Телекоммуникационный оператор «Мегафон» сообщил о реализации проекта по импортозамещению комплексов CGNAT (Carrier‑grade NAT), позволяющих справиться с проблемой ограниченного числа IPv4-адресов на фоне роста абонентской базы.

Речь идёт о продуктах российских компаний Research & Development Partners (RDP, ООО «РДП.РУ») и TrafficSoft (ООО «НФВер»), позволяющих нескольким абонентам использовать один публичный IPv4-адрес. Такой подход позволяет операторам справиться с дефицитом IPv4-адресов и осуществить плавную миграцию на IPv6-инфраструктуру.

В отличие от используемого оборудования иностранных производителей, отечественные платформы CGNAT представлены в формате программных решений, которые могут разворачиваться на физических, так и на виртуальных серверах. Это позволяет легче и менее затратно масштабировать сетевую инфраструктуру оператора под рост трафика. Кроме того, переход на российские разработки минимизировал риски отказов в технической поддержке и блокировок со стороны зарубежных компаний, с которыми телеком‑отрасль столкнулась в последние годы.

Источник изображения: trafficsoft.ru/cgnat

«Переход на отечественные платформы CGNAT — это не просто ещё один шаг к импортозамещению, а осознанная инвестиция в устойчивость и развитие сети. Российские программные комплексы позволяют гибко распределять трафик между узлами сети и обеспечивают готовность к росту трафика, абонентской базы и количества предоставляемых услуг. Более того, мы планируем поэтапно заменить весь парк устаревшего зарубежного оборудования, выполняющего функцию трансляции адресов, на отечественные решения, исключив внешние риски и усиливая независимость нашей инфраструктуры», — говорится в заявлении «Мегафона».

Трибунал по следственным полномочиям (Investigatory Powers Tribunal) Великобритании опубликовал подробности расследования, касавшегося вероятных злоупотреблений британской полиции, сообщает The Register. Трёх граждан необоснованно подозревали в преступлениях, связанных с насилием над детьми и распространением запрещённого контента (IIOC). Как выяснилось, из-за технической ошибки — годы назад техник интернет-провайдера BT ошибся при монтаже кабелей в распределительном щитке.

В 2016 году полиция запросила у BT информацию о физическом адресе и сетевой активности пользователя с известным им IP-адресом — оказалось, что у полиции есть инструмент автоматического оповещения об активностях, связанных с запрещённым контентом. В августе того же года полиция провела обыск по указанному BT физическому адресу с изъятием устройств с возможностью выхода в интернет. Расследование не нашло следов неприемлемого контента, допрошенные обитатели дома активно сотрудничали с правоохранительными органами, а само дело закрыли уже в сентябре.

Источник изображения: Matt Benson / Unsplash

Тем не менее, система мониторинга полиции продолжала присылать уведомления о передаче нелегального контента с тех же адресов, уже выясненного физического и IP. В ходе вновь открытого расследования вопросы задавали не только трём жителям, но и, например, их работодателям. Это, к слову, обеспечило алиби одному из них, поскольку он физически не был дома во время одной из зафиксированных мониторингом интернет-сессий. В результате в январе 2017 года полиция совершила второй рейд по тому же адресу, изъяв Xbox, Android-устройства и другую электронику, где снова не было найдено никаких следов противоправного контента.

Среди изъятого оборудования был и роутер, что помогло решить загадку. Получаемые им IP-адреса не совпали ни с одним из тех, что были в базе мониторинга. В результате дополнительных запросов к BT выяснилось, что, по-видимому, обслуживавший распределительный щит техник за восемь лет до этого перепутал два кабеля, шедших к соседним домам. После уточнения нового адреса и ареста соседа нашлись и свидетельства преступлений.

Источник изображения: Johnyvino / Unsplash

Трибунал признал, что для невинно пострадавших последствия были довольно печальными — о расследовании и его причине сообщили на рабочие места подозреваемых, родственникам и др., что не могло не сказаться на их карьерах и вызвало серьёзные семейные проблемы, а у девушки, в числе прочих попавшей в жернова государственной машины, на время следствия даже отняли её собственных детей.

