Сегодня мы собираемся отправиться в путешествие открытий и представить наш новейший продукт: Bare Metal Pod. Вы знаете нас по услугам, которые мы предоставляем: серверы bare metal, управляемая и неуправляемая платформа виртуализации, более 40 наших публичных облачных сервисов, доменные имена и телекоммуникации. Это только вершина айсберга, и чтобы понять, почему мы создали и теперь предлагаем Bare Metal Pod, нам нужно копнуть глубже. Итак, давайте начнем это путешествие с изучения истоков Bare Metal Pod, а в последующих статьях мы рассмотрим больше технических деталей — есть много чего, о чем можно поговорить. Путь OVHcloud: больше, чем просто серверы Как поставщик облачных сервисов, мы поставляем различные платформы, упомянутые выше. Но самое главное, мы должны заботиться об инфраструктуре, выделенной для этих сервисов, от зданий, питания и охлаждения до программного стека и необходимой автоматизации. И мы занимаемся этим с 2001 года. Все началось с открытия нашего первого центра обработки данных в Париже, затем строительство собственных серверов в следующем году и наше фирменное решение для водяного охлаждения еще через год. По сути, мы все об эффективности, автоматизации и устойчивости: Перепрофилирование зданий в центры обработки данныхПроектирование собственных серверов для оптимизации производительности и затратМаксимизация эффективности охлаждения для сокращения отходовАвтоматизация всего для сокращения ошибок и задержекИ, если говорить скромно… мы довольно хороши в этом. Оптимизация центров обработки данных как профессионал По сути, создание собственных серверов на наших заводах в Круа (Франция) и Боарнуа (Калифорния) означает упаковку тонны серверов на квадратный метр. Мы говорим о 4 индивидуальных стойках, каждая из которых вмещает 48 серверов, всего на 3 кв. м и потребляет до 160 кВт мощности 12 В постоянного тока. Это дает нам плотность серверов около 5000 Вт на кв. фут, что превосходит 90% отрасли. И вдобавок ко всему, у нас есть наша фирменная система водяного охлаждения — мы экономим энергию, не используя переменный ток для наших серверов. Для дальнейшей оптимизации воздушного охлаждения каждая из наших стоек оснащена большим конденсатором (мы называем его охлаждающей дверью) в задней части стойки, рассеивающим обычное тепло сервера в нашей водяной системе. Это позволяет поддерживать комфортную температуру в центре обработки данных для наших сотрудников и сетевого оборудования, а также продлевает срок службы оборудования (меньше обслуживания, меньше замен, меньше простоев… так что больше экономии). В дополнение к физическим оптимизациям, о которых мы только что упомянули, есть наша система автоматизации. Когда сервер или кластер серверов собран и протестирован на нашем заводе, он отправляется в центр обработки данных, устанавливается в стойку и подключается к системам питания, сети и водяного охлаждения нашими сотрудниками ЦОД. И оттуда все автоматизировано. От управления питанием сервера, обнаружения, тестирования и проверки готовности до момента, когда он выбирается клиентом с помощью панели управления, а затем настраивается. Никакого человеческого взаимодействия не требуется, что означает отсутствие задержек и ошибок. И эти операции оптимизируются и совершенствуются уже более 20 лет. Встречайте проект Gold-o-rack Итак, в июне 2023 года была собрана небольшая команда для обзора, анализа и создания новой версии этой системы. У нас было 3 цели: Предоставить клиентам выделенные локальные автономные стойкиПредложить изготовленные на заказ, подключаемые и работающие Bare Metal PodsУлучшить автоматизацию и безопасность наших собственных центров обработки данныхИменно так появился проект Gold-o-rack — дань уважения Голдораку (Грендайзеру), легендарному аниме-меха 70-х, который сокрушал своих врагов стильно. Как и его тезка, наша система мощная, автономная и неудержимая. 
