+118.76
Рейтинг

Виталий Никсенкин

Атаки на датские выборы в ноябре 2025 года: что показывают данные нашей собственной сети





В недавних сообщениях сеть MIRhosting упоминалась в связи с волной распределенных DDoS-атак, обрушившихся на датские муниципальные, правительственные, партийные, банковские и медийные веб-сайты в преддверии выборов 18 ноября 2025 года. Мы относимся к этому серьезно. Вместо того чтобы отвечать прилагательными, мы вернулись к единственному источнику, который действительно может ответить на этот вопрос — данным о трафике из нашей собственной сети, сохранили их и теперь публикуем то, что они показывают.

Вкратце: в рассматриваемый период наша сеть и клиенты, которых мы подключаем к интернету, подвергались этим атакам. Наш мониторинг показывает, что входящий трафик атак поступает на адреса, которые мы обслуживаем, и мы приняли меры по его защите. Он не показывает атак, исходящих из нашей сети и направленных на другие сети.

Во-первых, что же такое MIRhosting на самом деле?
Компания MIRhosting управляет интернет-сетью — автономной системой AS52000 — которая обеспечивает подключение и транзит трафика для клиентов, предоставляющих услуги хостинга и размещения оборудования. Проще говоря, мы больше похожи на дорогу или телекоммуникационную компанию, чем на водителя. Трафик от множества разных клиентов проходит через нашу сеть на пути к интернету и обратно.

Это различие важно для понимания того, что такое DDoS-атака и откуда она исходит. Современная DDoS-кампания, подобная той, что была зафиксирована в Дании, представляет собой распределенную атаку: трафик поступает к жертве с тысяч несвязанных между собой машин по всему миру, и все они одновременно атакуют, чтобы перегрузить цель. Поток атак не исходит из одной сети и не обрушивается на жертву отовсюду. Он обрушивается на жертву отовсюду.

Это ключ к правильной интерпретации данных. Если бы атак была сеть MIRhosting, то характерный признак был бы очевиден: аномально большие объемы трафика, исходящие из AS52000. Если бы же атакам подвергались клиенты из нашей сети, то характерным признаком были бы потоки входящего трафика, направленные на этих клиентов. Наши записи четко и последовательно показывают второй вариант.

Что показывают данные
Мы сохранили данные мониторинга по двум соответствующим регионам (Нидерланды и Германия) за период с 1 октября по 30 ноября 2025 года, включая неделю выборов в Дании (13–19 ноября). Выделяются четыре основных вывода.

1. Все атаки были входящими. Ни одной исходящей.
Наши системы обнаружения на границе сети зафиксировали 4468 аномалий DDoS-атак за весь период. Каждая из них была входящей — направленной на адреса, через которые мы проходим. Ни одна атака не исходила из нашей сети в сторону внешней жертвы. Если сузить круг до недели выборов, картина идентична: 620 аномалий, все входящие, ни одной исходящей. Асимметрия не является особенностью более широкого временного окна; она сохраняется и в период выборов в отдельности.

2. Атаки были направлены на клиентов, с которыми мы сотрудничаем, а не осуществлялись с нашей стороны.
Наибольшая концентрация входящего трафика атак в наших данных была направлена ​​на адресное пространство одной клиентской сети, WorkTitans (AS209847) — 4237 входящих аномалий, что в сумме составляет примерно 52 ТБ входящего трафика за весь двухмесячный период. (Распределенная на более чем четыре тысячи отдельных событий, это небольшая сумма на событие — признак кампании, состоящей из множества небольших потоков, а не из нескольких рекордных, как это обычно выглядит при распределенных атаках такого рода.) Еще 229 входящих аномалий были направлены на других, более мелких клиентов, чьи данные мы сохраняем в тайне. В наших сетевых данных они отображаются как адреса назначения трафика атак, а не как источники. Любые отдельные вопросы, касающиеся каждого отдельного клиента, являются прерогативой властей, а не тем, на что указывают наши данные о трафике; наши данные устанавливают направление — трафик, поступающий по этим адресам, а не покидающий нашу сеть в направлении других адресов.

3. Наша собственная сеть не подвергалась атакам в течение недели выборов и не демонстрировала признаков атаки.
Адреса, принадлежащие собственному пространству MIRhosting (AS52000), не показали никаких аномалий в течение недели выборов. (Два незначительных события произошли ранее, 9 и 13 октября, оба со скоростью менее 1 Гбит/с и не требующие мер по смягчению последствий задолго до выборов.)

