Компании Telxius и Ciena объявили о достижении рекорда скорости передачи данных по подводному оптоволоконному кабелю Marea. Он соединяет Вирджиния-Бич (Virginia Beach, США) и Бильбао (Bilbao, Испания). В рамках испытаний удалось добиться 1,3 Тбит/с на одной длине волны — это рекордное достижение для трансантлантических ВОЛС, сообщает Converge Digest.

Испытания с использованием когерентной оптики Ciena WaveLogic 6 Extreme (WL6e) позволили установить новый рекорд спектральной эффективности на уровне 7,0 бит/с/Гц. Технология WL6e с использованием 3-нм решений позволяет на 50 % снизить энергопотребление и занимаемое пространство на каждый передаваемый бит.

Испытания — отражение растущих потребностей бизнеса в высокопроизводительной кабельной инфраструктуре для обеспечения передачи трафика, связанного с ИИ, потоковым видео, облачными сервисами и интерконнектами между ЦОД (DCI).

Источник изображения: Submarine Cable Map

Компания Telxius управляет обширной волоконно-оптической экосистемой, включающей девять подводных кабелей нового поколения, более 100 тыс. км наземной инфраструктуры, 26 станций и ЦОД, а также 100 точек присутствия по всему миру.

Обновление гарантирует, что кабель Marea продолжит обеспечивать надежную и высокоскоростную связь для цифровых приложений и платформ новых поколений. В дальнейшем планируется более широкое внедрение новых технологий. В частности, в компании заявили, что намерены широко внедрять WL6e на ключевых участках своей глобальной подводной сети с 2025 года.

Специалист по стационарному (фиксированному) беспроводному доступу (FWA) Tarana Wireless договорилась с Microsoft о развёртывание сетей нового поколения (ngFWA) для обеспечения интернет-доступом африканских жителей в удалённых регионах континента, сообщает Datacenter Dynamics. Партнёрство предусматривает совместную поддержку операторов связи в сельских районах Африки с недостаточно качественной связью.

В Tarana отмечают, что цели будут достигнуты благодаря конкурентоспособным ценам, обучению специалистов и технической поддержке клиентов. Вендор специализируется на разработке комплектов для FWA и имеет более 200 клиентов среди поставщиков телеком-услуг. По словам компании, она потратила десять лет на разработки в сфере FWA, вложив в них более $400 млн, а теперь готова предложить собственный продукт ngFWA. FWA, в том числе на базе 4G/5G, позволяет сформировать широкополосное подключения между двумя фиксированными точками без прокладки кабеля, что особенно востребовано в районах с неразвитой инфраструктурой.

Tarana отмечает, что в некоторых регионах Африки надёжный доступ в Сеть имеют менее трети жителей, а её платформа ngFWA сочетает производительность «оптоволоконного» кабеля с гибкостью беспроводных технологий, но при этом намного дешевле и удобнее ВОЛС. В Tarana утверждают, что ngFWA может обеспечить высокоскоростной доступ даже при отсутствии прямой видимости (NLoS) и в условиях сильных радиопомех. Предполагается, что партнёрство с Microsoft даст возможность снизить стоимость оборудования ngFWA для телеком-операторов в Африке.

Источник изображения: Tarana

Tarana уже заключила соглашение с американским региональным провайдером UScellular для предоставления FWA-сервисов в Уэс-Плейнс (West Plains, Миссури). По словам руководства Tarana, в компании восхищаются возможностями проекта Microsoft Airband Initiative и ценят возможность сотрудничества с ней. Это поможет добиться значительного прогресса в борьбе с цифровым неравенством.

Инициатива Airband Initiative запущена Microsoft в 2017 году для обеспечения широкополосного доступа к интернету в сельской местности. Первоначально предполагалось обеспечить связью отдельные районы США с использованием ТВ-диапазонов, но теперь инициатива расширила как географию, так и миссию в целом. Сегодня речь идёт о реализации проектов в Латинской Америке и Африке, где используется оптоволокно, фиксированная беспроводная связь, спутниковые и другие технологии.

Одним из пионеров развития FWA для подключения удалённых районов стала Meta✴, разработавшая платформу Terragraph как раз охвата африканских деревень. Впоследствии такие сети появились на Аляске и в Австралии. Впрочем, в качестве альтернативы они предложила тянуть ВОЛС по ЛЭП. Кроме того, компания вложилась в создание подводного интернет-кабеля 2Africa, опоясывающего континент.

