Встречайте ключевое событие года в области информационной безопасности Казахстана — Profit Security Day. Конференция с 2015 года объединяет топ-менеджмент крупного бизнеса и специалистов по ИБ для обмена знаниями и лучшими практиками.

На мероприятии обсудят адаптацию индустрии к изменениям, стратегии замещения импорта, возможности биометрии в аутентификации и меры против мошенничества в цифровой среде, мобильную и облачную безопасность.

На последнюю тему мы можем рассказать многое. Глава нашего отдела ИБ, тот самый Александр Пушкин, недавно наставлявший студентов, снова выйдет на трибуну с речью «Как мы строим лучший SOC». Спешите смотреть и слушать!

Итак, 22 ноября — ровно через две недели — гостиница InterContinental (Желтоксан, 181), 9:20 утра. Подключайтесь онлайн или приходите лично, ждем вас на стенде.

Регистрация: https://profitday.kz/security#register

РАЗДАЕМ БОНУСЫ В ЧЕСТЬ НАШЕГО ДНЯ РОЖДЕНИЯ

Мы празднуем юбилей — 20 лет на казахстанском рынке. В честь этого дарим вам 20 000 бонусов на Облачную платформу. Если вы еще не знакомы с PS Cloud, то бонусы — это отличный шанс бесплатно оценить пользу и удобство наших облаков.

Акция продлится с 21 ноября по 31 декабря 2023 года. Подробности по ссылке.

Облачная платформа — это впечатляющий результат нашего продолжительного пути с 2003 года. Двадцать лет назад мы начинали с одного сервера, сегодня — поддерживаем значимую часть Казнета. Все это произошло благодаря вашей поддержке.

Спасибо, что вы с нами!

Даже крупные маркетплейсы сталкиваются с вызовами в управлении IT инфраструктурой в период распродаж Черной Пятницы. Спрос на товары и услуги стремительно возрастает, и традиционные серверные решения часто не справляются, что может привести к перегрузке, сбоям и длительным задержкам. Сценарий, когда клиент видит надпись «Сайт временно недоступен» во время крупной распродажи, является страшным сном для любого владельца бизнеса.

Облачные решения для бизнеса зародились как ответ на вызовы современного цифрового века, предоставляя компаниям масштабируемые и гибкие инструменты для управления инфраструктурой в условиях высоко конкурентного онлайн окружения. Они стали ключевым элементом эволюции современных бизнес-моделей, обеспечивая эффективное управление данными и ускоряя развитие онлайн-платформ.

Нередко IT-специалисты сталкиваются с опасениями переноса всей инфраструктуры в облако. Однако, решение находится в гибридных облаках. Этот подход позволяет сохранить чувствительные данные на локальных серверах, предоставляя при этом возможность масштабирования с использованием ресурсов в гибридном облаке.

Гибридная облачная модель не только хорошо подходит для маркетплейсов в период акций, но также является удобным решением для различных типов бизнесов: финтех, здравоохранение, образование, видеостриминги. Она обеспечивает гибкость, сохраняя контроль над чувствительными данными на локальных серверах.

Раздумывая о том: «Быть или не быть облакам», предлагаем просто протестировать облачную платформу PS Cloud и убедиться в его функциональности на собственном опыте. В честь 20-летия на рынке Казахстана наша компания дарит по 20000 бонусов клиентам на пользование облачной платформой. Акция продлится до конца 2023 года. Присоединяйтесь к нашему облаку – в течение двух десятилетий мы успешно развиваемся в интернет-бизнесе Казахстана и точно знаем, что за облаками будущее.

Мы начали подводить итоги года и насчитали у себя много, очень много активных доменов (+100500). Из них 90 тысяч — в национальных зонах Казахстана. .KZ показала стабильный прирост на 10% в год, .ҚАЗ — взлетела на 70%. Алға! Второе и третье места традиционно занимают .COM и .RU.

На фоне развития наших национальных зон общие домены верхнего уровня испытывают отток. .SITE и .XYZ, в сравнении с 2022 годом, обвалились на половину. .ORG, .NET, .ONLINE — потеряли треть. .SU — доменная зона для постсоветского пространства — тоже сокращается и вероятно продолжит падение. Репутацию этой зоны еще в десятых годах испортили киберпреступники.

