Милі та пухнасті

Author: admin

  • Как подготовить интернет магазин к распродаже

    Черная пятница уже скоро, а там  и кибер понедельник не за горами, а Вы до сих пор не уверены переживет Ваш магазин наплыв посетителей? Нужно действовать уже сегодня. Конечно мы можем предложить миграцию на микросервисную инфраструктуру, в облако или другой вариант, но за день его не реализовать. Поэтому мы расскажем, что можно сделать быстро уже сегодня для оптимизации интернет магазина. Рассмотрим классический вариант работы сайта на nginx, apache, mysql, php и подготовим его к нагрузке.

    1. Анализ инфраструктуры и мониторинг

    Что бы оптимизировать инфраструктуру нужно следить хотя бы за базовыми показателями работы системы (память, ввод-вывод, ЦПУ, канал и т.п.) иначе оптимизация будет производится наугад.

    Когда сервер баз данных, веб сервер и другие сервисы расположены на одно физическом или виртуальном сервере, то первым делом нужно все это реорганизовать и разнести.

    Таким образом, собирая статистику можно будет понять какая часть нуждается в оптимизации. А также минимизировать отказ в обслуживании, и выдавать информационные сообщения в случае окончания ресурсов.

    Как реализовать. Проще всего использовать open source решение zabbix, которое позволит получать оперативную статистику, графики и системные показатели. Систем мониторинга множество, выбирайте что по душе и по функциональности. Если не хотите заморачиваться с установкой мониторинга можно использовать онлайн решение, но за них приведется платить, например okmetr.

    Не забудьте добавить к мониторингу основных показателей еще и доступность ключевых страниц. Вы должны знать если страница заказа вдруг станет не доступной или будет сильно тормозить.

    2. Нагрузка

    Мониторинг настроили теперь можно его и потестить. Проведите нагрузочное тестирование. Можно использовать разные системы для решения такой задачи, например простенькое ab или более функциональное Apache JMeter.

    Протестировать нужно критичные моменты для интернет магазина: главную страницу, каталог товаров, страницу заказа и корзину. Тестирование главной страницы выявит общие проблемы,  а вот страницы товаров могут показать проблемы с запросами в БД. В ходе тестирования не забывайте наблюдать за графиками мониторинга настроенного ранее. Если тестирование будет проведено верно, то следующие шаги будут более актуальными.

    3. Просмотрите статистику

    Например, Вы увидите, что все запросы обслуживает Apache. Да не удивляйтесь такое действительно бывает, тогда вам нужно срочно добавить перед ним фронтенд, самый популярный и легковесный это nginx, он поможет выполнить более быструю отдачу статики.

    Изучите логи apache, возможно не вся статика отдается nginx, это приводит к тому, что растет число процессов апача и может приблизится к лимиту MaxClients. Обратите внимание и на тот момент, несмотря на хороший пропускной канал и доступные ресурсы, графику все же лучше оптимизировать и уменьшить js/css файлы. Выявить такие проблемы можно с помощью Google PageSpeed Insights.

    4.Поиск узких мест

    Нужно найти проблемы в работе веб приложения. Легкий путь использовать триал версию New Realic (недели), необходимо установить клиента на веб сервер для сбора статистики. Желательно сделать заранее, но если времени в обрез можно провести нагрузочное тестирование, для получения данных для анализа.

    Здесь нужно искать медленные и часто повторяющиеся транзакции. И разобраться, если это обращение к внешнему серверису, постараться отказаться от него, или кешировать запросы, если sql- то нужно разбираться с БД.

    5. Оптимизация веб сервера

    Есть методы, которые помогут ускорить работу веб сервера. Например, использование PHP акселератора, они помогают кешировать скомпилированный код. Для PHP5.x можно использовать APC, для более новых версий PHP 7.х – opcache. Не забываем не только включить акселератор, но и настроить его. Поработайте над конфигом php, кэширование файлов сессий в файлы не добавить вам производительности, попробуйте использовать memcached для этих целей.

    Можно и радикально решить вопрос с оптимизацией, кэшировать страницы. Обратите внимание, что такое актуально для страниц, которые редко изменяются. Такой кэш можно включить в nginx, но лучше использовать для этого Varnish HTTP Cache.