4. В течение недели выборов в нашей сети не наблюдалось резкого увеличения трафика.
Общий объем трафика, покидающего нашу сеть в течение недели выборов, составил примерно 1,12 раза больше нашего базового уровня начала октября в среднем за сутки (1,13 раза больше пикового значения за сутки) — обычный недельный рост, не более того. Самым загруженным днем ​​за весь двухмесячный период было 27 октября, когда трафик превысил базовый уровень в 1,24 раза — это произошло вне периода выборов. Нет никаких признаков всплеска трафика, которые бы указывали на то, что наша сеть стала источником крупной атаки.

Что мы с этим сделали
На протяжении всего периода MIRhosting действовала в оборонительном режиме. Каждая из 4468 входящих аномалий была обнаружена и обработана на нашей границе сети, а самые сильные потоки были перенаправлены на смягчение последствий «черных дыр» BGP (68 за весь период, 6 во время недели выборов) для защиты целевых клиентов. Это поведение сети, защищающей тех, кто подвергается атаке.

Честно оценить, что эти данные могут и чего не могут доказать.
Мы предпочитаем сами обозначить свои ограничения, чем чтобы нам на них указывали. Поэтому, проще говоря:

Рекорд трафика в неделю выборов сохраняется на уровне одного измерения в день (среднесуточное значение и пиковое значение). Этого достаточно, чтобы исключить всплеск, и мы показываем как среднее значение, так и пиковое значение, но при такой детализации это само по себе не может исключить кратковременный микро-всплеск, длящийся менее часа. Наш вывод о «нуле исходящих атаках» отражает то, что зафиксировала наша система обнаружения границ; он подтверждается, но не основывается исключительно на, стабильном базовом уровне трафика. А сопоставление адреса с сетью доказывает, кому принадлежит этот адрес — на чем и основаны наши подсчеты целевых объектов, — а не на отслеживании происхождения отдельного пакета.

Мы открыто делаем эти оговорки, потому что это разница между статистикой и лозунгом. Ни одна из них не меняет основного, подтвержденного данными вывода: по нашим данным, атаки были направлены против клиентов, которых мы защищаем, и никаких аномальных событий за пределами нашей сети не произошло.

Почему «от нас ничего не вышло» — это ожидаемый результат, а не счастливая случайность.
Стоит уточнить, что наши результаты не являются неожиданностью, которая нас обрадовала, — это технически корректный результат для сети в нашем положении. При распределенной атаке поток трафика исходит от тысяч разрозненных машин, а не от хостинг-провайдера или транзитного провайдера. Для транзитной интернет-сети, подобной нашей, ожидаемый и честный результат — это именно то, что мы наблюдаем: атаки поступают к нашим клиентам, и нет аномального трафика, покидающего нашу собственную сеть. Мы представляем это как положительный, подтвержденный факт, а не как «мы искали и ничего не нашли».

Что до нас дошло, а что нет.
Для того чтобы это было зафиксировано в протоколе, важно точно указать, какая информация нам была предоставлена, а какая — нет, в связи с этими конкретными нападениями.

Мы не получали никаких сообщений о нарушениях, жалоб или запросов о помощи или информации по поводу DDoS-атак на датские выборы — ни от пострадавших сторон, ни от других участвующих сетей, ни через каналы связи, предназначенные именно для таких ситуаций. Когда сеть идентифицируется как источник трафика атаки, стандартной и обычной реакцией является уведомление о нарушении с просьбой к оператору принять меры. В связи с этими атаками до нас ничего подобного не дошло.

Нам также не предоставили никаких технических подробностей, которые мы могли бы изучить. Публичное указание на нашу сеть основывалось на неназванном источнике и на материалах, которые не были опубликованы. Нам ни разу не предоставили IP-адреса, временные метки или данные сетевого уровня, на которых, как утверждается, основано это утверждение — именно те детали, которые позволили бы нам проверить его по нашим собственным данным и ответить на что-то конкретное, а не на характеристику.

Мы поставили перед собой цель не критиковать чьи-либо репортажи, а объяснить наш подход. На утверждение, которое нельзя проверить, нельзя ответить, исходя из его собственных условий. Поэтому, вместо того чтобы ждать конкретных деталей, которые так и не были предоставлены, мы поступили более прозрачно: мы сохранили наши собственные данные и опубликовали их в полном объеме, чтобы любой желающий — включая власти — мог их проверить.

