Reg.ru запустил дата-центр на территории ОЭЗ «Технополис Москва»
В начале марта 2021 года российский хостинг-провайдер и регистратор доменов Reg.ru объявил о запуске центра обработки данных на территории особой экономической зоны «Технополис Москва».
ЦОД размещен на площади 600 м2 и рассчитан на 168 серверных стоек. Элементы инфраструктуры зарезервированы на уровне Tier-III. Подведенная мощность ЦОДа составила 1,5 МВт (первая очередь – 1 МВт).
Reg.ru запустил дата-центр на территории ОЭЗ «Технополис Москва»
Электроснабжение ЦОД организовано от двух независимых городских вводов и двух дизель-генераторных установок. Элементы системы зарезервированы на уровне 2N. Бесперебойное электроснабжение реализовано через две параллельные системы ИБП, подключённые к разным вводам. Время автономной работы на полной нагрузке составляет 14 минут. Электроснабжение обеспечивается двумя дизель-генераторными установками SDMO с двигателями Volvo Penta, запаса топлива хватит на 10 часов работы с полной нагрузкой.
Система охлаждения построена на базе фреоновых кондиционеров Stulz Cyber Air 3 с использованием фальшпола, «горячих» и «холодных» коридоров. Уровень резервирования — N+1.
ЦОД расположен на закрытой территории с пропускным режимом. Помещения оборудованы охранной сигнализацией, системой контроля и управления доступом и видеонаблюдением. В дата-центре организовано круглосуточное дежурство.
В компании отметили, что круглосуточная система мониторинга в реальном времени отслеживает все параметры работы инженерных систем и оборудования: от наличия и качества питания на вводах и до питания на каждой стойке.
На момент официального запуска дата-центра Reg.ru в эксплуатацию его услугами уже пользовались около 2500 клиентов, среди которых — «Первый бит», Renault и Robokassa. На этой площадке Reg.ru оказывает услуги аренды выделенных серверов (Dedicated) и размещения оборудования (Colocation). Также планируется развивать направление инфраструктурных сервисов. [1]
Как рассказал Владимир Лонгинов, главный инженер ЦОД REG.RU, так как речь шла об реанимации законсервированного объекта, пришлось вписывать необходимую инфраструктуру в уже готовое помещение. В частности, из-за этого были сложности с размещением внешнего оборудования: дизель-генераторов и конденсаторных блоков. Разместить оборудование там, где это технологически оправдано, было невозможно, поэтому команда проекта использовала альтернативные рабочие решения.
При подборе оборудования учитывались тип кондиционеров, их холодопроизводительность и габариты, а также возможность работы при длине фреоновой трассы 50-60 метров и расположении конденсаторов на 9 метров ниже компрессоров. При этом надежность и резервируемость системы кондиционирования должны были сочетаться с необходимостью сохранить нужные климатические параметры машинного зала в режиме 24/7. После оценки предложений трёх разных производителей для проекта были выбраны кондиционеры STULZ CyberAir 3 ASD 1032A. Всего в рамках проекта для отвода теплоизбытков в машинном зале были смонтированы 8 прецизионных кондиционеров STULZ совокупной холодопроизводительностью 823 кВт и 16 двухконтурных конденсаторов воздушного охлаждения немецкого производителя Guentner.
Партнером по поставке системы охлаждения стала компания HTS, официальный дистрибьютор оборудования прецизионного кондиционирования воздуха и холодоснабжения компании STULZ (Германия) на территории РФ.
Домен corp.com выставлен на продажу. Он опасен для сотен тысяч корпоративных компьютеров под управлением Windows
Схема утечки данных через Web Proxy Auto-Discovery (WPAD) при коллизии имён (в данном случае коллизия внутреннего домена с названием одной из новых gTLD, но суть та же). Источник: исследование Мичиганского университета, 2016
Майк О’Коннор, один из старейших инвесторов в доменные имена, выставляет на продажу самый опасный и спорный лот своей коллекции: домен corp.com за $1,7 млн. В 1994 году О’Коннор купил множество простых доменных имен, такие как grill.com, place.com, pub.com и другие. В их числе был и corp.com, который Майк хранил на протяжении 26 лет. Инвестору уже исполнилось 70 лет и он решил монетизировать свои давние вложения.
