Искусственный интеллект становится основой глобальных инноваций, поэтому для развития стран наличия одних только талантов и идей мало, важно и наличие оборудование для работы с ИИ. Согласно исследованию учёных из Оксфордского университета, всего три десятка стран в мире обладают специализированными ИИ ЦОД, причём расположены они преимущественно в Северном полушарии планеты. Большинство же доступа к подобным технологиям не имеет, передаёт Tech Republic.

В докладе подчёркивается, что только в США и Китае эксплуатируются более 90 % ИИ ЦОД. Американские техногиганты, включая AWS, Microsoft и Google, управляют 87 крупными ИИ ЦОД по всему миру, китайские компании — 39 площадками, а европейские — всего шестью. Африка, Южная Америка и Россия на карте фактически не отмечены, хотя в России ИИ-суперкомпьютеры есть. Кроме того, Гонконг и Тайвань посчитаны как отдельные страны.

Так или иначе, более чем в 150 странах мира полноценная инфраструктура ИИ ЦОД отсутствует полностью, а без доступа к таким технологиям они рискуют отстать в освоении ИИ, в научных исследованиях и в экономическом развитии. Есть и ещё один важный фактор — технологический суверенитет. Многие государства вынужденно полагаются на мощности иностранных IT-гигантов, аренда которых обходится дорого, да и находятся они в чужой юрисдикции. Для стартапов и исследователей из ряда регионов Африки, Южной Америки и Юго-Восточной Азии это большая проблема.

По словам президента Microsoft Брэда Смита (Brad Smith), эра ИИ может усугубить отставание Африки. Так, в Кении стартапы вроде Qhala разрабатывают ИИ-модели на африканских языках, но без местных ЦОД они вынуждены арендовать мощности на зарубежных серверах. Для сравнения: один только Институт Кемпнера (Kempner Institute) Гарвардского университета обладает большей вычислительной мощностью, чем все африканские ИИ-объекты вместе взятые.

Источник изображения: University of Oxford

Подобное неравенство ведёт к печальным последствиям для слабых в технологическом отношении стран. Так, в Аргентине учёные жалуются на регулярный отъезд лучших студентов в США и Евросоюз для получения доступа к вычислительным мощностям. Проблема не просто техническая, поскольку без доступа к ИИ ЦОД страны лишаются инноваций, инвестиций и талантов. Например, некоторые страны открещиваются от сотрудничества с Китаем, чтобы не попасть под давление США.

Впрочем, действительно и обратное — в Африке политики ведут переговоры с Huawei о переделке существующих ЦОД для размещения китайских ускорителей в попытке избавиться от зависимости от американской NVIDIA. Как отмечают исследователи, в недалёком будущем производители вычислительной техники смогут получить влияние, сопоставимое с тем, какое имеют поставщики нефти.

Источник изображения: University of Oxford

Для того, чтобы преодолеть цифровое неравенство, Индия субсидирует создание собственной суверенной ИИ-инфраструктуры, Бразилия намерена выделить на аналогичные задачи $4 млрд, а Евросоюз готовится инвестировать €200 млрд. В Африке местный бизнес продвигает проект строительства пяти ЦОД стоимостью $500 млн, хотя даже это удовлетворит лишь малую часть запросов.

Если раньше цифровое неравенство выражалось в неравномерном доступе к телефонным линиям или интернету, то теперь речь идёт о том, кто контролирует ИИ-инфраструктуры или распределение поставок её компонентов. Разрыв не только технологический, но и экономический и даже политический.

Облако остаётся основой для модернизации инфраструктуры и приложений, однако организации изменили свой подход к нему. Частное облако больше не является второстепенным решением. Предприятия пересматривают свои облачные стратегии, выбирая для рабочих нагрузок среду, которая наилучшим образом соответствует их требованиям, часто помещая частное облако в центр своей стратегии. В настоящее время на рынке происходит «облачная перезагрузка» — таков ключевой вывод исследования Private Cloud Outlook 2025, выполненного Illuminas по поручению Broadcom.

В рамках исследования весной 2025 года были проведены глубинные интервью 1800 старших ИТ-руководителей компаний в Америке, Европе и Азиатско-Тихоокеанском регионе. Респонденты представляли различные секторы экономики, включая финансовые услуги, государственное управление, здравоохранение, страхование и фармацевтику.