Что будет дальше?
Мы сохранили полную криминалистическую документацию — исходные данные по каждому событию, полный список хранимых данных и хеши SHA-256 каждого артефакта — и предоставим ее соответствующим юридическим и регулирующим органам по запросу. Сводные данные, лежащие в основе каждой диаграммы выше, публикуются вместе с этим заявлением, чтобы любой желающий мог их проверить.

Компания MIRhosting работает в рамках закона, сотрудничает с властями и серьезно относится к злоупотреблениям в своей сети. Что касается конкретного технического вопроса, который был поднят — исходили ли эти атаки из нашей сети или были осуществлены через нее — наши собственные данные дают четкий ответ, и мы представляем эти данные.

mirhosting.com

Новости



AlexHost получает сертификат ISO/IEC 27001:2023 15.05.2026
AlexHost официально сертифицирован по ISO/IEC 27001:2023 — международному стандарту управления информационной безопасностью. Сертификация была выдана TÜV AUSTRIA после независимого аудита и внесена в публичный реестр CertSearch IAF.
Это больше, чем просто значок на сайте. Это документированное, внешне проверенное обязательство о том, как мы обрабатываем данные и инфраструктуру, которым доверяют наши клиенты.
Что такое ISO/IEC 27001:2023?
ISO/IEC 27001 — ведущий международный стандарт для систем управления информационной безопасностью (ISMS). Он определяет, как организация должна идентифицировать, управлять и постоянно снижать риски информационной безопасности — в отношении людей, процессов и технологий.
Ревизия 2023 года является текущей версией стандарта, заменяющей издание 2013 года. Она модернизирует контрольную структуру, чтобы отразить сегодняшнюю угрозу, включая облачные сервисы, разведку угроз и требования к защите данных, согласованные с такими регламентами, как GDPR.
ISO 27001 — это та же структура, на которую полагаются банки, правительства и глобальные облачные провайдеры. Это также самая часто запрашиваемая сертификация безопасности при закупках у корпоративных поставщиков.

27.03.2026 Сервер с двумя выделенными GPU RTX 3090 для самохостинга LLMs
AlexHost только что добавил выделенный GPU сервер с двумя RTX 3090. 48 ГБ GDDR6X, 16-ядерный Ryzen 9, фиксированная ежемесячная цена. Создан для команд, работающих с самохостингом LLM в производстве — не для экспериментов, не для случайного вывода, а для постоянных рабочих нагрузок, которые должны быть доступны каждый раз.
Конфигурация
GPU: 2× ASUS Turbo GeForce RTX 3090 24GB GDDR6X
VRAM: 48GB GDDR6X (2× 24GB)
CPU: AMD Ryzen 9 3950X (16 ядер / 32 потока)
RAM: 64GB DDR4
Хранение: 1TB NVMe SSD

16.02.2026 UK выделенные серверы теперь доступны в AlexHost
AlexHost расширяет свое присутствие в Европе с высокопроизводительными выделенными серверами в Великобритании, разработанными для бизнеса, который требует детерминированной производительности, низкой задержки и бескомпромиссного контроля.
ЦП: AMD Ryzen 9 5950X (16 ядер / 32 потока)
ОЗУ: 128ГБ DDR4
Хранилище: 2×2ТБ NVMe (ультрабыстрая архитектура SSD)

13.02.2026 SEPA переводы теперь доступны в AlexHost
Мы рады сообщить, что SEPA (Единая зона евро) переводы теперь официально поддерживаются в AlexHost.
Это обновление значительно упрощает транзакции в евро для наших европейских и международных клиентов, обеспечивая более быстрое выполнение, упрощенный учет и предсказуемые банковские расходы.

26.01.2026 AlexHost запускает ультра-мощный выделенный сервер с Ryzen 9 5950X
С такими характеристиками сервер способен справляться с задачами от веб-хостинга большого масштаба, высоконагруженных приложений и игровых серверов до машинного обучения, анализа данных и других связанных с ИИ задач. Ryzen 9 5950X обеспечивает первоклассную вычислительную мощность, в то время как щедрые 128 ГБ RAM позволяют работать без сбоев даже при интенсивной многозадачности и виртуализации. Два 2 ТБ NVMe диска гарантируют быстрый доступ к данным и надежность хранения.

alexhost.com

ZERGRUSH HOSTING — Румыния



Мы — независимый провайдер в Бухаресте, Румыния. У нас собственный дата-центр, собственный номер автономной системы, собственное пространство IPv4 + IPv6, и мы являемся лицензированным провайдером (LIR). Мы не являемся реселлером реселлера.



