На фоне продолжающегося роста интенсивности DDoS-атак и усиливающейся миграции российских интернет-сервисов с зарубежных инфраструктурных решений маркетплейс цифровых товаров YooMarket сообщил об успешной нейтрализации терабитной атаки после перехода с инфраструктуры Cloudflare на защиту отечественного провайдера Curator. Этот кейс стал показательным для отечественного ИБ-рынка, когда тема устойчивости онлайн-платформ вновь оказалась в центре внимания на фоне серии крупных сбоев и роста активности ботнетов.

YooMarket, специализирующийся на продаже игровых предметов, ключей активации и программного обеспечения, перешёл на облачную защиту Curator в 2025 году. Причиной стали проблемы с доступностью платформы для части пользователей, возникавшие при использовании зарубежной инфраструктуры в условиях меняющейся сетевой среды и ограничений.

Как сообщили в компании, миграция была проведена без изменений архитектуры и без влияния на работу платформы. Уже спустя несколько месяцев новая инфраструктура столкнулась с серьёзной проверкой: зимой 2026 года YooMarket подвергся новой атаке.

Источник изображения: Curator

По данным Curator, злоумышленники использовали комбинированный сценарий атаки мощностью свыше 1 Тбит/с. Одновременно применялись UDP и TCP flood на сетевом уровне, а также HTTP flood на уровне приложений с интенсивностью более 500 тыс. запросов в секунду. Ботнет был распределён преимущественно по странам Латинской Америки, около 40% IP-адресов пришлось на Бразилию.

Сетевая часть атаки была нейтрализована практически мгновенно, прикладная — в течение нескольких минут. В течение всего инцидента маркетплейс продолжал работать в штатном режиме.

Всего с начала сотрудничества с Curator инфраструктура YooMarket пережила семь крупных DDoS-атак.

По данным Curator, только за первый квартал текущего года специалисты компании зафиксировали уже четыре атаки мощностью свыше 1 Тбит/с, тогда как годом ранее подобных инцидентов за аналогичный период не наблюдалось вовсе. На фоне роста масштабов атак и усложнения ботнетов устойчивость инфраструктуры становится для e-commerce и цифровых платформ уже не конкурентным преимуществом, а базовым условием непрерывности бизнеса.

Хотя сегодня на пользовательский ИИ-трафик приходится лишь малая доля от общего объёма, распространение агентного ИИ существенно изменит его структуру. В отчёте AI Impact on Wide Area Networks (WAN) компания Cisco прогнозирует, что именно ИИ станет главным драйвером роста сетевого трафика, а потребительский трафик к середине 2030-х гг. вырастет приблизительно в 6,6 раза, сообщает блог IEEE ComSoc.

По оценкам Cisco, ИИ обеспечит около 63 % дополнительного роста трафика, если сравнивать со сценарием без учёта ИИ. Исследование уделяет основное внимание именно WAN-сетям (без ЦОД и кластеров) и даёт рекомендации по проектированию сетей и планированию пропускной способности.

Потребительский ИИ-трафик в основном по-прежнему состоит из коротких текстовых диалогов, но ситуация меняется с переходом к агентному ИИ и мультимодальным взаимодействиям. Пока же, по данным Comcast, 97,1 % ИИ-трафика приходилось на текст, 2,6 % на изображения и 0,3 % на видео. И хотя на инференс приходится лишь «незначительная» доля трафика, Cisco полагает, что к 2035 году на него будет приходиться приблизительно 25 % всего трафика Сети.

Истчоник изображения: Robin Pierre/unsplash.com

Важно, что инференс-трафик вдвое продолжительнее типичных веб-взаимодействий и к тому же интенсивнее, поскольку генерируется роботом. При выполнении некоторых задач агентами может использоваться до 450 % больше трафика на задачу, чем человеком, а около 9 % инференс-потоков обеспечивают больше исходящего трафика (upstream), чем входящего, тогда как у обычного веб-трафика на upstream приходится всего 0,5 %, и это уже серьёзный сдвиг в поведении Сети, который с ростом использования агентных ИИ будет только расти.