Использование технологий с открытым исходным кодом было обязательным, поскольку мы совершенно не можем обойтись без прозрачности и поддержки сообщества. Поэтому мы выбрали Openstack, Netbox, Grafana и разработали собственную систему управления и автоматизации сети и многое другое. К сентябрю 2023 года — всего через три месяца — у нас была полностью функциональная стойка 24U, которую можно было развернуть и запустить в эксплуатацию за 25 минут. Это не просто быстро — это безумно быстро. Безопасность была главным приоритетом, поскольку эти стойки должны были быть установлены в сторонних центрах обработки данных. Мы быстро подали заявку на квалификацию SecNumCloud, используя наш существующий опыт соответствия требованиям. Затем нас осенило: почему бы не предложить это как полноценный продукт? Так появился Bare Metal Pod — выделенный, безопасный и полностью автоматизированный. Мы структурировали продукт в три ключевых компонента: On-Prem Cloud Platform (OPCP): автономная стойка с собственными механизмами KMS и шифрованияBare Metal Pod: построена на OPCP, размещена в наших центрах обработки данных и соответствует требованиям SecNumCloudCloud Store: каталог программного обеспечения, обеспечивающий автоматическое развертывание в стойкеВ июне 2024 года OPCP была готова, всего через 12 месяцев после первой встречи… и вскоре после того, как мы получили «зеленый свет» от ANSSI, что позволило нам продолжить процесс квалификации SecNumCloud. И если вы были на нашем саммите или смотрели его в ноябре 2024 года, вы определенно видели это вживую… 
Что внутри? Как автономная стойка, она содержит: Блоки распределения питанияСетевое оборудование для внутреннего и внешнего подключенияСерверы, включая контроллер PodДоступно 9 моделей серверов Bare Metal, от 16 до 256 ядер, от 128 ГБ до 2,5 ТБ памяти, до 792 ТБ NVMe SSD (RAW), Nvidia L4 и L40s GPU в зависимости от ваших потребностей. И самое лучшее, что вы можете смешивать и сочетать их, чтобы создать и управлять идеальной автономной стойкой, сохраняя при этом полный контроль над безопасностью и ресурсами. У нас есть в общей сложности 607 моделей в Bare Metal Pod, достаточно для практически любой конфигурации и потребностей. А с до 1500 серверами в одном Pod возможности безграничны. И поверх этих серверов мы создаем автоматизированную библиотеку программного обеспечения: облачное хранилище. Заключенный в Bare Metal Pod, облачный магазин предложит администратору Pod выбор ОС, платформ виртуализации и различного программного обеспечения, которые можно автоматически загружать, устанавливать и настраивать на серверах Pod. Сюда входят встроенные средства безопасности, мониторинга и ведения журнала, интегрированные в инструменты мониторинга Pod. И в этом1 заключается главная задача: убедиться, что весь набор программного обеспечения из разных редакторов может сосуществовать и взаимодействовать с единой платформой мониторинга с открытым исходным кодом, KMS и IAM, не нарушая ничего… Далее… На этом пока все! В следующей статье мы подробно рассмотрим оборудование, сетевые технологии и безопасность. Оставайтесь с нами! Некоторые из вариантов серверов Bare Metal: Масштаб A1–A8: эти серверы, оснащенные процессорами Intel Xeon Gold 4-го поколения или AMD EPYC 9004, обеспечивают от 16 до 256 ядер и от 128 ГБ до 1 ТБ оперативной памяти DDR5 ECC. Они подходят для: Хостинга SaaS и PaaS-решенийВиртуализацииХостинга баз данныхКонтейнеризации и оркестровкиКонфиденциальных вычисленийВысокопроизводительных вычисленийScale-GPU 1–3: Благодаря картам NVIDIA L4 GPU (x2 или x4) и до 1,2 ТБ оперативной памяти DDR5 ECC эти серверы идеально подходят для: 3D-моделированияПотоковой передачи мультимедиаИнфраструктуры виртуальных рабочих столов (VDI)Вывода данныхHGR-HCI I1–I4: Благодаря двум процессорам Intel Xeon Gold 5-го поколения или AMD EPYC 9004 4-го поколения эти серверы обеспечивают от 16 до 72 ядер и до 2,5 ТБ оперативной памяти DDR5 ECC. Они подходят для: Гиперконвергентной инфраструктурыВиртуализацииХостинга баз данныхКонтейнеризации и оркестровкиКонфиденциальных вычисленийВысокопроизводительных вычисленийHGR-SDS 1 – 2: Оснащенные двумя процессорами Intel Xeon Gold 5-го поколения, эти серверы предлагают от 16 до 48 ядер и до 1,5 ТБ оперативной памяти DDR5 ECC. Они идеально подходят для: Программно-определяемых решений для хранения данныхРешений для хранения объектовБольших данныхХостинга баз данныхHGR-STOR 1–2: Оснащенные процессором Intel Xeon Gold 5-го поколения с 36 ядрами и до 512 ГБ оперативной памяти DDR5 ECC, эти серверы предназначены для: АрхивированияХостинга баз данныхРезервного копирования и аварийного восстановленияHGR-AI-2: Оснащенные графическими картами NVIDIA L40s (x2 или x4) и до 2,3 ТБ оперативной памяти DDR5 ECC, эти серверы оптимизированы для: Машинного обученияГлубокого обучения www.ovhcloud.com/en-ie/bare-metal/secnumcloud/...
Обновили раздел Сохраненные карты, теперь в нем можно настроить автоплатеж А также посмотреть сумму автоплатежаувидеть дату, когда он сработаетотключить его, если необходимопереподключить, следуя подробной инструкции Настраивайте автоплатеж в Панели управления, чтобы ваши сайты всегда оставались доступными. Если у вас есть вопросы, пишите в поддержку — мы работаем круглыми сутками 
...
