Артем Гавриченков "The Dark Side of Things: Distributed Denial of Service Attacks after Mirai"

•

0 likes•201 views

С начала атак на блог Брайана Кребса прошла, по меркам IT-индустрии, уже целая вечность (месяц), и самое время изучить ситуацию и сделать из неё полезные выводы. 22 октября на площадке HighLoad Dev Conf мы проанализируем и обсудим: - Что изменилось на рынке DDoS-атак в 2016 году; - Каковы обстоятельства атаки, обрушившей Akamai и Google, что привело к этому и как от этого защититься; - Как ситуация будет развиваться дальше.

Education

qrator.net 2016
Akamai: CDN vs DDoSM
aut-num: AS20940
as-name: AKAMAI-ASN1
org: ORG-AT1-RIPE
mnt-by: AKAM1-RIPE-MNT
mnt-routes: AKAM1-RIPE-MNT

qrator.net 2016
Akamai: CDN vs DDoSM
aut-num: AS20940
as-name: AKAMAI-ASN1
org: ORG-AT1-RIPE
mnt-by: AKAM1-RIPE-MNT
mnt-routes: AKAM1-RIPE-MNT
ASNumber: 32787
ASName: PROLEXIC-
TECHNOLOGIES-DDOS-
MITIGATION-NETWORK
Ref: https://whois.arin.net/
rest/asn/AS32787

qrator.net 2016
Akamai: CDN vs DDoSM
https://www.peeringdb.com/
asn/20940

qrator.net 2016
Akamai: CDN vs DDoSM
https://www.peeringdb.com/
asn/20940
https://www.peeringdb.com/
asn/32787

qrator.net 2016
Akamai: CDN vs DDoSM
https://radar.qrator.net/
as20940/

qrator.net 2016
Akamai: CDN vs DDoSM
https://radar.qrator.net/
as20940/
https://radar.qrator.net/
as32787/

qrator.net 2016
21
300 Mbps
30 Gbps
Amplification

qrator.net 2016
22
5 Gbps
500 Gbps
Amplification

qrator.net 2016
• NTP
• DNS
• SNMP
• SSDP
• ICMP
24
• NetBIOS
• RIPv1
• PORTMAP
• CHARGEN
• QOTD
Vulnerable protocols

qrator.net 2016
• NTP
• DNS
• SNMP
• SSDP
• ICMP
25
• NetBIOS
• RIPv1
• PORTMAP
• CHARGEN
• QOTD
Amplification can be identified by source port
Vulnerable protocols

qrator.net 2016
Wordpress Pingback
GET /whatever
User-Agent: WordPress/3.9.2;
http://example.com/;
verifying pingback
from 192.0.2.150
• 150 000 – 170 000
vulnerable servers
at once
• SSL/TLS-enabled

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers
Drupal?

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers
Joomla?
Drupal?

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers
Joomla?
Drupal?
Mediawiki?

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers
Joomla?
Drupal?
Sharepoint?
Mediawiki?

qrator.net 2016
Wordpress Pingback
• Millions of vulnerable servers
Joomla?
TinyCMS?
Drupal?
ModX?
Sharepoint?
Mediawiki?

qrator.net 2016
Internet of Things
• Webcams, routers, smartphones, coffee makers

qrator.net 2016
Internet of Things
• Webcams, routers, smartphones, coffee makers
• Cheap hardware and software

qrator.net 2016
Internet of Things
• Webcams, routers, smartphones, coffee makers
• Cheap hardware and software
• (Little to) NO software updates

qrator.net 2016
Internet of Things
• Webcams, routers, smartphones, coffee makers
• Cheap hardware and software
• (Little to) NO software updates, including security fixes

qrator.net 2016
Internet of Things
• Webcams, routers, smartphones, coffee makers
• Cheap hardware and software
• (Little to) NO software updates,
•Default logins/passwords
including security fixes

qrator.net 2016
Internet of Things
• Network scanners are now powerful enough
to discover vulnerable IoT (good job, Flow Spec)

qrator.net 2016
The Void
• To survive TCP- and HTTPS-based attacks,
one needs a session-capable and TLS-capable DPI
• To survive large botnets,
one needs a behavioral analysis and
correlation analysis built into that DPI

qrator.net 2016
The Void
• Do not try to fix it yourself
• Reach out to your ISP ASAP

qrator.net 2016
The Cure
• ISP initiatives

qrator.net 2016
The Cure
• ISP initiatives
• Zero tolerance to vulnerable IoT

qrator.net 2016
The Cure
• ISP initiatives
• Zero tolerance to vulnerable IoT
• IPv6?

qrator.net 2016
Thank you, and good luck!
mailto: Artyom Gavrichenkov <ag@qrator.net>

Вопросы безопасности в больших корпоративных приложениях всегда стоят на первом плане. В монолитной архитектуре эти вопросы решаются достаточно единообразно, так как приложение является единым целым. Но сложности начинаются, когда мы решаем перейти к микросервисной архитектуре. Ведь по сути мы имеем дело с несколькими приложениями, доступ к которым нужно контролировать. В докладе мы обсудим: · Какие существуют подходы обеспечения безопасности микросервисных приложений · Их достоинства и недостатки · Как защитить микросервесы с помощью CloudFoundry User Account and Authentication (UAA) Server

Сергей Сверчков "Want to build a secure private cloud for IoT with high avail...

Tanya Denisyuk

We will share first-hand experience in how to build secure, highly available, and scalable private clouds for IoT industries, using OpenStack and Amazon Web Services. Join the talk to learn about unique techniques for connecting private customer networks to the cloud and providing support for WebSocket, TCP, and HTTP devices. This discussion will also cover Cloud Foundry, an open source cloud-native platform for rapid development of 12-factor applications.

An approach for migrating enterprise apps into open stack

Arthur Berezin

This document discusses approaches for migrating enterprise applications into OpenStack. It describes the orchestration approach using TOSCA (Topology and Orchestration Specification for Cloud Applications) to define application blueprints. These blueprints describe application topology, workflows, and policies. The blueprint is used by orchestration plugins to provision, configure, monitor and manage the application across various infrastructure like IaaS, containers, and configuration management tools. Real life use cases from major enterprises are also discussed. The document announces the upcoming availability of a Cloudify Composer tool for creating application blueprints with a simple web UI.

Orchestrating Shared Networks, Physical Load Balancer and DNS on CloudStack

Silvano Buback

The adoption of Cloud Computing Solutions in datacenters worldwide has proven to be the right path, as it reduces costs, automates operation tasks and improve time-to-market for newly developed applications. However, cloud solutions are still in an early stage and do not meet all requirements for company environments, especially those with high capacity With that in mind, Globo.com embraced an open cloud solutions, Cloudstack, and began developing together with the community to fulfill all its high availability, high capacity and high throughput requirements. Integration between Cloudstack and Globo.com’s infrastructure happens in all levels, with an special attention to network equipment management, DNS automation and load balancing In this presentation, Globo.com will show the challenges in adopting cloud computing for its services and how these challenges were met with newly develop

Reduce IT Spend with Software Load Balancing

NGINX, Inc.