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Консорциум из четырёх крупных кабельных операторов подписал меморандум о взаимопонимании, предусматривающий строительство подводной кабельной системы Asia-Africa-Europe-2 (AAE-2), которая придёт на смену AAE-1. В проекте участвуют PCCW Global, Sparkle, Telecom Egypt и Zain Omantel International (ZOI), сообщает пресс-служба последней.

В рамках проекта предполагается создать устойчивый канал связи нового поколения, связывающий Гонконг и Сингапур с Италией. Он пройдёт через безопасные наземные коридоры в Таиланде, на Аравийском полуострове и в Египте. Проект предназначен для обеспечения беспрецедентной пропускной способности и надёжной связи между Азией, Африкой, Ближним Востоком и Европой.

AAE-2 получит стратегически важные ответвления, позволяющие обеспечить связью ключевые локации вдоль его маршрута, эффективно расширяя возможности межконтинентальных коммуникаций и поддерживая растущий спрос облачных сервисов, а также, например, развитие цифровых инициативы в нескольких регионах. Утверждается, что проект сыграет решающую роль в формировании будущего мировой экосистемы связи. Как заявили в Telecom Egypt, AAE-2 также воспользуется возможностью подключения к другим подводным кабелям с использованием экосистемы WeConnect.

Источник изображения: ZOI

Амбициозная инициатива должна произвести настоящую революцию на рынке телекоммуникаций, обеспечивая географически масштабный, надёжный и высокопроизводительный маршрут для международного транзита, говорят участники проекта. Интегрировав подводную и наземную инфраструктуру, AAE-2 обеспечит цифровую магистраль с большим резервом на будущее.

Как и другие недавние проекты вроде SMW6, новый кабель пойдёт в обход Красного моря и получит посадочную станцию в Омане, от которой будет протянут потом по территории Саудовской Аравии и Египта. Хотя шаг в сложившихся обстоятельствах вполне логичный, прокладка через Саудовскую Аравию будет стоить довольно дорого, а Египет в качестве транзитного пункта, возможно, можно было бы вообще исключить из-за высоких тарифов.

В Европе кабель будет дотянут до Италии, а не французского Марселя, где уже развёрнуто множество посадочных станций. Марсель удобнее для обслуживания Иберийского полуострова, Великобритании и стран Бенилюкса. Итальянская локация будет лучше для обслуживания Скандинавии, Германии, Австрии, Швейцарии, Италии и Восточной Европы.

Источник изображения: Peter Nguyen/unsplash.com

Где именно в Италии будет создана посадочная станция, не сообщается. Возможным местом выхода на сушу называется Генуя (Genoa), где уже есть необходимая для ВОЛС инфраструктура, другие подводные кабели и ЦОД Sparkle. Бари (Bari), где уже находится посадочная станция AAE-1, вряд ли выберут из-за риска создания единой точки отказа. Не исключено, что в AAE-2 в сравнении с AAE-1 увеличат количество оптоволоконных пар с 5 до 8–12. Вырастет пропускная способность, а задержка уменьшится, что критически важно для финансовых операций на всём маршруте от Сингапура до Франкфурта.

Уязвимость AAE-1 была наглядно продемонстрирована ещё в феврале 2024 года, когда кабель, в числе прочих, пострадал от действий, предположительно, йеменских повстанцев-хуситов — работы по его ремонту закончили лишь через несколько месяцев. Для прокладки альтернативного маршрута в обход Красного моря также предложено использовать территории Ирака и Кувейта.

Правительство РФ, по сообщению газеты «Ведомости», подготовило постановление, в соответствии с которым средства из резерва универсального обслуживания (РУО) могут использоваться для организации широкополосного доступа (ШПД) в интернет в отдельных населённых пунктах. Речь идёт о строительстве волоконно-оптических линий связи (ВОЛС).

РУО, организованный в 2005 году, формируется за счёт денег операторов связи. Ранее ежеквартальная плата телеком-компаний в РУО составляла 1,2 % от выручки, что позволяло каждый год собирать около 15 млрд руб. С 2025-го размер перечислений увеличился до 2 %.

В настоящее время средства РУО используются для обеспечения удалённых населённых пунктов универсальными услугами связи (УУС), к которым относятся таксофонная связь, сотовая связь и доступ в интернет посредством Wi-Fi. Кроме того, деньги резерва покрывают затраты на ведение базы данных перенесённых абонентских номеров. Вместе с тем создание ВОЛС в рамках УУС не было массово распространено. Дело в том, что УУС предполагают минимальный уровень услуг, тогда как ВОЛС требуются для обеспечения высокой пропускной способности и развития сервисов, которым необходимы большие объёмы передаваемых данных.

