Компания «Ростелеком» реализовала очередной проект в рамках инвестиционного плана, предусматривающего модернизацию собственной интернет-сети. Как сообщает пресс-служба телеком-оператора, он обеспечил оптической интернет-инфраструктурой учебно-тренировочную базу «Безенги» в Кабардино-Балкарии, предназначенную для альпинистов.

Реализация проекта проходила в сложных условиях — кабель протяжённостью 20 км прокладывался на высоте 2,5 тыс. м над уровнем моря, работы обеспечили подключение базы к ближайшему от неё селению Безенги. Одноимённый лагерь размещён на территории государственного заповедника. При этом он находится в приграничной зоне России и прокладка кабеля, по данным «Ростелекома», станет основой для обеспечения связью МЧС, администрации заповедника, а также других государственных служб.

Источник изображения: Kalen Emsley/unsplash.com

Также оптоволоконную инфраструктуру используют в проектах развития мобильной связи в ближайших высокогорных районах. Современной связи требует и развитие в регионе туристического кластера, поскольку доступность интернета позволит повысить статус туристических объектов. Похожий проект недавно реализовали на Эвересте Huawei и China Mobile.

По словам директора базы «Безенги», регион называется российскими туристами «малыми Гималаями» за особенности рельефа и суровые местные условия. Появление интернета будет свидетельствовать о том, что местная инфраструктура соответствует международным стандартам качества сервисов — «Ростелеком» способствует развитию туристического бизнеса республики. По данным телеком-оператора, компания уже обеспечила современным интернетом все местные санаторно-курортные комплексы.

Вслед за коммутаторами QSW-M3216R-8S8T и QSW-3216R-8S8T компания QNAP Systems представила управляемую L2-модель QSW-M3212R-8S4T, рассчитанную на предприятия малого и среднего бизнеса, а также на небольшие и домашние офисы.

Устройство оборудовано 12 сетевыми портами стандарта 10GbE: это восемь разъёмов SFP+ (обратно совместимы с 1GbE) и четыре коннектора RJ-45 (обратно совместимы с 5GbE, 2.5GbE, 1GbE и 100MbE). Кроме того, есть порт управления 1GbE (RJ-45) и консольный порт RJ-45.

Источник изображения: QNAP

Коммутатор имеет половинную ширину: общие габариты составляют 43,3 × 207 × 199,5 мм. Благодаря этому два устройства могут монтироваться в стандартную серверную стойку бок о бок. Вес равен 1,48 кг. Диапазон рабочих температур — от 0 до +40 °C; за охлаждение отвечают два вентилятора с ШИМ-контролем. Максимальное заявленное энергопотребление находится на отметке 80 Вт.

Для управления есть веб-интерфейс. Возможно использование кабелей Cat 6a или Cat 7 для портов 10GbE RJ-45. Коммутатор совместим со стандартами IEEE 802.3az и IEEE 802.3x. Гарантия производителя составляет два года.

Согласно исследованию аналитического центра StormWall, проведённому в России и других странах, общее число DDoS-атак в России в III квартале 2023 года уменьшилось год к году на 28 %, что объясняется снижением активности в последнее время политически мотивированных хактивистов.

Основной целью DDoS-атак хакеров были критически важные отрасли, такие как госсектор (32 % всех атак в России), финансовая отрасль (21 %), транспортная сфера (14 %), то есть злоумышленники стремились причинить наибольший вред экономике страны и создать проблемы для населения, считает StormWall.

Источник изображений: StormWall

Также хакеры атаковали российский ретейл (7 % всех атак), сферу развлечений (5 %), энергетический сектор (4 %), нефтяные компании (3 %), производство (2 %) и остальные отрасли (1 %). В связи с концентрацией хактивистов на более важных отраслях, в этом году обошлось без традиционного всплеска атак на ретейл во время подготовки к новому учебному сезону.

Сравнивая с прошлым годом, аналитики StormWall отметили снижение DDoS-атак на ключевые отрасли России: на финансовую отрасль — на 38 %, на государственный сектор — на 26 %, на ретейл — на 22 %, на телекомммуникационную сферу — на 18 %, на индустрию развлечений — на 16 %, на сферу образования на — 12 %.

Ситуация в мире и России заметно отличаются. По данным StormWall, число DDoS-атак в мире в III квартале 2023 года увеличилось год к году на 43 %. Больше всего атак на планете было зафиксировано на госсектор (26 % от общего числа атак в мире), финансовую сферу (21 %) и сферу развлечений (17 %). Самый значительный рост числа атак наблюдался в государственной сфере (136 %), развлекательной индустрии (117 %) и транспортной сфере (86 %). Финансовые организации подвергались DDoS-атакам больше на 38 %, телеком-сфера — на 32 %.