Более половины (53 %) участников опроса указали частное облако в качестве приоритетного при развёртывании новых рабочих нагрузок в течение следующих трёх лет, 69% рассматривают возможность возвращения рабочих нагрузок из публичного облака в частное, а треть уже сделала это. Это знаменует собой завершение эпохи, когда публичное облако было выбором по умолчанию, отметил ресурс StorageReview.

Частное облако теперь также является стратегически равным для обработки облачных и ИИ-приложений, при этом 66% респондентов предпочитает запускать контейнерные и основанные на Kubernetes приложения в частном или гибридном облаках. 55% предпочитают частное облако для обучения, тюнинга и инференса ИИ-моделей.

Источник изображений: VMware

Безопасность и соответствие требованиям стали значимыми факторами при принятии решений в отношении выбора типа облака. Подавляющее большинство ИТ-руководителей (92 %) доверяют частному облаку в плане обеспечения требований к безопасности и соответствию законодательству, нормативным актам и т.д. При этом 66 % респондентов указали, что «очень» или «крайне» обеспокоены соответствием публичного облака различным требованиям, а безопасность назвали в качестве главного фактора возвращения нагрузок из публичного облака в частное.

Использование генеративного ИИ также повлияло на изменение предпочтений в отношении облака. 49% респондентов назвали главными проблемами при внедрении генеративного ИИ проблемы конфиденциальности и безопасности данных. В результате частное облако теперь выбирают для рабочих нагрузок ИИ почти с той же частотой, что и публичное облако (55 % против 56 %).

Предсказуемость затрат — еще один критический фактор при выборе в пользу частного облака. 90 % респондентов ценят финансовую прозрачность и предсказуемость, предлагаемые частным облаком. Напротив, 94 % сообщают о некотором уровне расточительства в расходах на публичное облако, причем почти половина (49 %) считает, что более 25 % их расходов на публичное облако тратятся впустую. Это создаёт значительные возможности для оптимизации и контроля затрат в средах частного облака, отмечено в исследовании.

Реальный опыт использования публичного облака, быстрый рост рабочих нагрузок генеративного ИИ и растущие требования к безопасности, соответствию и предсказуемости затрат являются движущими силами «облачной перезагрузки», говорится в исследовании. Стоит отметить, что Broadcom кровно заинтересована в развитии VMware и частных облаков, поскольку изменение лицензионной политики уже запустило процессы девиртуализации и ревиртуализации.

Чтобы в полной мере воспользоваться преимуществами частного облака, организациям необходимо решить две ключевые проблемы: преодолеть разрозненность ИТ-команд и сохраняющийся разрыв в навыках. Разрозненность ИТ-команд представляет наибольшую проблему для внедрения частного облака, считает 33 % респондентов, а 30 % назвали существенным препятствием отсутствие внутренних навыков/опыта.

Согласно опросу, 81 % компаний теперь выстраивают свои структуры вокруг платформенной команды, а не технологических разрозненных команд. Это позволяет сосредоточиться на повышении квалификации персонала, чтобы устранить разрыв в навыках и снизить зависимость от профессиональных сервисов.

Эксперты компаний «Инфосистемы Джет» и «ИКС» провели исследование с целью выяснения, насколько успешно идёт импортозамещение в сетевых инфраструктурах ЦОД крупных российских компаний и на каких решениях они строят свои сети ЦОД сегодня. В ходе исследования были проведены глубинные интервью ИТ-руководителей из 50 компаний.

Более половины (62 %) из них представляли компании с ЦОД, использующими 10 и более стоек (у некоторых компаний — до 500 стоек). Ещё у 30 % респондентов ёмкость ЦОД составляет от 3 до 10 стоек. На уровне доступа для подключения серверов большая часть ЦОД респондентов применяет 10GbE и 25GbE. На уровне межкоммутаторного взаимодействия наибольшее распространение получили 40GbE и 100GbE. Более половины респондентов (60 %) для организации SAN применяет Fibre Channel.