    6. Ускоряем БД

    Оптимизировать БД можно по двум направления: подбор оптимальных параметров сервера БД и оптимизация схем и запросов.

    В первом случае работа для администратора, настроить буферы и глобальные настройки верно.

    Во втором, для начала необходимо отследить медленные запросы или использовать new realic как говорилось выше для выявления проблем. Бывает, так что добавив несколько индексов, проблема тут же исчезает.

    Можно еще кэшировать результаты sql запросов, которые выполняют часто или сложные операции.

    7. Оптимизировать cms

    Если Вы используете стандартные фреймворки или популярные движки, то в сети можно найти “бест практик” для оптимальной настройки. Такие рекомендации могут содержать важную информацию как настроить сам движок или инфраструктуру для его быстрой работы.

    8. Обновить железо

    Проведя тесты и анализы, можно явно увидеть недостаток, ресурсов по тем или иным параметрам. Апгрейд железа или увеличение ресурсов виртуальной машины будет весьма кстати для решения проблем производительности.

    9.Заглушка

    Если ничего не помогло, уперлись в ограничение ресурсов и не хватает трафика, обеъем привысил ожидания, то покажите пользователю информационную страницу заглушку, это как минимум будет лучше чем он увидит ошибку сайта. В веб сервере можно это реализовать на определенный таймаут, если не был получен ответ.

    10. Обратитесь к профессионалам

    Если все же не получается самостоятельно разобраться в проблемах, или сроки поджимают, обратитесь к специалистам, которые имеют большой опыт и решат ваши проблемы в разумные сроки.

    Обращайтесь к нам office@itfb.com.ua, наши администраторы помогут вам справится с высокой нагрузкой и получить максимум прибыли.

  • Топ-10 технологических трендов в обработке данных и аналитике в 2019 году

    Топ-10 технологических трендов в обработке данных и аналитике в 2019 году

    Сейчас в сфере обработки данных и аналитике самыми популярными вопросами являются искусственный интеллект и расширенная аналитика. Данные темы будут иметь потенциал в течение следующих нескольких лет. Главными темами в сфере данных будет их влияние на ведение бизнеса и возможность корректировки бизнес-моделей и операций с целью удержания своих преимуществ перед конкурентами.

    Главные тренды в аналитике 2019

    Тренды в аналитике 2019 получают новые возможности из-за избытка разнообразной информации. Большой объем данных и появившиеся технологии обработки дают понять, что сейчас важно приступить к созданию и обучению алгоритмов, которые помогут реализовать потенциал ИИ.

    Тренды в аналитике 2019 – расширение управления информацией и непрерывный интеллект

    Расширенная аналитика станет первым трендом и главным обновлением в сфере обработки информации. Она включает использование искусственного интеллекта, который помогает анализировать данные, и машинное обучение.

    Считается, что в 2020 году данный вид аналитики станет главным двигателем для совершения новых покупок BI, Data Science и ML. Лидерам в сфере обработки придется планировать расширенный метод в зависимости от степени развития своей платформы.

    Вторым трендом является расширенное управление информацией. Главные особенности этой технологии:

    • новые функции и возможности ML и ИИ, которые помогают создать категории для управления сведениями предприятия, в том числе управлять метаданными, интегрировать их и включать самонастройку;
    •  автоматизация многих задач;
    • пользователи без специальных данных будут способны пользоваться нужной информацией, а более квалифицированные специалисты смогут сосредоточить свою работу на более сложных вещах.

    Третьим трендом считается непрерывный интеллект. Тренды в аналитике 2019 подразумевают, что скоро значительная часть больших компаний начнет его использование. В своей работе он задействует контекстные данные и функционирует в режиме реального времени. Это будет помогать ему совершенствовать решения.

    Он начнет автоматизировать и будет поддерживать принятие решений. Задействуется несколько технологий: оптимизация, машинное обучение, обработка потока сведений.

