Імплементація нових рішень для всіх клієнтів

Міграція з HDD на SSD

Щоб досягти оптимальних результатів у функціонуванні наданих послуг, Hostico постійно впроваджує найновіші програмні та апаратні технології. У рамках цього зусилля ми вирішили мігрувати всі сервери спільного хостингу з механічних накопичувачів (SATA III) на SSD (твердотільні накопичувачі).

Наразі понад 50% обладнання вже було мігрувано, а решта знаходиться в процесі міграції. Ця зміна приносить значні переваги, включаючи зниження часу відгуку для всіх послуг та збільшення ємності для підтримки потреб вашого додатку.

KernelCare

Hostico встановила додаток KernelCare, щоб усунути операції з обслуговування, необхідні для оновлення ядра Linux. Як правило, оновлення ядра передбачає перезавантаження обладнання, що призводить до перерв у обслуговуванні. Проте ігнорування цих оновлень може створити значні вразливості в безпеці.

KernelCare автоматично оновлює ядро, без потреби в перезавантаженні сервера. Це повністю усуває простої, а оновлення застосовуються через спеціальний модуль, без впливу на функціональність або продуктивність сервера.

DNSSEC

Hostico продовжує інновації для оптимізації та забезпечення безпеки послуг. DNSSEC (Розширення безпеки системи доменних імен) є важливою технологією для запобігання атакам підробки DNS.

DNS: Як це працює?

Комп’ютери використовують IP-адреси для спілкування, але користувачам легше запам’ятовувати імена. DNS (Система доменних імен) перетворює імена (наприклад, hostico.ro) на IP-адреси (наприклад, 77.81.2.1) через автоматизований процес:

• Якщо сайт не відвідувався останнім часом, браузер запитує DNS-сервери, налаштовані на інтернет-з'єднанні.
• Якщо DNS-сервери не мають необхідної інформації, вони запитують ROOT-іменні сервери для доступного розширення (.ro, .com тощо).
• Кореневі сервери імен надсилають інформацію до конкретних серверів доменів, таких як ROTLD для доменів .ro.
• Сервери ROTLD вказують на сервери імен домену, які надають відповідну IP-адресу.

Проблеми безпеки

Зловмисник може перехопити процес DNS і надати хибну IP-адресу. Таким чином, користувач може бути перенаправлений на шкідливий сайт, де можуть бути вкрадені конфіденційні дані, такі як паролі або дані для аутентифікації.

DNSSEC: Додаткова безпека

DNSSEC запобігає підробці IP-адрес, підписуючи DNS-зони та публікуючи ці підписи в TLD домену. Це досягається за допомогою двох типів ключів:

• ZSK (ключ підпису зони): Підписує записи DNS зони.
• KSK (Ключ підпису ключа): Підписує ZSK.

Після застосування цих ключів генерується файл з підписами (Тип дайджесту, Дайджест, Тег ключа, Алгоритм) та надсилається реєстратору. Підпис перевіряється клієнтом DNS, щоб забезпечити дійсність отриманої інформації.

Кроки для налаштування DNSSEC

Значення, згенеровані плагіном DNSSEC cPanel, повинні бути введені в панелі управління доменом:

• Реєстрація 1: Тип дайджесту, Дайджест, Ключова мітка, Алгоритм
• Реєстрація 2: Тип дайджесту, Дайджест, Тег ключа, Алгоритм

Дійсність підпису можна перевірити, використовуючи DNSSEC Debugger. Всі поля повинні бути зеленими для правильного підписання.

Хоча ROTLD не підтримує DNSSEC для доменів .ro, технологія доступна для популярних розширень, таких як .com, .net, .org, .info тощо. Hostico підписує всі хостингові DNS-зони з DNSSEC, і клієнти повинні завершити налаштування в панелі реєстратора, де розширення та реєстратор підтримують цю опцію.