Improve App Performance & Reliability with NGINX Amplify

NGINX, Inc.

Watch on-demand: www.nginx.com/resources/webinars/amplify-launched-as-public-beta Gain greater visibility and control for your applications and infrastructure. NGINX Amplify is a new diagnostic tool designed specifically to monitor and troubleshoot NGINX and the applications it delivers. This webinar will introduce you to this new product and show you how to use it to make immediate improvements to your applications. See NGINX Amplify’s powerful features, including a customizable analytics dashboard, diagnostics of your app performance and NGINX configurations, and a configurable alerting system. With NGINX Amplify you get deep diagnostics and actionable insights to improve the performance and security of your apps. Join this webinar to learn how you can use NGINX Amplify to: * Begin understanding and improving application performance in as little as five minutes * Learn now to analyze your NGINX configuration and improve performance and security * See how NGINX Amplify lets you visualize key metrics from multiple NGINX instances * Configure smart alerts that notify you when parts of your system need attention * Augment your existing APM tools with dedicated and much more comprehensive NGINX analytics

What's new in NGINX Plus R9

NGINX, Inc.

3 Ways to Automate App Deployments with NGINX

NGINX, Inc.

Watch on demand: www.nginx.com/resources/webinars/three-ways-to-automate-with-nginx-and-nginx-plus The process of deploying applications in many organizations today is slowed down by manual processes. These manual processes create extra work for developers and operations teams, cause unnecessary delays, and increase the time it takes to get new features and critical bug and security fixes into the hands of customers. Automating common tasks – using tools, scripts, and other techniques – is a great way to improve operational efficiency and accelerate the rollout of new features and apps. The potential improvements of automation are impressive. With the proper components in place, some companies have been able to deploy new code to production more than 50 times per day, creating a more stable application and increasing customer satisfaction. High-performing DevOps teams turn to open source NGINX and NGINX Plus to build fully automated, self-service pipelines that developers use to effortlessly push out new features, security patches, bug fixes, and whole new applications to production with no manual intervention. * Best practices for continuous delivery and automated deployments * How to quickly and easily deploy new features or bug fixes into production with the push of a button * Techniques to orchestrate and manage your NGINX-powered infrastructure using tools like Ansible, Chef, and Puppet * How to use Jenkins to modify your NGINX configuration * Methods to automate the discovery of new services using NGINX Plus

On-demand recording: https://nginx.webex.com/nginx/lsr.php?RCID=e62ece89fb21133d312f02af7be8e2c0 The NGINX Plus with ModSecurity WAF (web application firewall) protects your applications from a wide variety of threats, including DDoS and Layer 7 attacks. Improve application uptime, block malicious users, and log crucial data about suspicious transactions with this new offering from NGINX. The NGINX Plus with ModSecurity WAF is built on a new architecture, offered first to NGINX Plus customers. Our new WAF will help you protect your site against top threats and comply with PCI-DSS Requirement 6.6. Join us in this webinar to learn: * The top security attacks against websites * How much attacks are increasing and why * How a WAF adds to your site's security protection * How NGINX Plus with ModSecurity WAF works, in a live demo

Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...

Nagios

Interop2018 contrail ContrailEnterpriseMulticloud

Daisuke Nakajima

Practical tips and tricks for Apache Kafka messages integration | Francesco T...

HostedbyConfluent

Interacting with Apache Kafka seems straightforward at first, you “just” push and pull messages. Yet it can quickly become a source of frustration as the user encounters timeouts, vague error descriptions and disappearing messages. Experience helps a lot and I’m here to share what I know. In this talk you will learn the tips & tricks I wish I had known at the beginning of my Apache Kafka journey. We’ll discuss topics like producer acknowledgments, server and consumer parameters (auto_offset_reset anyone?) that are commonly overlooked causing lots of developer’s pain. I’ll share with you how to generate code that works as expected on the first run, making your first integration painless. These tips will kickstart your Apache Kafka experience in Python and save you hours of debugging.

NGINX Amplify: Monitoring NGINX with Advanced Filters and Custom Dashboards

NGINX, Inc.

On-demand recording: https://nginx.webex.com/nginx/lsr.php?RCID=4bcbaff57fd6a02e4b3ca249917d3a1f NGINX Amplify is a new diagnostic tool that gives engineers and DevOps professionals visibility and control of NGINX instances and NGINX-delivered applications. Our new product provides insights to help you quickly troubleshoot application health and performance issues within a highly customizable interface. In addition to NGINX metrics, NGINX Amplify provides configuration analysis and reports, configurable alerts, and system-level metrics. Join us in this webinar to learn: * How to quickly install the NGINX Amplify agent on your server or in a container * How to build custom dashboards of metrics gathered from your NGINX instances * How to use advanced filters to pinpoint performance issues

Simplify Microservices with the NGINX Application Platform

NGINX, Inc.

Learn how we discuss our vision for reducing complexity and building microservices applications with the NGINX Application Platform. On-demand recording: https://www.nginx.com/resources/webinars/updating-nginx-application-platform/ - Our vision for building microservices applications with the NGINX Application Platform icon - How the NGINX Application Platform is helping our customers reduce cost and complexity icon - How the NGINX Application Platform will help you consolidate multiple tools and solutions icon - The latest updates about products in the NGINX Application Platform About the webinar At NGINX we help simplify the journey to microservices. Many of our customers would love to migrate to microservices, but have been held back by existing, complex application infrastructures with years of technical debt. When we talk to these companies, they’re surprised by how much they can simplify their infrastructure by consolidating common functions onto NGINX Plus. With the NGINX Application Platform, we can collapse ten disparate functions into a single product suite. This includes web server, load balancer, reverse proxy, content cache, application server, web application firewall (WAF), API gateway, Kubernetes ingress controller, sidecar proxy, and service mesh controller. Using the NGINX Application Platform, we are helping our customers reduce complexity and begin migrating to a modern, microservices-based architecture.

MRA AMA Part 7: The Circuit Breaker Pattern

NGINX, Inc.

On demand version can be accessed at https://www.nginx.com/resources/webinars/mra-ama-part-7-circuit-breaker-pattern/ The circuit breaker pattern is an emerging standard for use in app development and deployment, particularly with microservices apps. Popular architectures such as Istio and linkerd use the circuit breaker pattern for resiliency. This pattern is an important component in what can become fully resilient, “self-healing” application architectures. In this webinar, we describe the use of the circuit breaker pattern with NGINX Plus, which has specific features that support the use of this pattern, and in the NGINX Microservices Reference Architecture. Attendees of the live webinar will have the opportunity to ask questions.