ПОТОМУ ЧТО ВАШИ ДАННЫЕ ЦЕННЫ Вы вчера попались на нашу первоапрельскую шутку в социальных сетях, например, на Youtube или X? «Физическая» миграция данных с помощью фейковой компании «Bitshifters» была шуткой, однако тема миграции данных из США к европейским провайдерам в последнее время стала весьма актуальной. Но простое использование центра обработки данных в ЕС не означает, что ваши данные имеют самый высокий уровень защиты данных. Если главный офис вашего хостинг-провайдера находится в США, он должен следовать Закону США об облаках. Это означает, что власти США могут получить доступ к данным, даже к данным, которые хранятся в Европе. Только поставщики со штаб-квартирой в ЕС могут действительно гарантировать уровни защиты данных, соответствующие европейским стандартам. Что вы получаете с нами: Хостинг, соответствующий требованиям GDPR, во всех наших офисахУровень качества «Сделано в Германии» для защиты данныхДанные клиентов не передаются в «третьи страны»Безопасность сертифицирована по стандарту DIN ISO/IEC 27001Вы можете быть уверены, что ваши данные в безопасности.www.hetzner.com/european-cloud В НОВОСТЯХ: ПЕРЕХОД С ПОСТАВЩИКОВ ИЗ США НА HETZNER Муниципалитет Орхуса в Дании недавно объявил, что они сменили своего провайдера облачного хостинга с одного из США на Hetzner, чтобы убедиться, что их хранилище данных соответствует европейским нормам. Кроме того, сделав это изменение, они сокращают свои расходы на две трети. itk.aarhus.dk/nyheder/projektnyheder/itk-skifter-til-europaeisk-cloud-hosting-leverandoer 
ПРЕМИЯ ПОСТАВЩИКОВ УСЛУГ 2025: ВАШ ГОЛОС ИМЕЕТ ЗНАЧЕНИЕ! Голосование за лучшего поставщика услуг снова здесь. Премия Readers' Choice Service Providers Award 2025 включает 12 категорий, и мы в Hetzner были номинированы в двух из них. Мы снова претендуем на номинацию «Datacenter / Colocation XXL». Но на этот раз мы также номинированы в новой категории «Superscaler». Эта группа объединяет крупных облачных провайдеров с региональной направленностью, которые являются альтернативой американским гиперскейлерам, особенно в плане защиты данных и соответствия стандартам безопасности. Если вы считаете, что мы заслуживаем одну или обе эти награды, мы будем рады вашей поддержке! (Страница на немецком языке, но голосовать все равно легко, поскольку все названия категорий на английском языке. Просто прокрутите страницу вниз и выберите понравившиеся.) Голосование заканчивается 14 апреля 2025 года. Заранее спасибо за вашу поддержку! 
СОСРЕДОТОЧЕНИЕ НА ЗЕЛЕНОЙ ИТ-ИНФРАСТРУКТУРЕ Мартин Хетцнер, основатель Hetzner Online GmbH, вместе с Джошуа Тлапаком, основателем MHB Montage GmbH, создали новую компанию HT clean energy GmbH. Новое предприятие будет заниматься эксплуатацией солнечных электростанций и крупномасштабными операциями по хранению аккумуляторных батарей. Первым крупным проектом новой компании станет солнечный парк в Нассау-Вайкерсхайме в Германии. Работа на этом участке площадью 7 гектаров уже началась. После завершения строительства он будет вырабатывать около 6,5 МВт электроэнергии, что достаточно для снабжения более 1800 домохозяйств зеленой энергией каждый год. По мере того, как растет спрос на большую вычислительную мощность, растет и ответственность поставщиков, таких как Hetzner, за обеспечение надежности и использования устойчивой энергии. Поэтому мы используем инновационные решения для экономии энергии и ресурсов в проектах и работе наших центров обработки данных. Используя современные технологии охлаждения, мы можем охлаждать наши серверы с помощью наружного воздуха до 358 дней в году, и таким образом мы экономим внушительное количество энергии. Мы используем 100% гидроэлектроэнергии для снабжения наших серверов в Германии электроэнергией с 2008 года, а в Финляндии мы также используем энергию ветра. В долгосрочной перспективе новая компания хочет вырабатывать больше электроэнергии, чем потребляют центры обработки данных Hetzner. www.hetzner.com/press-release/ht-clean-energy СОВЕТ: ЗАЩИТИТЕ СВОЙ АККАУНТ С ПОМОЩЬЮ 2FA Безопасность в Интернете сейчас важнее, чем когда-либо. Злоумышленники используют слабые пароли для получения несанкционированного доступа к аккаунтам. Чтобы защитить ваши данные, мы рекомендуем