Почему мы публикуем это предложение: наше главное достижение — покрытие 70-80% наших потребностей в электроэнергии за счет собственных солнечных батарей. Сейчас мы производим немного больше, чем потребляем, поэтому хотели бы привлечь новых клиентов, чтобы использовать эти избыточные мощности. В этом и заключается вся причина данного предложения.

Наша система создана для реселлеров, которым необходима бесперебойная работа:
  • Две независимые системы охлаждения
  • Питание каждого сервера от двух отдельных источников бесперебойного питания (ИБП)
  • Питание главного распределительного щита от двух разных сетевых трансформаторов
  • Два маршрутизатора BGP + резервный канал связи с интернетом
Актуальная статистика здесь: zergrush.org/status/

Мы специализируемся на сделках для реселлеров серверов — список наших предложений здесь: zergrush.org/landing2026.html

Мы также предлагаем недорогие VPS и VPN:
  • VPS от 3,84 евро (с НДС) в месяц — 1 виртуальный процессор, 1 ГБ ОЗУ, 7 ГБ NVMe, 1 IPv4, неограниченный трафик IPv6, гигабитный общий порт
  • VPN от 1,20 евро (с НДС) в месяц — WireGuard / OpenVPN / ShadowSocks

Оплата: карта + криптовалюта (биткоин, USDT, Lightning).

zergrush.org

7 дней напряженной работы

Более 40 полуприцепов, дни с мобильным краном, сотни паллет и 20 человек





7 дней напряженной работы, завершившихся самым быстрым переездом в нашей истории, достижением, которым наши команды очень гордятся


Вот наш новый склад в 59-м округе (между Лиллем и Парижем) для раздела «электрические щиты». Стратегический запас, который мы держим в большом количестве :)

РТК-ЦОД внедряет защищённые Wi-Fi сети на российском оборудовании в дата-центрах по стране для сотрудников и клиентов



Компания РТК-ЦОД ( входит в ПАО «Ростелеком») начала проект по оснащению своих дата-центров высокоскоростной защищённой сетью Wi-Fi на базе программной платформы «Ростелекома». Работы начались во флагманском центре «Медведково-2». На объекте уже развернули более 200 точек доступа. Как сообщили информационной службе Хабра в РТК-ЦОД, по плану до конца 2026 года установить 1,5 тысячи точек в ЦОДах по всей стране.

Новая сеть позволит сотрудникам и клиентам решать рабочие задачи в режиме реального времени из любой точки на территории объектов. Решение построено на российском оборудовании компании «Элтекс». В основе лежит облачная платформа разработки «Ростелекома», которая входит в реестр отечественного программного обеспечения.

На площадках создаются два типа сетей. Первая сеть будет выступать защищённой служебной и предназначена для клиентов и сотрудников. Вторая сеть будет открытой и использоваться как гостевая. Система авторизации работает на базе облачного решения «Ростелекома» с соблюдением актуальных требований информационной безопасности. Все компоненты платформы размещены во внутреннем контуре «Ростелекома» и полностью импортозамещены. Платформа функционирует на инфраструктуре B2B-облачного провайдера «Турбо Облака» (входит в РТК-ЦОД).

Директор продуктового офиса «Перспективные продукты» РТК-ЦОД Алексей Суравикин отмечает, что внедрение сети направлено на повышение удобства работы клиентов в дата-центрах. По данным Алексея Суравикина, сеть обеспечивает простую авторизацию и высокую скорость, а суммарная пропускная способность каналов связи к объектам составляет 1,71 Гбит/с. Директор продуктового офиса «Перспективные продукты» РТК-ЦОД подчёркивает, что беспроводная сеть не используется для передачи данных клиентских сервисов и служит инструментом для ускорения технических операций. Как отмечает Алексей Суравикин, проект реализуется за счёт совместной работы специалистов «Ростелекома» и РТК-ЦОД, при этом продолжается проработка новых объектов, расширение географии и планирование увеличения перечня услуг для клиентов.