    Тенденции обработки данных – объяснимый ИИ, графика и ткани данных

    Четвертый тренд – объяснимый ИИ, который сможет заменить человека во время принятия некоторых решений. Но иногда компаниям придется объяснять, как именно модель будет приходить к принятию того или иного решения. Чтобы получить доверие пользователей, создателям приложений придется сделать данные модели максимально простыми.

    Графическая аналитика и тенденции обработки данных позволяют проследить за отношениями между определенными интересующими объектами, к примеру, транзакциями, людьми, организациями. Использование данной методики будет расти до 2022 года. Это поможет быстрее готовить данные и обеспечит data science.

    Графические хранилища помогут моделировать, изучать и запрашивать данные. Развитие данного тренда будет продолжаться в связи со спросом на него.

    Шестой тренд – ткань данных. Она дает возможность доступа к информации, которая распределена в определенной среде. Это фреймворк, помогающий управлять сведениями и обрабатывать их в хранилище.

    Тренды в аналитике 2019 – коммерческий ИИ и ML, блокчейн и серверы постоянной памяти

    Аналитические запросы вскоре начнут создаваться путем обработки естественного языка или автоматическим образом. Это позволит расширить сферу использования сложных комбинаций данных. Инструменты будут иметь простой интерфейс или выглядеть как виртуальный помощник.

    До 2022 года 75 % новых решений перестанут строиться на платформах с открытым кодом. Вместо этого будет использоваться коммерческий ИИ и ML.

    Восьмым трендом является блокчейн. Его главное преимущество – децентрализация доверия пользователей. Тенденции обработки данных позволят увеличить потенциал возможностей использования аналитики.

    Последний тренд включает серверы постоянной памяти. Это снизит расходы на внедрение сложных архитектур. Это новый вариант поддержки памяти, который является более экономичным для большой нагрузки. Изучить главные тренды обработки сведений и подобрать подходящие инструменты можно на нашем сайте.

  • Уязвимость PHP 7 на веб-серверах

    Пару дней назад специалисты по тестированию уязвимостей сообщили об обнаружении CVE-2019-11043, опасной уязвимости удаленного выполнения кода, которая может затронуть любой веб-сайт PHP 7, использующий PHP-FPM. Использование этой функции очень распространено на веб-сайтах с NGINX, что делает их особенно уязвимыми для использования этого недостатка.

    Важно отметить, что уязвимость находится в PHP-FPM, а не в NGINX, поэтому единственным постоянным исправлением является обновление до версии реализа PHP: PHP 7.1.33, PHP 7.2.24 или PHP 7.3.11.

    В случае использования уязвимость CVE-2019-11043 может позволить хакерам принудительно выполнить собственный произвольный код на удаленном сервере, используя только специально разработанный URL-адрес.

    Лучше всего обновить версию PHP немедленно, в случае, если это невозможно, ниже приведен способ уменьшения этой уязвимости:

    Вы можете добавить политику try_files в конфигурацию NGINX, чтобы убедиться, что переменная $uri преобразуется в файл (скрипт PHP) и отклоняет запрос с кодом 404 (не найдено), в противном случае:

    location ~ [^/]\.php(/|$) {
    fastcgi_split_path_info ^(.+?\.php)(/.*)$;
    fastcgi_param           PATH_INFO $fastcgi_path_info;
    try_files               $uri =404;
    #...
}

    Важно отметить, что это смягчение работает только в том случае, если NGINX и PHP-FPM используют один и тот же docroot  на одном хосте.

    Используйте F5 BIG-IP ASM (Application Security Manager) для защиты вашего приложения. Существующие наборы сигнатур «Выполнение команд» и «Инъекция кода на стороне сервера» включают сигнатуры атак, которые блокируют большинство попыток эксплойтов.
    Добавьте правило ModSecurity, чтобы заблокировать запросы, содержащие подозрительный символ %0a или %0d:

    SecRule REQUEST_URI "@rx %0(a|A|d|D)" "id:1,phase:1,t:lowercase,deny"

    Этот метод смягчения, поэтом система все еще под угрозой, еще может найтись способ использовать уязвимость, отметили эксперты по тестированию уязвимостей из Международного института кибербезопасности.