Вся проблема в том, что corp.com — потенциально опасен как минимум для 375 000 корпоративных компьютеров из-за безалаберной настройки Active Directory во времена построения корпоративных интранетов в начале нулевых на базе Windows Server 2000, когда внутренний корень указывался просто как «corp». До начала 2010-х это не было проблемой, но с ростом числа ноутбуков в деловой среде, все больше и больше сотрудников стали выносить свои рабочие компьютеры за пределы корпоративной сети. Особенности реализации Active Directory приводят к тому, что даже без прямого запроса пользователя к //corp, ряд приложений (например, почта), стучатся по знакомому адресу самостоятельно. Но в случае внешнего подключения к сети в условной кафешке за углом это приводит к тому, что поток данных и запросов льется на corp.com.
Сейчас О’Коннор очень надеется, что домен выкупит сама Microsoft и в лучших традициях Google сгноит его где-нибудь в темном и недоступном для посторонних месте проблема с такой фундаментальной уязвимостью Windows-сетей будет решена.
Active Directory и коллизия имён
В корпоративных сетях под Windows используется служба каталогов Active Directory. Она позволяет администраторам использовать групповые политики для обеспечения единообразия настройки пользовательской рабочей среды, разворачивать программное обеспечение на множестве компьютеров через групповые политики, выполнять авторизацию и т. д.
Служба Active Directory интегрирована с DNS и работает поверх TCP/IP. Для поиска узлов внутри сети используется протокол протокол автоматической настройки прокси Web Proxy Auto-Discovery (WAPD) и функция DNS name devolution (встроена в Windows DNS Client). Эта функция облегчает поиск других компьютеров или серверов без необходимости указывать полное доменное имя.
Например, если компания управляет внутренней сетью с именем internalnetwork.example.com , а сотрудник хочет получить доступ к общему диску под названием drive1 , нет необходимости вводить drive1.internalnetwork.example.com в Проводнике, достаточно набрать \\drive1\ — а клиент Windows DNS сам дополнит имя.
В ранних версиях Active Directory — например, в Windows 2000 Server — для второго уровня корпоративного домена был по умолчанию указан corp . И многие компании сохранили значение по умолчанию для своего внутреннего домена. Хуже того, многие начали выстраивать обширные сети поверх этой ошибочной настройки.
Во времена стационарных компьютеров это не представляло особой проблемы с безопасностью, потому что никто не вытаскивал эти компьютеры за пределы корпоративной сети. Но что происходит, когда сотрудник, работающий в компании с сетевым путём corp в службе Active Directory берёт корпоративный ноутбук — и заходит в местный Starbucks? Тогда вступает в действие протокол автоматической настройки прокси Web Proxy Auto-Discovery (WPAD) и функция DNS name devolution.
Велика вероятность, что некоторые службы на ноутбуке продолжат стучаться по внутреннему домену corp , но не найдут его, а вместо этого запросы резолвятся в домен corp.com из открытого интернета.
На практике это означает, что владелец corp.com может пассивно перехватывать приватные запросы с сотен тысяч компьютеров, которые случайно выходят за пределы корпоративной среды, использующей обозначение corp для своего домена в Active Directory.
Утечка WPAD-запросов в американском трафике. Из исследования Мичиганского университета в 2016 году, источник
Почему домен еще не продан
В 2014 году специалисты ICANN опубликовали большое исследование коллизий имён в DNS. Исследование частично финансировалось Министерством внутренней безопасности США, потому что утечки информации из внутренних сетей угрожают не только коммерческим компаниям, но и государственным организациям, в том числе секретным службам, разведывательным агентствам и армейским подразделениям.
Майк хотел продать corp.com еще в прошлом году, но исследователь Джефф Шмидт убедил его отложить продажу на основании как раз вышеупомянутого отчета. В рамках исследования также выяснилось, что ежедневно 375 000 компьютеров пытаются связаться с corp.com без ведома владельцев. В запросах содержались попытки войти в корпоративные интранеты, получить доступ к сетям или файловым ресурсам.
В рамках собственного эксперимента Шмидт совместно с JAS Global имитировал на corp.com способ обработки файлов и запросов, который использует локальная сеть Windows. Этим они, фактически, открыли портал в ад для любого специалиста по информационной безопасности:
Это было ужасно. Мы прекратили эксперимент через 15 минут и уничтожили [все полученные] данные. Хорошо известный тестировщик, который консультировал JAS по этому вопросу, отметил, что эксперимент был похож на «дождь из конфиденциальной информации», и что он никогда не видел ничего подобного.
