С VPS'26 мы сделали первый шаг к «возвращению к истокам». Высокопроизводительные и недорогие предложения доступны по всему миру. Гиковское дело ;) Мы подготовили значительный запас серверов для медленного старта в августе. За 20 дней мы всё продали, а ещё 10 дней налаживали производство! Вот и всё! Производственный процесс только что перезапустился, и в ближайшие месяцы мы произведём несколько десятков тысяч серверов для обеспечения нескольких сотен тысяч VPS'26. Хватит всем! Наша цель — вернуть себе лидерство на «цифровом» рынке и, кстати, познакомить с OVHcloud множество новых клиентов. Кто говорит о дешёвом VPS, тот говорит о спаме. Поэтому в июле/августе мы проделали большую работу по отчётам о спаме, чтобы предотвратить использование нас для распространения спама и фишинга. Это связано со злоупотреблениями. Это позволит нам создать значительно более эффективную службу обнаружения фишинга и спама и предложить более специализированные услуги электронной почты как нашим клиентам, так и за пределами нашей сети, с помощью новых сервисов «рассылки». Главным условием создания хорошей базы сигнатур спама и фишинга было ускорение вывода ИИ на поток. Лично я считаю, что ИИ недостаточно дорог и слишком медленен с точки зрения количества токенов в секунду. Очевидно, что существует премиальный рынок для быстрых токенов. Поэтому мы инвестировали в технологии вывода, чтобы достичь скорости x5/x10 токенов в секунду на поток. Скоро мы сможем реализовать эту технологию для всех, а значит, и для нас. Благодаря этой улучшенной скорости вывода мы наконец-то можем сделать использование ИИ общедоступным для наших внутренних команд. Поддержка чата, диагностики, кодирования вибраций, модульного тестирования, создания документации, PoC, интерфейсов…...
Мы рады сообщить о новой возможности нашего биллинга — создании суб аккаунтов. На главной странице Клиентской зоны биллинга в меню Аккаунт появился новый пункт — суб аккаунты. Именно с помощью него вы можете предоставить ограниченный доступ к вашим услугам, инвойсам и тикетам, не передавая личные данные авторизации. Почему это важно? Удобство. Различный тип доступа: технический и биллинг доступы позволяют разделить рабочие зоны между сотрудниками. Каждый тип имеет доступ только к своим функциям. Авторизация суб аккаунтов осуществляется посредством токенов, управлять которыми можете только вы в любой момент времени; Безопасность. Суб аккаунт любого типа не может управлять персональными данными владельца, оформлять заказы (кроме заказов апгрейда), управлять суб аккаунтами, иметь доступ к тикетам не своего типа, передавать услуги. Мы позаботились о том, чтобы только владелец имел доступ к критическим функциям управления услугами. Суб аккаунт с техническим доступом позволяет: Управлять услугами (перезагружать, останавливать, запускать, изменять RDNS и т.д.);Заказывать апгрейд услуг;Создавать, просматривать и получать уведомления о тикетах в технический отдел. Суб аккаунт с биллинг доступом позволяет: Оплачивать и объединять существующие инвойсы;Продлевать услуги в любой момент времени;Управлять сохраненными картами;Создавать, просматривать и получать уведомления о тикетах в отдел продаж;Заказывать реферальные выплаты;Просматривать услуги. Управляйте своими услугами удобно и безопасно! Не предоставляйте данные авторизации никому, используйте cуб аккаунты — это легко и быстро! Если у вас возникли какие-либо вопросы о нашем нововведении — задайте их нам в online-чате на сайте или ответив на это письмо. Для всех, кто дождался осени и новой системы суб аккаунтов, — скидка 30% на быстрые VPS в Нидерландах и Нью Джерси по промокоду SA9VY0CYVS. Скидка действует до конца сентября. С уважением, команда EuroHoster Ltd. eurohoster.org...
Рассказываем о UserGate WAF, тестируем его, исследуем особенности использования. 
Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях? Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры. Я уже рассказывал о сертифицированном WAF и OpenAppSec — решении с открытым исходным кодом. Недавно российский вендор UserGate сообщил о старте продаж нового продукта — UserGate WAF. Сегодня мы рассмотрим его заявленные особенности, установим в облаке Selectel и спрячем за него защищаемое приложение. Поехали! Несколько слов о UserGate WAF Сначала будем отталкиваться от информации, предоставленной вендором. UserGate WAF — это полностью оригинальное решение на основе собственного движка анализа веб-трафика, разработанное специалистами компании без привлечения компонентов с открытым исходным кодом. UserGate WAF имеет сертификат ФСТЭК № 3905, что позволяет использовать его при аттестациях по приказу № 17 ФСТЭК. Кроме того, он внесен в реестр Минцифры под номером 28542. Решение защищает как веб-приложения, так и API. Анализ трафика на уровне L7 обеспечивают 11 тыс встроенных правил и вариаций, которые оказываются крайне полезными на практике. Также можно создавать и кастомные правила, учитывающие логику пользовательских приложений. Язык описания политик — UserGate Policy Language (UPL). Под капотом у UserGate WAF собственная операционная система UGOS и модули анализа трафика. Начиная с версии 7.4, UserGate WAF появилось много новых возможностей: поддержка кластеризации;модуль защиты Malicious User-Agent (антибот);работа с заголовками: X-Forwarded-For, X-real-IP, X-request-ID;обновленный интерфейс.По аналогии с NGFW, UserGate WAF поддерживает кластеры конфигурации и отказоустойчивости. Если нужно распределение нагрузки в сторону защищаемых приложений, можно использовать встроенный балансировщик с алгоритмом Round Robin. UserGate WAF отдает логи об атаках в форматах JSON и CEF. Такая возможность полезна для интеграции с SIEM-решениями — она позволяет централизованно следить за состоянием защиты веб-приложения. Если вы уже работали с UserGate NGFW в виртуальном исполнении UserGate VE, то процесс установки и настройки вам знаком. Порог входа окажется существенно ниже, и начать работать с WAF получится намного быстрее. Основные компоненты — сеть, зоны, Firewall, пользователи, мониторинг и интерфейс — не вызовут сложностей. Мы привыкли, что в большинстве случаев решения с открытым исходным кодом выигрывают от коллективного вклада мирового сообщества, огромной базы знаний и тысяч готовых правил, доступных публично. Однако заявление производителя об отсутствии в основе WAF-движка open source-компонентов является важным конкурентным отличием и дает несколько преимуществ: более тесную и производительную интеграцию WAF с другими подсистемами собственной ОС UGOS;независимость от графика обновлений и уязвимостей в сторонних компонентах — например, как это произошло с прекращением поддержки ModSecurity;единую точку ответственности в лице вендора.С другой стороны, это обязывает UserGate быстро реагировать на новые векторы атак и своевременное обновление сигнатур. selectel.ru/blog/usergate-waf/ 
...