Источник изображения: U. Storsberg/unsplash.com

Зачастую респонденты используют оборудование нескольких вендоров — как российских, так и зарубежных:

• 70 % респондентов сообщили об использовании сетевых коммутаторов американской Cisco, 39 % применяют устройства китайской Huawei, 18 % — HPE, 16% — Juniper Networks и 4 % — Extreme Networks.
• Среди российских производителей лидирует новосибирская компания «Элтекс», чьё оборудование используют 50 % респондентов. Впрочем, несколько респондентов отметили, что российские коммутаторы устанавливают на менее критичных участках, предпочитая для наиболее важных участков использовать решения той же Cisco.

Говоря о планах по развитию инфраструктуры, треть (34 %) респондентов сообщили о намерении и дальше закупать оборудование зарубежных вендоров, которое они используют, хотя те покинули российский рынок. При этом почти 40 % отметили проблемы, связанные с поддержкой и модернизацией используемого оборудования ушедших с рынка производителей. 16 % участников опроса сообщили о планах перейти на оборудование зарубежных вендоров, которые продолжают работать в России. Таким образом, несмотря на сложности, более половины респондентов планируют и дальше использовать в инфраструктуре ЦОД зарубежное оборудование.

В числе основных недостатков сетевого оборудования отечественного производства респонденты назвали недостаточную функциональность (18 % респондентов), высокую стоимость (14 %), сильную зависимость от зарубежной элементной базы (12 %) и недостаточный уровень сервисной поддержки (12 %).

Источник изображения: «Инфосистемы Джет»

Отдельно в исследовании уделили внимание тому, насколько повлияло на планы респондентов по развитию сетей в ЦОД возможное внедрение систем на базе ИИ. Подавляющее большинство респондентов (92 %) либо не изменили свои планы, либо не рассматривали этот вопрос. Лишь четыре из пятидесяти участников опроса ответили, что это отразилось на их планах. Исследователи отметили, что такие планы зависят от масштабов и специфики компаний.

В «Инфосистемы Джет» сообщили, что отечественные разработчики стремятся довести функциональность своих продуктов до уровня решений ушедших вендоров, и по некоторым направлениям весьма успешно. Хотя надо иметь в виду, что зарубежные компании не стоят на месте и развивают программно-управляемые сети с ИИ.

В свою очередь, в «ИКС» отметили, что исследование охватывает один из самых проблемных сегментов в части импортозамещения — коммутаторы для ЦОД, выпуск которых в России затруднён из-за использования в них высокопроизводительных специализированных микросхем. Тем не менее, решения российских производителей использует большое количество компаний. «Но передел рынка еще не завершён — несмотря на все логистические и сервисные риски, половина заказчиков собираются и дальше использовать зарубежное оборудование», — сообщил глава «ИКС».

В Московском регионе формируется дефицит ресурсов дета-центров для крупных пользователей — свободные мощности практически исчерпаны. На этом фоне быстро растёт стоимость колокейшн-услуг. О ситуации на российском рынке рассказано в исследовании iKS-Consulting и 3data за I квартал 2025 года, сообщает газета «Коммерсантъ».

В отчёте говорится, что в Московском регионе все площадки для крупных клиентов, сданные в эксплуатацию в 2023–2024 гг., уже арендованы. Доступны лишь мощности для небольших заказчиков, которым нужна инфраструктура «под собственные запросы». Цена на колокацию в Москве и ближайшем Подмосковье в I квартале 2025 года подскочила практически на треть по отношению к тому же периоду годом ранее — на 31,4 % (без учёта индивидуальных скидок и НДС), достигнув в среднем 146,6 тыс. руб. В исследовании подчёркивается, что спрос на большие мощности способны удовлетворить только объекты, сданные в начале 2025-го, включая ЦОД DC N1 в Телекомплексе НТВ, и вводимые в эксплуатацию площадки IXcellerate.

Существенный рост стоимости колокейшн-услуг также наблюдается в Санкт-Петербурге и Ленинградской области, где зафиксировано повышение в годовом исчислении на 10,9 % — до 96,1 тыс. руб. В целом, спрос на колокейшн-сервисы повышается во всех российских регионах, что связано со «зрелостью клиентов и доверием к крупным провайдерам». Но лидером в данном сегменте остаётся Москва.

