StormWall заявила о новом тренде в сфере информационной безопасности. В российском сегменте Сети при анализе данных клиентов компании зарегистрирован взрывной рост «зондирующих» DDoS-атак, используемых для изучения защиты компьютерных систем, сообщает пресс-служба компании.

В мае 2025 года выявили более 450 тыс. таких атак, тогда как годом ранее речь шла лишь о 44 инцидентах такого рода. Тренд подтверждается и квартальными данными. Например, в I квартале 2025 года на короткие атаки такого типа приходилось 43,6 % от всех выявленных инцидентов. В I квартале 2024 года их доля была лишь 0,2 %. Атаки обычно длятся не более 15 мин. и используются для регистрации реакции защитных систем, уровня автоматизации компаний и «порогов срабатывания» при угрозах. Чаще всего это L7-атаки по HTTP(S), имитирующие поведение обычных пользователей, сообщают в компании.

Такие атаки довольно сложно обнаружить, поскольку традиционные фильтры или WAF могут не среагировать. Узнать о них можно по некоторым косвенным признакам. Например, регистрируются повторяющиеся короткие «всплески» трафика, повторяющиеся HTTP-флуды с ограниченным числом IP, необычные RPS-пики без длительной нагрузки, неожиданные перебои в работе API, frontend-сервисов на 5-10 минут. Другими словами, речь идёт о событиях, которые и без того происходят время от времени.

Источник изображения: Rohan/unsplash.com

В случае выявления атак компания рекомендует усилить мониторинг инфраструктуры на всех уровнях, самостоятельно сымитировать атаку или заказать пентест, переобучить поведенческую модель защиты и подготовиться к возможной масштабной атаке, которая будет проводиться с учётом полученных злоумышленниками «разведданных». В StormWall предупреждает, что игнорировать зондирующие атаки опасно. При бездействии не исключён удар в выявленное уязвимое место.

В марте компания сообщала, что DDoS-атаки на API в IV квартале 2024 года в России выросли в два раза — под прицелом ритейл и банки. В июне StormWall обещала обеспечить защиту некоторых клиентов. В частности, защитить Selectel от DDoS-атак любой сложности.

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.

Оргкомитет принимает заявки на доклады по следующим темам:

• Разработка свободного программного обеспечения;
• Новейшие достижения проектов СПО;
• Формирование сообщества разработчиков СПО;
• Философские, культурные и правовые аспекты свободного ПО;
• Студенческие проекты разработки СПО;
• Разработка свободного аппаратного обеспечения (OSHW).

Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Источник изображения: «Базальт СПО»

Сроки подачи заявок

Для докладчиков:

• Подача заявки — до 7 сентября;
• Тезисы доклада — до 11 сентября.

Для слушателей:

• С трансфером из Москвы — до 29 сентября;
• Тех, кому не нужен трансфер, — до 1 октября.

Участие для докладчиков и слушателей бесплатное.

Трансфер

• В первый день конференции (03.10): бесплатный автобус Москва — Переславль-Залесский.
• В последний день (05.10): бесплатный автобус Переславль-Залесский — Москва.

Проживание выступающих оплачивается организаторами для одного докладчика на доклад. Компенсация проезда докладчиков по территории РФ возможна по дополнительному согласованию с оргкомитетом.

Требования к докладам

Доклады о проприетарном ПО не допускаются.

Для тем о программном обеспечении:

• Обязательна ссылка на код в открытом репозитории со свободной лицензией (ГОСТ Р 54593-2011, FSF или OSI).

Для OSHW:

• Материалы должны соответствовать определению Open Source Hardware (OSHW) Definition.

Онлайн-трансляция конференции будет доступна на VK Видео и странице конференции.

Присоединяйтесь, чтобы обменяться опытом, найти единомышленников и запустить новые проекты.

Компания МТС Web Services (MWS, входит в группу МТС) сообщила о запуске платформы MWS Data для работы с большими данными.