вам использовать надежные пароли и менеджер паролей, а также активировать двухфакторную аутентификацию (2FA) для вашего аккаунта Hetzner. С 2FA вы подтверждаете свою личность чем-то (вторым фактором) в дополнение к вашему имени пользователя и паролю. Многие люди используют YubiKey, смартфон или планшет в качестве второго фактора. Вы можете значительно повысить уровень безопасности своего аккаунта, активировав 2FA за несколько быстрых и простых шагов. docs.hetzner.com/accounts-panel/accounts/two-factor-authentication/ СОЗДАЙТЕ ИГРУ ЗА 48 ЧАСОВ: HETZNER ПРИГЛАШАЕТ ВАС НА GAME JAM Hetzner приглашает вас присоединиться к нам в Университете прикладных наук Ансбаха (Hochschule Ansbach). 16–18 мая 2025 года любители игр объединятся в команды и в течение 48 часов будут разрабатывать и создавать аналоговые или цифровые игры в соответствии с темой этого года. Приглашаем всех желающих присоединиться к разработке игры, независимо от уровня мастерства или технического опыта. И что самое приятное, участие бесплатное. РУКОВОДСТВО: НАСТРОЙКА DEEPSEEK НА GPU-СЕРВЕРЕ В этом руководстве шаг за шагом показано, как настроить Deepseek с Ollama на одном из наших выделенных серверов GPU. Кроме того, это руководство также предоставляет вам полезную справочную информацию о моделях рассуждений и принципах их работы. community.hetzner.com/tutorials/ai-chatbot-with-ollama-and-deepseek ВЫ ЭТО ВИДЕЛИ? КАК СТРОЯТСЯ ЦЕНТР ОБРАБОТКИ ДАННЫХ В нашем последнем видео вы можете увидеть, как мы в рекордно короткие сроки строим наши центры обработки данных. Всего за несколько секунд вы увидите, как мы устанавливаем фальшполы, устанавливаем стойки, прокладываем кабели и устанавливаем инновационные системы охлаждения — и все это для максимального повышения эффективности и производительности...
1. Введение Добро пожаловать на краткий ретроспективный обзор ландшафта DDoS-атак в 2024 году, как его видит OVHcloud. Как и любой другой поставщик облачных услуг, мы ежедневно сталкиваемся с DDoS-атаками, автоматически обнаруживая и нейтрализуя сотни атак каждый день. Мы управляем собственной всемирной инфраструктурой анти-DDoS, созданной из систем, разработанных и спроектированных внутри компании. На сегодняшний день у нас более 50 Тбит/с общей мощности нейтрализации, расположенной на границе нашей сети, а также в выделенных центрах очистки, для которых мы ежегодно добавляем больше мощности, чтобы не отставать. Благодаря нашей глобальной опорной сети и многочисленным точкам присутствия у нас есть разумное представление об интернет-трафике и тенденциях, особенно когда речь идет о сетевых DDoS-атаках. Вот почему мы хотели раскрыть и обсудить несколько тем, с которыми мы столкнулись в течение года, в надежде, что вы узнаете что-то новое или найдете это полезным для себя. Оставим контекст в стороне, давайте погрузимся в эту ретроспективу: какой год! 2024 год определенно стал важным поворотным моментом в истории DDoS, по крайней мере, с нашей точки зрения. От старых добрых методов DDoS, возвращающихся в больших масштабах, до нескольких рекордных атак, мы видели довольно много, и никто не сомневается, что события 2024 года станут основным движущим фактором для планирования инфраструктуры анти-DDoS в ближайшие годы. 2. Ковровые бомбардировки сейчас популярны как никогда В течение 2024 года мы наблюдали внезапное увеличение атак с использованием техники, известной как «ковровая бомбардировка». Эта техника атаки названа в честь жестокого метода ведения войны, который заключается в методичной бомбардировке каждой части поверхности большой территории. Аналогично, «ковровая бомбардировка» в нашем контексте относится к атакам, нацеленным на гораздо большее количество IP-адресов, чем те, которые обслуживают фактическую цель. Атаки с ковровыми бомбами используются в попытке обойти анти-DDoS-системы. Это связано с тем, что их гораздо сложнее обнаружить и автоматически нейтрализовать: отправляя несколько сотен мегабит в секунду на IP, злоумышленник может достичь огромных объемов, избегая (по крайней мере частично) эвристики обнаружения и возможных мер по нейтрализации. Проще говоря, вместо того, чтобы изо всех сил пытаться бомбить цель, просто бомбите всю область вокруг нее. 