Интересная картина складывается в тематических зонах. Для онлайн-образования вышел не лучший год: количество .ACADEMY, .EDUCATION, .SCHOOL уменьшилось, в среднем, на 40%. .ART и .DESIGN потеряли 50%, а .INK внезапно выросла на 180% — кажется, художники массово переквалифицируются в татуировщиков.

.MEDIA выросла на 44% и, вслед за татуировщиками, вошла в топ-10 растущих зон. Объединение айтишников — .APP, .IO, .TECH и .DEV — лидирует с огромным отрывом среди прочих «профсоюзов», что, в целом, предсказуемо. А вот аномалию с .LOL, выросшей за год на 1000% (!), мы и сами объяснить не можем, лол.

А теперь очень важное сообщение, друзья. В стране не осталось .VIP-ов. Был один — и тот закончился. Срочно оформляйте заказ, пора спасать коллективную репутацию!

Жизнь становится особенно приятной, когда приближаются праздники, когда двое находят друг друга и когда взаимный пиар компаний происходит от чистого сердца. Знакомьтесь, школа программирования Attractor School Almaty.

Attractor сделал первый шаг к нашим взаимоотношениям еще в 2021, пригласив на защиту курса по JS, где нашлась умница Жанар (третья на фото в стильных тимберах). Позже Attractor предложил нашему тимлиду Анамарии менторство выпускной группы, а через полгода — позицию преподавателя курса по TypeScript. С тех пор студенты получили прекрасного наставника, Анамария — реализацию мечты, а мы — суммарно 10 (!) сильных разработчиков из 25 в штате отдела.

В октябре мы писали о дружбе между PS SOC и АУЭС, о взаимодействии сфер образования и бизнеса. В случае с Attractor речь идет немного о другом. И мы, и они — частный бизнес. Мы несем ответственность перед половиной Казнета за свои продукты и не можем рисковать, набирая людей. Attractor юридически гарантирует своим студентам трудоустройство и настроен на длительные союзы с лучшими IT-компаниями. Альянс, подобный нашему, случается редко, строится по обоюдной ответственности, надолго и накрепко.

Если вы ищете выигрышный путь в IT, ребята на фото рекомендуют перейти в Инстаграм и познакомиться с Attractor. Заодно посмотрите там интервью с Василием Кечиным, главой нашего отдела разработки.

Құрметті достар! Сіздерді Қазақстанның Тәуелсіздік күні мерекесімен құттықтаймыз!

Біздің аспанымыз әрқашан бейбіт болып, ел мен азаматтардың әл-ауқаты арта берсін. Цифрлық салада қарқынды дамып келе жатқан әлемде болашақ фанатастикалық көрінеді, бірақ бүгін ол шындыққа айналуда. Әр қадам сізге және сіздің бизнесіңізге өркендеу мен жаңа биіктер әкелсін.

Сіздің бұлт провайдеріңіз, PS Cloud Services.

***

Дорогие друзья! Поздравляем вас с праздником Дня Независимости Казахстана!

Пусть наше небо всегда будет мирным, а благополучие страны и граждан растет. В мире, наращивающем темпы в цифровой сфере, будущее выглядит фантастически, но уже сегодня оно становится реальностью. Пусть каждый шаг вперед принесет вам и вашему бизнесу процветание и новые высоты.

Ваш облачный провайдер, PS Cloud Services.

Мы пишем свою платформу для облачного хостинга.

Василий Кечин, глава отдела разработки, рассказывает о зарождении Консоли.

С клиентской стороны Консоль PS Cloud Services — веб-интерфейс для простого управления облачными ресурсами, другими сервисами и доступами к ним. Со стороны сотрудников — админ-панель для учета услуг, работы с клиентской базой и оказания технической поддержки.

Основным запросом заказчика была автоматизация бизнес-процессов хостинг-провайдера.

Очень давно бизнес нашей компании был построен вокруг популярной биллинговой системы от стороннего поставщика. Мы по возможности дописывали к нему расширения, но уже тогда было ясно, что срок годности продукта истекает. Он был написан на устаревших технологиях, и под них становилось все сложнее искать разработчиков. Вдобавок, у нас не было возможности поддерживать качество кода стороннего продукта на удовлетворительном уровне.