На претензии пострадавших к полиции трибунал ответил отказом в компенсациях, хотя и признал неблагоприятные последствия расследования. Чиновники подчеркнули, что полиция не виновата и просто делала свою работу, а проблема была в технической ошибке на стороне BT — правоохранительные органы не могли предвидеть «редкого случая» перепутанных физических подключений, что существенно повлияло на ход расследования.

Компания Curator (ранее Qrator Labs) опубликовала отчёт «DDoS, боты и BGP-инциденты в III квартале 2025 года: статистика и тренды», согласно которому в отчётном периоде больше всего DDoS-атак пришлось на сегменты «Финтех» (26,1 %), «Электронная коммерция» (22,0 %), «Медиа» (15,8 %) и «ИТ и Телеком» (14,5 %) — суммарно почти 78,3 % всех атак. Самая длительная DDoS-атака квартала продолжалась более девяти суток (225,9 ч). В среднем атака длилась 3370 с (около 56 мин.).

Самая интенсивная L3–L4 DDoS-атака произошла 27 августа 2025 года, достигнув в пике 1,15 Тбит/с, что выше прошлогоднего рекорда в 1,14 Тбит/с. Она была направлена на организацию из сегмента «Онлайн-ритейл» и продолжалась всего несколько минут. Эта атака также была наиболее масштабной по максимальной скорости передачи пакетов: в пике — 174,7 Mpps.

1 сентября 2025 года была зафиксирована новая масштабная атака громадного DDoS-ботнета, впервые обнаруженного 26 марта 2025 года. В ходе ее отражения было заблокировано 5,76 млн IP-адресов. Для сравнения, в I квартале бот насчитывал 1,33 млн устройств, во II квартале — порядка 4,6 млн IP-адресов. То есть за неполные полгода бот вырос более чем в четыре раза. Атака была направлена на организацию из сегмента «Государственные ресурсы» и продолжалась около двух часов.

В III квартале в рейтинге стран, которые чаще всего были источникам DDoS-атак на уровне приложений на первое место вышла Бразилия (19 %), на втором месте — Россия (18,4 %), третье место у США (10,3 %).

После резкого роста «плохих» ботов во II квартале 2025 года (+31 %) в III квартале был отмечен резкий спад (–37 %), несмотря на заметный прирост количества защищаемых ресурсов. В основном затишье наблюдалось в летний период, а к сентябрю объём трафика «плохих» ботов снова вырос. Главным образом их атаки были нацелены на сегменты «Электронная коммерция» (42,79 %), «Онлайн-ставки» (21,71 %) и сегмент «Здравоохранение» (17,52 %), занявший третье место за счёт значительного объёма трафика на единственный ресурс.

Компания QNAP Systems анонсировала коммутатор QSW-L3205-1C4T в «настольном» форм-факторе, ориентированный на сферу малого бизнеса, небольшие студии, профессиональных создателей контента и пр. Устройство также может использоваться для организации потоковой передачи видео с камер наблюдения.

Новинка относится к так называемым решениям Lite Managed, то есть, занимает промежуточное положение между неуправляемыми и полностью управляемыми коммутаторами L2. Реализована поддержка VLAN, QoS (Quality of Service), IGMP Snooping и функция зеркалирования портов.

Источник изображения: QNAP Systems

Коммутатор располагает четырьмя портами 10GbE (на основе разъёмов RJ45), которые могут функционировать в режимах 5GbE, 2.5GbE, 1GbE и 100MbE. Кроме того, имеется один комбинированный порт 10GbE SFP+ / RJ45. Есть поддержка LACP (до 20 Гбит/с). Общая коммутационная способность достигает 100 Гбит/с.

Говорится о совместимости со стандартами IEEE 802.3az, 802.3x и др. Предусмотрен консольный порт (RJ45). Устройство заключено в металлический корпус с габаритами 44 × 210 × 160 мм и весит 1,17 кг. Применяется пассивное охлаждение; диапазон рабочих температур — от 0 до +40 °C. Питание подаётся от внешнего адаптера; максимальное энергопотребление составляет 36 Вт. На новинку предоставляется двухлетняя гарантия, но за отдельную плату можно продлить гарантийный срок до 5 лет.

«Лаборатория Касперского» выпустила новую версию брандмауэра Kaspersky NGFW 1.1.