[Мы настроили прием почты на corp.com] и примерно через час получили свыше 12 миллионов электронных писем, после чего прекратили эксперимент. Хотя подавляющее большинство писем были автоматизированными, мы обнаружили, что некоторые из них были чувствительными [к безопасности] и поэтому мы уничтожили весь массив данных без дальнейшего анализа.
Шмидт считает, что администраторы по всему миру десятилетиями, не зная того, готовили самый опасный ботнет в истории. Сотни тысяч полноценных рабочих компьютеров по всему миру готовы не только стать частью ботнета, но и предоставить конфиденциальных данные о своих владельцах и компаниях. Все что нужно для того, чтобы воспользоваться им — контролировать corp.com. При этом частью ботнета становится любая машина, единожды подключенная к корпоративной сети, Active Directory которой была настроена через //corp.
Microsoft «забили» на проблему еще 25 лет назад
Если вы считаете, что MS как бы была не в курсе происходящей вакханалии вокруг corp.com, то вы серьезно ошибаетесь. Майк троллил Microsoft и лично Билла Гейтса еще в 1997 году вот такой страницей, на которую попадали пользователи бета-версии FrontPage ’97, в котором corp.com был указан как дефолтный URL:
Когда Майку это совсем надоело, corp.com стал перенаправлять пользователей на сайт сексшопа. В ответ он получил тысячи гневных писем от пользователей, которые он редиректил через копию на Билла Гейтса.
Кстати говоря, Майк также сам, из любопытства, поднимал почтовый сервер и получал конфиденциальные письма на corp.com. Он пытался сам решать эти проблемы, связываясь с компаниями, но там просто не знали, как исправить ситуацию:
Сразу же я начал получать конфиденциальные электронные письма, в том числе предварительные варианты корпоративных финансовых отчетов в Комиссию по ценным бумагам и биржам США, отчеты о людских ресурсах и прочие страшные вещи. Некоторое время я пытался переписываться с корпорациями, но большинство из них не знали, что с этим делать. Так что я, наконец, просто выключил его [почтовый сервер].
Со стороны MS активные действия не принимались, а комментировать ситуацию компания отказывается. Да, Microsoft за прошедшие годы выпустила несколько обновлений Active Directory, которые частично решают проблему коллизии доменных имен, однако в них есть ряд проблем. Также компания выпускала рекомендации по настройке внутренних доменных имен, рекомендации о владении доменом второго уровня во избежание коллизии и прочие туториалы, которые обычно не читают.
Но самое важное кроется в обновлениях. Первое: чтобы применить их, надо полностью положить интранет компании. Второе: некоторые приложения после подобных обновлений могут начать работать медленнее, некорректно, либо перестанут работать вовсе. Понятно, что большинство компаний с выстроенной корпоративной сетью на короткой дистанции не пойдут на такие риски. Кроме того, многие из них даже не осознают всего масштаба угрозы, который таит в себе редирект всего и вся на corp.com при выносе машины за пределы внутренней сети.
Максимум иронии достигается, когда вы просматриваете отчет Шмидта об исследовании коллизии доменных имен. Так, согласно его данным, некоторые запросы на corp.com поступают из интранета самой Microsoft.
И что будет дальше?
Казалось бы, решение этой ситуации лежит на поверхности и было описано еще в начале статьи: пусть Microsoft выкупит у Майка его домен и запрет где-нибудь в глухом чулане навсегда.
Но не все так просто. Microsoft предлагала О’Коннору выкупить его токсичный для компаний по всему миру домен еще несколько лет назад. Вот только предложил гигант за закрытие такой дыры в собственных сетях всего $20 тыс.
Сейчас домен выставляется за $1,7 млн. И даже если Microsoft в последний момент решит все же выкупить его — успеют ли?
Где дата центр домена men
Для вступления в общество новичков и профессионалов домен-индустрии, пожалуйста нажмите здесь .
| Форум о доменах > Рыночные форумы | ||
| Хостинг Предложения/Спрос | ||
| Веб-Хостинг рынок. Купи/Продай/Обсуди Веб-Хостинг сервис в этой категории. |
| Ссылки сообщества |
| Социальные группы |
| Изображения и альбомы |
| Пользователи |
| К странице. |
| Новые сообщения | Популярная тема с новыми сообщениями |
| Нет новых сообщений | Популярная тема без новых сообщений |
| Тема закрыта |
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
Зарегистрировать домен в .MEN доменной зоне
Защитите контактные данные Whois для домена с помощью бесплатного сервиса Privacy Guard. В соответствии с политикой реестра эта функция может быть отключена для некоторых доменов.
