Российский разработчик инновационных решений по защите от DDoS-атак StormWall и ведущий независимый провайдер сервисов IT-инфраструктуры Selectel объявили о партнёрстве. В рамках сотрудничества StormWall и Selectel предоставят клиентам защиту от DDoS-атак любой сложности. Теперь на ресурсах провайдера доступны решения вендора для защиты сайтов, сетей и сервисов.

По данным аналитического центра StormWall, в I квартале 2025 года количество DDoS-атак в России выросло на 62 % по сравнению с I кварталом 2024 года. Эту статистику подтверждает и собственная аналитика Selectel: по данным провайдера, количество и интенсивность атак стремительно растёт — во втором полугодии 2024 число инцидентов увеличилось в 2,5 раза относительно первой половины года. Всего за прошлый год силами Selectel было отражено более 112 000 атак, направленных на IT-инфраструктуру клиентов.

Источник изображения: Selectel

В такой ситуации для провайдеров IT-инфраструктуры становится особенно важно предоставить клиентам надёжную защиту от современных киберугроз. Эффективно противостоять DDoS-атакам можно только с помощью специализированных решений.

«Рост числа угроз в области информационной безопасности оказывает значительное влияние на IT рынок. Увеличение числа кибератак, включая DDoS и целевые взломы, заставляет компании искать более надёжные способы защиты данных. Для нас важно обеспечивать бесперебойную работу ресурсов наших клиентов в условиях постоянно растущих и усиливающихся внешних угроз. Сотрудничество со StormWall позволит нам расширить спектр доступных клиентам решений по защите IТ-инфраструктуры, и дополнительно усилить её безопасность за счет профессиональных сервисов и экспертизы нового партнёра», — отметил Антон Ведерников, руководитель направления продуктовой безопасности Selectel.

Сотрудничество Selectel и StormWall — это объединение опыта и технологической экспертизы двух компаний. Совместно партнёры предлагают рынку востребованное решение: комплексную защиту от DDoS-атак, включая фильтрацию на уровне L7, с возможностью быстрого подключения и удобным управлением.

«Партнёрство Selectel и StormWall — это синергия надёжного облака и передовой защиты от DDoS. Вместе мы предоставляем компаниям максимальную отказоустойчивость их веб-ресурсов. Интегрируя сервисы StormWall для комплексной защиты клиентов в свой портфель услуг, наш партнёр демонстрирует, что масштабируемость и безопасность — это ключевые приоритеты для лидеров облачного рынка. Благодаря такому сотрудничеству ещё больше компаний в России могут получить мощную и проверенную защиту, причем без необходимости сложных интеграций», — подчеркнул Антон Барсай, руководитель отдела по работе с партнерами StormWall.

Власти Франции сделали предложение о выкупе подразделения Advanced Computing в составе группы Atos. Предполагается, что сделка поможет улучшить финансовое положение этой французской IT-компании и позволит ей сфокусировать усилия на наиболее перспективных видах деятельности.

Advanced Computing объединяет направления HPC, ИИ и квантовых вычислений, а также сервисы для бизнеса. За соответствующие активы правительство Франции готово заплатить €410 млн. По оценкам, это соответствует нынешней рыночной стоимости перечисленных структур. Их суммарная выручка в 2025 году прогнозируется на уровне €800 млн.

Сделка не распространяется на группу Vision AI (также входит в Advanced Computing), которая базируется в Великобритании и включает в себя прежде всего дочернюю компанию Ipsotek, приобретённую в 2021 году. Ключевым направлением работ Vision AI является видеоаналитика с применением алгоритмов ИИ. Эти технологии могут использоваться в сферах безопасности и охраны объектов, для контроля производственных операций, обнаружения оставленных в общественных местах предметов и пр.

Источник изображения: Atos

Совет директоров Atos в целом приветствует предложение французских властей. Стороны намерены подписать обязывающее соглашение в течение ближайших недель, а закрытие сделки ожидается в 2026 году. Информация о том, что Франция рассматривает возможность спасения Atos путём национализации, появилась в конце 2024 года. Atos намерена сохранить за собой высокорентабельные операции, такие как ИИ-технологии Vision AI.