Источник изображения: unsplash.com / Kirill Sh

Новые меры, предусмотренные постановлением правительства, нацелены на устранение цифрового неравенства между жителями мегаполисов и небольших и труднодоступных населённых пунктов. Прокладка ВОЛС в таких районах улучшит доступ к образованию, телемедицине, госуслугам и пр. Возможность использования средств РУО в данном случае снизит затраты операторов на проекты с низкой рентабельностью.

Предполагается, что операторы смогут участвовать в тендерах на строительство ВОЛС за счёт денег резерва. Правительство в ближайшее время определит перечень населённых пунктов, куда планируется проложить волоконно-оптические линии. Реализация инициативы поможет достичь целей по развитию интернет-доступа — к 2030 году 97 % российских домохозяйств должны иметь возможность подключения к скоростному интернету, а к 2036-му показатель необходимо довести до 99 %.

28 мая состоится онлайн-мероприятие по подготовке предложений в рамках обзора ВВУИО+20 (Всемирная встреча на высшем уровне по вопросам информационного общества), который проводится в связи с намерением ООН произвести актуализацию принципов ВВУИО с учётом существующих реалий — цифровой трансформации, развития ИИ-технологий и т.д. — и анализа эффективности реализации рамочных программ «Направлений деятельности ВВУИО» и «Форум по управлению Интернетом» (IGF), а также в соответствии с «Целями устойчивого развития ООН» (ЦУР).

Как сообщает организация RIPE NCC, двадцатилетний обзор будет в основном опираться на Тунисскую повестку 2005 года, итоги ВВУИО+10 2015 года и «Глобальный цифровой договор» (ГЦД), принятый в рамках «Пакта ООН во имя будущего» (Pact for the Future) в 2024 году. В RIPE NCC отметили необходимость сохранения и развития модели, которая позволила достичь значительного прогресса в расширении доступа в интернет, аудитория которого выросла с 700 млн человек в 2003 году до 5,8 млрд сегодня.

Процесс обзора ВВУИО+20 стартовал с открытых консультаций в 2024 году и принятия «Доклада о ходе осуществления итогов ВВУИО» Комиссией ООН по науке и технике в целях развития (КНТР) в апреле 2025 года. Затем, 25 марта Генеральная Ассамблея ООН приняла «Порядок проведения обзора ВВУИО+20» и были назначены два сопредседателя для осуществления руководства обзором итогов ВВУИО. В дополнение отдельные учреждения ООН проведут собственные обзоры.

Следующие этапы обзора включают проведение «Мероприятия высокого уровня Форума ВВУИО» в Женеве с 7 по 11 июля и двухдневное заседание высокого уровня Генеральной Ассамблеи ООН (ГА ООН) в Нью-Йорке, запланированное на декабрь 2025 года и посвящённое согласованию итоговой резолюции.

Источник изображения: Stefan Cosma/unsplash.com

Речь идёт не только о будущем многостороннего подхода, использовавшегося для управления интернетом и цифрового сотрудничества, но и решении проблем глобального неравенства при осуществлении цифровой трансформации общества. Как полагают в RIPE NCC, эти проблемы должны быть решены в ходе обзора путём обеспечения прозрачности и выделения ресурсов для того, чтобы модель способствовала преодолению растущего цифрового разрыва и подготовке к технологиям завтрашнего дня более справедливым образом с целью становления равноправного глобального информационного общества. В качестве ключевого приоритета в RIPE NCC назвали возобновление как рамок ВВУИО, так и мандата IGF.

Один из ключевых вопросов — техническая координация и управление интернетом. В RIPE NCC указали на необходимость сохранения координирующей роли RIR для поддержания интернет-протоколов и открытых стандартов, обеспечивающих глобальную совместимость, децентрализованное управление и единую распределённую систему маршрутизации, а также регистрационных служб, гарантирующих уникальность интернет-идентификаторов.

Организация отметила, что совместно с партнёрами, включая другие RIR, ICANN и IETF, она способствует стабильности, безопасности и нейтралитету основной инфраструктуры интернета посредством открытого процесса разработки политики «снизу вверх», а также путем координации со всеми соответствующими заинтересованными сторонами из правительств, научных кругов, гражданского общества и частного сектора.