MRA AMA Part 8: Secure Inter-Service Communication

NGINX, Inc.

On-demand version can be accessed at https://www.nginx.com/resources/webinars/microservices-secure-inter-service-communication/ Microservices architectures move inter-service communication from computer memory onto local area networks or even the Internet, making security a critical concern. The microservices network architectures designed by NGINX, freely available on GitHub, include two different implementations of a service mesh; the Router Mesh model and the Fabric Model, which features secure communication between microservices inside out. In this webinar we discuss how various approaches to securing your applications differ, starting with the NGINX Microservices Reference Architecture (MRA). We show how the MRA compares to other microservices architectures such as Istio and linkerd.

How to Adopt Infrastructure as Code

NGINX, Inc.

Webinar recording: www.nginx.com/resources/webinars/how-to-adopt-infrastructure-as-code Modern applications are increasingly deployed in containers and virtual machines on clusters of dozens, hundreds, and even thousands of servers – in private data centers and in the public cloud. Managing complex applications like these puts more demands than ever on infrastructure and the teams managing it. The traditional ways of manually adding, configuring, and modifying infrastructure no longer scale. Infrastructure as Code is a new approach to managing IT infrastructure where you treat infrastructure as if it were software and data, using modern tools like version control systems and deployment orchestration. Based on software development and DevOps best practices, Infrastructure as Code makes deployment and infrastructure management more efficient than ever. Anyone who works with IT infrastructure – system administrators, infrastructure engineers, DevOps engineers, architects, software developers, and others – can implement changes more quickly, easily, and reliably. Join us for this webinar co-hosted by Kief Morris, Cloud Practice Lead at ThoughtWorks and author of Infrastructure as Code, and Floyd Smith of NGINX, Inc. You’ll learn: * Why Infrastructure as Code is a better approach for managing modern infrastructure * Challenges that Infrastructure as Code helps address * Practical examples of using software to control infrastructure * How NGINX Plus can help your Infrastructure as Code efforts

What's New in NGINX Plus R10?

NGINX, Inc.

On-demand recording: https://nginx.webex.com/nginx/lsr.php?RCID=419169e2cde399547cdbcf947fa1b590 NGINX Plus Release 10 (R10) is one of the biggest releases of NGINX Plus in years. NGINX Plus extends open source NGINX with advanced functionality and award-winning support, providing customers with a complete application delivery solution. NGINX Plus R10 features cutting-edge capabilities in security, reverse proxying, and scriptability. The new features in R10 will help you take your NGINX Plus deployments to the next level. The native JavaScript-like scripting language, nginScript, has been enhanced. You can now use sophisticated policies to manage, shape, and transform application traffic. In addition, in this webinar with Owen Garrett, Head of Products at NGINX, you will learn about these great new features: * ModSecurity WAF – The ModSecurity web application firewall (WAF), the Swiss Army® knife of security, has been ported to NGINX Plus. The ModSecurity WAF is now available as an option in our dynamic modules repository. * JWT support – You can now offload authentication to NGINX Plus using the open JSON Web Tokens (JWT) standard. * Dual ECC and RSA certificate support – Improve SSL/TLS performance with ECC certificates while maintaining backwards compatibility with RSA standards. * Transparent proxy support – With IP transparency, backend servers can now "see" the client's IP address, enabling fast, direct server-client communications.

Container network security

Daisuke Nakajima

Microservices and Container Management with NGINX Plus and Mesosphere DC/OS

NGINX, Inc.

Webinar recording: nginx.com/resources/webinars/microservices-container-management-nginx-plus-mesosphere-dcos NGINX and NGINX Plus are emerging as the standard for connecting, securing, caching, and scaling microservices. We hope you found it valuable to learn how to use Mesosphere DC/OS and containers, such as Docker containers, to create and run microservices applications in an NGINX Plus environment.

Netflix Open Source Meetup Season 3 Episode 2

aspyker

ModSecurity and NGINX: Tuning the OWASP Core Rule Set - EMEA (Updated)

NGINX, Inc.

On demand recording: https://www.nginx.com/resources/webinars/modsecurity-and-nginx-tuning-the-owasp-core-rule-set-emea/ In this webinar we discuss how to install the OWASP Core Rule Set (CRS) with NGINX and ModSecurity, as well as how to tune it. The CRS protects against many types of attack, including SQL Injection (SQLi), Local File Inclusion (LFI), and Remote Code Execution (RCE). Watch this webinar to learn: - How to install the OWASP Core Rule Set (CRS) with ModSecurity - About the types of attacks the CRS blocks, such SQLi, RFI, and LFI - How to tune the CRS to minimize false positives - What it looks like when ModSecurity blocks an attack (in a live demo), and how to interpret the audit log

OSMC 2018 | Current State of Icinga by Bernd Erk

NETWAYS

- Bernd Erk introduced the current state of Icinga including the Icinga stack, core components like Icinga2 and Director, and new products like the x509 and vSphere modules. - Recent updates to Icinga2 focus on stability, namespaces, and syntax highlighting while Director added support for multiple instances and configuration baskets. - Icinga DB is targeted for Q1 2019 and will replace IDO with improved performance, flexibility and a new schema. - The presentation demonstrated the Icinga modules for vSphere and x509 as well as integrating Icinga with Node-RED for IoT use cases.

NGINX Microservices Reference Architecture: What’s in Store for 2019 – EMEA

NGINX, Inc.

Watch this webinar to hear about valuable insights from our customers who have used the NGINX MRA. Learn about our approach to a service mesh solution based on our control plane, NGINX Controller, new tool to migrate faster to KuberNetes as well as new Professional Services offerings. Join this webinar to learn: - The status of nginMesh - How the three MRAs differ from the sample “Ingenious” application - About our approach to service mesh solutions using NGINX Controller - About new professional services offerings that shorten the time from concept to production for microservices initiatives https://www.nginx.com/resources/webinars/nginx-microservices-reference-architecture-whats-in-store-2019-emea/

Netflix Open Source Meetup Season 4 Episode 1

aspyker

This document summarizes Netflix's efforts to evolve their open source projects. It discusses establishing clear ownership and lifecycles for projects (active, retired, experimental). It also describes a new dashboard called the Netflix OSS Tracker to monitor project health metrics. The rest of the document demonstrates this Spinnaker continuous delivery platform that Netflix has open sourced and discusses Google's involvement in contributing to and adopting Spinnaker.

Orchestrating Shared Networks, Physical LB and DNS on Cloudstack

Marcus Vinicius Cesário

NGINX, Istio, and the Move to Microservices and Service Mesh

NGINX, Inc.