  • Как сэкономить в AWS до полумиллиона долларов

    Как сэкономить в AWS до полумиллиона долларов

    Задаваясь вопросом, как осуществить экономию, используя AWS, примерно до 500 тысяч долларов, стоит обратить внимание на Back4App, которая смогла уменьшить фактические расходы. Предлагаем Вам рассмотреть практические советы и необходимые шаги для возможной экономии.

    Кредиты AWS Амазон

    Перед тем как осуществлять какую-либо деятельность, необходимо удостовериться в том, что у вашей компании есть возможность на получение кредитов AWS Амазон. Для их получения можно использовать следующие пути.

    1.   Запросить у AWS возможность оформления кредита. При отсутствии реального финансирования остается несколько вариантов: банкротство или же попытки оформить кредит. Демонстрируя свой существенный рост менеджерам AWS и полное отсутствие финансирования, возникает необходимость переходить на другое облако при отсутствии кредита. Ответ от AWS следует ожидать порядка недели, но взамен будет выдан кредит, который существенно изменит ситуацию.
    2.   Получение кредитов для запуска и тестирования Proof of Concept. Исходя из того, какими являются ежемесячные затраты, будет зависеть и количество кредитов. Их срок действия составляет порядка трех месяцев, но отдельно это определяется непосредственно скоростью работы РОС.
    3.   Получение кредитов для стартапов. Запуск стартапа является идеальным вариантом, способствующим существенному продвижению вперед. В зависимости от того, каким образом будет представлен кейс AWS, преимущества которого неоспоримы, будет зависеть и итоговая сумма кредита, которая составляет от 1000 до 100000 долларов.
    4.   Использование акселераторов будет влиять на то, какая сумма кредитов облачных провайдеров будет получена. Среди наилучших акселераторов стоит выделить: Alchemist, YC, 500 Startups и Wayra.

    Внедрение процедур экономии при использовании 

    Рассматривая использование AWS, стоит обратить внимание на то, что для уменьшения затрат нет единственно верного способа, так как необходим постоянный мониторинг за происходящей ситуацией. В зависимости от того, какое количество времени будет потрачено на проверку ситуации, зависит и показатель экономии. Для этого понадобится порядка получаса в сутки для слежения за аккаунтом и определения тех действий, посредством которых можно будет уменьшить реальные затраты. На внедрение инициатив, которые пойдут на уменьшение стоимости, нужно выделить около 1-го часа.

    Среди критериев, по которым происходит реальный просчет экономии, стоит выделить:

    • владельца – кем будут выполняться действия;
    • экономический потенциал – возможность получения наибольшей прибыли в процессе внедрения действий, направленных на экономию;
    • сложность – то, насколько сложно будет реализовываться работа и какое количество усилий для этого придется приложить.

    Действия, помогающие сэкономить при желании купить AWS  аккаунты 

    В случае, если вы решили купить aws аккаунты, то стоит обратить внимание на действия, помогающие на них экономить.

    1.   Обязательное уменьшение мощностей, которые являются избыточными.
    2.   Удаление инстанс, которые не использовались.
    3.   Процесс перехода на инстансы, которые ранее не применялись.
    4.   Процедура перемещения информационного потока в CloudFront.
    5.   Обязательное сохранение бекапов.
    6.   Использование методик типа enhanced network.
    7.   Автоматизация autoscaling.
    8.   Резервирование инстансов.

    Поэтому, желая сэкономить на АWS, руководствуйтесь этими несложными действиями и рекомендациями, либо же обратитесь к нашим специалистам за дополнительной информацией.

     

  • Команда sudo в Linux и macOS оказалась под угрозой

    Команда sudo в Linux и macOS оказалась под угрозой

    Если вы использовали командную строку в Linux или в UNIX-подобной macOS, вы, наверное, знакомы с командой sudo. Она позволяет решать задачи с различными разрешениями (обычно с более высокими), чем с теми, которые вам доступны обычно. Это достаточно «мощная» команда, но со своими нюансами. Разработчики обнаружили и уже исправили недостаток в sudo, который позволяет вам требовать доступ к корневому уровня, даже если конфигурация прямо запрещает это делать. Таким образом, злоумышленники достаточно доступа для запуска своих манипуляций.