Триггером к переменам стала необходимость перерасчета ресурсов.

В середине десятых мы начали внедрять облачные технологии. Модель Pay-as-you-go, «плати по мере использования», принятая у зарубежных облачных провайдеров, требовала почасовой учет ресурсов. Наш прежний биллинг с этой задачей не справлялся, а костылями решить такое практически невозможно. Пришел CEO и обозначил фронт работ.

Принципиальный подход — использование современных технологий.

Стратегически мы видели себя шире, чем хостинг-провайдер. Результат разработки должен отражать нашу суть — передовая IT-компания с современным видением. Собственный продукт позволит более гибко развивать облачный бизнес и лучше удовлетворять клиентов. Вдобавок мы станем интереснее для отраслевых конференций и привлекательнее для амбициозных ребят. Вероятно, на каком-то этапе сможем внести свой вклад в opensource.

Мы искали баланс между стабильностью языка и интересом сообщества.

Пару месяцев мы проектировали архитектуру с Павлом Чертороговым, техническим экспертом мирового уровня, евангелистом Node.js и GraphQL. Нода еще набирала популярность, но в нее уже вкладывались мировые гиганты — тот же Microsoft. GraphQL вообще только-только появился, однако Паша верно оценил и его потенциал. Среди множества фронтендов мы выбрали React. Его сообщество очень крепкое, и он продолжает активно развиваться до сих пор.

Как показало время, мы приняли верные решения.

Выбранный стек по-прежнему актуален. Изначально заложенная архитектура платформы соответствует сегодняшнему курсу развития технологий — мы хорошо поработали на стадии проектирования. По сути, архитектура нашей Консоли повысила time-to-market многих продуктов компании на годы вперед.

1 марта 2024 года Казахстан переходит на единый часовой пояс

Уважаемые клиенты! Напоминаем, что по распоряжению Правительства РК

с 29 февраля на 1 марта произойдет смена часового пояса с UTC+06 на UTC+05.

Это изменение может повлиять на работу операционных систем, баз данных, систем логирования, расписаний резервного копирования и иных служб и веб-сервисов. Также смена часового пояса может вызвать ошибки в транзакционных системах, поэтому мы не рекомендуем планировать финансовые операции с нашими сервисами в ночь перевода времени. Также вам необходимо проверить, произойдет ли автоматическое переключение часового пояса в операционных системах серверов. Если вы самостоятельно администрируете серверы в рамках услуг «Облачные VPS», «Облачные серверы», «Colocation» или «Dedicated», вам могут быть полезны следующие инструкции.

1. Инструкция для Linux-систем

1.1 Определите текущий часовой пояс

timedatectl

В выдаче обратите внимание на строки:

Local time: Mon 2024-02-19 15:00:27 +06
Time zone: Asia/Almaty (+06, +0600)

1.2 Определите текущие параметры часового пояса

zdump -v Asia/Almaty

В результате будет выдан список изменений часового пояса.
Если последняя строчка в списке выглядит так:

Asia/Almaty  Thu Feb 29 18:00:00 2024 UTC = Thu Feb 29 23:00:00 2024 +05…

то время будет переключено автоматически.

Если последняя строчка в списке выглядит так:

Asia/Almaty  Sat Oct 30 20:00:00 2004 UT = Sun Oct 31 02:00:00 2004 +06

вам нужно вручную обновить пакет tzdata до версии 2024a-1.

1.3 Обновите пакет tzdata

Для дистрибутивов Red Hat Enterprise Linux — Fedora, AlmaLinux, Rocky, CentOS и прочих производных — введите:

yum update -y tzdata

или, если на вашей версии установлен пакетный менеджер dnf:

dnf update -y tzdata

Чтобы обновить tzdata для Ubuntu, введите:

wget http://mirror.ps.kz/ubuntu/pool/main/t/tzdata/tzdata_2024a-1ubuntu1_all.deb
sudo dpkg -i tzdata_2024a-1ubuntu1_all.deb

Чтобы обновить tzdata для Debian, введите:

wget http://mirror.ps.kz/debian/pool/main/t/tzdata/tzdata_2024a-1_all.deb
sudo dpkg -i tzdata_2024a-1_all.deb