Компания столкнулась с ухудшением финансовых показателей: выручка падает на всех ключевых рынках, что связано в том числе с уменьшением количества заказов. При этом Atos находится в процессе сложной реструктуризации, которая включает конвертацию €2,9 млрд займов и облигаций в акционерный капитал и привлечение нового финансирования. Компания реализует четырёхлетний «стратегический план трансформации» под названием Genesis, призванный вывести её на путь «устойчивого роста». В случае успешной реструктуризации выручка группы, как ожидается, достигнет €9–10 млрд к 2028 году.

Российская компания Servicepipe сообщила о включении в состав системы противодействия DDoS-атакам DosGate модуля Autopilot, использующего технологии искусственного интеллекта для анализа вредоносного трафика и автоматического формирования правил фильтрации сетевых пакетов без участия ИБ-специалиста.

По словам разработчика, Autopilot — первый на отечественном рынке продукт, который сам пишет защитные правила во время DDoS‑атаки. На глобальном уровне аналогичные сервисы есть у израильской Radware и американских Cloudflare и Akamai, но их функциональность узконаправлена, утверждают эксперты.

Autopilot интегрирован в адаптивную систему защиты DosGate и функционирует на базе поведенческого анализа, сигнатур и собственных rate-limit-метрик. В момент атаки модуль автоматически определяет её вектор, подбирает необходимые меры и генерирует набор взаимосвязанных правил. Решение о предложенных правилах принимает сетевой инженер, если он согласен с рекомендациями — новые правила фильтрации тут же вступают в силу. Система блокирует ботнеты, флуды, все типы амплификаций, противодействуя широкому спектру DDoS-угроз, включая сложные многовекторные атаки.

Интерфейс DosGate (источник изображения: servicepipe.ru)

«В отличие от большинства решений на рынке, где администратор вынужден вручную собирать дампы и прописывать фильтры, DosGate Autopilot может делать всё сам. Это не контрмера «на всякий случай» и не базовый Access Control List, а живой механизм, который понимает трафик, создаёт под него правила и расставляет их в нужном порядке, чтобы остановить атаку сразу», — поясняют в компании Servicepipe.

DosGate Autopilot прошёл все необходимые процессы тестирования, отладки и контроля качества, Продукт готов к промышленному использованию и доступен для интеграции в любые инфраструктуры — от банковских сетей до облачных платформ, говорит компания.

Компания Curator (ранее Qrator Labs) сообщила об успешной нейтрализации атаки самого крупного за всю историю наблюдений DDoS-ботнета, состоявшего из 4,6 млн устройств. Для сравнения, самый большой DDoS-ботнет, выявленный в прошлом году, состоял из 227 тыс. устройств, а крупнейший ботнет, зафиксированный в 2023 году — из 136 тыс. устройств. По данным Curator, 16 мая 2025 года атаке подверглась организация из сегмента «Государственные ресурсы», микросегмент — «Общественные организации».

Атака проводилась в несколько этапов. На первом этапе в ней было задействовано порядка 2 млн устройств. На втором этапе ботнет пополнился ещё 1,5 млн устройств, а на третьем этапе количество устройств достигло 4,6 млн. Как полагают аналитики Curator, преступники в итоге задействовали все имеющиеся ресурсы.

Источник изображения: Kevin Horvat/unsplash.com

Большая часть устройств, входивших в ботнет, была из Южной и Северной Америки. Около 1,37 млн заблокированных во время атаки IP-адресов (30 % всего ботнета), были зарегистрированы в Бразилии, порядка 555 тыс. были из США, 362 тыс. — из Вьетнама, 135 тыс. — из Индии и 127 тыс. — из Аргентины.