    Проблема развернулась вокруг обработки sudo-идентификаторов пользователей. Если вы ввели команду с идентификатором пользователя -1 или его незарегистрированный эквивалент 4294967295, то вам будет казаться, что вы будете иметь root-права (ID-пользователя 0), даже если было записано фактическое идентификатор пользователя. Идентификаторы пользователей, о которых идет речь, не существуют в базе данных паролей, поэтому команда не потребует использования пароля.

    Пользователи Linux могут обновить пакет sudo до версии 1.8.28 и выше, чтобы исправить этот недостаток. Вы можете не быть под угрозой, поскольку любом злоумышленнику нужно контролировать командную строку вашей системы, прежде чем может быть рассмотрена возможность использования неисправностей. И все-таки, не совсем лестно знать, что такая важная команда была уязвимой.

  • Создание резервной копии Windows серверов в AWS

    Создание резервной копии Windows серверов в AWS

    Число данных на планете увеличивается со скоростью геометрической прогрессии, поэтому управление резервным копированием становится сложнее с каждым днем. Обычные способы, такие как применение ленточной библиотеки и вспомогательных площадок, доказали свою неэффективность, именно поэтому большинство предприятий делает резервное копирование целевых объектов в облаке.

    Для чего нужен Windows бэкап в AWS

    Решение созданий бэкапов (резервных копий) обычно является второстепенной задачей и делается в последнюю очередь. Но как только происходит крах всей системы и утеря данных, сразу начинают одолевать мысли: «Как не допустить повторения утери глобально важной информации в дальнейшем?».

    Создание резервных копий особо необходимо при наличии собственного сайта на хостинге. Бэкап — это спасательный круг в форс-мажорных ситуациях, когда есть опасность потерять данные:

    • из-за поломки сервера или устройства хранения информации;
    • при сбое в функционале программного обеспечения;
    • по причине заражения вирусами (не всегда антивирусные программы вовремя могут распознать опасность);
    • из-за спешки, невнимательности и неопытности пользователей.

    Достоинства бэкапов Windows в AWS

    Создавайте благонадежные и широкомасштабные решения для протекции информационных данных при помощи AWS! По ссылке https://aws.amazon.com/ru/backup/ можно увидеть огромный выбор сервисов хранения, различные способы передачи информации и методы сетевых подключений для создания выходов, которые смогут обеспечить абсолютную надежность и защиту информации.

    Имеется ряд преимуществ выполнения бекапов windows в облако AWS:

    1. Безопасность хранения информации. Скопированная информация создается и сохраняется минимум на трех устройствах в одном поле AWS.
    2. Гибкость и широкий диапазон. Всего за несколько минут масштабируется размер пространства, выделенного под бэкапы, в зависимости от потребления. Это повышает гибкость операций, маневренность и скорость.
    3. Экономия. Возможности нескольких видов хранилищ помогают сохранить информацию в облаке в целостности, с небольшими затратами, при этом не теряя производительности.
    4. Копирование всей информации. AWS позволяет сделать запасную копию всех типов информации.
    5. Различные методы переноса информации.

    И самое главное достоинство — безопасность в соответствии со всеми нормами и требованиями.

    Как сделать в AWS бэкап windows серверов 

    У нас есть сервер в облаке, нам необходимо сделать его резервное копирование. Чтобы его создать, понадобится:

    • Windows Server 2016 и AWS Tools for Windows PowerShell;
    • IAM и SNS;
    • SSM Agent и AWS System manager.

    Создаем роль, которая позволяет использовать AWS SSM, а также делать снапшоты. Идем в IAM, далее – Policies и выбираем Create policy. Открываем JSON, прописываем:

    Кликаем Review policy, прописываем имя VssSnapshotPolicy и сохраняем.

    Дальше делаем роль IAM → Roles → Create Role.

    Кликаем AWS Service → EC2, переходим в Permissions.

    Тут нужно добавить AmazonSSMManagedInstanceCore для SMM и созданную полиси VssSnapshotPolicy. Это теперь станет нужной нам ролью.