1.4 Проверьте параметры часового пояса:

zdump -v Asia/Almaty

После обновления последняя строчка в списке должна выглядеть так:

Asia/Almaty  Thu Feb 29 18:00:00 2024 UTC = Thu Feb 29 23:00:00 2024 +05…

Если у вас установлен старый дистрибутив, и обновления на него нет, установите вручную любой из нижеперечисленных часовых поясов UTC+05 1 марта в 00:00

timedatectl set-timezone Asia/Aqtau
timedatectl set-timezone Asia/Qyzylorda
timedatectl set-timezone Asia/Ashkhabad

2. Инструкция для Windows-систем

Обновление, поддерживающее изменение часового пояса, получат следующие платформы:

— Windows Server 23H2;
— Windows 11, версии 21H2, 22H2 и 23H2;
— Windows 10, версии 21H2 и 22H2;
— Windows Server 2022;
— Windows 10 Enterprise LTSC 2019;
— Windows Server 2019;
— Windows 10 Enterprise LTSC 2016;
— Windows Server 2016;
— Windows 10 Enterprise 2015 LTSB.

В период с 1 марта по 9 апреля 2024 г. Microsoft рекомендует отключить автоматическую настройку времени в Windows и (или) установить другой часовой пояс, чтобы отразить правильное время.

2.1 Отключите автоматическую настройку времени

В период с 1 марта по 9 апреля 2024 г.:

Перейдите в «Панель управления» > «Время и язык» > «Дата и время» >
и снимите флажок «Устанавливать часовой пояс автоматически».

9 апреля 2024 г. после 10:00:

Перейдите в «Панель управления» > «Время и язык» > «Дата и время» >
и поставьте флажок «Устанавливать часовой пояс автоматически».

2.2 Установите другой часовой пояс

Перейдите в «Панель управления > «Время и язык» > «Дата и время» >
В раскрывающемся списке часовых поясов выберите (UTC+05) Qyzylorda
Нажмите кнопку «ОК», чтобы применить изменение.

Если часового пояса Qyzylorda нет в вашей версии Windows, установите пояс: Asia/Ashgabat +05:00

Информация актуальна для серверов, на которых настроено время, отличное от UTC+05.
Если после перехода вы обнаружите какие-либо неполадки, требующие консультации специалистов, обращайтесь к нам в рамках услуги платной технической поддержки: support@ps.kz

Слава Богу, что мы этот путь уже прошли

Василий Кечин, глава отдела разработки, рассказывает о формировании отдела и рабочих процессов.

Когда задач мало, бардак не сильно мешает.

10 лет назад была хрестоматийная ситуация: в компании работало несколько разрозненных программистов, мы поодиночке решали ситуативные вопросы. За наши ресурсы шла война, задачи не фиксировались, выполнять их нужно было быстро и, желательно, вчера. Когда у бизнеса назрела потребность в централизованном управлении разработкой, мне предложили сформировать отдел и навести порядок. Я начал с регулирования потока входящих задач, стандартизировал формат их постановки. Понемногу собралась команда на стеке Node.js. Мы сидели впятером в маленькой комнатушке — и этого было достаточно для развертывания OpenStack и старта работ по Консоли.

Мы изначально решили, что код должен быть добротным.

Это требование выдвинул CEO еще на этапе проектирования Консоли. К тому моменту у нас накопился негативный опыт доработки чужого продукта, где о качестве кода речь даже не шла. А в Консоли появилась возможность заложить хороший фундамент для долгосрочной разработки, благо руководство было готово инвестировать в это время. Качественный код легче поддерживать — когда приходит новичок, он уже не матерится, не закапывается в техническом долге и не говорит, что легче все заново переписать. Качественный код не стыдно показывать людям. Даже если изначально не планируется opensource, печальный опыт наших именитых коллег по рынку показывает, что качество кода может стать публично доступным.

Мы потратили время, чтобы внедрить стандарты написания кода.

Сначала брали за основу руководства по стилю от крупных игроков, со временем выработали и внедрили свой стандарт. Конечно, правила всегда можно обойти, но с линтерами написать плохой код становится сложнее. Неоптимальные алгоритмы решаются на код-ревью. А наличие тестов и предсказуемая среда позволяют быстрее и качественнее предоставлять результаты заказчику.