On-demand recording: https://www.nginx.com/resources/webinars/istio-move-to-microservices-service-mesh/ About the webinar NGINX is widely known, used, and trusted for a variety of purposes. NGINX works as a reliable, high-performance web server, reverse proxy server, and load balancer. NGINX is also a widely used microservices hub, an Ingress controller for Kubernetes, and a sidecar proxy in the Istio service mesh. In this webinar, we’ll describe the move to microservices, the crucial role that NGINX has already played, and a range of architectural options that organizations have for their microservices apps, including three progressively complex models in the NGINX Microservices Reference Architecture. We’ll then introduce the emergence of Kubernetes as a container orchestration framework, the use of service mesh architectures, and the design of Istio. We’ll finish by showing how NGINX Open Source and NGINX Plus can be used as the sidecar proxy in an Istio service mesh, bringing greater reliability and capability to your service mesh application.

Monitoring Highly Dynamic and Distributed Systems with NGINX Amplify

NGINX, Inc.

On-demand webinar: nginx.com/resources/webinars/monitoring-highly-dynamic-distributed-services-nginx-amplify In this webinar, we describe the challenges of monitoring highly dynamic and distributed systems, and show how NGINX Amplify can help. Cloud services, containers, and microservices provide flexibility of deployment, but conventional monitoring tools can't always keep up with rapidly changing systems. NGINX Amplify helps you overcome challenges in collecting logs and metrics and acting on the results. Join us in this webinar to discover: - The specific characteristics of distributed systems, immutable infrastructure, and systems that use a microservices architecture. - Why NGINX and NGINX Plus are the go-to application delivery solutions with popular with users of container technologies such as Docker and cloud technologies such as AWS. - What special challenges you may find in monitoring and managing containerized, distributed, and microservices-based systems. - How NGINX Amplify overcomes monitoring and management challenges.

Алексей Залесов-«Управление контейнерами в облаках»

Tanya Denisyuk

"Один физический сервер предоставляет определенный объем ресурсов, таких как память, жесткий диск и процессоры. Но вычислительная задача редко совпадает по объему с одним сервером. Она может задействовать для своего решения ресурсы десятков и сотен физических машин или оставлять вычислительные мощности одного сервера незагруженными. Более того, объем задачи может меняться динамически в зависимости от нагрузки. Для решения описанной проблемы были придуманы контейнеры. Контейнеры – это полностью готовый к исполнению код с зависимостями и ресурсы, выделенные под эту задачу. Выполняющиеся на одной физической машине контейнеры изолированы друг от друга, поэтому могут принадлежать разным задачам. Контейнеры одной задачи могут выполняться на разных машинах. Для того чтобы ими управлять, нужен контейнер менеджер. Что будет в докладе: ∙ принципы работы менеджера контейнеров ∙ фунции менеджера контейнеров ∙ технологии контейнеризации ∙ сравнение существующих решений: Kubernetes, Mesos и Cloud Foundry"

Алексей Лесовский "Тюнинг Linux для баз данных. "

Tanya Denisyuk

В любом проекте всегда есть данные которые важно не потерять. И если проект перешагнул размеры домашнего, то наверняка там уже используется что-то более надежное чем текстовые файлы на диске. Скорее всего это какая-то конкретная база данных. Учитывая важную роль баз данных к ним предъявляют жесткие требования производительности и стабильности. Отдельной особенностью является и операционная система на которой работает база данных. Опыт и практика подсказывает что это будет Linux - одна из наиболее популярных на сегодняшний день операционных систем. Прогрессивное развитие в сочетании с гибкостью и стабильностью делает Linux хорошим кандидатом в качестве платформы для баз данных (да и не только). Однако настройки по-умолчанию в большинстве дистрибутивов предназначены для широкого круга задач и потребностей. В этом докладе я расскажу о том, на какие настройки следует обратить внимание и как они влияют на работу СУБД. Как сделать работу СУБД более предсказуемой, как в простых условиях, так и в условиях непостоянной или растущей нагрузки.

What's hot

Secure Your Apps with NGINX Plus and the ModSecurity WAF

NGINX, Inc.

Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...

Nagios

Interop2018 contrail ContrailEnterpriseMulticloud

Daisuke Nakajima

Practical tips and tricks for Apache Kafka messages integration | Francesco T...

HostedbyConfluent

NGINX Amplify: Monitoring NGINX with Advanced Filters and Custom Dashboards

NGINX, Inc.

Simplify Microservices with the NGINX Application Platform

NGINX, Inc.

MRA AMA Part 7: The Circuit Breaker Pattern

NGINX, Inc.

MRA AMA Part 8: Secure Inter-Service Communication

NGINX, Inc.

How to Adopt Infrastructure as Code

NGINX, Inc.

What's New in NGINX Plus R10?

NGINX, Inc.

Container network security

Daisuke Nakajima

Microservices and Container Management with NGINX Plus and Mesosphere DC/OS

NGINX, Inc.

Netflix Open Source Meetup Season 3 Episode 2

aspyker

ModSecurity and NGINX: Tuning the OWASP Core Rule Set - EMEA (Updated)

NGINX, Inc.

OSMC 2018 | Current State of Icinga by Bernd Erk

NETWAYS

NGINX Microservices Reference Architecture: What’s in Store for 2019 – EMEA

NGINX, Inc.

Netflix Open Source Meetup Season 4 Episode 1

aspyker

Orchestrating Shared Networks, Physical LB and DNS on Cloudstack

Marcus Vinicius Cesário

NGINX, Istio, and the Move to Microservices and Service Mesh

NGINX, Inc.

Monitoring Highly Dynamic and Distributed Systems with NGINX Amplify

NGINX, Inc.

What's hot (20)

Secure Your Apps with NGINX Plus and the ModSecurity WAF

Nagios Conference 2014 - Scott Wilkerson - Log Monitoring and Log Management ...

Interop2018 contrail ContrailEnterpriseMulticloud

Practical tips and tricks for Apache Kafka messages integration | Francesco T...

NGINX Amplify: Monitoring NGINX with Advanced Filters and Custom Dashboards

Simplify Microservices with the NGINX Application Platform

MRA AMA Part 7: The Circuit Breaker Pattern

MRA AMA Part 8: Secure Inter-Service Communication

How to Adopt Infrastructure as Code

What's New in NGINX Plus R10?

Container network security

Microservices and Container Management with NGINX Plus and Mesosphere DC/OS

Netflix Open Source Meetup Season 3 Episode 2

ModSecurity and NGINX: Tuning the OWASP Core Rule Set - EMEA (Updated)

OSMC 2018 | Current State of Icinga by Bernd Erk

NGINX Microservices Reference Architecture: What’s in Store for 2019 – EMEA

Netflix Open Source Meetup Season 4 Episode 1

Orchestrating Shared Networks, Physical LB and DNS on Cloudstack

NGINX, Istio, and the Move to Microservices and Service Mesh

Monitoring Highly Dynamic and Distributed Systems with NGINX Amplify

Viewers also liked

Алексей Залесов-«Управление контейнерами в облаках»

Tanya Denisyuk

Алексей Лесовский "Тюнинг Linux для баз данных. "

Tanya Denisyuk

Сергей Аверин "Распространенные ошибки применения баз данных"

Tanya Denisyuk

Выбор хранилища данных — сложная задача, с которой часто сталкиваются разработчики. Чаще всего результат этого выбора — это компромисс. Я расскажу о собственном опыте, набитых «шишках», рассмотрю важные, на мой взгляд, связанные с этой задачей проблемы.