    Дальше необходимо установить AWSVssComponents. Берем Run command, затем кликаем Run command, делаем выбор на AWS-ConfigureAWSPackage. В Command parameters ищем Install, Name – AwsVssComponents.

    Теперь используем Target – подбираем, что необходимо нам бекапить. Кликаем RUN и таким образом, создаем снапшоты.

  • GooglePageSpeed: улучшение оценки сайта и его рейтинга в поиске

    GooglePageSpeed: улучшение оценки сайта и его рейтинга в поиске

    Скорость перехода на сайт – это залог его популярности и востребованности. Многим знакома ситуация слишком длительного перехода, например, с одной страницы на другую, вследствие чего клиент просто прерывает сессию и ищет необходимое в другом месте.

    Как измерить скорость сайта в гугл

    Низкая скорость ответа сайта – проблема, значительно снижающая его рейтинг и прибыль владельца. Подобная ситуация вынуждает руководство сайтов обращать внимание на скорость загрузки. Для определения этого показателя существует специально разработанный сервис — GooglePageSpeed.

    Прошлый год стал переломным, поскольку система Google внесла изменения в поисковые алгоритмы ранжирования сайтов и их индексирования. Второе стало основой для версий с мобильного. После обновления SEO-ранжирования начали измерять скорость перехода на сайт.

    Что такое скорость работы сайта google

    Основой такой системной версии как GooglePageSpeed 5.0 является Chrome User Experience Report (CrUX) и Lighthouse. До обновления версия диагностировала только размер картинок, наличие ALT с предложением для разработчика исправить погрешности. Это так называемые эвристические правила. Сегодня в браузере Chrome под управлением Lighthouse сразу при переходе на определенную ссылку делается полная диагностика и выставляется оценка по специальной балльной шкале.

    Cкорость сайта измерить можно одним из способов GooglePageSpeed и Lighthouse. Их оценки идентичные. Второй сервис представляет собой бесплатный опенсорсный проект, над которым работает целая команда специалистов. С помощью такого инструмента можно измерить следующие временные показатели:

    • время загрузки первого контента;
    • время загрузки для взаимодействия;
    • индекс скорости загрузки.

    Важно: Оценить показатель можно, используя специальную шкалу от 0 до 100 путем lognormal функциональности и перцентилей (75-го и 95-го) страниц мобильной версии с наличием HTTP Archive. На основе цифр модифицируется вес, по которому можно определить рейтинг страницы. Узнать, насколько востребован сайт, можно с помощью специального мониторинга. Добиться высокой оценки по PageSpeed можно, если показатели метрики TTI будут такими же.

    Как проводится GoogleSpeed оптимизация

    Если скорость загрузки сайта низкая, тогда стоит обратить внимание на два фактора:

    • в каком объеме загружается на определенную страницу JavaScript-код;
    • количество потраченного времени на выполнение JavaScript-задач.

    Чтобы оптимизировать работу сайта и улучшить скорость перехода по ссылке, рекомендуется JavaScript-код уменьшить в объеме. Сделать это непросто, поскольку сначала понадобится скомпилировать, распаковать и распарсить сам браузер. После этого улучшается скорость загрузки сайта, проверить которую можно с помощью PageSpeed 5.0.

    Чтобы не делать этого самим, можно обратиться к нам, и мы поможем быстро решить проблему по оптимизации сайта и устранению других неполадок в виде зависания, потери скорости и т.д.

  • Защита ПК от подключения устройств

    Защита ПК от подключения устройств

    Безопасность наше все, об этом помнит каждый админ. Кто еще не задумывался об этом, значит Вам крупно повезло и не приходилось восстанавливать сотни ПК за короткое время.

    Зачем запрещать подключение устройств к ПК?

    На это есть как минимум две причины:

    1. Защита от вирусов, шпионских программ и т.п. Вы скажите антивирус, а вот и нет, не всегда он может защитить от заражения, и предотвратить угрозу.
    2. Защита от утечки информации. Вы не хотите, что бы Ваши сотрудники скопировали важные данные на флешку и передали клиентам? Есть масса способов передачи информации, так же есть и много способов защиты, в том числе большие и сложные DLP системы.