Решение предоставляет целый комплекс инструментов для хранения, обработки, визуализации, контроля качества и безопасности данных и позволяет одновременно управлять данными, полученными в режиме реального времени, и историческими массивами. MWS Data нацелена на крупный и средний бизнес в разных отраслях экономики. Платформа объединяет преимущества хранилищ и озёр данных в единую систему, позволяет хранить и обрабатывать любые типы данных.

Особенностью продукта является поддержка технологий машинного обучения и искусственного интеллекта на базе нейронных сетей. В частности, в составе MWS Data представлен ИИ-агент для автоматизации наполнения каталога данных. Также в платформу встроен ИИ-агент для анализа данных по запросу от пользователя на естественном языке. Он преобразует текстовый запрос в SQL-код и формирует отчёт с визуализацией. В результате все категории пользователей за несколько секунд получают доступ к сложной аналитике без привлечения разработчиков.

Источник изображения: Luke Peters / unsplash.com

Утверждается, что использование платформы MWS Data позволит компаниям сократить время обработки информации, повысить точность прогнозных моделей, а также снизить расходы на хранение данных на 40 %. Решение доступно как для развёртывания на инфраструктуре заказчика, так и для использования в облачном окружении MWS.

Компания YADRO представила обновлённую версию специализированных корпоративных систем для хранения и восстановления данных резервных копий TATLIN.BACKUP v1.3. Функциональные возможности были расширены, в том числе за счёт внедрения технологии создания мгновенных снимков (snapshots), одного из самых надёжных инструментов защиты данных от атак злоумышленников и вредоносных вирусов-шифровальщиков.

В версии TATLIN.BACKUP v1.3 технология мгновенных логических снимков (snapshots) реализована в трёх режимах с разным уровнем доступа и защищённости — Basic, Secure и Locked. Basic-снимки позволяют задавать срок хранения и управляются напрямую администратором. Secure-снимки доступны только через специального пользователя с ролью Security, что защищает от несанкционированного удаления. Locked-снимки не могут быть удалены или изменены вообще, даже администратором — это уровень защиты, который может быть снят только службой поддержки YADRO, что позволяет навсегда зафиксировать данные, если есть такое требование. Данный подход обеспечивает максимальную степень защиты от различных киберугроз, а также от потери логической целостности данных из-за ошибки пользователя.

Кроме того, в новой версии дополнительную защиту обеспечивает аутентифицированное соединение по протоколу T-BOOST, дополненное разграничением прав доступа к файловым системам и генерацией отдельных паролей-токенов. Такой механизм позволяет передавать доступ к отдельным виртуальным файловым системам без раскрытия паролей, включая учётные данные AD/LDAP, а также гибко управлять безопасностью и изоляцией данных.

Источник изображения: YADRO

Среди других нововведений: публичный REST API для автоматизации и интеграции, поддержка NFS Kerberos для повышения безопасности и контроля доступа к файловым ресурсам, улучшенное управление и мониторинг системы за счёт обновления CLI/Web-интерфейса и другие изменения, направленные на повышение производительности и стабильности всей системы.

«Мы развиваем продуктовые возможности TATLIN.BACKUP так, чтобы наши заказчики получали надёжное и адаптивное решение, которое соответствует самым высоким требованиям к безопасности. Реализация технологии мгновенных снимков с несколькими уровнями защиты данных — это важный шаг к тому, чтобы сделать управление данными не только удобным, но и максимально защищённым», — отметил Егор Литвинов, директор продуктового направления TATLIN в компании YADRO.

Сейчас инженерная команда TATLIN работает над следующим релизом v1.4, в котором планируется реализация поддержки HA (high availability) в режиме раннего доступа и SDK T-BOOST, а также появится расширенная статистика дедупликации и поддержка квот.

Хотя компании вводят всё новые мощности дата-центров в Московском регионе несмотря на дорогие кредиты, скоро ситуация может измениться. До сих пор большинство ЦОД размещались в Москве из-за удобной локации и наличия квалифицированных кадров, но скоро доля дата-центров за пределами столицы может вырасти в пользу провинции, сообщает «Коммерсантъ».