Без тестов было страшно.

Как-то раз новичок нашел в одной из функций ошибку и исправил ее. Эта функция, как оказалось, участвовала в регулярной задаче, которая чистила историю заказов. Все забыли, что такая задача есть, она не работала много лет. Когда он ее починил, задача запустилась и удалила половину базы клиентских покупок. Иногда я думаю: «Слава Богу, что мы этот путь уже прошли». Сейчас, с автотестами, можно спокойно публиковать код и не переживать, что все сломается.

Когда ресурс ограничен, нет тех, кто просиживает штаны.

Всегда хочется больше ресурсов, чем у тебя есть. Нужно больше золота. Но медленный рост в условиях ограниченных ресурсов в свое время дал понимание, что и зачем мы делаем. Бывает иначе: в стартапах, пока идет финансирование, набирается огромный штат, устанавливается методология разработки — и только потом менеджмент думает, что с этим штатом делать, и работает ли методология на практике. Мы же, пока нас было мало, научились оптимизировать процессы и бережно относиться к людям и ресурсам.

#обновления в Консоли PS Cloud Services

Полезные новости для тех наших клиентов, кто пользуется админ-панелью console.ps.kz. Ниже список обновлений с начала года.

1. Управление аккаунтом

Теперь на странице профиля пользователя отображается список всех доступных ему аккаунтов и соответствующих им ролей. Стало удобно мониторить параметры всех своих аккаунтов тем, у кого их больше одного.

Напоминаем, что у каждого пользователя Консоли есть возможность создавать неограниченное количество аккаунтов для совершения операций от имени физических и юридических лиц. Также пользователь может назначать роли другим пользователям: предоставлять им разные права доступа к его аккаунтам для выполнения профильных задач (администрирование, бухгалтерия).

***

Вы просили — мы сделали: в карточке аккаунта количество зарегистрированных доменов вынесено из общего количества приобретенных услуг и теперь отображается отдельно.

2. Коммуникации

Запустили раздел «Новости», он доступен в боковом меню. В этом разделе мы информируем пользователей об изменениях в услугах, планировании и проведении технических работ, скидках и акциях. Не забывайте заглядывать — там только польза и свобода от рекламного спама.

***

Обращаем внимание на колокольчик в правом верхнем углу панели управления. Здесь отображаются уведомления о событиях внутри сервисов, подтверждение заказов, ответы на тикеты и прочие информационные сообщения.

3. Продукты и услуги

В разделе «Услуги дата-центра» на промо-странице услуги «IP-адреса» упростили форму подачи заявки в отдел продаж.

***

В разделе «Безопасность» добавили альфа-версию пользовательской панели управления услугой «Security Operations Center (SOC / ОЦИБ)», где отображаются источники событий и инциденты кибербезопасности.

4. Оформление документов

В форме заполнения реквизитов аккаунта было добавлено дополнительное поле «ID налогоплательщика» для нерезидентов РК и зарубежных компаний.

Друзья, напоминаем, что конференция Profit Cloud Day пройдет уже в эту пятницу. Приходите, пообщаемся, расскажем про удобства нашей панели управления облачными услугами.

Дата: 15 марта, 9:20 (GMT +05:00)

Офлайн: Алматы, InterContinental, ул. Желтоксан, 181

Онлайн: на YouTube канале Profit Kazakhstan

Для офлайн-участия в конференции регистрируйтесь по ссылке https://profitday.kz/cloud

Profit Cloud Day пройден

На конференции Profit Cloud day мы показали панель управления, раздали подарки, послушали саксофон и выяснили, что у людей по-прежнему много вопросов об устройстве облаков. И это хорошо, будем рассказывать дальше.

Тех из вас, кто не смог присоединиться к нам в пятницу, приглашаем пересмотреть конференцию на YouTube:

— панельная дискуссия с участием нашего CEO, Никиты Красулина;
— презентация панели управления облачными услугами от Василия Кечина;
— полная запись конференции от организаторов.

Всем спасибо, друзья! До следующих встреч.

O'zbekistonga xush kelibsiz!

Добро пожаловать в Узбекистан!