Источник изображения: Curator

В Curator сообщили, что с этим ботнетом они сталкивались ранее в этом году, но тогда он включал всего 1,33 млн IP-адресов. Ботнет таких размеров может генерировать десятки миллионов запросов в секунду, что несёт угрозу выхода из строя атакуемых серверов в случае неудовлетворительной организации защиты. По словам Curator, такую атаку может выдержать не каждый провайдер DDoS-защиты, «что потенциально может поставить под угрозу доступность ресурсов всех клиентов одновременно».

Европейское совместное предприятие по развитию высокопроизводительных вычислений (EuroHPC JU) сообщило о заключении контракта с компанией Eviden на выполнение модернизации итальянского суперкомпьютера Leonardo под решение ИИ-задач. Стоимость проекта под названием LISA (Leonardo Improved Supercomputing Architecture) оценивается более чем в €28 млн.

Комплекс Leonardo, запущенный в 2022 году, в текущей конфигурации использует платформы Atos BullSequana X2610 и X2135. В ноябрьском рейтинге TOP500 эта система занимает девятое место с теоретической пиковой производительностью 306,31 Пфлопс. Планируется интеграция Leonardo с квантовым компьютером IQM Radiance в конфигурации с 54 кубитами.

Модернизация LISA предполагает развёртывание 166 серверных узлов, каждый из которых будет оснащён восемью ИИ-ускорителями на базе GPU. По информации The Register, будут задействованы серверы семейства BullSequana AI 600 и изделия NVIDIA H100. Общее количество ускорителей в составе сегмента LISA — 1328. Говорится о применении интерконнекта Infiniband.

EuroHPC JU отмечает, что базовые узлы Leonardo и система LISA будут использовать единый многопротокольный уровень хранения, который обеспечивает возможность одновременной работы с блоками, файлами и объектами. При этом могут применяться службы данных, необходимые для поддержания ресурсоёмких вычислительных задач ИИ.

Источник изображения: EuroHPC JU

Развёртывание LISA запланировано на конец текущего года, а суммарные затраты на проект составят €28 167 942. LISA станет первым вычислительным кластером EuroHPC, разработанным с нуля специально для нагрузок ИИ. Европейское совместное предприятие EuroHPC JU сейчас занято формированием сети ИИ-фабрик: в 2025 году такие площадки появятся в Финляндии, Германии, Греции, Италии, Люксембурге, Испании и Швеции.

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, расширил возможности своего нового продукта «Мобильная ферма» и добавил поддержку операционной системы iOS. Теперь разработчики и тестировщики могут проверять работу приложений как на Android, так и на iOS-устройствах.

С запуском поддержки различных версий iOS (16, 17, 18), а также уже доступными Android-смартфонами мобильная ферма Selectel предлагает один из самых широких парков устройств в России, который покрывает до 80 % популярных моделей у пользователей мобильных приложений.

Источник изображения: Selectel

Мобильная ферма помогает ускорить запуск приложений и повысить их качество: параллельное тестирование на множестве устройств сокращает время проверок, а доступ к редким моделям избавляет от сложностей с закупками. Сервис особенно актуален для QA-инженеров, мобильных разработчиков и руководителей направлений, которые хотят оптимизировать процессы тестирования.

«Мы видим, как растёт спрос на тестирование мобильных приложений на реальных устройствах, особенно на iOS. Теперь компании-разработчики могут быстрее находить баги, проверять совместимость и улучшать пользовательский опыт, не тратя время на закупку и настройку устройств. Это особенно важно для команд, которые работают с редкими моделями или несколькими версиями ОС. Мы стремимся сделать процесс тестирования максимально удобным, поэтому в дальнейшем планируем развивать ферму в сторону улучшения опыта автоматизированного тестирования приложений пользователями, а также добавить поддержку новых устройств, включая десктопы для веб-тестирования», — комментирует Александр Кабанец, руководитель отдела развития мобильной фермы Selectel.

Selectel стремится поддерживать клиентов на всех этапах создания цифровых продуктов, в том числе, предлагая решения, выходящие за рамки простых инфраструктурных сервисов. Мобильная ферма — готовая платформа для решения прикладных задач IT-команд, которая дополняет продуктовую линейку компании, обеспечивая комплексный подход к разработке и тестированию приложений.