Источник изображения: 3data

Директор направления дата-центров Selectel говорит, что одним из основных драйверов рынка ЦОД является развитие ИИ. По его словам, среднее потребление одной серверной стойки с оборудованием под традиционные задачи составляет 5–10 кВт. Аналогичный показатель для стоек с оборудованием под ИИ-нагрузки сейчас достигает 40 кВт. Замдиректора направления по представлению интересов корпоративных заказчиков NF Group добавляет, что в 2025 году спрос на мощности коммерческих ЦОД продолжит превышать предложение.

Как отмечает директор центра по работе с клиентами сегмента B2B РТК-ЦОД (входит в «Ростелеком»), в России наблюдается увеличение регионального спроса на модульные ЦОД. Такие решения по сравнению с традиционными дата-центрами обеспечивают экономические преимущества и позволяют сократить сроки введения мощностей в эксплуатацию. 

Предотвращение перебоев в работе остаётся стратегическим приоритетом для владельцев и операторов ЦОД. Хотя инфраструктурное оборудование улучшилось, сложность современных архитектур и развивающиеся внешние угрозы представляют новые риски, которыми операторы должны активно управлять, отмечено в исследовании Annual outage analysis 2025 организации Uptime Institute, в котором использовались данные опросов участников отрасли ЦОД в 2024–2025 гг.

Согласно исследованию, четвёртый год подряд увеличивается время безотказной работы объектов — общая частота сбоев в работе и общий уровень заявленной серьёзности инцидентов продолжают снижаться. Однако количество кибератак растёт, что часто приводит к серьёзным и долговременным последствиям.

По данным исследования Uptime Institute Global Data Center Survey 2024, около 53 % операторов ЦОД сообщили о случаях аварийного отключения за последние три года, что продолжает тенденцию снижения показателя по сравнению с предыдущими годами — 60 % сообщений о сбоях в 2022 году, 69 % в 2021 году и 78 % в 2020 году. Но в 2024 году падение замедлилось, сократившись по сравнению с 55 % в 2023 году на 2 п.п.

Источник изображений: Uptime Institute

Как сообщается, замедление темпов улучшения не означает самоуспокоенность компаний. В данном случае операторы сталкиваются с растущими внешними рисками, которые в значительной степени находятся вне их контроля, включая ограничения в работе энергосистем, экстремальные погодные условия, сбои в работе сетевых провайдеров и проблемы с ПО сторонних производителей.

Также исследователи отметили признаки снижения интенсивности перебоев в работе. Только 9 % зарегистрированных инцидентов в 2024 году были классифицированы как серьёзные — самый низкий уровень с точки зрения времени безотказной работы на сегодняшний день. По мнению аналитиков, это свидетельствуют о том, что текущие инвестиции отрасли в обеспечение безопасности — за счёт резервирования, совершенствования процессов и соблюдения производственной дисциплины — дают ощутимый эффект.

В 2024 году выросло количество отключений из-за проблем с ИТ и сетями, составив в общей сложности 23 % от общего числа серьёзных перебоев. Этот рост, вероятно, вызван усложнением IT-инфраструктур и сетей, что приводит к проблемам с управлением изменениями и неправильной конфигурацией. За девять лет мониторинга Uptime общедоступных сообщений о сбоях на долю сторонних поставщиков ИТ-услуг и услуг ЦОД, в том числе облачных и интернет-гигантов, телекоммуникационных компаний и колокейшн–компаний, пришлось около двух третей зарегистрированных сбоев.

В 2025 году доля отключений, связанных с человеческими ошибками и вызванных несоблюдением процедур, выросла на 10 п.п. по сравнению с 2024 годом. Как полагают исследователи, это может быть следствием быстрого роста отрасли ЦОД, и вызванной этим нехваткой персонала во многих регионах. В связи с этим больше внимания уделяется обучению персонала и оперативной поддержке в режиме реального времени, что может снизить риски более эффективно, чем улучшение документации и процессов, хотя они тоже важны. Это подтверждают результаты опроса, согласно которому четыре из пяти (80 %) операторов считают, что улучшение управления и процессов позволило бы предотвратить последний инцидент с простоем в их организации.

Согласно исследованию, за последние три года около 40 % организаций столкнулись с серьезными перебоями в работе, вызванными человеческими ошибками. В 58 % случаев это было вызвано несоблюдением сотрудниками процедур, а 45 % случаев были связаны с некорректными процессами или процедурами, регламентирующими работу персонала. При этом Uptime утверждает, что рассматривает человеческие ошибки как способствующий фактор, а не как первопричину отключений, хотя они напрямую или косвенно играют роль в большинстве инцидентов.