Агентство iKS-Consulting и оператор ЦОД 3data провели исследование, согласно которому свободного предложения мощностей в Москве и Подмосковье для крупных клиентов практически не осталось. Сданные в прошлом и позапрошлом году площадки заполнены, остались ресурсы лишь для розничных клиентов, т.е. свободные мощности в Москве заканчиваются. Значимыми мощностями обладает лишь сданный в начале 2025 года ЦОД DC N1 и новые мощности IXcellerate.

При этом стоимость колокейшн-сервисов за последний год выросла на 30 %, а дефицит только усиливается из-за роста числа компаний, работающих с облаками и большими данными. Свою роль сыграли и ИИ-приложения, требующие всё больше мощностей. Для подобных задач, по мнению экспертов, нужно немало высоконагруженных стоек, для чего необходимо менять структуру самих ЦОД, от систем охлаждения до энергоснабжения. По самым скромным оценкам, рынок дата-центров будет расти в России минимум на 10 % ежегодно.

Источник изображения: Roman Purtov/unsplash.com

Пока основные ЦОД России расположены в Московском регионе и Санкт-Петербурге, что обусловлено высокой концентрацией там конечных пользователей. При этом свободных мест нет, а расширению готовых площадок мешает нехватка электричества, спрос на которое в столицах растёт не в последнюю очередь из-за ИИ. За пределами столиц такого дефицита нет, а условия для переезда компаний в другие регионы весьма благоприятны. По мнению экспертов, рано или поздно переезд в регионы неизбежен. При этом в близких от Москвы регионах мощности зачастую простаивают, поскольку важна не только близость к столице, но и транспортная доступность, наличие качественной связи и др.

У колокейшн-провайдеров и бизнесов, строящих собственные дата-центры, параметры выбора значительно отличаются, поскольку первым важна доступность объектов для клиентов. В будущем перспективным видится размещение ЦОД в более северных районах, где возможен фрикулинг. Кроме того, для многих компаний актуально развитие ЦОД вблизи производственных площадок далеко от столиц. Регионы уже пытаются привлечь дата-центры, предлагая налоговые льготы и субсидии, повышая качество телеком-инфраструктуры.

Строительство новых дата-центров может ускориться после снижения ключевой ставки ЦБ, хотя и сейчас проекты будут рентабельны при оптимизации затрат и эффективном планировании. Из-за высокой ключевой ставки был заморожен или отложен ряд новых проектов, но это касается в первую очередьь компаний, развивающихся за счёт кредитных средств. Крупные компании (ретейл, банки, промышленность и др.) продолжают строить свою инфраструктуру. Если на крупные ЦОД нужны десятки миллиардов рублей, то серверная комната может быть построена и за 100 млн руб. По оценкам, окупаемость ЦОД составляет 10–15 лет.

Ещё одна проблема — импортозамещение оборудования и сопровождение имеющегося. Как считают эксперты, решающую роль в развитии рынка ЦОД в России играют меры по льготному кредитованию, возможность освобождения от НДС, субсидирование энерготарифов. Кроме того, в перспективе выбор госзаказчиков может упростить система оценки надёжности дата-центров, вводимая Минцифры.

Согласно исследованию «Лаборатории Касперского», более трети россиян готовы вместо пароля использовать альтернативные способы авторизации. В корпоративном сегменте такой готовности пока не наблюдается, о чём свидетельствуют результаты исследования Avanpost.

В рамках исследования специалисты Avanpost рассмотрели самые востребованные классы решений корпоративной инфраструктуры: VPN, VDI, Wi-Fi и сеть; корпоративные коммуникации (почта, ВКС); ERP/ЭДО; Service Desk; АРМы и серверы, а также средства разработки (например, GitLab). По каждому из них оценивалась доля использования пяти методов аутентификации: «обычные» пароли, доменная аутентификация, RADIUS, SAML и OpenID Connect.