Компания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности в I квартале 2025 года.

В I квартале 2025 года был зафиксирован рост DDoS-атак на сетевом и транспортном уровне (L3–L4) интенсивностью более 1 Гбит/с на 110 %. Число мультивекторных атак увеличилось не так сильно (+20,8 %), поэтому их доля в общем количестве сократилась год к году почти вдвое — с 22,8 до 11,7 %.

Распределение по «чистым» векторам без учёта смешанных выглядит следующим образом: по-прежнему лидирует UDP flood, на который пришлось более половины всех L3–L4 DDoS-атак (56,5 %). За ним следуют IP fragmentation flood (26,2 %), TCP flood (11,5 %) и SYN flood (5,8 %). Что примечательно, в I квартале не было зафиксировано ни одной ICMP flood-атаки.

Источник изображений: Curator

Самая длительная DDoS-атака в I квартале продолжалась лишь около 9,6 часа. Это была атака UDP flood на организацию из сегмента «Промышленность», микросегмент «Нефть и газ». Для сравнения, рекорд по продолжительности атаки в 2024 году — 19 дней или 463,9 часа (микросегмент «Онлайн-ретейл»).

Второе место по продолжительности заняла атака на сегменет «Электронные доски объявлений» (5 часов). Далее следуют атаки на микросегменты «Телеком-операторы» (2,2 часа), «Онлайн-страхование» (1,5 часа) и «Медиа, ТВ, радио и блогеры» (1,3 часа). Средняя продолжительность атак упала с 71,7 мин в прошлом году до 11,5 мин, а медианное значение снизилось со 150 до 90 с.

Наиболее интенсивная атака за квартал имела в пике битрейт 232 Гбит/с. Это была атака UDP flood на сегмент «Онлайн-букмекеры». Для сравнения, самая интенсивная атака в I квартале 2024 имела битрейт 882 Гбит/с, а по итогам года — 1140 Гбит/с.

На втором месте по интенсивности была атака на «Онлайн-страхование» (134 Гбит/с). Далее следуют «Развлекательные порталы» (132 Гбит/с), «Электронные доски объявлений» (129 Гбит/с) и «Онлайн-ретейл» (117 Гбит/с).

Максимальная скорость передачи пакетов составила 65 Mpps (микросегмент «Банки»), тогда как годом ранее в аналогичном квартале этот показатель был равен 179 Mpps, что является рекордным значением за весь 2024 год. На втором месте по этому показателю находятся «Онлайн-букмекеры» (54 Mpps), далее — «Платёжные системы» (33 Mpps), «Онлайн-страхование» (28 Mpps) и «Хостинговые платформы» (17 Mpps).

Вместе с тем исследователи отметили, что говорить о снижении интенсивности атак не приходится, поскольку медианные значения битрейта и скорости передачи заметно выше уровней прошлого года. Например, для атак типа UDP flood медианный битрейт вырос на 190 %, а скорость передачи пакетов — на 75 %.

Больше всего L3–L4 DDoS-атак — порядка 70 % всех атак уровня L3–L4 в I квартале — было направлено на сегменты «ИТ и Телеком» (26,8 %), «Финтех» (22,3 %) и «Электронная коммерция» (21,5 %). В разрезе микросегментов чаще всего атаковали «Программное обеспечение» (22,8 %), «Онлайн-ритейл» (10,8 %), «Банки» (9,4 %), «Электронные доски объявлений» (5,5 %), а также «Медиа, ТВ, радио и блогеры» (5,0 %). На них приходится более половины всех L3-L4 атак.