Представленный российским разработчиком продукт относится к классу межсетевых экранов нового поколения (Next-Generation Firewall, NGFW) и поддерживает интеграцию с другими решениями «Лаборатории Касперского» в рамках экосистемного подхода. Программный комплекс обеспечивает защиту корпоративной сети от сетевых угроз и вредоносного ПО, а также управление доступом к веб‑ресурсам. Kaspersky NGFW предназначен для средних и крупных компаний (1000 и более устройств) с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение актуально для организаций из государственного и финансового секторов, розничной торговли и других сфер деятельности. Продукт доступен для приобретения как в виртуальном исполнении, так и в составе фирменных программно-аппаратных комплексов KX (Kaspersky Extension).

Open Single Management Platform — консоль мониторинга и управления Kaspersky NGFW (источник изображения: kaspersky.ru)

В Kaspersky NGFW версии 1.1 реализована синхронизация сессий и поддержка технологии BFD (Bidirectional Forwarding Detection) для протоколов динамической маршрутизации BGP (Border Gateway Protocol) и OSPF (Open Shortest Path First), ускоряющей перенаправление трафика в случае проблем на каналах связи. Брандмауэр получил средства антивирусной проверки архивов и ICAP-клиент, позволяющий отправлять файлы на проверку не только в Kaspersky Anti Targeted Attack, но и в любые сторонние песочницы, а также интегрироваться с внешними DLP-системами.

С релизом Kaspersky NGFW 1.1 была расширена линейка поддерживаемых аппаратных платформ, в состав которой вошли модели KX-1000 и KX-100-KB1. Первое устройство обеспечивает производительность до 100 Гбит/с в режиме L4 FW + Application Control, второе — представляет собой альтернативу KX-100 с увеличенным количеством медных гигабитных интерфейсов, а также с возможностью установки в стойку. В дополнение к этому в состав брандмауэра вошли политики на базе данных GeoIP, что предоставило сетевым администраторам возможность контролировать трафик из конкретных стран. Отдельное внимание было уделено повышению отказоустойчивости продукта и доработкам консоли управления Open Single Management Platform в которую была добавлена ролевая модель доступа (RBAC), что позволило назначать пользователям разные роли с конкретными функциями. Также появилась возможность миграции политик с Fortinet.

Kaspersky NGFW зарегистрирован в реестре отечественного программного обеспечения. В настоящий момент защитный комплекс проходит сертификацию ФСТЭК России, завершение которой и получение соответствующих документов ожидается до конца 2025 года.

В I полугодии 2025 года выпуск оптоволоконных кабелей в России в натуральном выражении (в километрах волокна) сократился на 25 % до 1 млн км, в денежном — на 17 %. Производство кабеля в километрах тоже сократилось, на 14 % до 71 тыс км. По мнению экспертов, это обусловлено снижением капитальных вложений телеком-операторов, а также тем, что аналогичная китайская продукция, субсидируемая правительством КНР, дешевле, сообщает «Коммерсантъ» со ссылкой на данные ассоциации «Электрокабель» (АЭК).

По данным АЭК, это связано с «макроэкономической турбулентностью», снижающей инвестиционную активность потребителей оптоволокна с сокращением выделяемых на него бюджетов. В результате общий объём закупок снизился, но на маловолоконные кабели «последней мили», наоборот, вырос. В некоторой степени на показатели повлиял и перенос финансирования проекта TEA NEXT на 2026 год, хотя в «Ростелекоме» утверждают, что кабель для него поставлен в полном объёме. Строительство кабельной магистрали от восточных до западных границ России началось в 2020 году, предполагались ответвления до границ с Монголией и Китаем. В 2024 году ожидалось, что ВОЛС дотянется до Южной Кореи.

Источник изображения: Google

По статистике АЭК, за первые пять месяцев 2025 года на 8 % вырос импорт оптоволоконных кабелей, составив $28,7 млн. При этом КНР поставила на 50 % больше, Белоруссия — на 25 % меньше, на $4,9 млн. В то же время рост экспорт из России — поставки в Казахстан составили $2,4 млн (+77 %), в Узбекистан — $1,9 млн (+24 %), в Белоруссию — $1,2 млн (+100 %).

Большинство телеком-операторов статистику не комментирует, но в «МегаФоне» заявили, что активное сотрудничество организовано только с партнёрами из России и Беларуси, на последнюю приходится около 35 % закупок. Как заявил представитель российского производителя кабеля «Инкаб», текущий спад на рынке стал следствием общим снижением инвестиционной активности в России и для преодоления спада необходимо поддержать проекты в смежных отраслях, напрямую не связанных с телеком-индустрией — для создания умных городов и промышленных сетей, пишет «Коммерсантъ».