Левон Авакян "Архитектура мета игры Wargaming. Глобальная карта 2.0"

Tanya Denisyuk

В своем докладе я расскажу что такое Глобальная карта, как она устроена, какие технологии, архитектурные решения, принципы и подходы используются. Как мы боремся с высокими нагрузками, с какими проблемами сталкиваемся, и как их решаем.

Николай Сивко "Хорошо поддерживаемое в продакшне приложение"

Tanya Denisyuk

Исторически сложилось так, что одни люди разрабатывают приложения (Dev), а другие эксплуатируют их в продакшне (Ops). И у последних есть немало проблем с тем, что невозможно понять, что происходит. Причем это касается как собственных разработок, так и популярных open source решений. Я расскажу, как устроена диагностика у некоторых популярных софтин: - nginx - postgresql - mongodb Мы попробуем разобраться, что там сделано хорошо, и чего не хватает для полного счастья. Во второй части доклада мы поговорим про то, как нужно инструментировать собственное приложение для прозрачной работы в продакшне: - что считать и зачем: ошибки, тайминги, разные состояния приложения, - инструментарий: your_lang-metrics, your_lang-statsd-client, логи, - как не перемудрить и не убить прод диагностикой. Может показаться, что этот доклад про DevOps, но нет - про docker не будет ни слова :)

Александр Краковецкий "Разработка интеллектуальных ботов с помощью Microsoft ...

Tanya Denisyuk

В докладе пойдет речь о теоретических (NER системы, инструменты для машинного обучения) и практических (LUIS, Microsoft Bot Framework, Azure Cognitive Services, OpenCalais, Dbpedia Spotlight) аспектах разработки интеллектуальных ботов. Будут затронуты такие темы: - почему все сейчас говорят о ботах; - успешные примеры ботов; - создание бота для Telegram, Skype, Messenger, Email, Slack и др. на базе Microsoft Bot Framework; - как сделать бота умным – обзор Named Entity Recognition инструментов; - как улучшить работу бота с помощью Azure Cognitive Services; - как создать интеллектуального бота без программирования с помощью системы машинного обучения LUIS.

Артем Маринов "Сегментируем 600 млн. пользователей в режиме реального времени...

Tanya Denisyuk

Каждый день пользователи совершают миллионы действий в Интернете. Нам в FACETz DMP необходимо структурировать эти данные и проводить сегментацию для выявления предпочтений пользователей. Хочу рассказать, как мы: - Сегментируем в реальном времени 600 миллионов пользователей ежедневно; - Поставляем данные партнерам, DSP, Google с минимальной задержкой; - Храним статистику по количеству уникальных пользователей в сегменте при потоковой обработке; - Отслеживаем влияние изменения параметров сегментации; - Ведем подсчет аффинитивности домена к сегменту для аналитики аудиторий.

Вадим Мадисон "Опыт разработки через микросервисы"

Tanya Denisyuk

Мы начали разработку через микросервисы когда это еще не было трендом, было не ясно - это реально работающий подход или просто очередная модная штука. Не было понимания как это делать правильно, где подводные камни и что за одним словом “микросервисы” по факту стоит куча всего, что придется узнать, изучить и понять. Сейчас у нас большой парк микросервисов, но оперировать ими становится все проще - сказывается опыт. В ходе доклада я поделюсь основными моментами в разработке микросервисов, расскажу как это делаем мы и что для этого используем.

Андрей Дроздов "Создание высокопроизводительных rest api на tarantool"

Tanya Denisyuk

Тезисы: За последние 2 года экосистема tarantool пополнилась огромным количеством батареек: дисковое хранение, lua-шардинг, работа со схемами данных и версиями, nginx upstream модуль. Используя эти компоненты, можно создавать высокопроизводительные приложения без использования дополнительных технологий. В докладе будет описан опыт использования Tarantool для разработки performance-critical restful api: расскажу в чем плюсы и минусы текущей реализации lua-шардинга, как создать restful api прямо в базе данных и почему это быстрее многих популярных решений на примере реальных данных. Кроме того, будет рассмотрен подход использования avro схем для валидации, версионирования и хранения json документов в Tarantool. Для наглядности во время доклада будет разработан микросервис и проведено нагрузочное тестирование.

Артем Маринов "Сегментируем 600 млн. пользователей в режиме реального времени...

Tanya Denisyuk

Максим Барышиков-«WoT: Geographically distributed cluster of clusters»

Tanya Denisyuk

"World of Tanks — MMOG с зарегистрированным пиковым онлайном превышающем 1 миллион пользователей. Авторитарная архитектура сервера (весь расчет физического мира происходит на стороне сервера и затем транслируется подклчюенным клиентам) позволяет эффективно защититься от нечестной игры, но вместе с тем создает значительную дополнительную нагрузку на серверную инфраструктуру. В докладе рассказывается об инженерных решениях, принятых на разных стадиях разработки игры, их последствиях, и о том, как в конечном итоге организован географически распределенный «кластер кластеров» World of Tanks."

Андрей Светлов-«Делаем своё решение для оптимальной загрузки кластера»

Tanya Denisyuk

"Мое выступление поможет ответить на следующие вопросы: 1. Что такое HTTP reverse proxy? 2. Настройка NGINX в режиме reverse proxy. 3. Стандартные способы выбора upstream server: Round Robin, Hash, Consistent Hash. 4. Не сдерживаем фантазию -- пишем свой алгоритм. 5. Примеры, когда создание собственного решения оправдано."

Юрий Насретдинов-«Сбор логов в «облаке» в Badoo»

Tanya Denisyuk

В нашей компании есть система для запуска PHP-скриптов по расписанию, которая позволяет распределять нагрузку на множество узлов и обеспечивать отказоустойвость. И в этой системе необходимо уметь собирать логи скриптов с сотен (и даже тысяч) машин, желательно в режиме реального времени. У нас раньше была система сбора логов, собранная «на коленке», и выдающая относительно невысокую производительность. Производительности стало не хватать, и мы переписали систему на Go. Новая система не использует scribe и обладает некоторыми уникальными фичами, например «вытесняющей многозадачностью» при доставке - если один из скриптов пишет столько логов, что мы не успеваем их всех доставить, логи всех остальных скриптов продолжают доставляться, с небольшой фиксированной задержкой. Система легко забивает гигабитную сетевую карту на нашем сервере-приемнике логов и не слишком «тормозит» доставку в случае, когда пропускной способности всё же не хваетает. В докладе я расскажу о том, как мы делали эту систему и про то, как она работает изнутри. Исходные тексты доступны на github: https://github.com/badoo/thunder

Левон Авакян-«Эволюция кланов в Wargaming. От веб страницы на танковом портал...