Использование ИИ гораздо чувствительнее к задержкам, чем при большинстве обычных сетевых сценариев, поскольку коммуникация пользователя с ИИ часто идёт в виде разговора в интерактивном режиме, и ожидаются почти мгновенные ответы. По мнению Cisco, даже небольшие задержки становятся критичными для качества сервиса. В то же время растут и объёмы ИИ-трафика, поскольку увеличиваются мультимодальные промпты/загрузки и использование агентов.

Источник изображения: Cisco

Изменения структуры трафика потребуют и изменений физической инфраструктуры. Оптоволоконные сети уже обеспечивают относительно симметричные потоки данных и низкую задержку, но операторы DOCSIS вынуждены бороться за снижение задержки и выделять больше полос для исходящего трафика в ущерб входящему.

Теперь для ШПД-сетей одной из ключевых задач становится пропускная способность upstream-каналов, задержки и т.п., а не просто общий объём пропускаемых данных. Повышение симметричности upstream- и downstream-каналов, а также возможность обеспечения низкой задержки становится чрезвычайно важным, особенно по мере роста мультимодального и агентного использования ИИ.

Американский телеком-оператор AT&T желает отказаться от обслуживания собственной медной телефонной сети в Калифорнии до такой степени, что подал соответствующий иск в местном суде. Компания намерена обеспечить повсеместное подключение к оптоволокну, утверждая, что на устаревшую телефонную сеть, которой почти никто не пользуется, приходится тратить $1 млрд ежегодно, сообщает The Register. Кроме того, кабели компании регулярно срезают, чтобы сдать на цветмет.

На днях телеком-гигант рассказал о планах инвестировать $19 млрд в Калифорнию до конца текущего десятилетия для обеспечения ВОЛС ещё 4 млн домохозяйств и бизнесов. Пока же компания подала иск к ряду должностных лиц штата, требуя отменить правила, предписывающие продолжать предоставлять обычную телефонную связь (POTS). Подчёркивается, что недавно Федеральная комиссия по связи США (FCC) приняла правила, стимулирующие вывод из эксплуатации устаревших медных линий. FCC отметила, что распространение ВОЛС сдерживается необходимостью направлять часть ресурсов на поддержку устаревших сетей, обслуживающих всё меньше абонентов.

В судебном заявлении AT&T сообщила, что медные кабели, некогда обслуживавшие каждый дом, теперь используются лишь 3 % домохозяйств в Калифорнии. При этом правила штата предписывают продолжать поддержку этих линий даже после того, как FCC разрешила поэтапно сворачивать предоставление соответствующей услуги. AT&T настаивает, что принцип приоритета федерального законодательства не позволяет калифорнийским нормам оставаться в силе.

Источник изображения: Émile Dionne/unsplash.com

Впрочем, у инициативы есть и критики. Хотя оператор пытается представить переход на оптоволокно как обеспечение более быстрых и современных телеком-технологий, некоторые эксперты утверждают, что преждевременный отказ от старых телефонных сетей принесёт проблемы многим пользователям. Предполагается, что директива FCC способна негативно сказаться на потребителях в сельской местности, пожилых людях, инвалидах и многих пользователей медицинского оборудования, работающего с помощью телефонных линий.

Ранее сообщалось, что британский телеком-оператор BT был вынужден отложить планы по выводу из эксплуатации обычных телефонных сетей (PSTN) после того, как в Великобритании выразили аналогичные опасения и приняли хартию о защите уязвимых клиентов. В частности, речь идёт о пользователях услуги TeleCare, позволяющей пожилым и больным экстренно вызвать помощь в случае необходимости.

AT&T заявляет, что избрала «продуманный и поэтапный подход» к модернизации связи абонентов, поэтому ни один из них не останется без доступа к телефонной связи и экстренным службам. Однако ранее требовалось доказывать с помощью технических испытаний, что новый сервис корректно заменяет старый в случае с медицинским оборудованием и системами сигнализации, тогда как новый указ FCC фактически ослабляет или даже полностью отменяет меры социальной защиты, направленные на сохранения доступа пользователей к связи. Впрочем, когда AT&T не видит для себя выгоды, заставить убрать её старые кабели можно только под угрозой коллективного иска.