Нацеливаясь на большое количество тесно связанных IP-адресов ( например, принадлежащих к большему префиксу), злоумышленники полагаются на общие характеристики дизайна многих сетевых инфраструктур: обычно вы хотите назначить диапазон адресов физической или логической части вашей инфраструктуры по нескольким причинам. Вкратце, это часто требуется из-за технических ограничений сетевых устройств и приборов, а также того, что человек может понять и чем может управлять: будь то оборудование или люди, вы не можете хранить миллионы или миллиарды записей в таблице маршрутизации, списках контроля доступа и т.д. В какой-то момент вы должны объединить свои ресурсы. Возвращаясь к основной теме, атаки с ковровыми бомбами — это палка о двух концах: часть атаки, которая, возможно, достигнет вашей конечной цели, вероятно, не будет достаточно мощной, чтобы ее уничтожить, но у вас больше шансов обойти защиту. Это связано с тем, что гораздо сложнее с уверенностью определить, что легитимно, а что нет, а также очистить трафик, не затронув легитимных пользователей. В конце концов, общая защита от утечки трафика атаки может повлиять на значительную часть инфраструктуры хостинга, даже если трафика к любому отдельному IP-адресу назначения было бы недостаточно, чтобы ее уничтожить. С нашей точки зрения, 2024 год стал поворотным моментом в тенденциях ковровых бомбардировок. Злоумышленники начали использовать эту технику все чаще и чаще, с неоднозначными результатами, и заставили нас переосмыслить, как бороться с такими атаками. Уже некоторое время мы тестируем и калибруем наше решение проблемы, но нужно относиться осторожно: столкновение с такой радикальной угрозой может привести к действиям, которые могут иметь последствия для других клиентов. Существует сложный баланс между чувствительностью (т.е убедитесь, что вы не обнаруживаете или не смягчаете слишком много) и специфичностью (т.е. убедитесь, что вы не пропустите ничего важного). Мы продолжим усердно работать над решением этой проблемы и минимизацией сбоев. 3. Рост числа атак с пакетной скоростью: миллиарды пакетов в секунду В июне 2024 года мы опубликовали статью в блоге под названием «Рост атак на скорость пакетов: когда основные маршрутизаторы становятся злыми». 1 Эта статья представляла наши выводы, касающиеся небольших основных маршрутизаторов, участвующих в DDoS-атаках, и была побочным продуктом наших исследований тревожной тенденции с атаками на скорость пакетов. Читателям следует обратиться к цитируемой статье, чтобы получить подробное объяснение того, как они работают, и почему эти атаки остаются давней угрозой. С конца 2023 года и начала 2024 года мы отметили значительное увеличение частоты и интенсивности атак с использованием пакетной скорости, при этом интенсивность достигла исторического максимума в конце лета. 
В течение августа мы имели дело с более чем 50 атаками с пакетной скоростью, оценивающими более миллиарда пакетов в секунду. Обратите внимание, что самая высокая публично известная атака с пакетной скоростью на тот момент была атакой 840 Mpps, которую мы отразили в апреле того же года. Однако эта кампания атак не только достигла отметки в миллиард пакетов в секунду, но и фактически пошла намного дальше, достигнув скорости пакетов до 1,9 миллиарда пакетов в секунду. Такая скорость была ошеломляющей для наших команд, и это правильно! Символический порог был не только достигнут, но и значительно превышен. С тех пор несколько организаций сообщили о наблюдении атак 1+ Gpps и более: например, Cloudflare сообщила о скорости более 2 миллиардов пакетов в секунду 2 в кампании атак, которая произошла всего через несколько дней после кампании атак, нацеленной на OVHcloud и его клиентов, в то время как Global Secure Layer сообщила об одной атаке в 3,15 миллиарда пакетов в секунду в то же самое время. 
Прежде чем перейти к следующей теме, примечательным фактом, связанным с этой кампанией атак, является то, что она активно использовала методы ковровой бомбардировки, нацеленные на тысячи IP-адресов сотен клиентов. Злоумышленники определенно не боятся пытаться повлиять на множество людей, пытаясь вывести из строя определенную службу, несмотря на повышенное внимание, которое привлекает этот тип атак. 4. Постоянно растущие гиперобъемные атаки: достигнуто 4 Тбит/с В сентябре мы были в восторге от того, что смогли отразить нашу самую первую атаку на 3+ Тбит/с. Однако это был всего лишь предупредительный выстрел перед тем, что должно было произойти: еще одна масштабная кампания атак в октябре. Хотя мы видели всего несколько атак на 2+ Тбит/с в истории OVHcloud, эта двухнедельная кампания привела к более чем 40 атакам в диапазоне от 2 Тбит/с до рекордной (на тот момент) атаки на 4,2 Тбит/с. 