    Как обычно большинство организаций хотят сэкономить и не покупать дорогие система, а решить часть проблем подручными средствами. Одно из таких мы придумали для Вас. Без лишних затрат, и дополнительного ПО, только стандартные средства Windows в деле, позволяют перезагрузить ПК при попытке подключить устройство к ПК, будь то флешка или телефон.

    Далее Вы можете скачать инструкцию как самостоятельно настроить такую возможность или обратиться к нам за помощью в распространении решения на большое количество ПК.

    Итак защищаем компьютеры от посторонних устройств.
    [sociallocker]
    Reboot-if-device-has-been-connected
    [/sociallocker]

  • 5 ТОП способов проникновения во внутреннюю сеть компании

    5 ТОП способов проникновения во внутреннюю сеть компании

    Пользование сетью интернет – это масса возможностей, но часто мы не учитываем, что в момент подключения становимся частью одной общей для всех паутины. Огромная, так называемая экосистема, иногда может дать осечку. И тогда неприятности в виде взлома сети могут по принципу домино коснуться не одной организации. Поэтому обеспечение стратегии защиты информационных данных сегодня является одним из ключевых вопросов.

    Каким способом происходит взлом корпоративной сети

    С развитием научного прогресса эволюционируют и кибер-мошенники. Они придумали множество незаметных технологий, с помощью которых можно взломать локальную сеть. Чаще всего они используют все способы сканирования, учитывая общую уязвимость многих пользователей, не забывая также то, что большой процент населения пользуется информационными службами и социальными сетями. А значит, злоумышленникам ничто не мешает, используя человеческие эмоции, проникать в устройства общего пользования и таким образом осуществлять взлом ПК через локальную сеть. Различают такие виды интернет-мошенничества:

    • вредоносная реклама – работает по тому же принципу, что и скрытая загрузка, но только в этом случае пользователи поневоле переходят на зараженные сайты рекламы;
    •  скрытая загрузка – осуществляется благодаря установке мошенниками вредоносного Java-скрипта, который, в свою очередь, отсылает пользователя на вредоносную программу;
    • фишинговые атаки – проникновение в сеть посредством получения доступа к паролям и логинам. Этого они достигают с помощью рассылок электронной почты от имени фирм и брендов, личных сообщений, в которых содержится ссылка на поддельную страницу;
    • взлом локальной сети может произойти также через мобильное устройство – смартфон в такой же мере подвержен атакам, как и ПК, только плюс вредоносными программами устройство может «заразиться» через игры и SMS-сообщения.

    Что значит термин «водопой» при взломе компьютерных сетей

    Как уже упоминалось выше, злоумышленники обладают своим собственным арсеналом проникновений в сеть. Название «водопой» по аналогии с африканскими животными, которые в период засухи организовано ищут воду, и сама природа подумала о том, чтобы они не уничтожали друг друга во время этого процесса. Но как раз дорогой на этот самый водопой хищники подстерегают своих жертв.

    Стратегия взломщиков тоже напоминает этот расклад дикой природы – не тратя усилий на массовые взломы, они вычисляют одну наиболее доступную для них компанию-производителя программного обеспечения и осуществляют проникновение. Скачивая нужную информацию, коды, данные и др. Если получается осуществить проникновение, то злоумышленники в пострадавшую сеть параллельно запускают еще и вредоносные программы. Это работает для упрощения их дальнейших маневров по краже данных.

    Алгоритмы взлома локальной сети провайдера

    В процессе опыта и поиска мошенники уже отработали свою систему, направленную на взлом компьютерных сетей. Первым делом злоумышленники изучают их в поисках нужной информации. Если удается обнаруживаю сервер Active Directory, который содержит все пароли и имена пользователей. А в случае успешного проникновения у них есть все возможности использовать доступный им ресурс.

    Понятно, что дальше ничто им не помешает скопировать нужную информацию, чтобы передать ее на следующие серверы таких же злоумышленников. Характерно то, что эти сайты, на которые передается украденная информация, не обнаруживаются и не блокируются, так как находятся в так называемых облаках – виртуальном онлайн-хранилище с удаленным доступом.

