S/390. Сегодня она работает на различных рабочих станциях и серверах. Под ее управлением успешно работают почти 70% приложений САП и почти столько же приложений, рассчитанных для ОС IBM Z-System. Уточним, что количество сертифицированных программ, разработанных для ОС SLES, перешагнуло отметку в 8 тысяч. Кроме этого, была не только разработана, но и успешно внедрена встраиваемая в СХД (системы хранения данных) корпоративная версия, инфраструктурное оборудование, а также гаджеты и принтеры.

Осенью 2013 года состоялся SUSE Linux Expert Forum Europe 2013, который собрал более двух тысяч участников из 22 городов Европы. По рассказам управляющего директора SUSE СНГ В. Главчева, жизненный цикл данной системы обеспечивается уже десять лет, постоянно проводится обучение партнеров, экспертиза решений.

SLES SP1 сертифицирован (присвоен) Федеральной службой по техническому и экспертному контролю 5-й класс защищённости, а также 4-й уровень контроля. Потому эта версия может быть использована при проектировании автоматизированных систем до, так называемого, класса защищённости 1Г и для защиты персональных данных в информационных системах до первого класса. Продукт будет сертифицирован с третьим сервис-паком весной следующего года.

Операционная система SLES уникальна тем, что работает как на физических, так и на виртуальных серверах, а также облаках. Каждый пользователь может выбрать платформу по своему усмотрению, например, x86 (AMD/Intel), Power PC и другие. В данный момент готовится версия для ARM. Для этих целей в системе обеспечено хорошее взаимодействие с Окнами; активно развиваются средства виртуализации. Таким образом, ОС SLES имеет автономные технологии поддержки виртуальных систем и может самостоятельно работать как гостевая оперативная система в других средах, например, VMware. В том числе ОС SLES 11 SP3 является корпоративным Linux-дистрибутивом, рекомендованным к использованию Майкрософт и SAP. Интересно, что Майкрософт, с того момента как подписал стратегическое соглашение с Novell, до сих пор развивает SLES. Корпорация по сей день инвестирует в поддержку SLES в пакете Microsoft System Center. Кроме того, она является единственной оперативной системой, допускающей вертикальное масштабирование (до 4 тысяч процессоров, 16 Тб ОЗУ), и в которой используется система файлов btrfs, где может быть задействована ocfs2 и добавлена стратегическая xfs-поддержка. Пользователи имеют свободный доступ к сетевому протоколу сетевого доступа к файлам системы NFS, которые обеспечивают совместимость с Unix/Solaris.

Также удобна ОС SLES в горизонтальном масштабировании. Сервис-пак последней модели обеспечивает межсетевую связь от 8 до 16 Гбит/с (посредством Ethernet до 40 Гбит/с). В ней успешно реализуются технологии хранилищ данных, которые управляются с помощью программ. В системе значительно улучшена админка YaST (переписана на Ruby), также предоставляются механизмы автомиграции между сервис-паками и версиями 10 и 11, в том числе и с Red Hat.

Два базовых гипервизора поддерживают в SLES технологии виртуализации. Это KVM, с помощью которого можно запускать Окна, и Xen. ОС SUSE успешно работает в этих гипервизорах как гостевая. Были добавлены, так называемые, легкие контейнеры для запуска нескольких ОС Линукс, а также расширения высокой готовности, которые обеспечивают бесперебойную работу в любом режиме кластера. ОС SLES может нормально работать в частном облаке, а также в географически распределённых кластерах.

Предполагается, что в конце следующего года выйдет новая версия SLES (SLES-12), главная функция которой - обеспечение стабильности бизнеса. Осуществляется посредством технологий высокой готовности и обеспечения общей непрерывности работоспособности. Эта функция особенно востребована при создании облачных, а также критически важных систем. За счёт отказа от перезагрузок посредством замены ядра системы лентой будет достигнуто сокращение простоев.
Сама по себе SLES12 проектируется исключительно для облачных систем, которые будут обеспечивать достаточно высокую интероперабельность. Планируют добавить поддержку нескольких файловых систем. Появятся особые Windows-клиенты, позволяющие работать с документами из браузера.

Как установить «заплаты» на имеющиеся дистрибутивы? На Амазоне они почти не обновляются. Для того чтобы такое обновление стало возможным, необходимы качественные средства управления ЖЦС (жизненным циклом системы). Оперативная система SLES предлагает 3 ключевых элемента для обновления. Это SUSE Studio, SUSE Cloud и SUSE Manager.

SUSE Studio позволяет администраторам избавятся от неблагодарной работы, а также необходимости изучать многотомные инструкции. Этот элемент значительно сокращает время конфигурирования и развёртывания SLES как на физических, так и на виртуальных платформах. SUSE Studio представляет собой бесплатный онлайновый сервис, каким могут воспользоваться многие пользователи.

SUSE Manager разработан для мониторинга конфигураций оперативных систем в центре обработки данных, а также для публичных облаков. Централизованная система управления может помочь в развёртывании SUSE и Red Hat как в физической и виртуальной, так и в облачной среде посредством web-интерфейса и программных API. Еще недавно SUSE Manager требовал системы управления базами данных Oracle 11g. Сейчас же можно использовать PostreSQL. Таким образом, SUSE стал на 100% свободным программным обеспечением.