Поскольку большинство атак имели схожие характеристики, мы сосредоточимся на самой крупной из них. На момент ее проведения эта атака была самой крупной атакой на битрейт (по сравнению с предыдущими публично известными записями). Она одновременно использовала несколько векторов атак: TCP ACK flood составил ~60% от общего трафика, прямой UDP flood составил 20%, а оставшиеся 20% были выполнены с различными отражениями UDP (в основном DNS). Мы идентифицировали около 150 000 исходных IP-адресов, в основном принадлежащих домашним интернет-провайдерам из Европы и Северной Америки. В большинстве случаев злоумышленники, похоже, не использовали подмену источника, поскольку наши данные показывают, что трафик с IP-адресов, принадлежащих интернет-провайдеру, поступал из прямого пиринга с указанным интернет-провайдером или связанным провайдером обмена/транзита. Однако удивительное количество уникальных исходных IP-адресов и значительный объем, проходящий через обмен/транзит, указывают на то, что, возможно, имеет место необнаруженный подмен. Таким образом, общее количество уникальных исходных IP-адресов следует рассматривать с большой долей соли. Еще одна примечательная вещь заключается в том, что несколько десятков атакующих IP-адресов отправляли 1+ Гбит/с каждый, что предполагает высококачественные бытовые соединения с большой пропускной способностью загрузки. Более того, согласно нашему анализу, весь трафик атак прямого пути (примерно 80% от общего числа) исходил из ботнета на базе Mirai. Все эти результаты соответствуют выводам различных поставщиков облачных услуг и аналитиков, демонстрируя постоянно растущую угрозу взлома устройств Интернета вещей и домашних маршрутизаторов. Спустя 8 лет после первоначального выпуска кода Mirai это семейство ботнетов по-прежнему активно используется для попыток подорвать онлайн-экономику. Читатели должны обратить внимание, что после атаки на 4,2 Тбит/с, о которой мы только что говорили, несколько злоумышленников сообщили о еще более высоких показателях, таких как 5,6 Тбит/с на Cloudflare в конце 2024 года4 или более поздняя атака на 6,5 Тбит/с, о которой сообщила Nokia в феврале 2025 года. 5. Спуфинг институциональных и частных интернет-провайдеров И последнее, но не менее важное: в течение года мы также наблюдали еще одну растущую тенденцию: крупномасштабный спуфинг крупных домашних интернет-провайдеров. Мы привыкли видеть множество IP-адресов, принадлежащих домашним интернет-провайдерам, участвующим в атаках, поскольку множество скомпрометированных устройств находится в этих сетях (« Я вижу тебя… Интернет вещей! »). Однако мы наблюдали растущее число атак с использованием этих IP-адресов, но исходящих из дальнего зарубежья: например, мы обнаружили трафик, использующий IP-адреса основных французских интернет-провайдеров (Orange, SFR, Bouygues, Free), но исходящий с западного побережья США или Азиатско-Тихоокеанского региона и проходящий через не связанных между собой пиринговых партнеров (несмотря на то, что мы напрямую пирингуем с указанными интернет-провайдерами!). В этой ситуации исходные IP-адреса, очевидно, подделываются. 
Мы также наблюдали, как этот же прием использовался при подмене крупных институциональных субъектов, таких как государственные субъекты или поддерживаемые правительством организации, владеющие несколькими интернет-префиксами. Объяснение этих атак заключается в том, что злоумышленники пытаются использовать гипотетические обходы в уровнях защиты, такие как слабый контроль скорости, правила разрешения/пересылки и другие. Это имеет смысл, поскольку, как крупный европейский игрок, базирующийся во Франции (со значительным бизнесом во Франции), мы могли бы рассмотреть возможность быть менее строгими с французскими IP-адресами. Также гораздо сложнее реагировать на атаку, которая может привести к действиям, также блокирующим законный трафик, что произойдет, если кто-то решит запретить целые диапазоны для таких атак (мы этого не делаем!). Более того, иногда у нас есть клиенты, которые просят нас отключить любую защиту от DDoS для их IP-адресов, потому что «мы можем доверять им». Но Интернет работает не так. Как провайдер, защита от внешнего спуфинга, возможно, выполнима на бумаге, но на деле это почти невозможно. Вот почему у нас есть меры безопасности, и обход их даже с лучшими намерениями часто оказывается плохим решением не только для запрашивающих клиентов, но и для любых других служб, которые могут быть затронуты из-за этого. Наконец, эта проблема подчеркивает критическую необходимость устранения DDoS-атак: все сетевые операторы должны играть свою роль в предотвращении IP-спуфинга. Это должно быть сделано на двух уровнях: на уровне сервера/коммутатора путем локального предотвращения IP-спуфинга с определенного хоста и на сетевом уровне путем предотвращения исходящего трафика с исходными IP-адресами, не принадлежащими сетевому оператору. 6. Операция PowerOFF и последствия Операция PowerOFF — это продолжающаяся совместная операция нескольких правоохранительных органов по всему миру, специально направленная на прекращение операций DDoS-for-hire. В начале ноября 2024 года они закрыли печально известную платформу dstatc.cc, которая предоставляла злоумышленникам средства для оценки возможностей и эффективности DDoS-атак. Наряду с этим закрытием были закрыты несколько веб-сайтов DDoS-for-hire, ликвидированы ботнеты и арестованы киберпреступники. 