Иран пригрозил нарушить работу подводных кабелей в Ормузском проливе. Аккаунт в одной из социальных сетей, ассоциированный с иранским военным командованием, на днях опубликовал послание «Мы будем взимать сборы на интернет-кабели», сообщает The Register. Вероятно, это угроза обязать операторов кабелей платить за то, чтобы кабели продолжали работать.

Обычно такие кабели стараются разместить поглубже, чтобы до них было сложнее добраться, но пролив не так глубок, да и у Ирана имеются средства легко повредить их. Иран может использовать подводные интернет-кабели в качестве ещё одного «козыря» для укрепления политических позиций — помимо блокады Ормузского пролива. Отмечается, что в случае, если с кабелями что-то произойдёт, пострадают банковские сети, военная связь, облачные ИИ-системы, онлайн-сервисы и коммерция. В первую очередь речь о ближневосточных государствах.

Многие кабели, обеспечивающие связь стран Персидского залива, проходят через Ормузский пролив. При этом некоторые имеют дублирующие маршруты, а также посадочные станции в Омане, восточнее пролива. Кроме того, многие страны региона имеют сухопутные ВОЛС, некоторые из которых тоже связаны с посадочными станциями в Омане. Как сообщает The Register, если Иран выберет уничтожение кабелей в проливе, то соседние страны совсем без связи не останутся, но связность и ширина каналов резко снизятся.

Источник изображения: TeleGeography

Для многих было бы заманчивым объявить краткие заявления в социальных сетях пустыми угрозами, если бы не прежние атаки Ирана по дата-центрам AWS в ОАЭ и Бахрейне с комментариями о том, что их мощности использовались в военных целях. Позже Иран грозил нанести непоправимый ущерб и строящемуся кампусу OpenAI в ОАЭ. В Иране, очевидно, понимают, что атаки на информационную инфраструктуру могут помочь военным усилиям страны, а блокада Ормузского пролива означает контроль над движением не только судов, но и потоков данных в регионе.

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, реализовала поддержку Single Sign-On (SSO, единый вход) в личном кабинете платформы. Новая функциональность позволяет клиентам использовать корпоративные системы аутентификации и авторизации для централизованного управления доступом пользователей.

При использовании SSO аутентификация пользователей производится на стороне внешнего identity-провайдера. Это позволяет компаниям использовать уже существующую корпоративную систему управления доступом без создания отдельных учётных записей в личном кабинете Curator.

Curator поддерживает федерацию удостоверений с использованием протоколов OAuth 2.0 и OpenID Connect. Это позволяет интегрировать личный кабинет платформы с популярными identity-провайдерами, включая Keycloak, Avanpost IDM, Yandex Identity Hub, Blitz Identity Provider, Indeed AM и другими решениями, совместимыми с этими стандартами.

Источник изображения: Curator

Для централизации управления правами доступа используется маппинг внешних групп пользователей на внутренние группы личного кабинета. Функциональность SSO уже доступна всем клиентам Curator.

«Компании с развитой ИТ-инфраструктурой всё чаще стремятся централизовать управление аутентификацией и авторизацией пользователей, а также минимизировать количество отдельных учётных записей в используемых сервисах. Реализация SSO в Curator позволяет упростить управление доступами без изменения внутренних процессов клиентов», — отметил Дмитрий Ткачев, генеральный директор Curator.

NEC Corporation закончило строительство кабельной системы East Micronesia Cable System (EMCS). Речь идёт о подводных кабелях общей протяжённостью 2250 км, соединяющих Федеративные Штаты Микронезии (ФШМ), Кирибати и Науру. Благодаря новой системе быструю проводную связь получили несколько тихоокеанских островов, ранее полагавшихся только на спутниковое подключение, сообщает Converge! Digest.

Кабель связывает Тараву (Tarawa, Кирибати) с Науру, после чего проходит от Кусаие (Косраэ, Kosrae) до Понпеи (Pohnpei) в ФШМ. В рамках проекта EMCS оперативным управлением займутся FSM Telecommunications Cable Corporation (FSMTCC) и Bwebweriki Net Limited в Кирибати, а также Cenpac Corporation в Науру.