В исследовании отмечено, что в современных корпоративных системах по-прежнему широко используется аутентификация на основе паролей и LDAP. Основная причина заключается в том, что заказчиками зачастую не предъявляются требования по поддержке коробочными корпоративными решениями современных механизмов аутентификации, говорит компания.

Это связано с отсутствием в корпоративных инфраструктурах централизованных современных сервисов Identity Provider (IDP), а также с длительным жизненным циклом (5–10 лет) ранее внедрённых систем. К тому же множество широко распространённых продуктов и платформ проектировались и развивались с учётом архитектуры, заложенной десятки лет назад.

Источник изображения: Bruno Brito / Unsplash

В корпоративных системах по-прежнему остаются самым распространённым методом аутентификации традиционные «обычные» пароли, несмотря на агитацию Google, Apple и Microsoft за отказ от них. Во всех проанализированных в исследовании категориях их использование близко к 100 %, несмотря на наличие современных решений. На втором место по распространённости в корпоративном сегменте находится доменная LDAP-аутентификация, хотя это общепризнанный антипаттерн, говорит компания. Особенно широко она используется в инфраструктурном сегменте (АРМы и серверы), а также в корпоративных решениях для VPN, VDI и Wi-Fi-средах с долей до 90–100 %. Это объясняется высокой совместимостью с внутренними сетями и политиками безопасности Microsoft Active Directory и другими решениями экосистемы Microsoft.

Протокол SAML (Security Assertion Markup Language) используется в 50–60 % системах ERP и службах поддержки, особенно — в SaaS/PaaS, интегрируемых с корпоративными провайдерами удостоверений, размещёнными во внутренней инфраструктуре, преимущественно за счёт возможности взаимодействия через пользователей. «Особенно удивляет сохраняющаяся тенденция реализовывать поддержку SAML в новых продуктах вместо поддержки более современного протокола OpenID Connect», — сообщили исследователи. OpenID Connect больше всего используют в средствах разработки — до 60 % случаев, тогда как в остальных категориях его доля составляет менее 30 %. При этом использование OpenID Connect в других классах корпоративных решений остаётся на достаточно низком уровне.

Источник изображения: Avanpost

По итогам исследования в Avanpost пришли к выводу, что корпоративные IT-инфраструктуры по-прежнему находятся в стадии трансформации в вопросах аутентификации. На фоне широкого распространения встроенной парольной и LDAP-аутентификации всё же заметен рост интереса к современным IdP-протоколам OpenID Connect и SAML. Вместе с тем уровень готовности большинства коробочных продуктов к использованию современных протоколов аутентификации оставляет желать. RADIUS по-прежнему широко используются при интеграции с внутренними системами из-за высокой совместимости с ранее закупленным сетевым оборудованием.

Хотя большинство корпоративного ПО продолжает полагаться на традиционные схемы аутентификации с паролями и LDAP, и лишь незначительная часть приложений (примерно 5–10 %) из коробки поддерживает OpenID Connect, грамотная стратегия миграции позволит организациям постепенно повысить уровень безопасности и удобства для пользователей без чрезмерных рисков и затрат, отметили исследователи. «Фокус на централизованной платформе IAM и в целом на Identity-центричном подходе к аутентификации и развитие культуры безопасности поможет сделать переход последовательным и контролируемым, не остановив, при этом, текущие бизнес-процессы», — сообщили в Avanpost.

Всё большим спросом в российской IT-Индустрии пользуется т.н. тёмное волокно — резервные оптоволоконные линии, пока не востребованные их владельцами. За первые пять месяцев 2025 года спрос на их аренду год к году вырос на 20 %, сообщают «Ведомости» со ссылкой на результаты опроса IT-интегратора «Телеком биржа». Рост спроса на аренду изданию подтвердили Softline, «Мегафон», «Обит», ВТБ и Wildberries & Russ

В опросе, проведённом в мае, участвовали 200 руководителей IT-подразделений банков, ретейла и промышленных предприятий. 35 % опрошенных подтвердили, что арендуют такой тип оптоволокна. Годом ранее речь шла о 15 %. Ещё 47 % опрошенных к пользователям «тёмных волокон» не относятся, но видят в этом потребность, а 22 % уверены, что покупать или арендовать отдельные волокна на данный момент необходимости нет.