Это событие привело к резкому снижению частоты и интенсивности сетевых DDoS-атак, нацеленных на инфраструктуры и клиентов OVHcloud. В течение некоторого времени наша статистика атак была значительно ниже обычного уровня за последние два года. Этот факт доказывает эффективность глобальных скоординированных действий по уничтожению ботнетов и должен потребовать большего. 7. Заключение и заключительные слова В прошлом атаки DDoS на сетевом уровне часто игнорировались как незначительное неудобство или даже как решенная проблема. Однако, как показал 2024 год, они по-прежнему представляют собой растущую и давнюю угрозу, с которой необходимо серьезно бороться. Это одна из причин, по которой атаки DDoS часто упоминаются в отчетах об угрозах, исходящих от различных субъектов, таких как недавний отчет об угрозах, опубликованный Французским национальным агентством информационной безопасности (ANSSI) в феврале 2025 года. Хотя атаки на уровне приложений (особенно HTTPS) сейчас более популярны по нескольким причинам, никто не должен игнорировать атаки на сетевом уровне как незначительный риск. Если успешная работа с миллиардами пакетов в секунду или несколькими терабитами трафика может показаться достижением для некоторых из нас, для многих это очень сложная задача. Будьте готовы! Борьба с этими угрозами должна вестись как на индивидуальном, так и на глобальном уровне. Скоординированные усилия являются необходимостью в сегодняшнем ландшафте DDoS и, вероятно, станут еще более важными в ближайшие годы. Это может звучать устрашающе, но помните, что на самом деле это имеет положительное влияние, что в очередной раз продемонстрировала операция PowerOFF...
Рубе — 31 марта 2025 г. — OVHcloud объявляет о сертификации SecNumCloud 3.2 своей сверхзащищенной облачной платформы: Bare Metal Pod. Благодаря признанию со стороны ANSSI, OVHcloud подтверждает свою приверженность государственным и частным заинтересованным сторонам, предоставляя конкретный ответ на их потребность в стратегической автономии. Облачная платформа с повышенной безопасностью Компания OVHcloud разработала платформу, которая предлагает своим пользователям полную автономию в создании и управлении своим облаком. Соответствуя требованиям SecNumCloud, он изначально интегрирует основные элементы безопасности: шифрование данных, управление ключами, сетевую изоляцию и контроль доступа. Все это обеспечивает высокий уровень контроля и полную прослеживаемость действий. Имея 25-летний опыт управления инфраструктурой, компания OVHcloud разработала интегрированный программный уровень, который упрощает настройку и эксплуатацию своей платформы. Это решение обеспечивает простое и быстрое внедрение, подходит как для небольших развертываний, так и для сложных крупномасштабных инфраструктур. Такой подход делает платформу эффективной, безопасной и простой в эксплуатации. Эта технологическая база позволяет многим игрокам с полной уверенностью развертывать критически важные сервисы. Например, такие партнеры, как Capgemini, помогают внедрять безопасные решения в различных средах. AIFE (Государственное агентство финансовых информационных технологий) использует эту платформу, в частности, для размещения конфиденциальных цифровых сервисов, таких как Портал публичного выставления счетов, предназначенных для администраций, сообществ и предприятий. OVHcloud также использует эту платформу для размещения своих внутренних сервисов, постепенно перенося все свои внутренние системы. Он также будет использоваться для управления публичным облаком, соответствующим стандарту SecNumCloud. Его также можно использовать для управления суверенными совместными сервисами, такими как обмен сообщениями, обмен файлами или видеоконференции. «Переломный момент» для стратегической автономии Благодаря этой квалификации OVHcloud ускоряется в нескольких областях: Ускорение квалификации SecNumCloud для публичного облака Благодаря этой безопасной и уже сертифицированной SecNumCloud платформе OVHcloud планирует с мая 2025 года подать новую заявку (D0) для квалификации своих услуг публичного облака. Цель — предложить публичные облачные решения, соответствующие SecNumCloud, к концу 2025 года. Каждый новый продукт будет проходить квалификацию параллельно по мере его выпуска.Платформа «швейцарский армейский нож» для ИТ-директоровЭта платформа позволяет отделам информационных систем (ISD) стать внутренними поставщиками облачных услуг, тем самым удовлетворяя потребности цифровой трансформации и требования, связанные с конфиденциальными или строго регулируемыми данными. Внедрив это решение внутри компании, ИТ-отделы смогут предложить своим командам или конечным клиентам комплексные управляемые услуги на основе единой, безопасной и простой в администрировании инфраструктуры. У них есть доступ к настраиваемой зоне приземления, через которую они могут контролировать права своих пользователей, безопасность своих сетей и наблюдать за активностью своей облачной инфраструктуры. Настоящий «швейцарский армейский нож» для ИТ-отделов, он упрощает управление услугами, гарантируя при этом высокий уровень контроля и соответствия.