Для защиты сайта не всегда достаточно устранить все уязвимости и быть защищенным от DDoS-атак. Реализация различных веб-стандартов позволяет использовать сайт очень по-разному, в том числе, и для злого умысла. Мы собрали топ10 наиболее значимых HTTP-заголовков, которые могут на это повлиять.
Диагностика и мониторинг доступности
Мониторинг доступности сайта и хостинга был запущен в Айри в начале этого года. Уже сейчас хорошо видно, что в 80% случае Айри позволяет сохранить работоспособность сайта даже при неработающем хостинге.
Читать далее
Обновление кэша «на лету» и дата сброса кэша
Для упрощения работы с сайтом после подключения к Айри и решения проблемы кэширования введено 2 новых возможности: кэш статических файлов сайта можно сбросить по Ctrl+f5, и в Личном кабинете выводится дата и время последнего сброса кэша сайта.
Отключение сайтов в Айри за неуплату
В связи с учащением случаев злоупотребления Айри (превышения лимита трафика или функциональных возможностей без их оплаты) ужесточены правила использования Айри любых тарифных планов. При недостаточном балансе сайт может быть отключен от проксирования и защиты Айри.
Проблема кэширования
Когда мы заходим на веб-сайт, мы не думаем о том, какие технологии и как используется, чтобы показать нам картинку на экране. Но технологий этих огромное количество, они разрабатываются уже много десятилетий, и не всегда очевидно, как они должны применяться.
Читать далее
Техническая поддержка с 5 по 12 февраля
Техническая поддержка Айри будет оказываться только по e-mail, через skype и Портал в период с 5 по 12 февраля 2015 года включительно (по организационным причинам). Время ответа на все запросы клиентов сохраняется прежним: 8 рабочих или 8 календарных часов (в зависимости от SLA).
HTML в 2 раза меньше в Айри
Одна из основных задач Айри — максимально ускорить отображение вашего сайта на всех устройствах. Это достигается, в том числе, за счет сжатия данных и исключения из них всей ненужной для браузера информации. Технологии Айри позволили существенно сократить размер страниц сайтов, даже в сжатом виде разница между исходными страницами и страницами в Айри составила 49,2% (почти в 2 раза меньше).
Как это достигается?
Волшебная кнопка «Айри»
В связи с многочисленными запросами от наших партнеров — веб-студий — в Айри добавлена новая возможность — включать и отключать использование облака для сайта «в 1 клик». Теперь не нужно заботиться о переносе NS-серверов, переводе настроек сайта и отслеживании запросов. Айри позаботится обо всем.
Ghost — новый враг ваших сайтов
На днях было заявлено об обнаружении новой уязвимости glibc, затрагивающей значительную часть прикладного ПО на Linux-системах, включая почтовые и веб-сервера. Также были опубликованы подробности атаки на EXIM-сервер.
Разделяем людей и роботов: грамотная фильтрация
С усилением DDoS-атак как по используемой полосе, так и по логике инструментов защита также усложнилась. Теперь отличить нормальных посетителей сайта от роботов почти невозможно: нужно применять многоуровневую фильтрацию. Коллеги из Incapsula поделились своим взглядом на решение этой проблемы.
Локации для эффективного SEO
По многочисленным просьбам пользователей Айри добавлена новая настройка — Локация — позволяющая распределить сайты на одном аккаунте по разным блокам IP-адресов. Перенос сайта с локации на локацию происходит полностью прозрачно без каких-либо перебоев в работе сайта.
3 типа и 4 сигнала DDoS-атаки
David Monahan, директор по исследованию безопасности в EMA, поделился несколькими важными наблюдениями за DDoS-атаками, которые помогут вам лучше противостоять угрозам и сделать веб-сайт более защищенным.
Новые узлы в Москве и Санкт-Петербурге
Айри ускоряет рост. Существенно расширена аппаратная часть облака, пожалуйста, добавьте следующие IP адреса в белый список:
- 95.213.164.58
- 95.213.164.59
- 95.213.164.60
- 95.213.164.61
- 95.213.164.62
- 95.213.145.67
- 95.213.145.68
- 95.213.145.69
- 95.213.145.70
Мониторинг всех сайтов, подключенных к Айри
Для удобства всех клиентов Айри с 6 января 2015 года запущен в рабочем режиме мониторинг сайтов, подключенных к Айри. Мониторинг проверяет доступность (время ответа главной страницы сайта меньше 7-15 секунд из 3 независимых точек) сайта и исходного хостинга.
Новогодняя DDoS-атака
С 30 декабря 2014 до 8 января 2015 облако Айри подверглось масштабной DDoS-атаке, мощность доходила до 12 Гбит/с. Защита Айри не только отлично справилась с этой угрозой, но и была обеспечена высокая доступность клиентских сайтов.
На шаг ближе к абсолютной доступности
Специально по запросам клиентов мы улучшили работу «100% доступности». Это бывает очень полезно, когда весь сайт не может быть эффективно закэширован (часто обновляется), но в случае каких-либо проблем с хостингом или интернет-каналами необходимо обеспечить доступность сайта для всех посетителей.
Новый узел Айри в Санкт-Петербурге
Айри укрепляет позиции в Санкт-Петербурге. IP нового узла — 95.213.145.66 — добавьте его в белый список.
Люди против роботов: итоги 2014
Incapsula выложило свежее исследование легитимности трафика сайтов на своей выборке в 10 тысяч сайтов, подключенных к сервису. Более половины (хотя и меньше, чем год назад) посещений сайтов выполняется роботами. При этом примерно половина роботов (всего 29% от посещений сайта) нацелены на причинение вреда.
Новые узлы в Москве и Новосибирске
Под конец года Айри решительно улучшает инфраструктуру, в связи с этим вводятся новые узлы облака в Москве и Новосибирске. Не забудьте добавить в белый список следующие IP адреса: 95.163.117.48, 95.163.117.49, 95.172.154.99.
Подмена ботов и линия тренда
Для повышения доступности сайтов, подключенных к Айри, идентификаторы поисковых роботов (Google, Яндекс. Mail.Ru, Bing, Yahoo и других) заменяются на некоторый стандартный (но его можно отключить в настройках сайта). Это позволит избежать блокировки IP адресов Айри на стороне хостинг-провайдера.
Также для более точной оценки эффективности Айри добавлена линия тренда в статистику посещений.