Директор продуктового офиса Wi‑Fi ПАО «Ростелеком» Григорий Южаков считает, что оснащение дата-центров РТК-ЦОД защищёнными беспроводными сетями на базе импортозамещённой платформы демонстрирует использование компетенций внутри группы. По оценке Григория Южакова, применяемое решение даёт возможность гибко управлять сервисом и оперативно внедрять новые функции. Директор продуктового офиса Wi‑Fi ПАО «Ростелеком» указывает, что клиенты РТК-ЦОД получают доступ к высокоскоростному безопасному Wi‑Fi с простой авторизацией.

Новая локация в Азии и возобновление продаж VDS в Германии (Дюссельдорф)



Рады сообщить Вам, что мы возобновили продажи VDS в Германии (Дюссельдорф), а так же добавили новую локацию в Малайзии:

Каждая VDS в любой локации имеет шаред порт 1 Гбитс и безлимитный трафик.

Отдельно хочется отметить вторую локацию в Германии — это Дюссельдорф, дата центр MyLock, доступны к заказу как виртуальные, так и выделенные серверы.
IP не блокируются на территории РФ, что позволяет свободно пользоваться данными услугами без каких либо ограничений.

Так же у нас есть отличные предложения по физическим серверам с выделенным гигабитом и неограниченным трафиком в Англии по цене от $94

Ну и главное — Вы всегда можете заказать нужную Вам конфигурацию, даже если не нашли ее в списках доступных тарифов, просто напишите нам и мы постараемся найти для Вас лучшее решение!

https://www.vdscom.ru

+1 мощный тариф в линейке VDS GPU



Расширяем линейку GPU Passthrough: добавили тариф с NVIDIA RTX 5090.

Теперь помимо существующих конфигураций доступен VDS с флагманской настольной видеокартой нового поколения.
Подходит для:
  • высокоскоростного инференса LLM,
  • быстрой генерации видео,
  • сложных ML-зач.
Поддержка FP4 помогает эффективнее работать с современными AI-нагрузками. Стоимость от 1750 рублей в сутки.
firstvds.ru/products/vps-vds-gpu

Мы рады сообщить о доступности наших новых услуг по размещению оборудования в центрах обработки данных



В связи с высоким спросом, доступность новых мест для размещения оборудования в полноразмерных шкафах (42U) в настоящее время ограничена. Существующим клиентам, которым требуется дополнительная вместимость шкафов, рекомендуется напрямую связаться с нашим отделом продаж. До завершения строительства и ввода в эксплуатацию помещения B приоритет будет отдаваться существующим клиентам, а не новым. Компания aurologic обеспечила себе место для 130 шкафов и примерно 1 МВт мощности в помещении B терминала TornadoDC FRA1. Мы ценим ваше неизменное доверие к aurologic и надеемся на расширение наших мощностей в ближайшем будущем.

aurologic.com/colocation/

Новая программа лояльности - раздаем бесплатные домены .ru .рф .su - с обязательной верификацией через Госуслуги



Горелкин выпустил закон, писали ранее

А теперь мы решили пойти дальше.

Хотите супер дешевые честные VDS-ки?
Сейчас 1 озу тариф например специально завышен ценой чтобы мошенники не скупали самые дешевые тарифы.
Но если 8 озу тариф разделить на 8 частей — то вот настоящая цена получается.

И все кто сделает бесплатный домен через госуслуги — будут включены в специальную группу, где самые «микро тарифы» не будут накручиваться как анти-мошенник. А будут такие же честные как и 8 озу и 16 озу.

Так же эта группа получит возможность делать VDS-ки поминутно как в настоящем облаке.
Притом цены за минуту не будут так же необоснованно завышены как в любом облаке. А месячная стоимость будет делиться на 30 дней, а потом на 24 часа, а потом на 60 минут.

  1. Регистрируйтесь в биллинге
  2. Заполняйте анкету на свои данные
  3. Пишите тикет
  4. Активируем ваш бесплатный домен
  5. Дадим сссылку на верификацию через gosuslugi
  6. Включим в группу «белый список»
  7. Будут рассылки потом когда запустим крутые услуги только для белого списка

Обновления



29 мая 2026 Крупный апдейт в App Platform
Теперь развернуть приложение можно не только из своего репозитория, но и сразу из Docker Hub.
Выбираете образ → App Platform сам настраивает обратный прокси и выдает бесплатный технический домен. Через пару минут — рабочее приложение с HTTPS и логами.
Удобно, когда нужен готовый сервис здесь и сейчас — в Docker Hub есть множество образов под любые задачи: веб-серверы, CMS, базы, мониторинг и не только.
Подробнее о деплое приложений → в доке. timeweb.cloud/docs/apps/deploying-with-docker-hub
Планируем добавить деплой из приватных и кастомных реестров контейнеров, а также упростить работу с доменами.