Tanya Denisyuk

Кланы являются неотъемлемой частью любой MMO. И игры Wargaming не стали исключением, а вместе с бурным развитием трилогии, и World of Tanks в частности, быстро изменялись требования к кланам как у пользователей, так и у бизнеса. Доклад расскажет о том пути, который мы прошли, создавая поддержку кланов в Wargaming, какие трудности преодолевали и какие уроки выучили, создавая игровой сервис, который радует миллионы наших игроков.

Александр Ломов-«Как перестать беспокоиться и начать использовать Cloud Foundry»

Tanya Denisyuk

Многие согласятся, что писать велосипеды - плохо, а автоматизировать трудоемкие задачи - хорошо. Другие повторяют одно и то же и не задумываются об этом. Cloud Foundry - открытая платформа, которая позволяет радикально сократить время развертывания приложений и сделать разработчиков и бизнес счастливее. В моем докладе я раскажу вам почему через несколько лет весь мир будет использовать CF при разработке приложений.

Viewers also liked (15)

Алексей Залесов-«Управление контейнерами в облаках»

Алексей Лесовский "Тюнинг Linux для баз данных. "

Сергей Аверин "Распространенные ошибки применения баз данных"

Левон Авакян "Архитектура мета игры Wargaming. Глобальная карта 2.0"

Николай Сивко "Хорошо поддерживаемое в продакшне приложение"

Александр Краковецкий "Разработка интеллектуальных ботов с помощью Microsoft ...

Артем Маринов "Сегментируем 600 млн. пользователей в режиме реального времени...

Вадим Мадисон "Опыт разработки через микросервисы"

Андрей Дроздов "Создание высокопроизводительных rest api на tarantool"

Артем Маринов "Сегментируем 600 млн. пользователей в режиме реального времени...

Максим Барышиков-«WoT: Geographically distributed cluster of clusters»

Андрей Светлов-«Делаем своё решение для оптимальной загрузки кластера»

Юрий Насретдинов-«Сбор логов в «облаке» в Badoo»

Левон Авакян-«Эволюция кланов в Wargaming. От веб страницы на танковом портал...

Александр Ломов-«Как перестать беспокоиться и начать использовать Cloud Foundry»

Similar to Артем Гавриченков "The Dark Side of Things: Distributed Denial of Service Attacks after Mirai"

DDoS Attacks in 2017: Beyond Packet Filtering

Qrator Labs

This document discusses the evolution of DDoS attacks beyond simple packet filtering. It notes that modern attacks use TCP connections and HTTPS to exhaust server resources, and that effective defenses require deep packet inspection, behavioral analysis, and correlation across networks. However, implementing these defenses is very expensive. As a result, best effort mitigation services cannot guarantee service level agreements, forcing networks to protect themselves individually in an every-man-for-himself environment. The future of DDoS defense remains unclear.

Addressing IPv6

Fastly

IPv6 is the most recent version of the Internet Protocol (IP), and was developed by IETF to overcome the inevitable exhaustion of IPv4 addresses. In order to simplify the transition towards IPv6, the protocol iterated very little on how IPv4 operates other than offering more address space. This inadvertently produced the exact opposite of the intended effect: with no compelling new features for anyone outside of network engineering, IPv6 deployment has been hampered for decades, as developers find increasingly creative ways of efficiently using IPv4 address space rather than bearing the cost of transition. In this talk, Fastly Network Engineer João Taveira discusses these protocol design failures and instead explain how Fastly re-architected its infrastructure around IPv6. By addressing IPv6 in a clean-slate manner, Fastly avoided perpetuating many of the mistakes of IPv4, and the resulting network architecture has the potential to significantly affect the performance, resilience, and economics of content delivery.

Where is Data Going? - RMDC Keynote

Ted Dunning

Latency Maps for Asia's mobile networks

Siddharth Mathur

DDoS Attacks - Scenery, Evolution and Mitigation

Wilson Rogerio Lopes

Wilson Rogério Lopes presented on the evolution of DDoS attacks and mitigation options. He discussed how amplification attacks have grown in size using protocols like NTP and SSDP. IoT botnets using CCTV cameras conducted large DDoS attacks in 2016. Mitigation options discussed include using clean pipe providers, cloud DDoS services, BGP routing, and homemade tools like iptables and ModSecurity. The presentation recommended a hybrid mitigation strategy using both on-premise and cloud-based solutions.

Fast Cars, Big Data - How Streaming Can Help Formula 1

Tugdual Grall

Modern cars produce data. Lots of data. And Formula 1 cars produce more than their share. I will present a working demonstration of how modern data streaming can be applied to the data acquisition and analysis problem posed by modern motorsports. Instead of bringing multiple Formula 1 cars to the talk, I will show how we instrumented a high fidelity physics-based automotive simulator to produce realistic data from simulated cars running on the Spa-Francorchamps track. We move data from the cars, to the pits, to the engineers back at HQ. The result is near real-time visualization and comparison of performance and a great exposition of how to move data using messaging systems like Kafka, and process data in real time with Apache Spark, then analyse data using SQL with Apache Drill. Code available here: https://github.com/mapr-demos/racing-time-series

DEM04 Fearless: From Monolith to Serverless with Dynatrace

Amazon Web Services

When you break your monolith into components, services, or functions, you must understand where and how to break your existing code base and architecture into smaller units so that it scales, performs, and is easy to operate. In this session, Andreas Grabner, technical AWS advocate, shows you how Dynatrace redefined its architecture. He discusses the migration capabilities Dynatrace engineers built into their product and explains how the lessons learned can help you fearlessly transition from monolith to serverless. This session is brought to you by AWS Partner, Dynatrace.

DEM09 [Repeat] Fearless: From Monolith to Serverless with Dynatrace

Amazon Web Services

Dynatrace is a monitoring platform that can help companies migrate from monolithic architectures to microservices and serverless architectures. It uses AI to automatically map dependencies, detect where to split up monoliths, validate performance and scalability at each step, and provide automated root cause analysis. Dynatrace monitoring and APIs help optimize architectures, automate deployments, and enable self-healing throughout the migration process.