По данным NEC, система позволит уменьшить задержки, повысить надёжность связи и обеспечит лучшую пропускную способность широкополосного интернета. Это обеспечит качественную работу приложений для видеоконференций, цифровых платежей, электронных государственных услуг и будет способствовать цифровизации экономики в регионе в целом. Как заявляют в NEC, прокладка новой системы в очередной раз свидетельствует о многолетнем лидерстве компании в сфере подводных кабельных решений — в её портфолио более 400 тыс. км проложенных по всему миру линий.

Источник изображения: Adrian Smith/unsplash.com

Проект поддержали грантами и региональными инфраструктурными инициативами власти США, Австралии и Японии. По словам Converge!, проект EMCS свидетельствует о сохраняющейся геополитической и экономической важности подводных кабельных сетей в Тихом океане. Местные правительства всё чаще считают цифровую кабельную связь приоритетным направлением развития и даже стратегическим активом. Так, Австралия поможет Вануату построить два дата-центра, а Google на деньги военных проложит три подводных интернета-кабеля Pukpuk в Папуа-Новой Гвинее. Оба проекты должны воспрепятствовать усилению Китая в регионе.

NEC продолжает расширять присутствие в Тихоокеанском и Азиатско-Тихоокеанском регионах, наращивая инвестиции в региональные проекты обеспечения связи. Компания стала генеральным подрядчиком системы Candle и отвечает за полный цикл поставок, включая производство кабелей, ретрансляторов, монтаж в море и ввод в эксплуатацию. Система протяжённостью 8 тыс. км обеспечит пропускную способность до 570 Тбит/с и соединит основные цифровые хабы Азиатско-Тихоокеанского региона: Японию, Тайвань, Филиппины, Индонезию, Малайзию и Сингапур. Ввод в эксплуатацию запланирован на 2028 год.

Российский провайдер облачной защиты от киберугроз Curator вошёл в число крупнейших по выручке ИБ-компаний страны, заняв 31-е место в рейтинге, составленном изданием SecPost. В рейтинге приняли участие более 130 игроков отрасли — разработчики ПО, провайдеры ИБ-сервисов и системные интеграторы.

Как показывает статистика участников рейтинга, рынок кибербезопасности в России продолжает расти примерно на 12% в год, однако темпы оказались ниже ожиданий предыдущих лет. Интересная тенденция: компании за пределами топ-10 в среднем растут быстрее лидеров, что свидетельствует об усилении конкуренции в среднем эшелоне рынка.

Curator специализируется на облачной защите от DDoS-атак, фильтрации вредоносного бот-трафика и мониторинге BGP-маршрутизации. По собственным данным компании, только в первом квартале 2026 года было зафиксировано четыре атаки мощностью свыше 1 Тбит/с — год назад подобных инцидентов не было вовсе.

Источник изображения: Curator

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, фиксирует увеличение интенсивности, сложности и географического охвата кибервторжений. Наиболее часто злоумышленники атакуют финтех-организации, а также предприятия в сферах IT и телекоммуникаций.

Отмечается, что самая интенсивная DDoS-атака в I квартале 2026 года была направлена на организацию, чья деятельность связана с онлайн-ставками. В пике она достигала более 2 Тбит/с и около 1 Bpps. При этом фаза высокой интенсивности продолжалась более 40 минут, что нетипично долго для настолько масштабных атак. За это время наблюдались 11 всплесков, причём атакующие пытались адаптировать тактику в режиме реального времени и поддерживать длительное давление на инфраструктуру. В целом, в январе–марте были зафиксированы четыре DDoS-атаки интенсивностью свыше 1 Тбит/с. Для сравнения, в течение аналогичного периода в 2025-м столь мощных нападений не наблюдалось.

Авторы исследования также указывают на повышение сложности структуры атак: доля мультивекторных инцидентов выросла с 8,0 % до 10,7 %, а доля нападений, одновременно задействующих сетевой уровень и уровень приложений, увеличилась с 3,6 % до 6,2 %.