Мы рады сообщить, что наша компания начала оказывать услуги в Узбекистане. В новом регионе мы обеспечиваем привычный для казахстанских клиентов высокий уровень сервиса. Предлагаем удобный интерфейс управления услугами.

Наши услуги:

— Облачные серверы;
— Облачные VPS;
— Хостинг сайтов;
— Конструктор сайтов;
— Регистрация доменов в зоне .UZ (официальный регистратор).

По услугам Colocation и Dedicated мы предлагаем индивидуальные решения для каждого клиента.

С ценами можно ознакомиться на нашем сайте pscloud.uz. Мы активно расширяем ассортимент наших услуг, чтобы предложить клиентам в новом регионе полный набор сервисов нашей компании.

Оплата принимается в узбекских сумах, платежными картами или банковским переводом.

Техническую поддержку клиентов оказывают наши специалисты, готовые помочь в любое время 24/7.

Контакты:

Узбекистан: +998-55-520-20-30
Казахстан: +7-727-388-82-31.
Почта: info@pscloud.uz

В прошлом году наша компания отметила двадцатилетие на рынке Казахстана. Юбилей совпал с нашим решением расширить присутствие на рынок Республики Узбекистан. При учете динамичного развития цифровой инфраструктуры соседней страны мы создали необходимую инфраструктуру в Ташкенте летом 2023 г. Осенью начали предоставлять услуги: пользуется спросом облако, растут регистрации доменов в зоне .UZ

Будьте в курсе новостей и делитесь этой информацией.

📢 Новые видео на нашем YouTube канале! 🎥

Друзья, мы рады представить вам два новых полезных ролика по услуге «Хостинг сайтов». Темы видео подсказали наши коллеги из контакт-центра. Они в курсе, с какими вопросами чаще всего обращаются наши клиенты.

🎬 В первом видео вы узнаете, как эффективно управлять доступами к вашим доменам и сайтам в панели управления Plesk. Мы подробно описали все этапы настройки, чтобы вы могли легко освоить этот процесс.

🔗 Ссылка на видео: Как настроить доступы на хостинге сайтов

🎥 Во втором видео мы рассказали, как создавать резервные копии своего сайта. Это важный шаг для обеспечения безопасности и сохранности вашего онлайн-присутствия.

🔗 Ссылка на видео: Как настроить резервное копирование на хостинге сайтов

Повышайте надежность вашего веб-пространства с нашими видеоуроками! Подписывайтесь на наш YouTube канал. 🚀👨‍💻

Новая услуга «DDoS Secure» против разных типов DDoS-атак

Разновидностей DDoS-атак много, и злоумышленники комбинируют их для нанесения наибольшего урона цели. Вот четыре распространенные тактики.

1. Прямые объемные атаки.

‣ High packet rate. Генерация большого количества пакетов за короткий промежуток времени.
‣ Small packet size or large packet size. Использование очень маленьких или очень больших пакетов для нарушения обработки трафика сетевыми устройствами или переполнения канала связи.
‣ L3/L4 UDP attacks. Отправка большого количества UDP-пакетов для перегрузки целевого сервера, так как UDP не требует установления соединения.
‣ ICMP (including echo request, echo reply, unreachable). Запросы ICMP, например, ping, вынуждают цель отвечать на массовые запросы.
‣ L2/L3 floods (IGMP, SSDP, CHARGEN, QOTD, BT, Kad). Перегрузка сети путем генерации множественных пакетов с использованием различных протоколов сетевого уровня.

2. Сложные атаки на протоколы и манипуляции с пакетами.

‣ L3/L4 TCP attacks (SYN, FIN, ACK, RST, invalid flag combinations). Эксплуатация TCP-протокола, например, создание фиктивных сессий (SYN flood) или неправильное использование флагов для сбоя обработки пакетов.
‣ Attacks involving fragmented packets, truncated or malformed packets. Отправка не полностью сформированных или некорректных пакетов для вызова ошибок и перегрузки в системе обработки данных.
‣ Fragmented packet floods (Frag. UDP Flood, Frag. TCP ACK flood, Frag. ICMP Flood). Перегрузка сети путем генерации фрагментированных пакетов, что заставляет цель тратить ресурсы на их пересборку и обработку.
‣ IP spoofing attacks. Подделка IP-адресов отправителя для обмана целевой системы или скрытия истинного источника атаки.
‣ Amplification attacks (DNS NTP, SNMP, LDAP). Использование уязвимостей в протоколах для многократного усиления объема атакующих данных.