В «Телеком бирже» говорят, что тёмное волокно в первую очередь интересует компании с запросом на передачу больших объёмов информации и распределённой цифровой инфраструктурой. Операторы связи и провайдеры ЦОД используют около половины арендуемого тёмного волокна. Также оно используется банками (26 %), онлайн-сервисами, например интернет-магазинами (17 %), крупными промышленными предприятиями (6 %) и др.

Аренда неиспользуемого волокна может быть выгодна. Так, если в 2021 году прокладка собственной ВОЛС обходилась в 1,5 млн руб./км, то в 2024 году речь шла уже о 2–2,5 млн руб./км. В то же время арендовать волокно можно за 10 тыс. руб./км в месяц. Кроме того, высокая ключевая ставка ЦБ также может влиять на нежелание строить собственные ВОЛС. При этом, по мнению некоторых экспертов, спрос на тёмное волокно есть, но такого волокна в целом не очень много, а спрос на него — фрагментарный.

По данным АО «Оптиковолоконные системы» (ОВС), единственного в РФ производителя оптоволокна, с 2022 года потребление и производство оптоволокна стабильно сокращается. Так, в 2024 году потребление сократилось на 20 % год к году до 4,5 млн км, а продажи ОВС составили 1,1 млн км. В России используется российское и китайское волокно, а арендуют преимущественно китайское, производства компаний YOFC и Hengtong. Поставщики из КНР увеличили долю на российском рынке с 6 % в 2021 году до 73 % в 2024-м, вытеснив американские и японские продукты, передают «Ведомости».

Российский рынок тёмного оптоволокна «Телеком биржей» оценивается в 15–25 млрд руб./год, к 2030 году он может вырасти до 30-40 млрд. руб. На долю темных волокон приходится 10–30 % общего рынка. Крупным проектом, отчасти ориентированным на аренду, называется TEA Next — первым заказчиком тёмных волокон в нём стала телеком-компания «Раском» в июне прошлого года.

МКПАО «ВК» (VK) сообщило о проведенной допэмиссии акций, в результате которой было привлечено 112 млрд руб. Всего было размещено по закрытой подписке 345 029 240 обыкновенных акций по цене 324,9 руб., что соответствовало средневзвешенной цене по результатам торгов на Московской Бирже за три месяца — с 18 декабря 2024 года по 18 марта 2025 года. В итоге общее количество акций компании теперь составляет 584 404 280 шт. номиналом 0,000450595 руб. каждая.

Участниками закрытой подписки стали ЗПИФы, пайщиками которых являются ключевые российские акционеры — ЗПИФ «Тривор» под управлением АО «АМ-Инвест», а также ЗПИФ «АГАНА-Социальные сети» под управлением ООО «Управляющая компания АГАНА», пишет агентство «Интерфакс». Преимущественное право на приобретение акций в рамках допэмиссии было предоставлено всем акционерам пропорционально принадлежащей им доле. Как сообщается, акции были распределены между более чем 480 тыс. акционеров и по итогам допэмиссии у VK нет контролирующего акционера.

Источник изображения: VK

Привлечённые в рамках допэмиссии средства направлены на снижение долговой нагрузки. По данным компании, на конец 2024 года её общий долг составлял 202,7 млрд руб., что на 20,5 % больше по сравнению с 2023 годом. Чистый долг на конец 2024 года составил 174,3 млрд руб. против 116,9 млрд руб. в предыдущем году. Аналитики «Т-Инвестиций» отметили, что долговая нагрузка VK является высокой, и решение о проведении допэмиссии акций свидетельствует о финансовой неустойчивости компании, пишет Forbes.