Источник изображений: Curator

Наибольшее количество DDoS-атак в I квартале 2026 года было направлено на сегменты «Финтех» (44,2 %), «ИТ и Телеком» (19,3 %) и «Онлайн-ставки» (10,0 %): суммарно на эти три сектора пришлось почти три четверти всех зафиксированных киберкампаний. Далее идут «Медиа» (8,8 %), «Электронная коммерция» (6,6 %), «Образовательные технологии» (5,9 %) и «Игры» (1,4 %). В число микросегментов, которые чаще всего подвергались атакам, вошли «Банки» (22,8 %), «Платежные системы» (15,9 %), «Онлайн-букмекеры» (10,0 %), «Хостинговые платформы» (6,8 %) и «Системные интеграторы» (6,4 %).

Особо выделяется стремительный рост крупнейшего DDoS-ботнета, который был обнаружен в марте 2025 года: за год количество входящих в его состав зараженных устройств подскочило с 1,33 млн до 13,5 млн. При этом изменилась география ботнета. Если год назад в нём преобладали устройства из Бразилии (51,1 %), то сейчас первое место занимают США (16,0 %). За ними следуют Бразилия (13,6 %), Индия (6,5 %), Великобритания (4,8 %) и Турция (3,2 %). Таким образом, операторы ботнета не только активно расширяют его за счёт новых заражённых устройств, но и диверсифицируют географию, из-за чего геоблокировки становятся неэффективными.

Самая продолжительная бот-атака в I квартале 2026 года длилась более двух недель: за это время были сгенерированы свыше 178 млн вредоносных запросов на ресурсы компании-жертвы, которая ведёт деятельность в области электронной коммерции.

«К сожалению, терабитные атаки на наших глазах становятся обычной практикой — только в I квартале этого года на своей инфраструктуре мы зафиксировали несколько таких случаев. Картина такова: крупный ботнет за год увеличился на порядок, атаки стали продолжительнее и сложнее. В таких условиях вопрос уже не в том, случится ли инцидент, а в том, как быстро бизнес сможет его пережить без остановки операций. Киберустойчивость — это не альтернатива защите, это её логичное продолжение, и мы видим, что способность работать даже в момент атаки становится для бизнеса не опцией, а условием выживания», — отметил Дмитрий Ткачев, генеральный директор Curator.

Внедрение ИИ значительно повысило требования к сетевой инфраструктуре, и многие организации оказались к этому не готовы, включая и некоторых неооблачных провайдеров, пишет The Register со ссылкой на исследование Omdia, в котором отмечается, что многие провайдеры GPUaaS масштабировали свою вычислительную инфраструктуру для обработки рабочих ИИ-нагрузок, но их сетевая инфраструктура становится критическим ограничением.

Аналитики предупредили корпоративных клиентов о необходимости при выборе поставщиков ИИ-сервисов тщательно проверять все их возможности, а не только вычислительные мощности. Неооблака появились на волне огромного спроса на ИИ-вычисления с использованием GPU для ИИ-приложений, и их услугами активно пользуются даже гиперскейлеры, например, Microsoft. При этом ИИ всё больше зависит от возможности обрабатывать и безопасно перемещать данные в распределённых средах и географических регионах. Неооблака уже меняют поведение глобальной Сети.

Однако, по данным Omdia, сетевые возможности различных неооблаков варьируются от элементарных до продвинутых, в зависимости от их происхождения. Некоторые, такие как CoreWeave, начинали свою деятельность с майнинга, в то время как другие, такие как Gcore, ранее специализировались на доставке контента или хостинге. А кто-то и вовсе не имеет опыта работы с инфраструктурой. Как следствие, стратегия развития сетей неооблачных платформ находится на стадии глобальных изменений, и многие стремятся к партнёрству с поставщиками сетевых услуг, покупке или созданию собственной инфраструктуры по мере роста зависимости от сетевых технологий.