На уровне приложений (L7) больше всего DDoS-атак было направлено на макросегмент «Финтех», доля которого увеличилась с 22,6 % от общего количества атак в I квартале 2024 года до 54,0 % в отчётном квартале. На втором месте по числу атак — «Электронная коммерция» с долей 14,4 %, на третьем — «ИТ и Телеком» (8,1 %). В разрезе микросегментов чаще всего атаковали «Банки», где доля атак увеличилась за год с 13,7 до 31,6 %. За ним следуют «Платёжные системы» (12,2 %), «Онлайн-ретейл» (7,1 %), «Микрофинансовые организации» (5,4 %) и «Программное обеспечение» (4,2 %).

Самая большая доля L7 DDoS-атак пришлась на атаки класса Request Rate Patterns (34,6 %), которые характеризуются частотой запросов, отличающейся от ожидаемого поведения легитимного пользователя. Второе место у атак класса Rotating Client Secondary Attributes (22,9 %) — атаки с необычным набором заголовков в запросе. На третьем месте — атаки Abnormal URL Traversal (16,7 %), предлагающие действия, которые легитимные пользователи часто даже не в состоянии выполнить.

Наиболее длительные L7 DDoS-атак были нацелены на организацию из микросегмента «Криптобиржи». Одна из них продолжалась 22 часа, вторая — 30 часов. Третья по продолжительности атака была направлена на микросегмент «Программное обеспечение» и длилась 18,7 часа. Для сравнения, наиболее длительная L7 DDoS-атака в 2024 году продолжалась около 49 часов. Как и в 2024 году в тройку стран, которые чаще всего служили источниками L7 DDoS-атак, вошли Россия (28,2 %), США (14,4 %) и Бразилия (6,1 %).

Исследователи зафиксировали 26 марта атаку огромного DDoS-ботнета, который состоял из 1,33 млн устройств. Это почти в 6 раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 тыс. устройств) и почти в 10 раз больше, чем у рекордсмена 2023 года (136 тыс. устройств). Его атака была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась 2,5 часа. В состав ботнета входили преимущественно устройства в Бразилии (51,1 %), Аргентине (6,1 %), России (4,6 %), Ираке (3,2 %) и Мексике (2,4 %).

Также в исследовании приведена статистика борьбы с «плохими» ботами — автоматизированными системами, которые под видом настоящих пользователей пытаются взаимодействовать с сайтами с целью сбора данных, накрутки каких-либо параметров и т.д. В I квартале был зафиксирован рост количества заблокированных запросов «плохих» ботов как по сравнению с предыдущим кварталом (+5,7 %), так и год к году (+3,9 %).

Наибольшее число атак «плохих» ботов была нацелена на сегменты «Онлайн-ретейл» (40,7 % всего количества), «Онлайн-букмекеры» (13 %), «Недвижимость» (8,2 %), «Онлайн-аптеки» (4,8 %), «Логистика» (3,3 %) и «Банки» (0,6 %). На них пришлось более двух третей всех зафиксированных атак «плохих» ботов. Чаще всего использовались скриптовые боты (53,5 %). На втором месте API-боты (39,8 %), на третьем — браузерные боты (6,7 %).

Французский IT-холдинг Atos опубликовал показатели деятельности в I квартале 2025 года. Суммарная выручка составила €2,07 млрд: это примерно на 16 % меньше по сравнению с предыдущим годом, когда компания получила €2,48 млрд. Продажи в годовом исчислении снизились на всех ключевых географических рынках.

Подразделение Eviden, которое специализируется на кибербезопасности и обработке больших данных, в период с января по март включительно получило €973 млн выручки. Для сравнения: годом ранее показатель составлял около €1,16 млрд. Таким образом, отмечено падение на 16,4 %. В сегменте Tech Foundations, который отвечает за дата-центры, хостинг и аутсорс-сервисы для бизнес-процессов, продажи в годовом исчислении уменьшились на 16,0 % — с €1,31 млрд до €1,1 млрд.

Источник изображения: Atos

В Центральной Европе в I квартале 2025 года зафиксировано снижение выручки примерно на 5,0 %. В Южной Европе падение составило 16,9 %, в Северной Америке — 27,6 %. В Великобритании и Ирландии отмечено сокращение на 28,8 %. В Бенилюксе и Северных странах продажи уменьшились на 3,6 %. Незначительная положительная динамика отмечена только на развивающихся рынках — плюс 2,0 % в годовом исчислении.