Компания Regery, как быстрый регистратор доменов, позволяет легко зарегистрировать доменное имя в зоне .MEN. Regery сервисы используют алгоритм быстрого поиска свободных доменов благодаря которому можно максимально быстро найти и зарегистрировать понравившееся Вам свободное доменное имя. Интеллектуальный подбор доменных имён позволяет выбрать наиболее оптимальное имя, а также может подсказать возможные новые варианты Вашего запроса. Благодаря оптимальной организации услуг цены на домены в зоне .MEN а также в других доменных зонах одни из самых выгодных на рынке. Для начала поиска в зоне .MEN введите желаемое доменное имя.
Открытая Доменная Зона
Доменная зона .MEN открыта к регистрации для всех и не требует регистрации торговой марки либо юридического лица. Таким образом доменное имя в зоне .MEN идеально подходит для регистрации всем желающим, включая небольшие компании и стартапы.
Общая Доменная Зона
Доменная зона .MEN является общей. Общие домены верхнего уровня (gTLD) — это одна из категорий доменов верхнего уровня (TLD), которые находятся под управлением международной организации IANA («Администрация адресного пространства Интернет»). Исторически группа общих доменов верхнего уровня была создана на ранних этапах разработки системы доменных имен и в настоящее время поддерживается отдельными организациями.
Откройте дополнительные возможности от Regery для Вашего бизнеса
Сигналы & Уведомнения
Мониторинг состояния вашего доменного имени в зоне .MEN или в другой доменной зоне, и получение мгновенных уведомлений.
Бесплатная защита Whois контактов
Защитите контактные данные Whois для домена с помощью бесплатного сервиса Privacy Guard. В соответствии с политикой реестра эта функция может быть отключена для некоторых доменов.
Автопродления
Вам не нужно постоянно проверять дату окончания срока действия .MEN домена, чтобы быть уверенным, что домен не закончится. Функция автоматического обновления продляет Ваши домены, SSL сертификаты и другие продукты в вашей учетной записи и под вашим контролем.
Бесплатная Переадресация Домена
Бесплатно переадресовывайте свое доменное имя в зоне .MEN на новый веб-сайт, кто угодно, кто открывает это доменное имя в браузере, перемещается непосредственно на ваш новый сайт. Например, у вас есть старый веб-сайт: my-old-shop.MEN, и вам нужно переадресовать всех своих посетителей в новый домен: my-best-store.MEN, это возможно с помощью служб Regery.
Бесплатное Перенаправление Почты
Перенаправляйте почту с домена в зоне .MEN на другой почтовый адрес бесплатно. С сервисами Regery это просто.
Бесплатная Блокировка .MEN Домена
Бесплатная блокировка .MEN домена предотвращает случайную или преднамеренную передачу владения доменом и запрещает кому-либо перенаправлять ваши серверы имен.
Упрощённый Перенос .MEN Домена
Сервисы Regery обеспечивают простой, безопасный и быстрый процесс переноса домена .MEN к Regery. Во время трансфера домена обычно домен получает дополнительный год действия бесплатно (не все зоны поддерживают). Также перенос может быть выполнен нашими специалистами, они обработают процесс переноса за вас бесплатно.
IDN, Имена доменов на любых языках
Вы можете зарегистрировать домен в .INFO, .COM, .ORG, .NET или других популярных зонах на родных языках. Поиск домена поддерживается на любом языке.
Легкий DNS (ДНС) сервис
Управляйте ресурсными записями вашего домена и создавайте свои поддомены, электронную почту, ftp и адрес веб-сайта из простой панели управления.
Легкая Панель Управления
Простой и понятный интерфейс панели управления
Поддержка 24/7
Круглосуточная поддержка и оперативное реагирование на возникающие запросы
SSL Сертификаты
К домену также можно недорого преобрести SSL сертификат от такого уважаемого центра SSL сертификации как Symantec. Также можно бесплатно получить SSL сертификат Comodo.