Scala and ZeroMQ: Events beyond the JVM

RUDDER

Spoofing and Denial of Service: A risk to the decentralized Internet

APNIC

This document discusses the problems caused by IP spoofing and denial of service (DDoS) attacks on the decentralized internet. It notes that technical solutions to IP spoofing have failed to fully address the problem. Without the ability to accurately trace attack traffic back to its source, attacks allow impersonation and amplification to occur anonymously. This lack of attribution forces networks to either absorb large attacks or route attack traffic elsewhere, undermining the decentralized structure of the internet. The document argues that implementing better netflow monitoring and supporting full netflow standards would allow accurate tracing of traffic and proper attribution of attacks. With attribution in place, a more informed discussion can occur to ultimately solve DDoS attacks and preserve the decentralized internet.

DDoS And Spoofing, a risk to the decentralized internet

Tom Paseka

Enabling Smarter Cities and Connected Vehicles with an Event Streaming Platfo...

Kai Wähner

Many cities are investing in technologies to transform their cities into smart city- environments in which data collection and analysis is utilized to manage assets and resources efficiently. Modern technology can help connect the right data, at the right time, to the right people, processes and systems. Innovations around smart cities and the Internet of Things give cities the ability to improve motor safety, unify and manage transportation systems and traffic, save energy and provide a better experience for the residents. By utilizing an event streaming platform, like Confluent, cities are able to process data in real-time from thousands of sources, such as sensors. By aggregating that data and analyzing real-time data streams, more informed decisions can be made and fine-tuned operations developed for a positive impact on everyday challenges faced by cities. Learn how to: -Overcome challenges for building a smarter city -Build a real time infrastructure to correlate relevant events -Connect thousands of devices, machines, and people -Leverage open source and fully managed solutions from the Apache Kafka ecosystem

BREAKING HTTPS WITH BGP HIJACKING

Qrator Labs

BGP hijacking is now a reality: it happens often (mostly in the form of route leak due to misconfiguration, though), there's no practical way to prevent it, we have to deal with it. Internet routing was designed to be a conversation between trusted parties, but now it isn't, though it still behaves like it is. However, people are used to believe that BGP hijacking is not a huge issue. Yes, a denial of service can happen, and some plaintext data may be disclosed to an attacker, but there's nothing more to it, since all sensitive data transmitted over the Internet should be encrypted already, and a man in the middle of the Internet cannot decrypt it or break into encrypted connection. So there's pretty much nothing to really worry about. The problem is: the encryption is backed by SSL/TLS PKI, which itself trusts Internet routing. Now there's a way to exploit this trust, and we are going to show how, and to discuss how to prevent this from happening.

IoT - the Next Wave of DDoS Threat Landscape

APNIC

This document discusses the growing threat of DDoS attacks fueled by insecure IoT devices. It provides statistics showing a rise in the size and frequency of DDoS attacks in 2016. Specifically, it notes a peak attack of 579Gbps in 2016 compared to 335Gbps in 2015. It also details characteristics of the powerful Mirai botnet, which has been used to launch major attacks exceeding 600Gbps. Finally, it offers best practices for organizations to help mitigate risks from DDoS attacks, such as deploying multi-layered protection and implementing anti-spoofing mechanisms.

Building Cloudscale Networks

Amazon Web Services

Join this session for a deep dive into cloudscale network patterns with Nicolas Meessen, Senior Principal Network Engineer, Atlassian. Learn how to build any-to-any connectivity between over 40 VPCs in a region, deploy any-casted private services inside of AWS, and create private connectivity between DX-connected regions. If you are a network administrator or systems architect then this is the perfect session for you. Speaker: Nicolas Meessen, Senior Principal Network Engineer, Atlassian

The Next Generation of Microservices

Phil Calçado

The document discusses the evolution of microservices architectures over time as techniques for handling issues like failures and timeouts were developed. It describes how early approaches involved adding timeouts and circuit breakers to code. Later, approaches involved sharing state between services and client-side service discovery. Today, sidecars and service meshes have moved reliability patterns lower in the stack, standardizing protocols and allowing services to abstract away operational concerns. However, meshes also introduce new tradeoffs around portability and development cycles.

Virdata: lessons learned from the Internet of Things and M2M Cloud Services @...

Nathan Bijnens

Fearless From Monolith to Serverless with Dynatrace

Amazon Web Services

When breaking your monolith into components, services or even functions you must understand WHERE and HOW you break your existing code base and architecture into smaller units to allow it to SCALE, PERFORM and make it EASY enough to operate! In this session a Dynatrace Technical AWS Advocate, shows us how companies such as Barbri, Landbay and Citrix redefined their architecture on top of AWS; how Dynatrace was leveraged to re-platform and re-architecture; and how these lessons learned can benefit all of us to transform Fearless from Monolith to Serverless!

Five Fabulous Sinks for Your Kafka Data. #3 will surprise you! (Rachel Pedres...

confluent

Apache Kafka has come the modern central point for a fast and scalable streaming platform. Now, thanks to the open source explosion over the last decade, there are now numerous data stores available as sinks for Kafka-brokered data, from search to document stores, columnular DBs, time series DBs and more. While many claim they are the swiss army knife, in reality each is designed for specific types of data and analytics approaches. In this talk, we will cover the taxonomy of various data sinks, delve into each categories pros, cons and ideal use cases, so you can select the right ones and tie them together with Kafka into a well-considered architecture.

Dear IT...I'd Like A Kubernetes Cluster

Shannon Williams

In September of 2016 I presented these slides in Amsterdam at Software Circus. The focus is on how developers and DevOps teams can work with corporate IT to look at developing Kubernetes-as-a-Service in their organization. I also demoed Rancher (http://www.rancher.com/rancher) to show how teams are providing an Enterprise Container Service to allow teams to easily build and deploy Kubernetes, Swarma nd Mesos clusters.

Similar to Артем Гавриченков "The Dark Side of Things: Distributed Denial of Service Attacks after Mirai" (20)

DDoS Attacks in 2017: Beyond Packet Filtering

Addressing IPv6

Where is Data Going? - RMDC Keynote

Latency Maps for Asia's mobile networks

DDoS Attacks - Scenery, Evolution and Mitigation

Fast Cars, Big Data - How Streaming Can Help Formula 1

DEM04 Fearless: From Monolith to Serverless with Dynatrace

DEM09 [Repeat] Fearless: From Monolith to Serverless with Dynatrace

Scala and ZeroMQ: Events beyond the JVM

Spoofing and Denial of Service: A risk to the decentralized Internet

DDoS And Spoofing, a risk to the decentralized internet

Enabling Smarter Cities and Connected Vehicles with an Event Streaming Platfo...

BREAKING HTTPS WITH BGP HIJACKING

IoT - the Next Wave of DDoS Threat Landscape

Building Cloudscale Networks

The Next Generation of Microservices

Virdata: lessons learned from the Internet of Things and M2M Cloud Services @...

Fearless From Monolith to Serverless with Dynatrace

Five Fabulous Sinks for Your Kafka Data. #3 will surprise you! (Rachel Pedres...