Основной причиной серьёзный аварийных отключений ЦОД остаются проблемы, связанные с питанием. На них приходится более половины всех инцидентов. Более одного из четырёх респондентов сообщили, что в течение последних трёх лет серьезный сбой в работе IT был вызван неполадками в питании объекта. Наиболее часто это связано с отказом ИБП, что недавно привело к шестичасовому отключению Google Cloud.

Другие элементы в цепочке питания также могут вызывать такие проблемы, как периодические сбои в подаче энергии и неправильное управление или неправильно настроенное переключение на генераторы, отметили исследователи.

Также была указана как растущая проблема нестабильность сети. Растущий спрос, устаревшая инфраструктура, экстремальные погодные условия и изменчивость возобновляемых источников энергии могут увеличить частоту сбоев питания, что подчёркивает необходимость надёжных локальных систем. Как отметил The Register, ЦОД, расположенные вблизи лондонского аэропорта Хитроу, продолжили работу, несмотря на отключение электроэнергии, которое вынудило приостановить приём и отправку большого количества рейсов в марте. Дата-центры Испании и Португалии тоже успешно пережили крупнейший блэкаут в истории стран.

Исследователи Microsoft опубликовали результаты анализа энергопотребления, затрат воды и выбросов дата-центров на протяжении их жизненного цикла. Учитывались даже выбросы в инфраструктурной цепочке поставок ЦОД и возможная утилизация объектов, сообщает Datacenter Dynamics.

Как заявляют в Microsoft, проведение оценки жизненного цикла ЦОД (Life Cycle Assessment, LCA) важно ещё на ранних этапах проектирования. Применение инструментов LCA способствует принятию более обоснованных инженерных решений с учётом совокупной стоимости владения, производительности, экоустойчивости и др. Компания предлагает отрасли использовать её LCA-инструментарий при постройке новых ЦОД.

В рамках своего исследования Microsoft два года изучала четыре технологии охлаждения: фрикулинг, прямое жидкостное охлаждение (DLC), однофазная и двухфазная иммерсионные СЖО. Правда, основной акцент делался на изучение систем охлаждения для CPU, а не ИИ-ускорителей.

Источник изображений: Microsoft/Nature

Исследование показало, что использование водоблоков и погружного охлаждения позволяет сократить выбросы парниковых газов на 15–21 %, потребление электричества на 15–20 % и воды — на 31–52 % в течение всего жизненного цикла ЦОД — в сравнении с традиционными воздушными системами охлаждения.

Основной вывод — многообещающей технологией является двухфазное иммерсионное охлаждение, способное снизить воздействие на окружающую среду по всем параметрам. Однако такие системы пока применяют PFAS-химикаты, которые с переменным успехом вытесняют регуляторы Евросоюза и США. Другими словами, в будущем использование таких СЖО могут ограничить. Кроме того, сама Microsoft изучает, но внедряет подобные системы в своих ЦОД ограниченно. Также отмечается, что DLC может быть не менее эффективным, чем погружные системы обоих типов.

Дополнительно в статье дана количественная оценка экономии электричества и воды, а также сокращения выбросов при переходе от типичной системы энергоснабжения к 100 % применению возобновляемых источников энергии. Установлено, что выбросы парниковых газов, например, можно сократить на 50–90 % вне зависимости от того, какие применяются технологии охлаждения.

Объем российского рынка промышленного программного обеспечения за 2024 год вырос на 17,6 %, до 60 млрд руб., при этом наиболее востребованными в сегменте стали CRM и ERP — их объём составил 31 млрд руб. Такую статистику приводит «Коммерсантъ» со ссылкой на совместное исследование МФТИ, SK Capital и группы ОМЗ «Перспективные технологии».

По прогнозам экспертов, ежегодные темпы роста рынка составят примерно 11 %. Среди ключевых драйверов роста аналитики назвали активную поддержку отрасли со стороны государства, которое помогает ускорить замещение продукции ушедших из страны SAP, Oracle и Microsoft, новые разработки отечественных компаний, расширение собственной экосистемы и др. В исследовании отмечается, что несмотря на импортозамещение, некоторые организации продолжают использовать зарубежный софт в своих производственных процессах. В частности, такая картина наблюдается в сегменте систем автоматизированного проектирования.

