Многофакторные и многоцелевые DDoS-атаки уже давно стали реальностью. Сейчас за базовым уровням флуда (исчерпания ресурсов сервера или канала) может последовать вполне интеллектуальная атака на перебор паролей или использование серверных уязвимостей. И отследить такую атаку, чтобы оперативно защититься от нее или от ее последствий, может быть малореально.
Уходящий год ознаменовался трендом на использование уязвимостей нулевого дня для осуществления DDoS-атак (Heartbleed, Shellshock, POODLE), поэтому общий вектор сместился с уровня приложений на транспортный уровень (TCP/IP/SSL). И по прогнозам, этот тренд сохранится в 2015 году.
В 16 часов 6 декабря 2014 года произошла авария у одного из крупнейших московских провайдеров — Golden Telecom. В результате, доступ к некоторым ресурсам сети для московских пользователей оказался заблокирован.
Изображения, хорошие и качественные, являются главным преимуществом сайта. Но основной бедой в использовании изображений является их размер: обычно это не менее 50% от размера сайта и не менее 300 Кб на каждой странице составляются изображения (такой объем информации на мобильном телефоне загружается примерно 1,5 секунды, на стационарном компьютере — 0,2-0,3 секунды).
На всех тарифных планах Айри, начиная с Венеры, появилась новая настройка SSL-соединения «Расширенная». При включении этого режима сайт начинает открываться только по SSL, перенаправляя все запросы по незащищенному соединению на защищенное. Это позволяет гарантировать полную защиту сайта при помощи SSL-сертификата.
В связи с массированной DDoS-атакой на основные узлы Айри была зафиксирована частичная недоступность сайтов, подключенных к Айри, в период с 13-20 до 16-26 1 декабря 2014 по московскому времени.
Для улучшения качества обслуживания только что подключившихся клиентов Айри принято решение о дробной тарификации по дням фактически использования Айри — но только в первый месяц обслуживания.
Облако Айри становится больше, и теперь доступен еще один сервер в Москве. Его IP адрес: 91.109.201.36. Проверьте, что он добавлен в ваши белые списки.
Для удобства разработки сайта поддомен для зеркала сайта без облака вынесен в настройки, а также добавлено отключение кэширования статических файлов в облаке (они всегда будут запрашиваться напрямую с сайта).
У каждого, кто впервые узнает про скорость загрузки сайта, возникает одна и та же мысль: что нужно конкретно сделать, чтобы сайт был быстрее? Но сайты все разные: они все сделаны на разных движках, используются разные шаблоны и модули, и проблемы у всех отличаются. Универсального ответа на этот вопрос не существует.
Для обновления ПО сервера в Волгограде, Екатеринбурге, Владивостоке будут отключены на час в ночь с 25 на 26 ноября 2014. Все пользователи будут обслужены через другие узлы Айри, перебоев в доступности сайтов не ожидается.
Для удобства управления сайтом в Айри в настройки добавлены еще две возможности: регулировать кэширующее поведение для пользователей без cookie и характер поведения www-зеркала сайта.
Технологическая сложность веб-сайтов постоянно соревнуется со скоростью подключения пользователей к Интернету и скоростью работы их устройств: и на текущий момент снова начинают побеждать сложные сайты. Они год от года становятся медленнее. Этому есть несколько причин, и Jim Rapoza из Aberdeen Group называет две основных:
Архитектура сайтов в Интернете зачастую сложная, иногда устаревшая и требует постоянного расширения вслед за бизнес-задачами.
Интернет становится мобильным, и это накладывает дополнительные условия на оптимизацию сайтов.
Но всем понятно, что быстрые сайты выгоднее для бизнеса. Так что же мешает бизнесу ускорить свои сайты?
Отвечая на вопросы на множестве конференций от большого числа слушателей, я осознал, что для реального бизнеса необходим очень ограниченный и очень небольшой набор правил по скорости сайта, которые можно было бы «применить и забыть». Немногие готовы заниматься миллисекундами в надежде на то, что их клиенты это оценят. И это правильно: везде работает принцип 80% результата за 20% времени. Но на какие проблемы нужно обратить внимание, чтобы получить 80% результата?
Посещаемость всех сайтов разная, и трудно привести к общему знаменателю порог активности ботов, который будет приводить к неработоспособности сайтов и должен быть заблокирован.
InSales, крупнейшая в России облачная платформа для интернет-магазинов, опубликовало свежее исследование: чем пользуются интернет-магазины для повышения конверсии.
Год назад крупнейший мультиканальный ритейлер США — Walmart — обновил сайт, сделав его адаптивным для мобильных устройств и на треть быстрее. К чему это привело?
3 ноября, с 14-02 до 15-20 был сбой питания на московском узле. В течение 5 минут после начала аварии все пользователи были переключены на другие узлы Айри, проблемы с доступом к сайтам могли быть у московских посетителей и близлежащих регионов, у которых закэшировались IP адреса московских серверов.
По просьбе пользователей в конфигурацию сайта в Айри добавлена еще одна настройка — кэширование (статических) файлов. Теперь вы можете настроить частоту обновления не только динамических файлов (HTML-страниц), но и остальных файлов сайта, которые кэшируются в облаке Айри.
В связи с возросшим количеством вопросов по работе с сайтом в облаке Айри, включая подключение и отключение, мы добавили руководство по отключению сайта от Айри (чтобы избежать потерь пользователей) и существенно обновили руководство по настройке сайта в облаке. Все руководства доступы на портале технической поддержки.
Айри — облако для ускорения и защиты сайта, работает на уровне DNS, повышает конверсию сайта и улучшает поисковое ранжирование. Подключение за 2 минуты. Стоимость от 7950 в месяц.