По данным источников «Коммерсанта», спад производства связан с сокращением инвестиционных программ и объёмов прокладки, что стимулирует «шеринг» ресурсов и инфраструктуры. Ранее сообщалось о росте популярности аренды в России «тёмного» оптоволокна, временно не используемого владельцами. В июле появилась информация, что «Россети» за десять лет намерены заменить пришедший в неудовлетворительное состояние подвес ВОЛС единой оптоволоконной линией.

Компания Broadcom анонсировала изделия Thor Ultra: это, как утверждается, первые в отрасли сетевые Ethernet-адаптеры (NIC) стандарта 800G, которые могут использоваться в составе масштабных ИИ-кластеров, объединяющих сотни тысяч ускорителей XPU для обработки моделей с триллионами параметров.

Изделия выполнены в соответствии с открытой спецификацией Ultra Ethernet Consortium (UEC). Реализованы передовые возможности RDMA, включая многоканальное распределение на уровне пакетов для эффективной балансировки нагрузки, избирательную ретрансляцию для высокопроизводительной передачи данных, доставку пакетов вне очереди напрямую в память XPU, а также программируемые алгоритмы управления перегрузкой на уровне отправителя и получателя.

Источник изображений: Broadcom

Адаптеры Thor Ultra доступны в виде карт PCIe и OCP 3.0. Используется хост-интерфейс PCIe 6.0 x16. Реализован один порт с возможностью использования в режимах 800/400/200/100G/50/25GbE. Допускается шифрование и дешифрование данных на линейной скорости, что освобождает CPU/XPU от ресурсоёмких вычислительных задач. Благодаря применению 200G/100G PAM4 SerDes обеспечивается большая дальность пассивного медного соединения.

В качестве ключевых сфер использования названы серверы для задач ИИ и машинного обучения, публичные и частные облачные платформы, высокопроизводительные серверы хранения, а также системы HPC. Адаптеры Thor Ultra совместимыми с такими коммутационными решениями, как Broadcom Tomahawk 6. Упомянуты развитые функции телеметрии и обеспечения безопасности.

В начале текущего года корпорация Intel анонсировала сетевые контроллеры и адаптеры семейства Ethernet E830 с поддержкой стандарта 200GbE для корпоративных, облачных и периферийных развёртываний. А теперь появилась информация об изделиях серии Ethernet E835 с улучшенными характеристиками.

Источник изображений: Intel

Новые адаптеры ориентированы на дата-центры и телекоммуникационные инфраструктуры. Заявлена поддержка хост-интерфейсов PCIe 5.0 х8 и PCIe 4.0 х16. Intel предложит варианты в конфигурациях с портами 1 × 200GbE, 2 × 100GbE, 2 × 25GbE, 4 × 25GbE и 8 × 25GbE.

Реализована поддержка протоколов управления OS2BMC и OCP NIC 3.0, средств безопасности Secure Boot, SPDM (Security Protocol and Data Model), MCTP Type 6 и Root of Trust (на аппаратном уровне), а также стандартов FIPS 140-3 Level 1 и NIST SP800-193. Как и в случае с решениями Ethernet E830, имеется поддержка PTM (Precision Time Measurement), 1588 PTP и SyncE.

Судя по представленному изображению, устройства серии Ethernet E835 оборудованы пассивным охлаждением на основе крупного радиатора. Среди прочего говорится о совместимости с RDMA iWARP и RoCE v2. Сетевые адаптеры оптимизированы для использования в системах с процессорами Xeon 6. От решений Ethernet E830 унаследованы такие технологии, как Virtual Machine Device Queues (VMDq), Flexible Port Partitioning (FPP), Intel Data Direct I/O и др.

NVIDIA объявила, что Meta✴ и Oracle развернут в своих ИИ ЦОД Ethernet-платформы NVIDIA Spectrum-X. В NVIDIA подчёркивают, что модели на триллионы параметров трансформируют дата-центры в ИИ-фабрики гигаваттного уровня, а лидеры индустрии стандартизируют использование решений Spectrum-X Ethernet в качестве одного из драйверов промышленной революции. По словам компании, речь идёт не просто о быстром Ethernet, а о «нервной системе» ИИ-фабрик, позволяющей гиперскейлерам объединять миллионы ИИ-ускорителей в гигантские кластеры для обучения крупнейших за всю историю моделей.