Источник изображения: ThisisEngineering / unsplash.com

Опрошенные изданием игроки рынка охарактеризовали представленный аналитиками прогноз как сдержанно оптимистичный. По их мнению, динамику развития сегмента промышленного ПО в России сдерживают недостаточная пока зрелость отечественных продуктов, невысокий общий уровень цифровизации индустриального сектора, высокая ключевая ставка Центробанка и регуляторные требования со стороны ФСТЭК и ФСБ. Кроме того, участники рынка видят риски возвращения иностранных IT-разработчиков в РФ.

«Из-за ключевой ставки и потенциального возвращения иностранных разработчиков процесс миграции на российский софт замедлился, — говорит управляющий директор компании «Норбит» (ГК «Ланит»). — Особенно сильно это стало чувствоваться весной 2025 года, когда многие организации по возможности стали откладывать любые инвестиции в программное обеспечение». В целом можно говорить о гарантированной стагнации российского IT-рынка по итогам текущего года, уверен он.

Компания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности в I квартале 2025 года.

В I квартале 2025 года был зафиксирован рост DDoS-атак на сетевом и транспортном уровне (L3–L4) интенсивностью более 1 Гбит/с на 110 %. Число мультивекторных атак увеличилось не так сильно (+20,8 %), поэтому их доля в общем количестве сократилась год к году почти вдвое — с 22,8 до 11,7 %.

Распределение по «чистым» векторам без учёта смешанных выглядит следующим образом: по-прежнему лидирует UDP flood, на который пришлось более половины всех L3–L4 DDoS-атак (56,5 %). За ним следуют IP fragmentation flood (26,2 %), TCP flood (11,5 %) и SYN flood (5,8 %). Что примечательно, в I квартале не было зафиксировано ни одной ICMP flood-атаки.

Источник изображений: Curator

Самая длительная DDoS-атака в I квартале продолжалась лишь около 9,6 часа. Это была атака UDP flood на организацию из сегмента «Промышленность», микросегмент «Нефть и газ». Для сравнения, рекорд по продолжительности атаки в 2024 году — 19 дней или 463,9 часа (микросегмент «Онлайн-ретейл»).

Второе место по продолжительности заняла атака на сегменет «Электронные доски объявлений» (5 часов). Далее следуют атаки на микросегменты «Телеком-операторы» (2,2 часа), «Онлайн-страхование» (1,5 часа) и «Медиа, ТВ, радио и блогеры» (1,3 часа). Средняя продолжительность атак упала с 71,7 мин в прошлом году до 11,5 мин, а медианное значение снизилось со 150 до 90 с.

Наиболее интенсивная атака за квартал имела в пике битрейт 232 Гбит/с. Это была атака UDP flood на сегмент «Онлайн-букмекеры». Для сравнения, самая интенсивная атака в I квартале 2024 имела битрейт 882 Гбит/с, а по итогам года — 1140 Гбит/с.

На втором месте по интенсивности была атака на «Онлайн-страхование» (134 Гбит/с). Далее следуют «Развлекательные порталы» (132 Гбит/с), «Электронные доски объявлений» (129 Гбит/с) и «Онлайн-ретейл» (117 Гбит/с).

Максимальная скорость передачи пакетов составила 65 Mpps (микросегмент «Банки»), тогда как годом ранее в аналогичном квартале этот показатель был равен 179 Mpps, что является рекордным значением за весь 2024 год. На втором месте по этому показателю находятся «Онлайн-букмекеры» (54 Mpps), далее — «Платёжные системы» (33 Mpps), «Онлайн-страхование» (28 Mpps) и «Хостинговые платформы» (17 Mpps).

Вместе с тем исследователи отметили, что говорить о снижении интенсивности атак не приходится, поскольку медианные значения битрейта и скорости передачи заметно выше уровней прошлого года. Например, для атак типа UDP flood медианный битрейт вырос на 190 %, а скорость передачи пакетов — на 75 %.