Компания «РТК-ЦОД» ввела в эксплуатацию третью очередь ЦОД «Удомля». Инвестиции в её строительство составили 2 млрд руб, сообщает пресс-служба «Ростелекома». Третья очередь включает четыре машинных зала с 820 стойками по 5,4 кВт. Проектировать её начали в конце 2023 года. Комплексные испытания завершились в мае 2025 года, а ввод площадки в эксплуатацию осуществили в июне. По словам компании, проект «Удомля-3» максимально востребован на фоне большого спроса на мощности дата-центров в России. Более того, часть мощностей уже нашла арендатора.

Проект «Удомли-3» соответствует требованиям надёжности уровня Tier III. Резервное питание осуществляется с помощью шести дизель-генераторов на 1,8 МВт, резервирование происходит по паре независимых лучей электропитания. Холодоснабжение осуществляется по кольцевой схеме, кондиционеры обеспечивают холодопроизводительность по 1,272 МВт на машинный зал.

Источник изображения: РТК-ЦОД

Кампус дата-центров «Удомля» быстро развивается, хотя расположенная в Тверской области площадка находится довольно далеко от традиционных «центров силы» вроде Москвы и Санкт-Петербурга. Сейчас у «РТК-ЦОД» есть ресурсы для постройки четвёртой и пятой очередей, на территории кампуса уже есть готовые здания с подведёнными мощностями. Утверждается, что реализовать проект по строительству 1640 стоек можно за 12 месяцев.

Не отстают и другие компании федерального уровня. Буквально на днях сообщалось, что принадлежащее государству АО «Гознак» намерено построить дата-центр на 1,5 тыс. стоек в Москве.

Один из крупнейших российских производителей компьютерной техники, ГК «Аквариус» передал 16 июня в залог структуре «Сбера» — ООО «Сбербанк Инвестиции» — 70-% долю в своём головном юрлице «Ай кью холдинг» (ранее «Смарт Холдинг») и 99,99-% долю в ООО «Аквариус технологии», сообщил «Коммерсантъ» со ссылкой на данные «Спарк-Интерфакса». Аналитики не исключают, что передача долей может быть частью более широкой сделки со «Сбером», связанной с реструктуризацией или возможным вхождением банка в капитал. В прошлом году «Сбербанк Инвестиции» уже получили 12-% долю в «Аквариусе».

В «Аквариусе» пояснили «Коммерсанту», что частичный залог долей отдельных компаний группы является стандартной практикой при корпоративном кредитовании, и это не означает по умолчанию никакой продажи. Представитель ФГ «Финам» отметил, что в российской практике распространены сделки через посредничество банков, когда сначала банк выкупает актив и потом перепродаёт его. Впрочем, эксперты не исключают продажу компании и самому «Сбера», который является крупным потребителем IT-инфраструктуры.

Как сообщает источник «Коммерсанта», знакомый с планами компании, у неё высокая долговая нагрузка и ей «не хватает средств на операционную деятельность». По его словам, в связи с этим в «Аквариусе» изначально рассматривали продажу компании новым инвесторам для расчётов с кредиторами либо её переход в управление «Сбера». Возможность проблем не исключил и другой собеседник издания, связавший их это с сокращением госзакупок и ростом ключевой ставки ЦБ.

Источник изображения: «Аквариус»

Как утверждает источник «Коммерсанта» на рынке разработчиков электроники, одной из проблем отрасли в целом остаётся «привязка к госзакупкам»: основные процедуры приходятся на начало года, средства поступают неравномерно, а поддерживать производство надо постоянно. По данным «Регблока», задолженность АО «А-холдинг» по кредитам и займам составляла 4,5 млрд руб., кредиторская задолженность ООО «Ай кью холдинг» — 1 млрд руб., что соответствует умеренному уровню. Вместе с тем эксперт ИК «Финам» отметил, что группа компаний может быть уязвима.

В начале прошлого года сообщалось, что «Сбербанк» организовал производство собственных серверов. Весной этого года «Сбербанк» инициировал банкротство российского производителя OCP-серверов Gagar>n.