Источник изображения: Erik Mclean / Unsplash

«Сетевая инфраструктура определит успех или провал неооблачных платформ, — пишет Omdia. — Низкая задержка, отказоустойчивое и безопасное соединение от магистрали до периферии — это залог успеха, не в последнюю очередь потому, что суверенитет распространяется на все места, куда перемещаются рабочие нагрузки ИИ». Крупный провайдер Lumen опубликовал открытое письмо с обращением к руководителям предприятий по всему миру, в котором задаёт вопрос, готовы ли их сети к внедрению ИИ, призывая к модернизации для поддержки будущих приложений ИИ.

По словам Lumen, сети традиционно оставались на заднем плане, но они контролируют и координируют, а также определяют, «насколько быстро вы можете продвигаться и принесут ли ваши инвестиции в ИИ пользу». Работа ИИ-систем предполагает постоянное перемещение данных между облаками, ЦОД и периферийными устройствами, поэтому сети должны быть адаптивными и способными к динамическому масштабированию.

«Новая корпоративная рабочая сила состоит из агентов и ботов ИИ. Они быстро размножаются, работают непрерывно, ненасытно потребляют и генерируют данные и динамически взаимодействуют с другими агентами, ботами и людьми», — отмечено в письме Lumen. Несмотря на то, что внедрение ИИ в большинстве компаний находится на начальном этапе, сегодня более 50 % интернет-трафика создается этими автономными работниками, говорит Lumen, ссылаясь на отчёт Imperva «Bad Bot Report 2025», согласно которому автоматизированный трафик уже превзошёл человеческий, его доля составила 51 %.

Подводная кабельная система Candle протяжённостью 8 тыс. км обеспечит пропускную способность до 570 Тбит/с и соединит основные цифровые хабы Азиатско-Тихоокеанского региона: Японию, Тайвань, Филиппины, Индонезию, Малайзию и Сингапур. Ввод в эксплуатацию запланирован на 2028 год, сообщает Converge Digest.

Проект Candle — лишь часть масштабных инвестиций в цифровую инфрастурктуру в Азии. Спрос на ИИ-нагрузки, облачные сервисы и 5G-проекты растёт в регионе стремительными темпами. Candle поддерживается консорциумом, объединяющим Meta✴, SoftBank, IPS, Telekom Malaysia и XLSmart Telecom Sejahtera. Globe Telecom войдёт в состав консорциума в апреле 2026 года в роли инвестора и партнёра по строительству посадочных станций.

NEC Corporation выступает главным подрядчиком, отвечая за полный цикл поставок системы, включая производство кабелей, ретрансляторов, монтаж в море и ввод Candle в эксплуатацию. Предусмотрено использование 24 оптоволоконных пар с применением новейших технологий — это позволяет создать одну из крупнейших кабельных внутриазиатских сетей.

Посадочные станции планируются в Маруяме (Maruyama, Япония), Тоучэне (Toucheng, Тайвань), Седили (Sedili, Малайзия) и Чанги Норт (Changi North, Сингапур). В филиппинском сегменте станции предусмотрены в Насугбу (Nasugbu, провинция Батангас) с потенциальным расширением до Балера (Baler, на восточном побережье островной группы Лусон). В результате будет построена плотная региональная сеть с минимальными задержками и повышенной отказоустойчивостью.

Candle ориентирован на прокладку в относительно мелководных и «политически стабильных коридорах», с особым вниманием к требованиям безопасности и надёжности планируемой инфраструктуры. По словам экспертов, проект Candle влился в волну «внутриазиатских» инвестиций в подводную инфраструктуру. Инициативы возглавлены крупными бизнесами и региональными телеком-операторами, стремящимися локализовать трафик и снизить зависимость от традиционных транстихоокеанских кабельных маршрутов.

Источник изображения: Meta✴

Проекты вроде Bifrost, Echo и Apricot, также реализуемые с участием Meta✴ и региональных партнёров, демонстрируют переход к более плотным региональным топологиям с многочисленными посадочными станциями, оптимизированным для интенсивного трафика эпохи развития ИИ. NEC возглавляет несколько крупных кабельных проектов, в создании более ёмких, энергоэффективных и быстрых в развёртывании кабелей проектов она конкурирует с Alcatel Submarine Networks и SubCom, а Азия становится ключевым мировым регионом развития глобальной интернет-инфраструктуры.