Больше всего L3–L4 DDoS-атак — порядка 70 % всех атак уровня L3–L4 в I квартале — было направлено на сегменты «ИТ и Телеком» (26,8 %), «Финтех» (22,3 %) и «Электронная коммерция» (21,5 %). В разрезе микросегментов чаще всего атаковали «Программное обеспечение» (22,8 %), «Онлайн-ритейл» (10,8 %), «Банки» (9,4 %), «Электронные доски объявлений» (5,5 %), а также «Медиа, ТВ, радио и блогеры» (5,0 %). На них приходится более половины всех L3-L4 атак.

На уровне приложений (L7) больше всего DDoS-атак было направлено на макросегмент «Финтех», доля которого увеличилась с 22,6 % от общего количества атак в I квартале 2024 года до 54,0 % в отчётном квартале. На втором месте по числу атак — «Электронная коммерция» с долей 14,4 %, на третьем — «ИТ и Телеком» (8,1 %). В разрезе микросегментов чаще всего атаковали «Банки», где доля атак увеличилась за год с 13,7 до 31,6 %. За ним следуют «Платёжные системы» (12,2 %), «Онлайн-ретейл» (7,1 %), «Микрофинансовые организации» (5,4 %) и «Программное обеспечение» (4,2 %).

Самая большая доля L7 DDoS-атак пришлась на атаки класса Request Rate Patterns (34,6 %), которые характеризуются частотой запросов, отличающейся от ожидаемого поведения легитимного пользователя. Второе место у атак класса Rotating Client Secondary Attributes (22,9 %) — атаки с необычным набором заголовков в запросе. На третьем месте — атаки Abnormal URL Traversal (16,7 %), предлагающие действия, которые легитимные пользователи часто даже не в состоянии выполнить.

Наиболее длительные L7 DDoS-атак были нацелены на организацию из микросегмента «Криптобиржи». Одна из них продолжалась 22 часа, вторая — 30 часов. Третья по продолжительности атака была направлена на микросегмент «Программное обеспечение» и длилась 18,7 часа. Для сравнения, наиболее длительная L7 DDoS-атака в 2024 году продолжалась около 49 часов. Как и в 2024 году в тройку стран, которые чаще всего служили источниками L7 DDoS-атак, вошли Россия (28,2 %), США (14,4 %) и Бразилия (6,1 %).

Исследователи зафиксировали 26 марта атаку огромного DDoS-ботнета, который состоял из 1,33 млн устройств. Это почти в 6 раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 тыс. устройств) и почти в 10 раз больше, чем у рекордсмена 2023 года (136 тыс. устройств). Его атака была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась 2,5 часа. В состав ботнета входили преимущественно устройства в Бразилии (51,1 %), Аргентине (6,1 %), России (4,6 %), Ираке (3,2 %) и Мексике (2,4 %).

Также в исследовании приведена статистика борьбы с «плохими» ботами — автоматизированными системами, которые под видом настоящих пользователей пытаются взаимодействовать с сайтами с целью сбора данных, накрутки каких-либо параметров и т.д. В I квартале был зафиксирован рост количества заблокированных запросов «плохих» ботов как по сравнению с предыдущим кварталом (+5,7 %), так и год к году (+3,9 %).

Наибольшее число атак «плохих» ботов была нацелена на сегменты «Онлайн-ретейл» (40,7 % всего количества), «Онлайн-букмекеры» (13 %), «Недвижимость» (8,2 %), «Онлайн-аптеки» (4,8 %), «Логистика» (3,3 %) и «Банки» (0,6 %). На них пришлось более двух третей всех зафиксированных атак «плохих» ботов. Чаще всего использовались скриптовые боты (53,5 %). На втором месте API-боты (39,8 %), на третьем — браузерные боты (6,7 %).

Вторым регионом в мире, достигшим 50 % совместимости с IPv6, стала Азия — об этом свидетельствую данные лабораторий сетевого регистратора Asia-Pacific Network Information Center (APNIC), курирующего интернет-ресурсы Азиатско-Тихоокеанского региона, сообщает The Register. По данным руководства организации, такого результата удалось добиться «спустя 25 лет после начала регионального внедрения IPv6».

Конечно, это не значит, что в 56 странах от Афганистана до Океании, входящих в зону ответственности APNIC, устройства работают только на IPv6. Речь в данном случае лишь о готовности хостов региона поддерживать IPv6, причём это усреднённые данные за 30 дней на основе тестов и анализа APNIC Labs. Хост считается IPv6-совместимым, если APNIC Labs может загрузить URL через IPv6. При этом хост может быть двухстековым и поддерживать IPv4.