Для организации DDoS-атак злоумышленники в разных странах использовали прогрессивные инструменты. В частности, активно применяли комплексные атаки, а также ботнеты, состоящие из нескольких вредоносных программ. На глобальном уровне отмечен всплеск DDoS-атак на DNS-серверы, вызвавший большие проблемы для компаний: серверы не могли обрабатывать поступающие запросы. Как следствие, у пользователей были проблемы с доступом к сайтам и онлайн-сервисам.

Телеком-оператор Comcast готов к внедрению технологии DOCSIS 4.0, обеспечивающей симметричный мультигигабитный интернет-доступ по обычным сетям кабельного телевидения в США. Уже на следующей неделе некоторые клиенты Xfinity (принадлежит Comcast) смогут оформить подписку на новые тарифы, а в следующие пять лет они станут доступны в других частях страны. На начальном этапе будут доступны подключения X-Class Internet со скоростями от 300 Мбит/с до 2 Гбит/с.

Кабельные сети Comcast охватывают десятки миллионов домохозяйств и компаний в США. Из них минимум 10 млн к 2025 году получат доступ к обновлённым 10G-сетям, часть из которых будет сделана по технологии FTTB, а часть задействует DOCSIS 4.0. Последние, в частности, позволят получить полнодуплексный канал благодаря более эффективному использованию частотного спектра. Обещаны не только высокие скорости доступа к Сети, но и низкие задержки, а также чрезвычайная надёжность подключения.

Источник: Comcast

В 2016 году Comcast первой представила интернет с гигабитными скоростями на основе DOCSIS 3.1 В апреле 2021 года она провела первый в мире «живой» тест полнодуплексной DOCSIS-сети и позже в том же году протестировала первое в мире сквозное 10-Гбит/с подключение — вплоть до модема пользователя. В 2022 году компания провела первые в мире полевые испытания и осуществила подключение бизнес-структуры с использованием 10G-сети DOCSIS 4.0 и нескольких кабельных модемов.

Вслед за анонсами чипов с поддержкой 802.11be подтягиваются и производители сетевого оборудования. Так, компания CommScope анонсировала точку доступа Wi-Fi 7, относящуюся к корпоративному классу. Модель Ruckus R770 наделена широкими возможностями и включает в себя ряд фирменных технологий.

Модель R770 разработана Ruckus Networks, ранее бывшей частью Arris International, но выкупленной CommScope в 2019 году за $7,4 млрд. Главной особенностью новой точки доступа, естественно, является поддержка Wi-Fi 7. Этот стандарт беспроводных сетей должен прийти на смену Wi-Fi 6 — в теории он сможет обеспечить минимум вчетверо более высокую пропускную способность беспроводных соединений.

Источник изображений здесь и далее: CommScope/Ruckus Networks

В основе R770 лежит платформа Qualcomm Networking Pro третьего поколения. В данном случае предусматривается работа в трёх радиодиапазонах (2,4 ГГц, 5 ГГц и 6 ГГц), поддержка модуляции 4K QAM, каналов шириной до 320 МГц и восьми потоках. Это позволяет говорить о совокупной пропускной способности каналов на уровне 12,2 Гбит/с. Проводная же часть представлена 10GbE-интерфейсом. В конструкции R770 использованы фирменные адаптивные антенны BeamFlex+.

Одной из интересных технологий является поддержка MLO (multilink operations), позволяющая задействовать одному устройству сразу несколько радиопотоков, что существенно повышает скорость обмена данными. Кроме того, R770 может работать с соединениями Bluetooth LE и Zigbee, что делает её подходящей в качестве точки доступа для IoT-сред. В дальнейшем компания планирует добавить поддержку протоколов Matter и Thread. Питается точка доступа или от внешнего DC-адаптера, потребляя до 32 Вт, или посресдством PoE (802.3bt).

Также в R770 реализованы фирменные технологии, в частности, интеллектуальная система диагностики Ruckus AI, способная ранжировать возникающие проблемы по степени их серьёзности и предлагать способы решения этих проблем. Другой интересной функцией является Dynamic PSK. Как правило, в пределах одной Wi-Fi-сети все устройства подключаются к точке доступа с помощью единого пароля, но R770 позволяет назначить уникальные пароли каждому клиентскому устройству. Это повышает администраторам сети более тонко управлять аспектами безопасности.

Спектр применения Ruckus R770 широк: в качестве возможных сценариев использования производитель предлагает применение новинки в гостиницах, жилых зданиях, образовательных учреждениях, в производственных помещениях и т.д. В настоящее время новинка уже доступна избранным клиентам CommScope, а массовые поставки R770 должны начаться в декабре.