В целом, сокращение выручки Atos связывает со снижением количества заказов и завершением ранее заключённых контрактов. Оценочная ликвидность составляла около €1,96 млрд по состоянию на 31 марта 2025 года по сравнению с €2,18 млрд на 31 декабря 2024-го. Несмотря на снижение продаж, компания заявляет о восстановлении коммерческой деятельности после завершения финансовой реструктуризации.

Власти Сербии, по сообщению ресурса Datacenter Dynamics, заключили контракт с Eviden (подразделение Atos Group) на создание нового суперкомпьютера. Речь идёт о приобретении системы BullSequana последнего поколения, которая будет поставлена к концу текущего года.

Технические подробности проекта пока не раскрываются. Отмечается лишь, что контракт с Eviden является частью более широкого соглашения стоимостью €50 млн, подписанного между правительствами Сербии и Франции. Из этой суммы €36 млн пойдёт непосредственно на создание суперкомпьютера. Оставшаяся часть средств будет потрачена на ИИ-инициативы в таких сферах, как здравоохранение, энергетика, транспорт и государственное управление.

На сегодняшний день, как отмечается, Сербия эксплуатирует как минимум один неназванный НРС-комплекс, созданный NVIDIA и размещённый в государственном дата-центре в Крагуеваце (столица административного региона Шумадия). Система, запущенная в декабре 2021 года, обошлась в €30 млн. В перспективе в модернизацию этого суперкомпьютера планируется инвестировать €40 млн, что позволит поднять его производительность в семь раз.

Источник изображения: Правительство Сербии

Глава сербского управления по IT и электронному правительству Михайло Йованович (Mihailo Jovanovic) заявил, что новый суперкомпьютер, поставкой которого займётся Eviden, будет насчитывать «в 20 раз больше чипов, чем [нынешняя] система NVIDIA», и получит почти в 30 раз больше памяти. Какие именно чипы имеются в виду, Йованович уточнять не стал.

Работа над государственным ЦОД в Крагуеваце стоимостью €30 млн началась в 2019 году, а открытие состоялось в 2020-м. Дата-центр состоит из двух объектов общей площадью около 14 тыс. м² — это примерно в пять раз больше по сравнению с прежней ЦОД-площадкой в Белграде. Комплекс в Крагуеваце соответствует стандарту Tier IV: он предоставляет услуги хостинга для предприятий и правительственных структур.

Компании Eviden (подразделение Atos Group) и Supermicro объявили о заключении соглашения о стратегическом сотрудничестве. Договор предполагает, что Eviden начнёт предлагать клиентам ИИ-системы Supermicro SuperCluster на базе суперускорителей NVIDIA GB200 NVL72. Система Supermicro SuperCluster оснащена накопителями E1.S с интерфейсом PCIe 5.0, а также жидкостным охлаждением.

Соглашение между Eviden и Supermicro распространяется на различные географические рынки, включая Европу, Индию, Ближний Восток и Южную Америку. Eviden предложит клиентам в этих регионах возможность использования платформ Supermicro SuperCluster на основе NVIDIA GB200 NVL72 в рамках своего более масштабного инфраструктурного предложения. Предполагается, что благодаря данному партнёрству Supermicro сможет получить доступ к обширной сети клиентов Eviden вкупе с опытом этой компании в области развертывания и управлении крупными проектами в сфере ИИ. Кроме того, Eviden обеспечит обслуживание и поддержку оборудования.

Источник изображения: Supermicro

Сотрудничество является частью более широкой стратегии Eviden и Supermicro по укреплению положения на рынке ИИ-платформ корпоративного класса. Компании стремятся объединить свои сильные стороны с целью предоставления заказчикам инновационных решений, которые стимулируют цифровую трансформацию и улучшают бизнес-результаты.