Станьте поставщиком облачных услугПлатформа предоставляет компаниям возможность в свою очередь стать поставщиками облачных услуг, быстро развертывая решения, адаптированные к потребностям их собственных клиентов. Так обстоит дело, например, с DEEP — технологической структурой группы POST Luxembourg, которая использует это решение для создания суверенного облака в Люксембурге. Это предложение позволит клиентам Deep размещать свои конфиденциальные данные в центрах обработки данных, расположенных в Люксембурге, обеспечивая полное соблюдение европейских норм и повышенную защиту критически важной информации.Сертификация стала проще для всех секторовПомимо интеграции требований самых строгих сертификаций, Bare Metal Pod упрощает процессы аудита и соответствия. Благодаря своим собственным функциям, таким как управление доступом, роли и создание аудиторских доказательств, OVHcloud сможет легче соблюдать гражданские нормативные базы, такие как PCI DSS, DORA, или военные, такие как Директива 48. Такой подход облегчает соблюдение требований в строго регулируемых секторах, таких как правительство, государственная безопасность, здравоохранение, энергетика или финансы. SecNumCloud: сложное, но необходимое путешествие Квалификация SecNumCloud, выданная ANSSI, основана на более чем 360 требованиях, охватывающих технические, организационные и юридические аспекты. Он гарантирует повышенную безопасность и подходит для размещения конфиденциальных данных, таких как правительственная информация, патенты, конфиденциальная интеллектуальная собственность или даже критически важные данные, используемые для искусственного интеллекта. Этот строгий процесс требует времени, но он необходим для создания инфраструктуры, соответствующей самым высоким европейским стандартам. Это обеспечивает защиту от правовых рисков, связанных с неевропейскими нормами, и укрепляет уверенность в использовании облака...
В ДЦ IXcellerate появились двухпроцессорные конфигурации серверов на базе AMD EPYC Turin 9175F и 9275F. По данным производителя, новая линейка процессоров Turin показывает качественный рывок в производительности в сравнении с предшественниками (+17% в облачных задачах и +37% в работе с нейросетями), что говорит о улучшении эффективности в работе с ресурсоёмкими приложениями. 
https://1dedic.ru...
www.ovhcloud.com/fr/lp/mystery-box/ Что такое «Таинственная коробка»?Это сюрприз-коробка, в которой находится выделенный сервер по сниженной цене! Какова минимальная гарантированная конфигурация?Минимальная конфигурация: ЦП: Intel Xeon E5-1650v3 — 6c/12t — 3,5 ГГц/3,8 ГГц Оперативная память: 64 ГБ DDR4 ECC 2133 МГц Диск: 2 x 480 ГБ SSD SATA Soft RAID Пропускная способность: 1 Гбит/с общедоступная пропускная способность Но что означает «реальный шанс на повышение»?Представьте, что вы заказываете Mystery Box и получаете сервер, который вдвое мощнее, чем вы ожидали! Это как выиграть в лотерею, но без налогов! Могу ли я выбрать конфигурацию сервера?Нет, нет, нет! Это Mystery Box, а не индивидуальный сервер! Жизнь как рыбалка: никогда не знаешь, что клюнет, но мы обещаем, что вам понравится сюрприз! Как я могу быть уверен, что мой сервер будет доступен немедленно?В наших центрах обработки данных терпеливо ждут серверы, готовые к активации, как только вы закажете Mystery Box. Это как иметь выделенный сервер на карте, но без карты! Что делать, если я не удовлетворен своим сервером?Что ж, мы надеемся, что вам понравится ваша таинственная коробка, но если нет, мы хотя бы постараемся заставить вас улыбнуться! А в худшем случае вы всегда можете выбросить его обратно в воду… Как я могу заказать Mystery Box?Это просто! Нажмите кнопку «Заказать» и следуйте инструкциям. И не забудьте закрыть глаза и скрестить пальцы, чтобы увидеть, какой сюрприз вас ждет!...
Сегодня, во Всемирный день резервного копирования, мы хотим напомнить, зачем оно нужно всем пользователям — от блогера, который размещает на сверхскоростных VPS видео-контент, до владельца бизнеса и его CRM-системы. Зачем нужно резервное копирование? Всё очень просто и крайне важно. Резервное копирование может: обезопасить данные от случайного удаления, неисправностей оборудования и вредоносных атак;быстро восстановить критически важные данные и минимизировать простой;сделать работу вашего проекта стабильной и исключить риски утраты информации. В чем плюс резервного копирования от PQ.Hosting? Команда PQ.Hosting понимает, насколько важны надёжность, безопасность и скорость восстановления данных. Мы свою очередь предлагаем: автоматическое резервное копирование: избавьте себя от ручной работы;высокую скорость восстановления: минимизируйте время простоя в случае сбоя;защищённые серверы, гарантирующие сохранность ваших данных в зашифрованном виде;разнообразие тарифов. Стоимость услуги резервного копирования от PQ.Hosting Стоимость зависит от тарифного плана: 
Не оставляйте безопасность данных на потом! Подключите резервное копирование от PQ.Hosting уже сегодня и будьте уверены в их сохранности...