RIPE NCC отметила основополагающее значение для технической координации интернета таких структур, как IETF, ICANN и RIR, призвав укрепить роль технического сообщества и сотрудничество с правительствами. Также организация предлагает направить усилия на преодоление цифрового разрыва при подготовке к новым технологиям завтрашнего дня: «интернет должен развиваться, чтобы поддерживать не только нынешних пользователей, но и будущие инновации в области ИИ, квантовых вычислений и робототехники».

Зарегистрироваться для бесплатного участия в онлайн-мероприятии можно по этой ссылке.

Meta✴ поделилась деталями своего новейшего амбициозного проекта. Компания намерена построить первый в мире трансатлантический подводный интернет-кабель с пропускной способностью 1 Пбит/с. Ожидается, что он свяжет США и континентальную Европу, сообщает ресурс Subsea Cables & Internet Infrastructure. Кабель будет использовать SDM, а количество пар, вероятнее всего, составит 48.

Наиболее вероятный вариант достижения заявленной скорости — одновременное использование диапазонов C и L, благо современная DWDM-аппаратура обычно поддерживает оба диапазона, так что для модернизации не потребуется дополнительного оборудования. Subcom задействовала диапазоны C/L в кабеле PLCN в Тихоокеанском регионе.

По данным Subcom, трансатлантический кабель из восьми оптоволоконных пар при использовании обоих диапазонов может обеспечить пропускную способность 325 Тбит/с или 40,625 Тбит/с на пару. Правда, понадобятся более мощные оптические усилители, но вопрос вполне решаем. Для устойчивого питания системы, Meta✴, возможно, последует примеру Nuvem и организует промежуточную точку электропитания на островах в Атлантике — например, на Бермудских островах или Азорах.

Источник изображения: solitsocial dot com/unsplash.com

Альтернативный путь увеличения ёмкость кабеля — использование оптоволокна с двумя сердцевинами. Такое волокно, например, в тихоокеанском кабеле Taiwan-Philippines-US (TPU). Правда, в ответвлениях, а не на магистральной линии. Кабель построен NEC — сегодня это единственная компания, способная поставлять подводные кабели с подобным волокном.

Окончательное техническое решение, вероятно, будет зависеть от баланса надёжности/стоимости и срока реализации проекта. Выход на пиковую пропускную способность в 1 Пбит/с со временем способен стать новым стандартом в передаче данных через океан. У компании большие амбиции — в конце прошлого года она объявила о намерении проложить кабель вокруг света.

Американский телеком-оператор AT&T подписал соглашение с компанией Helium, которая предоставляет децентрализованную сеть, построенную в соответствии с концепцией DePIN — отдельные граждане и организации могут предоставлять доступ к своим точкам доступа Wi-Fi в обмен на платежи в криптовалютах или другие «поощрения». Сеть Helium включает более 62 тыс. точек доступа в США и Мексике, тогда как AT&T имеет лишь около 20 тыс. точек доступа Wi-Fi в США, сообщает Datacenter Dynamics.

В Helium называют такие точки доступа «мини-вышками» и подчёркивают, что её модель представляет собой надёжную, рентабельную альтернативу традиционной беспроводной инфраструктуре. Как заявляют в Helium, работа с AT&T — большой шаг вперёд в обеспечении масс доступным и досягаемым интернет-доступом. Сотрудничество с одним из лидеров мобильной индустрии позволит компании ускорить повсеместное внедрение сетей Helium и обеспечить реальную выгоду AT&T и её абонентам.

В Helium утверждают, что её сетью пользуются более 800 тыс. человек. С ней уже сотрудничают телеком-гигант Movistar, предоставляющий услуги связи в Испании и Латинской Америке, а также американский спутниковый провайдер Dish Network. В частности, в феврале 2025 года Helium предоставила доступ к своим сервисам более 2,3 млн подписчикам Movistar в Мексике. Сотрудничество с Helium позволяет телеком-операторам частично разгрузить собственные мобильные сети.

Источник изображения: Brendan Stephens/unsplash.com

Для расширения доступа в интернет, в том числе в труднодоступных местах, применяются самые разные технологии. Так, в 2023 году австралийский провайдер Move Up Internet (MUI) объявил о намерении предоставлять гигабитный интернет-доступ в регионе Саншайн-Кост (Квинсленд) — для этого будут применяться сети на базе технологии Terragraph. В феврале 2025 года сообщалось, что Vodafone испытала дроны с лазерными терминалами Google X Taara для организации экстренной связи даже в тех местах, где её обычно нет.