(продолжение следует)

(продолжение)

3. Распределенные сетевые атаки.

‣ Fan-in (many IPs to one IP). Множество источников атакует и перегружает одну цель.
‣ Fan-out (one IP to many IPs). Один источник направляет трафик на множество целей для разведки уязвимостей или создания отвлекающего маневра
‣ Swarms (many IPs to many IPs). Скоординированная атака множества источников по множеству целей для создания массового хаоса.
‣ Multiple targets attacks. Как скоординированные, так и непоследовательные атаки по различным целям, направленные на манипуляцию защитными ресурсами.

4. Атаки разной продолжительности и интенсивности.

‣ Long persistent attacks. Продолжительные атаки, создающие постоянную нагрузку на цель.
‣ Pulsed attack. Чередование активной фазы атаки с периодами покоя.
‣ Slow evolving attacks. Атаки с постепенным нарастанием интенсивности, что делает их менее заметными для систем мониторинга на ранней стадии.
‣ Low-rate attacks (from 1000 pps/10 Gbps). Атаки с низкой скоростью отправки пакетов, маскирующиеся под легитимный трафик.

Сервис «DDoS Secure» блокирует все эти атаки, автоматически адаптируясь к их методам в течение 25 секунд после обнаружения.

Как устроена тарификация PAYG в PS Cloud?

PAYG — («Pay-As-You-Go», оплата по мере потребления) — общепринятая для облачных сервисов модель тарификации. PAYG аналогична оплате электроэнергии по счетчику. Клиент оплачивает только те ресурсы, которые он использовал, без расходов на резервирование оборудования. В итоге клиент получает выгодное персонифицированное предложение, а провайдер — оптимизацию мощностей.

Облачная платформа PS Cloud — это совокупность сервисов «Облачные серверы», «Облачные базы данных», «Балансировщики нагрузки» и «Кластеры Kubernetes». Для клиента все эти сервисы — набор базовых ресурсов: ядра процессора, оперативная память, диски и IP-адреса. Характеристики и сочетания ресурсов могут отличаться, но суть всегда одна и та же:

PS Cloud = CPU + RAM + DISK + IP

Из этого набора ресурсов клиент может конструировать IT-инфраструктуру любой конфигурации:

1 CPU + 1 RAM + 1 DISK + 1 IP

Добавлять ресурсы, когда появляется необходимость:

2 CPU + 2 RAM + 2 DISK + 2 IP

Отключать лишние ресурсы, когда потребность в них исчезает:

1 CPU + 2 RAM + 1 DISK + 2 IP

В ряде случаев используется пятый ресурс — виртуальная машина или экземпляр (INSTANCE). По сути, это все те же 4 ресурса, объединенные в неразборную конструкцию.

INSTANCE = (CPU + RAM + DISK + IP)

Масштабирование экземпляров возможно только целиком. До масштабирования:

1 INSTANCE = 1 (CPU + RAM + DISK + IP)

После масштабирования:

2 INSTANCE = 2 (CPU + RAM + DISK + IP)

На странице сервиса «Облачные серверы» есть калькулятор цен, в котором можно прогнозировать потребление ресурсов. Точная сумма формируется ежечасно по факту потребления и отражается в разделе «Расходы» консоли управления облачным проектом.

Оплата потребленных ресурсов автоматически списывается с баланса облачного проекта каждый час. Если баланса недостаточно на момент списания, то услуга приостанавливается. Для того, чтобы этого не происходило, мы настроили систему уведомлений. Система прогнозирует исчерпание баланса и отправляет оповещения за две недели, неделю, три дня и сутки.

Мы сертифицировали все ЦОДы и облако по PCI DSS

С гордостью сообщаем, что мы завершили процесс сертификации всех дата-центров Казахстана и Узбекистана по стандарту PCI DSS 3.2.1. Теперь этому стандарту соответствует большинство наших услуг: размещение и аренда серверов, вся облачная платформа PS Cloud — IaaS, K8saaS, DBaaS, LBaaS — облачные VPS, объектное хранилище и Virtuozzo Application Platform.