Oracle намерена строить ИИ-гигафабрики из ускорителей NVIDIA Vera Rubin с интерконнектами Spectrum-X Ethernet. В Oracle подчёркивают, что инфраструктура Oracle Cloud «с нуля» строится для ИИ-задач, и партнёрство с NVIDIA способствует лидерству Oracle в сфере ИИ. Использование Spectrum-X Ethernet позволит клиентам связывать миллионы ускорителей и быстрее обучать, внедрять и пользоваться благами генеративных и «рассуждающих» ИИ нового поколения.

Meta✴ намерена интегрировать коммутаторы в свою сетевую инфраструктуру для программной платформы Facebook✴ Open Switching System (FBOSS), как раз разработанной для управления и контроля массивами сетевых коммутаторов. Интеграция решений ускорит масштабное внедрение для повышения эффективности ИИ-проектов. Интеграция NVIDIA Spectrum Ethernet в коммутатор Minipack3N и использование FBOSS позволит повысить эффективность и предсказуемость, необходимые для обучения крупнейших в истории ИИ-моделей и доступа к ИИ-приложениям миллионам людей.

Источник изображения: NVIDIA

Платформа NVIDIA Spectrum-X Ethernet включает как собственно коммутаторы Spectrum-X Ethernet, так и адаптеры Spectrum-X Ethernet SuperNIC. Spectrum-X Ethernet уже продемонстрировала рекордную эффективность, позволившую крупнейшему в мире суперкомпьютеру Colossus компании xAI добиться использования 95 % возможной полосы, тогда как обычные Ethernet-платформы обеспечивают лишь 60 %, утверждает NVIDIA.

Источник изображения: Meta✴

В июне сообщалось, что продажи Ethernet-коммутаторов NVIDIA за год выросли на 760 % благодаря росту спроса на ИИ, а в последнем квартале рост составил +98 %. Акции Arista, одного из ключевых поставщиков коммутаторов для Meta✴, упали после анонса NVIDIA и объявления Meta✴, что коммутаторы Minipack3N теперь используют ASIC Spectrum-4 и производятся Accton.

Компания AMD анонсировала Ethernet-адаптеры Solarflare X4 для систем, в которых критическое значение имеет минимальная задержка. Это могут быть платформы для трейдинга, анализа финансовых данных в реальном времени и других задач, где, как подчеркивается, важна каждая наносекунда.

В семейство Solarflare X4 вошли две модели — X4542 и X4522. По сравнению с изделиями Solarflare предыдущего поколения новинки, по заявлениям AMD, обеспечивают уменьшение задержки до 40 %. Производительность на системном уровне увеличилась на 200 % по отношению к адаптерам Solarflare X2.

Обе новинки выполнены в виде низкопрофильных карт расширения половинной длины с интерфейсом PCIe 5.0 x8. В основу положена кастомизированная ASIC, обеспечивающая сверхнизкие задержки. AMD уверяет, что при использовании адаптеров в связке с процессорами EPYC 4005 Grado достигается снижение задержки до 12 % по сравнению с аналогичными по классу решениями конкурентов.

Источник изображения: AMD

Версия Solarflare X4542 оснащена двумя разъёмами QSFP с поддержкой двух портов 40/50/100GbE или четырёх портов 1/10/25GbE. Модификация Solarflare X4522, в свою очередь, получила два разъёма SFP с поддержкой пары портов 1/10/25/50GbE. Карты оснащены пассивным охлаждением. Энергопотребление составляет менее 25 Вт.

Для адаптеров доступно фирменное ПО AMD Solarflare Onload, которое отвечает за повышение производительности при работе с ресурсоёмкими сетевыми приложениями, такими как резидентные базы данных, программные балансировщики нагрузки и веб-серверы. Solarflare Onload помогает поднять эффективность обработки огромных объёмов небольших пакетов данных — даже в периоды пиковой нагрузки. AMD отмечает, что 9 из 10 крупнейших мировых фондовых бирж используют решения Solarflare для обеспечения работы своих торговых платформ.