Российский электросетевой холдинг «Россети», по словам ряда провайдеров, всё чаще срезает интернет-кабели, подвешенные на опорах линий электропередач — обычно речь идёт о линиях, проложенных от узла связи к абонентам в частном секторе, сообщает РБК. В ассоциации «Ростелесеть», объединяющей 170 региональных операторов связи, пояснили, что ранее «Россетям» операторы платили за использование опор, к которым крепились как магистральный кабель, так и абонентские линии (8–10 шт.), но теперь плату требуют за каждый отдельный кабель.

При этом линии, идущие непосредственно к пользователям, формально принадлежат именно абонентам. «Россети» требуют 81 руб. за опору, а таких опор до абонента может быть несколько. Операторы вынуждены или повышать тарифы, или вовсе отказываться от таких линий. В Ассоциации малых операторов связи регионов (АМОР) подтвердили, что до середины 2023 года плату брали за использование опоры без ограничений, а теперь ту же цену требуют за каждый размещённый на опоре кабель, хотя расходы на содержание самих опор никак не изменились.

Источник изображения: American Public Power Association/unsplash.com

По имеющимся данным, в домах с малоэтажной застройкой в России проживает около 20 % от всех интернет-пользователей, причём эта доля продолжает расти и скоро может приблизиться к 25 %. Этих абонентов в основном обслуживают «Ростелеком», «ЭР-Телеком» и региональные операторы. Операторы и «Россети» подают друг к другу встречные иски. Провайдеры обвиняют холдинг в монопольном повышении цен и требуют запретить демонтаж кабелей. «Россети» же говорят, что операторы незаконно обогащаются, используя её инфраструктуру, и пытаются переложить затраты на абонентов.

Как пояснил РБК представитель «Россетей», «только порядка 4 % от выявленного нелегального подвеса приходится на отдельных небольших операторов связи, которые отказываются от заключения договоров на размещение ВОЛС». При невозможности или нежелании узаконить подобные линии связи, они демонтируются, т.е. срезаются.

Компания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности в I квартале 2025 года.

В I квартале 2025 года был зафиксирован рост DDoS-атак на сетевом и транспортном уровне (L3–L4) интенсивностью более 1 Гбит/с на 110 %. Число мультивекторных атак увеличилось не так сильно (+20,8 %), поэтому их доля в общем количестве сократилась год к году почти вдвое — с 22,8 до 11,7 %.

Распределение по «чистым» векторам без учёта смешанных выглядит следующим образом: по-прежнему лидирует UDP flood, на который пришлось более половины всех L3–L4 DDoS-атак (56,5 %). За ним следуют IP fragmentation flood (26,2 %), TCP flood (11,5 %) и SYN flood (5,8 %). Что примечательно, в I квартале не было зафиксировано ни одной ICMP flood-атаки.

Источник изображений: Curator

Самая длительная DDoS-атака в I квартале продолжалась лишь около 9,6 часа. Это была атака UDP flood на организацию из сегмента «Промышленность», микросегмент «Нефть и газ». Для сравнения, рекорд по продолжительности атаки в 2024 году — 19 дней или 463,9 часа (микросегмент «Онлайн-ретейл»).

Второе место по продолжительности заняла атака на сегменет «Электронные доски объявлений» (5 часов). Далее следуют атаки на микросегменты «Телеком-операторы» (2,2 часа), «Онлайн-страхование» (1,5 часа) и «Медиа, ТВ, радио и блогеры» (1,3 часа). Средняя продолжительность атак упала с 71,7 мин в прошлом году до 11,5 мин, а медианное значение снизилось со 150 до 90 с.

Наиболее интенсивная атака за квартал имела в пике битрейт 232 Гбит/с. Это была атака UDP flood на сегмент «Онлайн-букмекеры». Для сравнения, самая интенсивная атака в I квартале 2024 имела битрейт 882 Гбит/с, а по итогам года — 1140 Гбит/с.

На втором месте по интенсивности была атака на «Онлайн-страхование» (134 Гбит/с). Далее следуют «Развлекательные порталы» (132 Гбит/с), «Электронные доски объявлений» (129 Гбит/с) и «Онлайн-ретейл» (117 Гбит/с).