    Что касается перехода на вредоносные ссылки, то злоумышленники рассчитывают в таком случае на то, что пользователь при этом введет свой логин и пароль. А дальше доступ для них более чем открыт. Именно поэтому специалисты настоятельно рекомендуют осуществить сегментацию сети – разбивку целой сети на части, сегменты. Этот раздел на некоторое время поможет предотвратить распространение сети вредоносных программ, плюс изолирует их на определенном участке. А это значит, что, отделив жизненно важную информацию от доступа злоумышленников, можно таким образом обеспечить себя от взлома корпоративной сети.

    Отсюда следует, что угроза хакерских атак существует для каждого, кто имеет доступ к интернету. Такие действия, как блокировка удаленного доступа к модему, обновление его прошивки, придумывание сложных, а значит более надежных логинов и паролей, включение фильтрации и шифрования, помогут вам почувствовать себя более защищенными перед хакерами.

    Консультации по необходимым настройкам можно получить у наших инженеров, специализирующихся на защите от взлома локальной сети провайдера. Обращайтесь!

  • 5 советов по внедрению ключевых DevOps KPI в повседневную работу

    5 советов по внедрению ключевых DevOps KPI в повседневную работу

    Метрики имеют решающее значение, особенно для команд DevOps, которые хотят работать наилучшим образом. Тем не менее, интеграция MTTD, MTTF, MTBF, MTTR и других измерений уровня обслуживания в повседневную деятельность компании может оказаться сложной задачей.

    К счастью, мы здесь, чтобы помочь вам выбрать подход, основанный на конкретных данных, для измерения уровня обслуживания и обеспечения оптимальной производительности. Вот пять советов, которые помогут вам интегрировать ключевые показатели в повседневную деятельность вашего бизнеса:

    Установите бизнес-цели. Нет необходимости использовать метрики только ради метрик. Вместо этого KPI должны поддерживать вашу компанию и ее краткосрочные и долгосрочные цели. Если вы учитываете цели своей компании и то, как мониторинг конкретных KPI может помочь вам в их достижении, вы можете определить идеальные метрики для ежедневного отслеживания.

    Возьмите управляемый данными подход к измерению. Ключевые показатели эффективности (KPI) должны предоставить командам DevOps данные и знания, которые они могут использовать для значимого улучшения бизнеса. Таким образом, все KPI должны быть измеримыми. Если вы можете измерить прогресс вашей команды DevOps, то сможете создать реалистичные цели и определить лучшие шаги для их достижения.

    Учитывайте качественные и количественные KPI. Качественные KPI, такие как отзывы пользователей и количественные KPI, например, количество активных пользователей или доход, позволяют отслеживать производительность команды DevOps со всех сторон. Кроме того, ваша команда DevOps может использовать эту информацию для соответствующего планирования своих повседневных усилий.

    Определите тенденции. Глубокое погружение в данные позволяет команде DevOps находить тренды. С помощью этой информации специалисты могут делать обоснованные прогнозы.

    Используйте систему показателей. Система показателей DevOps KPI позволяет группе DevOps просматривать все соответствующие метрики одновременно.

    Для команд DevOps, которые хотят получить максимальную отдачу от своих показателей, рекомендуем также создать систему мониторинга и оповещения об инцидентах. Этот инструмент позволяет DevOps автоматически отслеживать инциденты и выяснить, почему они происходят, как используются их время и ресурсы и многое другое.

    А если все же разобраться во внедрении DevOps методологии достаточно сложно – скорее пишите нам на office@itfb.com.ua.

    Получение максимальной отдачи от метрик может быть затруднено, особенно для специалистов DevOps, имеющих в своем распоряжении ограниченное время и ресурсы. Благодаря системе оповещения об управлении инцидентами команда DevOps может упростить сбор данных об инцидентах и ​​составление отчетов. Если вы сегодня создадите хорошую систему реагирования на инциденты, то сможете помочь своей команде DevOps генерировать действенные идеи для обеспечения беспрецедентной производительности и эффективности CI / CD.