Источник изображения: Haberdoedas / Unsplash

В Азии по уровню внедрения IPv6 лидируют Китай и Индия, и в этом есть некая ирония. Хотя APNIC объясняет это огромным количеством активных пользователей, господдержкой перехода на IPV6 и масштабными инвестициями в такие сети, у темы есть и другое измерение. По словам экспертов, на заре интернета КНР и Индия получили ничтожно мало IPv4-адресов, поэтому этим странам с гигантскими человеческими ресурсами пришлось почти с самого начала ориентироваться на IPv6.

Источник здесь и далее: APNIC

Формально мировым лидером по совместимости с IPv6 являются США и Канада (ARIN) со среднемесячным показателем в 52 %, но на этот регион приходится лишь 9,6 % мировых пользователей IPv6, тогда как на страны APNIC — 64 %. На Европу, Ближний Восток и Центральную Азию (RIPE NCC) приходится 16 % пользователей IPv6, а уровень поддержки IPv6 составляет 28 %. Что касается Южной Америки и Карибского бассейна (LACNIC), речь идёт о 10,7 % и 39 % соответственно. Наконец, в случае с Африкой (AFRINIC) доля пользователей IPv6 составляет лишь 0,9 %, а общий уровень поддержка IPv6 — 4 %. (У APNIC, по-видимому, опечатка в одном из значений, т.к. сумма долей пользователей IPv6 составляет 101 % — Прим. ред.)

Лидеры APAC по внедрению IPv6

По мнению некоторых экспертов APNIC, в условиях эволюции интернета переход на IPv6 в целом не является необходимым и обязательным, поскольку широкое применение NAT позволит IPv4 удовлетворять спрос и дальше. Кроме того, применение сетей доставки контента (CDN), а также TLS и DNS для обслуживания пользователей и вовсе снижает значение конкретных IP-адресов. В целом, в APNIC считают, что мировой интернет, скорее всего, ещё долго останется двухстековым.

В организации предполагают, что проникновение IPv6 происходит линейно и пока находится на уровне 34 %. Благодаря внедрению 5G (а в будущем и 6G) во многих странах приведёт к росту IPv6 в мобильном сегменте, что позволит сохранить устойчивую динамику расширения совместимости с новым протоколом по всему миру. Не так давно появились данные о стратегии Вьетнама, предусматривающий тотальный переход на IPv6 в ближайшие годы, а Китай ещё в конце 2023 года постановил обеспечить всё новое SOHO-оборудование поддержкой IPv6.

По данным разработчика платформы корпоративного ИТ-мониторинга и автоматизации «Монк Диджитал Лаб», в I квартале 2025 года произошел резкий всплеск ИТ-сбоев в ключевых отраслях российской экономики. Количество масштабных инцидентов в российских компаниях выросло на 25 % по сравнению с IV кварталом 2024 года. Об этом сообщила пресс-служба компании.

Одной из главных причин такого всплеска специалисты называют участившиеся технические проблемы в инфраструктуре организаций, а также с ростом количества кибератак. Наибольшее количество инцидентов пришлось на финансовый сектор (25 % от общего числа сбоев против 18 % кварталом ранее), телеком (20 %) и ритейл (15 %).

Более 50 % инцидентов затронули критичные бизнес-процессы компаний, включая платежные системы, обработку заказов, логистику и доступ к внутренним корпоративным системам. Средняя продолжительность серьезных сбоев составила от 30 минут до 4 часов, но были и инциденты длительностью до 72 часов. Если в 2024 году преобладали точечные технические сбои, то в I квартале 2025 года это уже были многофакторные, цепные инциденты, затрагивающие сразу несколько отраслей.

Источник: «Монк Диджитал Лаб»

«Первый квартал 2025 года подтвердил, что стабильность ИТ-инфраструктуры — не просто вопрос надежности, а фактор операционной устойчивости и конкурентоспособности бизнеса. Компании, которые выстроили системы мониторинга, реагирования и отказоустойчивости, проходят через кризис с минимальными потерями», — отметил управляющий партнер «Монк Диджитал Лаб».