Максимальная скорость передачи пакетов составила 65 Mpps (микросегмент «Банки»), тогда как годом ранее в аналогичном квартале этот показатель был равен 179 Mpps, что является рекордным значением за весь 2024 год. На втором месте по этому показателю находятся «Онлайн-букмекеры» (54 Mpps), далее — «Платёжные системы» (33 Mpps), «Онлайн-страхование» (28 Mpps) и «Хостинговые платформы» (17 Mpps).

Вместе с тем исследователи отметили, что говорить о снижении интенсивности атак не приходится, поскольку медианные значения битрейта и скорости передачи заметно выше уровней прошлого года. Например, для атак типа UDP flood медианный битрейт вырос на 190 %, а скорость передачи пакетов — на 75 %.

Больше всего L3–L4 DDoS-атак — порядка 70 % всех атак уровня L3–L4 в I квартале — было направлено на сегменты «ИТ и Телеком» (26,8 %), «Финтех» (22,3 %) и «Электронная коммерция» (21,5 %). В разрезе микросегментов чаще всего атаковали «Программное обеспечение» (22,8 %), «Онлайн-ритейл» (10,8 %), «Банки» (9,4 %), «Электронные доски объявлений» (5,5 %), а также «Медиа, ТВ, радио и блогеры» (5,0 %). На них приходится более половины всех L3-L4 атак.

На уровне приложений (L7) больше всего DDoS-атак было направлено на макросегмент «Финтех», доля которого увеличилась с 22,6 % от общего количества атак в I квартале 2024 года до 54,0 % в отчётном квартале. На втором месте по числу атак — «Электронная коммерция» с долей 14,4 %, на третьем — «ИТ и Телеком» (8,1 %). В разрезе микросегментов чаще всего атаковали «Банки», где доля атак увеличилась за год с 13,7 до 31,6 %. За ним следуют «Платёжные системы» (12,2 %), «Онлайн-ретейл» (7,1 %), «Микрофинансовые организации» (5,4 %) и «Программное обеспечение» (4,2 %).

Самая большая доля L7 DDoS-атак пришлась на атаки класса Request Rate Patterns (34,6 %), которые характеризуются частотой запросов, отличающейся от ожидаемого поведения легитимного пользователя. Второе место у атак класса Rotating Client Secondary Attributes (22,9 %) — атаки с необычным набором заголовков в запросе. На третьем месте — атаки Abnormal URL Traversal (16,7 %), предлагающие действия, которые легитимные пользователи часто даже не в состоянии выполнить.

Наиболее длительные L7 DDoS-атак были нацелены на организацию из микросегмента «Криптобиржи». Одна из них продолжалась 22 часа, вторая — 30 часов. Третья по продолжительности атака была направлена на микросегмент «Программное обеспечение» и длилась 18,7 часа. Для сравнения, наиболее длительная L7 DDoS-атака в 2024 году продолжалась около 49 часов. Как и в 2024 году в тройку стран, которые чаще всего служили источниками L7 DDoS-атак, вошли Россия (28,2 %), США (14,4 %) и Бразилия (6,1 %).

Исследователи зафиксировали 26 марта атаку огромного DDoS-ботнета, который состоял из 1,33 млн устройств. Это почти в 6 раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 тыс. устройств) и почти в 10 раз больше, чем у рекордсмена 2023 года (136 тыс. устройств). Его атака была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась 2,5 часа. В состав ботнета входили преимущественно устройства в Бразилии (51,1 %), Аргентине (6,1 %), России (4,6 %), Ираке (3,2 %) и Мексике (2,4 %).

Также в исследовании приведена статистика борьбы с «плохими» ботами — автоматизированными системами, которые под видом настоящих пользователей пытаются взаимодействовать с сайтами с целью сбора данных, накрутки каких-либо параметров и т.д. В I квартале был зафиксирован рост количества заблокированных запросов «плохих» ботов как по сравнению с предыдущим кварталом (+5,7 %), так и год к году (+3,9 %).

Наибольшее число атак «плохих» ботов была нацелена на сегменты «Онлайн-ретейл» (40,7 % всего количества), «Онлайн-букмекеры» (13 %), «Недвижимость» (8,2 %), «Онлайн-аптеки» (4,8 %), «Логистика» (3,3 %) и «Банки» (0,6 %). На них пришлось более двух третей всех зафиксированных атак «плохих» ботов. Чаще всего использовались скриптовые боты (53,5 %). На втором месте API-боты (39,8 %), на третьем — браузерные боты (6,7 %).