Компания QNAP Systems анонсировала управляемый L2-коммутатор QSW-M3216R-8S8T и неуправляемую модель QSW-3216R-8S8T для сферы малого и среднего бизнеса. Устройства имеют половинную ширину, благодаря чему могут монтироваться в стандартную стойку бок о бок. Кроме того, допускается настольное размещение.

Обе новинки располагают 16 портами 10GbE: по восемь разъёмов SFP+ и RJ-45. Обеспечивается обратная совместимость со стандартами 5GbE, 2.5GbE и 1GbE. Устройство QSW-M3216R-8S8T дополнительно снабжено портом управления 1GbE с гнездом RJ-45 и консольным портом RJ-45.

Источник изображения: QNAP

Коммутаторы оборудованы внутренним блоком питания; максимальное заявленное энергопотребление — 80 Вт. В системе охлаждения задействованы два вентилятора с ШИМ-управлением. Габариты составляют 43,3 × 207 × 199,5 мм, вес — приблизительно 1,5 кг. Диапазон рабочих температур — от 0 до +40 °C. Реализована поддержка стандарта 802.3az, говорится о совместимости со стандартом 802.3x Flow Control. На устройства предоставляется двухлетняя гарантия.

Еврокомиссия провела опрос с участием компаний, бизнес-ассоциаций, НКО, исследовательских институтов, граждан и даже структур и лиц за пределами Евросоюза. Как сообщает The Register, идея заставить IT-гигантов платить за использование сетей связи не особенно интересна опрошенным, но за некоторыми важными исключениями.

Тема стала предметом дискуссий после того, как соответствующие правила ввели в Южной Корее. Европейские операторы связи лоббируют такие же платежи под предлогом того, что строительством и обслуживанием сетей занимаются сами операторы, а основную прибыль от них получают совсем другие компании — например, Google и Netflix, поставляющие контент. Вместе с тем гиперскейлеры активно строят собственные трансокеанские и трансконтинентальные сети связи, вытесняя таким образом крупных магистральных провайдеров.

Источник изображения: Oliver Cole/unsplash.com

В целом, операторы жалуются на то, что гиперскейлеры зарабатывают намного больше самих операторов, хотя никогда не смогли бы добиться таких успехов, если бы не развитая инфраструктура широкополосных сетей связи. Поэтому операторы считают, что IT-гиганты должны отчислять средства на строительство и обслуживание растущих сетей.

Результаты опроса отражают мнение большинства опрошенных, но какой будет реальная политика Евросоюза в этом вопросе, остаётся только догадываться. Подчёркивается, что идею заставить платить поставщиков контента поддерживают преимущественно телеком-операторы, в то время как большинство других опрошенных считает, что такие идеи не будут работать и даже помешают инновациям. По мнению некоторых экспертов, подобные попытки являются попыткой в том или ином виде добиться субсидирования сетей связи и увеличения прибылей. Эксперты призывают найти другие способы ускорить построение сетевой инфраструктуры.

Фото: Lars Kienle / Unsplash

В документе резюмируется, что респонденты в целом уверены в том, что государственное финансирование будет способствовать и росту инвестиций вообще. Также опрошенные поддерживают объединение имеющейся инфраструктуры в единую базовую сеть 5G, что в следующие пять лет может принести €200–300 млн. Кроме того, опрошенные поддерживают «более гармоничное» управление спектром, что позволит «разблокировать рыночный потенциал» и легче внедрять трансграничные сервисы, а также стимулировать инвестиции и инновации.

Опрос позволяет сделать и другие выводы. Например, респонденты сходятся в том, что сетевая виртуализация, пограничные облачные сервисы, ИИ и открытые сети окажут важное влияние на сектор электронных коммуникаций. Эти технологии будут востребованы в основанных на программных и облачных решениях сетях, работающих с гигабитными, а со временем и петабитными скоростями. Немаловажно, что в документе рассматривается необходимость замены «вендоров с высоким уровнем риска» — другими словами, китайских Huawei и ZTE.

Касающаяся большинства информационных интернет-систем уязвимость, получившая название HTTP/2 Rapid Reset (CVE-2023-44487), стала причиной беспрецедентной DDoS-атаки, самой масштабной во всей истории Сети. Как сообщает Dark Reading, фактически речь идёт о новой главе в эволюции DDoS-угроз. Эксперты ожидают экспоненциального роста уровня атак, масштаб которых будет удваиваться примерно каждые 18 месяцев.

Серии атак по несколько минут каждая регистрировались 28 и 29 августа, за ними наблюдали AWS, Cloudflare и Google Cloud. Речь шла о кибернападениях на облачных и инфраструктурных провайдеров. Известно, что лазейкой послужил баг в протоколе HTTP/2, использующемся приблизительно в 60 % веб-приложений. IT-гиганты, наблюдавшие за ситуацией, координировали действия с другими облачными провайдерами, сервисами по обеспечению интернет-инфраструктуры, а также компаниями, занимающимися защитой от киберугроз.