Для справки: PCI DSS, «Payment Card Industry Data Security Standard», учрежден международными платежными системами (VISA, MasterCard и прочими) для защиты данных платежных карт. Его соблюдение обязательно для компаний, которые обрабатывают, хранят или передают данные карт, по условиям международных платежных систем (Visa, MasterCard и другие). Клиенты компаний, соответствующих PCI DSS, могут безопасно проводить транзакции и значительно снизить риск утечки платежных данных.

Получение сертификации включает детальный аудит более 600 контрольных пунктов по всем аспектам безопасности данных: защищенности сетей, управления уязвимостями, контроля физического и сетевого доступа, шифрования данных, поддержки политики ИБ, мониторинга и тестирования. Размещая IT-инфраструктуру у нас, в зависимости от выбранного типа хостинга, вы автоматически выполняете до половины требований PCI DSS. Ниже вкратце описаны наши зоны ответственности.

Ограничение физического доступа к данным

Физический доступ к помещениям дата-центра ограничен устройствами считывания электронных бейджей и механическими замками. Все сотрудники и посетители идентифицируются, доступ к системе идентификации имеют только сотрудники дата-центров. Камеры видеонаблюдения контролируют помещения дата-центров и защищены от взлома и отключения. Доступ к сетевому и коммуникационному оборудованию строго ограничен.

Установка и поддержка межсетевого экрана

Все системы защищены от неавторизованного доступа из недоверенных сетей. Межсетевой экран анализирует весь сетевой трафик и блокирует соединения, не соответствующие критериям безопасности. Входящий и исходящий трафик ограничен только необходимыми соединениями для среды держателей карт. Прямой публичный доступ между интернетом и системными компонентами запрещен. Внедрены меры против подмены IP-адресов (антиспуфинг).

Изменение параметров по умолчанию

Учетные записи, системные пароли и прочие параметры ПО, заданные производителем по умолчанию, легко доступны для злоумышленников. Поэтому мы меняем все дефолтные параметры и устраняем известные уязвимости до установки подсистем в дата-центры.

Антивирусная защита

На всех системах установлено антивирусное ПО, которое обнаруживает и удаляет известные виды вредоносов. Антивирусные механизмы регулярно актуализируются, периодически сканируют системы и сохраняют журналы событий.

Контроль доступа к сетевым ресурсам и данным

Система автоматически генерирует журналы событий и позволяет отслеживать подозрительную активность пользователей. Регистрируются все действия пользователя с неограниченными правами (root) и административными привилегиями, а также создание и удаление объектов системного уровня. Журналы событий безопасности проверяются ежедневно.

Тестирование систем безопасности

Системные компоненты, процессы и стороннее ПО регулярно тестируются на соответствие свежим требованиям к безопасности. Выполняется внешнее и внутреннее сканирование сети на наличие уязвимостей раз в квартал и после значительных изменений в сети (например, установки новых компонентов, изменения сетевой топологии или обновления продуктов).

Кроме того мы разделяем с клиентом еще несколько зон ответственности: безопасное хранение данных, шифрование данных при передаче через общедоступные сети, аспекты разработки безопасных приложений, идентификацию пользователей и соблюдение политик ИБ. Подробности вы сможете узнать при обращении в отдел продаж: info@ps.kz.

Облачный вебинар в Узбекистане

Друзья, напоминаем, что в прошлом году мы начали оказывать услуги в Узбекистане. Наши соседи активно развивают цифровую инфраструктуру и выражают живой интерес к облачным технологиям. В связи с этим мы подготовили вебинар, на котором поделимся опытом, полученным за годы развития облака в Казахстане.

Завтра, 27 июня в 15:00, мы расскажем:

— что такое облака, и как они помогают бизнесу расти;
— почему облака — это следующее поколение хостинга;
— для какого бизнеса подходят облака;
— как сократить капитальные расходы на хостинг IT-инфраструктуры.

Если вы планируете развивать бизнес в Узбекистане, приглашаем вас послушать выступления наших специалистов. Подарок каждому участнику вебинара — 1 000 000 сумов в виде бонусов на новый облачный проект.

Регистрация на вебинар по ссылке.