Dear IT...I'd Like A Kubernetes Cluster

More from Tanya Denisyuk

Павел Вейник-«Программирование и лингвистика: как понять язык и как извлечь з...

Tanya Denisyuk

Текста много, а полезной информации мало. Как извлечь только то что нужно и ничего не пропустить? Система, которая представляется в докладе, обрабатывает огромный массив текстов, автоматически извлекает из них сущности и события интересующей предметной области, после чего они доступны для последующего анализа. Такую систему можно разработать только на open source технологиях, она не требует гигантского количества серверов, зато интенсивно использует технологии Natural Language Processing и Machine Learning.

Михаил Серченя-«Построение отказоустойчивой масштабируемой среды для WEB и бе...

Tanya Denisyuk

Отказоустойчивость без сомнения один из важнейших факторов для продакшена, а в месте с ней и масштабируемость. Растет количество клиентов, а в месте с ним и нагрузка. В своем докладе я расскажу как была решена эта проблема у нас, как были объединены в общую схему для слаженной работы haproxy, keepalived, nginx, ceph и varnish.

Дмитрий Лазаренко-«Живая миграция и отказоустойчивость контейнеров в гибридно...

Tanya Denisyuk

"Контейнеры могут динамически появляться и исчезать, являются легковесными, не резервируют все необходимые ресурсы при старте, потому их оркестрация дается не простой ценой. Каждый из виртуальных контейнеров в один момент времени может потребовать максимум доступных ему ресурсов и это может привести к тому, что закончатся все ресурсы на физическом сервере, на котором они размещаются. В докладе мы поговорим о механизме, который решает эту непростую задачу, и умеет проводить непрерывную балансировку нагрузки, перемещать контейнеры с одного физического сервера на другие для проведения технических работ без простоя приложений - умная живая миграция (Smart Live Migration). Многие считают, что контейнеры не подходят для хранения важных данных, т.к. в любой момент они могут упасть и все данные пропадут навсегда. Мы расскажем как этого избежать с помощью технологии Software-defined-storage."

Андрей Федоренчик- «Высоконагруженная система с аналитикой на InfoBright»

Tanya Denisyuk

Наша рекламная сеть прошла путь от 1М до 150M показов в сутки. На этом пути пришлось столкнуться с проблемами при логировании и анализе больших объемов данных. В итоге отказались от использования NonSQL базы данных и выбрали column-based InfoBright. В своем докладе я расскажу, как мы накапливаем, храним, обрабатываем и анализируем сотни гигабайт информации в день c использованием InfoBright.

Роман Иманкулов-«Быстрые и масштабируемые приложения с Sync API»

Tanya Denisyuk

"Если все возможности кеширования и индексирования исчерпаны, а производительности все равно недостаточно. Если еженочно просыпаясь в холодном поту, вы спрашиваете себя снова и снова: - Как организовать данные так, чтобы всё нужное всегда было под рукой - Как сделать так, чтобы приложение не тупило даже на медленном интернете - Как моментально обеспечивать клиента самыми свежими данными Тогда мой доклад может оказаться полезным.Мы в Todoist, кажется, нашли простой способ решить большинство из этих проблем. Всё, что мы сделали, это дополнили наш API функциями для синхронизации данных, позволяющими писать ""толстые клиенты"" (кстати,то же самое для решения тех же задач рекомендуют и Google, и Evernote). В докладе я расскажу как это реализовать с минимальными усилиями одним лишь MySQL и Redis, с какими проблемами мы столкнулись, и как мы героически эти проблемы побеждали."

Дмитрий Дурасов-«Технологии контейнеризации в Windows Server 2016»

Tanya Denisyuk

Антон Щербаков, Отказоустойчивость на примере aviasales — почему даже если на...

Tanya Denisyuk

В докладе на примере системы метапоиска aviasales будет рассмотрен переход от монолитной архитектуры RoR приложения к многозвенной системе внутренней разработки на базе tornado/python в целях ослабления зависимостей между подсистемами, упрощения контроля за потоком данных и изоляции потенциальных аварийных ситуаций. Будут рассмотрены побочные эффекты этого перехода, такие как устойчивость к пиковым нагрузкам, упрощение схемы выкатки обновлений и сокращение потребляемых машинных ресурсов.

Александр Тоболь, Кадры решают все, или стриминг видео в Одноклассниках

Tanya Denisyuk

Александр расскажет, как им удалось ускорить более чем в 10 раз старт просмотра кино и сериалов с использованием технологий адаптивного стриминга MPEG-DASH и HLS. Вы узнаете, какие технологии попали в поле зрения команды, как инфраструктурные особенности и размер аудитории, а также специфика потребления на разных пользовательских устройствах повлияли на принятие решение о выборе технологии. И, конечно, будет дан подробный отчет о результатах внедрения и полученном эффекте.

Денис Баталов, Принципы построения высоконагруженных сайтов на платформе АWS

Tanya Denisyuk

Кирилл Алешин, Ламбда Архитектура на практике

Tanya Denisyuk

Кирилл расскажет о таких темах, как практичность современных распределенных файловых систем для складирования структурированных данных, сложности синхронизации данных на разных Ламбда уровнях, а также несколько Big Data новинок для закрытия брешей в традиционном описании Ламбда архитектуры. Кирилл расскажет как о пользе этой модели, так и об извлеченных уроках ее использования.

Михаил Табунов, Аналитическая платформа на несколько миллиардов событий в месяц

Tanya Denisyuk

Доклад про: – развитие архитектуры этой системы, как менялись и как будут меняться требования к такого рода системам – анализ подходящих под эту систему БД, с их проблемами, и опытом реальной эксплуатации – почему мы остановились на MongoDB, со всеми минусами и плюсами – немного про команду, трудозатраты и поддержку – как мы используем эту систему и как она помогает растить наши продукты

Alvaro Videla, Building a Distributed Data Ingestion System with RabbitMQ

Tanya Denisyuk

This document contains a summary of a presentation about using RabbitMQ for messaging. It discusses RabbitMQ's features like multi-protocol support, polyglot clients, and large users. It then describes challenges like distributing an application across servers. RabbitMQ solutions to these include federation to replicate across servers, sharding queues for scaling, and federating queues for load balancing consumers. The presentation argues RabbitMQ provides tools to ingest, distribute, and scale messaging applications globally.

Антон Тюрин, Евгений Сафронов, Инфраструктура под Cocaine

Tanya Denisyuk

Докладчики расскажут о набитых шишках в управлении облаком, а так же других частях облачной инфраструктуры. Расскажут о расширении возможностей взаимодействия между компонентами облака, организации полноценного стриминга данных. Т.е. поделяться опытом создания облачного планировщика, оптимизирующего утилизацию ресурсов облака, профилирования приложения «на горячую».

More from Tanya Denisyuk (13)