Источник изображения: Lewis Kang'ethe Ngugi/unsplash.com

Как заявили в Cloudflare, HTTP/2 является фундаментальным элементом работы интернета вообще и большинства сайтов в частности. Атака позволила генерировать сотни тысяч запросов за раз, после чего немедленно отменять их, перегружая сайты и выводя из строя всё, что использует протокол HTTP/2. На пике Cloudflare регистрировала более 201 млн запросов в секунду. Google в то же время регистрировала по 398 млн запросов в секунду, в 7,5 раз больше, чем во время любой другой атаки против её ресурсов. AWS — 155 млн запросов, направленных на сервис Amazon CloudFront.

При этом в ходе августовского инцидента применялся довольно скромный ботнет из приблизительно 20 тыс. узлов — оружие оказалось довольно эффективным с учётом того, что регулярно наблюдаются более масштабные сети, иногда включающие миллионы машин. Хотя эффект от атаки оказался не столь сокрушительным, как, вероятно, надеялись её организаторы, владельцам интернет-проектов стоит уделить соответствующим угрозам особое внимание, поскольку речь идёт о гонке на опережение — злоумышленники состязаются с разработчикам защиты.

Владельцам ресурсов и сервисов рекомендуется оценить уровень защищённости своих систем от DDoS-атак и немедленно устранить уязвимость, применив патчи к серверам и иным сервисам и приложениям. Наконец, в качестве последнего средства допускается отключение HTTP/2 и также уязвимого HTTP/3 — при этом стоит помнить, что даунгрейд до HTTP/1.1 неизбежно снизит производительность.

Исследователи Nokia Bell Labs установили новый мировой рекорд скорости передачи данных через трансокеанскую оптическую линию связи. Инженеры смогли достичь 800 Гбит/с на расстоянии 7865 км при использовании одной длины волны. Названная дистанция, как отмечается, в два раза больше расстояния, которое обеспечивает современное оборудование при работе с указанной пропускной способностью. Значение примерно равно географическому расстоянию между Сиэтлом и Токио, т.е. новая технология позволит эффективно связать континенты 800G-каналами.

Исследователи Nokia Bell Labs установили рекорд при использовании испытательного стенда оптических коммуникаций в Париже-Сакле (Франция). Кроме того, специалисты Nokia Bell Labs совместно с сотрудниками дочерней компании Nokia Alcatel Submarine Networks (ASN) показали ещё один рекорд. Они продемонстрировали пропускную способность в 41 Тбит/с на расстоянии 291 км через систему передачи данных в C-диапазоне без повторителей. Такие каналы обычно используются для соединения островов и морских платформ друг с другом и с материком. Предыдущий рекорд для подобных систем — 35 Тбит/с на том же расстоянии.

Источник изображения: pixabay.com

Оба достижения стали возможными благодаря повышению бодрейта. В случае трансокеанских систем связи такое увеличение скорости передачи данных позволит, к примеру, удвоить протяжённость трансокеанских каналов при сохранении прежней пропускной способности, а на коротких расстояних снизить количество трансиверов при увеличении ёмкости без задействования дополнительных частотных диапазанов.

Американская телекоммуникационная компания Lumen Technologies, предоставляющая широкий спектр услуг связи, по сообщению Datacenter Dynamics, планирует прекратить развитие бизнеса в области сетей доставки контента (CDN). Соответствующие клиентские контракты проданы провайдеру Akamai Technologies. CDN-платформа включает 95 точек присутствия в 40 странах, а общая ёмкость каналов составляет 170 Тбит/с.

Lumen заявляет, что находится в процессе трансформации, который направлен на упрощение бизнес-структуры, а также на развитие облачного направления и расширение предложения Quantum Fiber. Финансовые условия сделки с Akamai не раскрываются, но говорится, что переходный период продлится 90 дней. После этого Lumen прекратит предоставление CDN-услуг. Соглашение не предусматривает передачу каких-либо технологических решений или перевод персонала.

Источник изображения: Lumen

Сама Akamai заявляет, что приобретение клиентов Lumen позволит увеличить выручку на $40–$50 млн по итогам 2024 года. Это вторая подобная сделка, заключенная Akamai за последние месяцы. В августе 2023-го Akamai приобрела около 100 клиентов CDN у Stackpath: эта компания объявила, что с ноября остановит работу своих служб StackPath CDN и Highwinds CDN. По оценкам Akamai, данная сделка принесёт дополнительно $20 млн к 2024 году.