Уже весной следующего года свет увидит новая бета-версия SUSE Manager. Её главная особенность заключается в поддержке ряда возможностей SLES 12 и улучшенных возможностях пользования, а также в горячем подключением устройств и анализе аппаратных активов.

При помощи SUSE Cloud можно создавать облачные системы, а именно оперативно превращать ЦОД в частное облако. При этом задействуются технологии OpenStack, потому как ОС SUSE является платиновым членом данного проекта. Однако если оригинальный OpenStack содержит 782 параметра настройки и включает 12 компонентов, к тому же требует примерно двое суток для конфигурирования системы, то SUSE Cloud необходимо всего два часа, чтобы проделать эту работу. Сейчас SUSE Cloud предоставляет клиентам сервис IaaS. В ближайшее время планируется появление сервиса PaaS, разработка которого проходит совместно с фирмой WSO2.


Продажа сервера, хранившего секреты правительства США, на аукционе eBay

Четверг, 14 Ноябрь, 2013

На интернет-аукционе eBay продан сервер сайта WikiLeaks. Ранее на нем хранились секретные правительственные документы Штатов. Изначально стоимость лота была заявлена в $1, однако сумма сделки выросла до $33 тысяч.

ИТАР-ТАСС сообщает, что шведский интернет-провайдер Bahnhof выставил на торги типовой сервер компании Dell PowerEdgeR410, который в прошлом оказывал услуги по размещению новостей скандального сайта «утечек».

На eBay описание этого лота дословно звучало так: «знаменитое устройство, изменившее мир». В дополнение было добавлено, что на сервере хранилось несколько сотен тысяч американских документов дипломатического содержания, состояние ресурса рабочее и может быть использовано по усмотрению покупателя непосредственно после приобретения.

На сайте WikiLeaks информацию об аукционе восприняли негативно и заявили, что Bahnhof занимается саморекламой.

Представители провайдера ссылались на то, что срок контракта на использование сервера закончен, вся информация с сервера удалена, поэтому им не нужно разрешение организации.

Джон Карлунг, глава Bahnhof, отметил, что проданный сервер имеет большую ценность в символическом плане. Он несет на себе печать мировой истории и его вполне можно причислить к артефактам и современным реликтам.

Карлунг добавил, что все средства, вырученные в результате продажи, будут распределены в равной степени между организациями «Фонд 5 июля» и «Репортеры без границ». Эти две структуры стоят за свободу слова и оказывают поддержку журналистам в любой точке земного шара.

Имя покупателя Карлунг называть не стал, только заметил, что он не является гражданином Швеции.


Одноюнитовый NAS-сервер RackStation RS214 от компании Synology

Понедельник, 4 Ноябрь, 2013

Компания Synology представила двухдисковый NAS-сервер для установки в 19-дюймовую стойку. Сервер был разработан компанией специально для предприятий любого уровня и масштаба. Главное его отличие – легкость в управлении.

Рабочая частота процессора – 1,2 ГГц. Скорость чтения составляет не менее 160 Мб/с в конфигурации RAID1 в среде Windows, скорость записи – 70 Мб/с. Работа проходит в режиме Link Agregation. Оперативная память больше в два раза, чем память последней модели: 512 МБ DDR3. В многозадачной среде RS214 показывает большой рост производительности. В распоряжении сервера два интерфейса USB 3.0. А это, как известно, дает двукратное увеличение скорости передачи данных при работе с внешними носителями.

Компания Synology информирует, что отдельное внимание в разработке было уделено вопросам надежности. Повышают отказоустойчивость сервера два гигабитных LAN-порта, а специальное решение дает возможность упрощенной замены жесткого диска без особого риска. В сервере предусмотрены новые направляющие для установки жестких дисков, которые защитят от случайного или несанкционированного отключения работу HDD.

Глубина корпуса RS214 12 дюймов, что вполне подходит для серверных комнат любых размеров. Работу сервера обеспечивает ОС DiskStation Manager 4.3, в которую интегрировано много приложений, ощутимо повышающих производительность работы.


USB-накопитель от LaCie Plug станет облачным хранилищем

Суббота, 28 Сентябрь, 2013

Компания LaCie презентовала миру новое устройство LaPlug, составившее конкуренцию PogoPlug. Это своего рода гаджет. Главная его функция состоит в способности создавать из привычных нам USB-накопителей беспроводные резервные хранилища, куда, помимо сервера, включены и другие сетевые устройства. Теперь Вам предоставлен выбор: приобрести vps или использовать свой сервер. Для подключения к беспроводному принтеру устройство USB Postscript (для LaPlug) применяет спецификацию USB 2.0.

Размеры устройства небольшие: 119Х119Х37 мм. В устройство интегрированы все нужные порты: USB, Enthernet, а также есть поддержка Wi-Fi (поддерживает стандарт 802.11 b/g/n). Новое устройство окажет помощь в передаче нужного Вам контента на соответствующие сертифицированные устройства: UPnP/DLNA. Более доступным будет объяснение, что новинка представляет собой своеобразный альянс нескольких платформ, в перечень которых входят Xbox 360, PlayStation 3, а также медиаплеер LaCinema Classic HD.

LaPlug поддерживает ОС Windows XP, Mac OS X 10.5 и Linux 2.6.

Однозначно, устройство оригинальное и нужное, поэтому его стоит приобрести.