28 мая 2026 Ускорили сборку и доставку образов для облачных серверов
Раз в минуту у нас разворачивается минимум два новых сервера — это 3000+ установок в день. Каждый из них должен запускаться быстро, быть готовым к работе из коробки и иметь актуальные обновления безопасности.
Чтобы держать эту планку, мы пересобрали qcow_builder — наш внутренний конвейер сборки и тестирования образов.
Вот как мы это сделали:
1. Перешли на cloud-образы вместо установки с ISO
Для большинства Linux-дистрибутивов берем готовые .qcow2 с зеркал вендоров и дорабатываем до своих стандартов. Сборка одного образа теперь занимает 5–15 минут вместо полутора часов. Образы унифицированы с другими облаками: плейбуки, раннеры и привычная автоматизация переносятся к нам без существенных доработок.
2. Ввели модульный конвейер вместо гигантского скрипта
Теперь сборка устроена из двух частей. Конвейер приводит все диски к единым стандартам, чтобы любая ОС работала у нас одинаково предсказуемо. А роутер отвечает за точечную настройку под конкретное семейство ОС — туда подключаются модули с плейбуками. Так мы быстрее раскатываем новые ОС по вашим запросам.
3. Добавили единую настройку через Ansible
После сборки диска временный сервер прогоняется через плейбуки. В каждый образ закладываем необходимые для мониторинга юниты и корректные сетевые конфигурации — чтобы потом вам не пришлось доставлять их вручную.
4. Расширили автотесты до публикации в продакшн
Каждый образ проверяется на реальной виртуальной машине — такой же, как и у вас. Прогоняем сеть, SSH, cloud-init, QEMU Guest Agent, Zabbix-агент и базовые сценарии запуска. Если что-то пошло не так — образ возвращается на доработку и дальше не идет.
В итоге вы получаете сервер, готовый к работе сразу после выбора образа в панели. Под капотом — 58 наших образов на весь стек, от Linux для облачных серверов до сборок под Kubernetes и managed-сервисы.
Платформа нативно работает с cloud-образами и cloud-init — проще переносить существующие проекты, автоматизацию и CI/CD-процессы без лишней адаптации.

22 мая 2026 Запускаем городскую сеть в Москве — и расширяем пиринг с одной точки до четырех
В прошлых постах рассказывали про опорную сеть — поставили Juniper PTX 10003-80C в Петербурге и перешли на 400 Гбит/с по магистрали.
Следующим этапом запускаем городские сети там, где у нас несколько площадок, и делим всю сеть на три уровня — опорный, городской и внутри каждого дата-центра.
Суть проекта: в городах с несколькими точками присутствия или дата-центрами мы развернем городские MAN-сети. Они объединят площадки в единое кольцо и помогут эффективнее передавать трафик внутри города.
Преимущества таких сетей:
1. Больше точек присутствия для пиринга
Расширим количество узлов связи для стыковки с операторами и партнерами: с 1 узла в ММТС-9 до 4 узлов на разных площадках. Маршруты до клиентских проектов и операторов-партнеров станут короче, а сеть устойчивее. Если одна точка будет недоступна, трафик автоматически перераспределится через остальные.
2. Двойное подключение каждого ЦОД к городской сети
Каждый дата-центр планируем подключить минимум к двум городским узлам на скорости до 4 Тбит/с. Связность сохранится даже при аварии на одном из узлов городской сети.
3. Меньше задержек между площадками
Сможем гибче развивать новые площадки и добавлять емкость до дата-центров. А еще проводить работы на узлах связи без снижения производительности.
Первый город на очереди — Москва. Соберем кольцо на сетевых интерфейсах 100 и 400 Гбит/с — хватит, чтобы спокойно прокачивать трафик и оставить большой запас.

21 мая 2026 Веб-поиск и генерация изображений
Развивается не только наша инфраструктура, но и сервисы. Сегодня — про AI-агентов.
За последние три месяца количество активных агентов выросло в 4 раза, а пользователи тратят больше миллиарда токенов в день.
Теперь можно закрывать больше сценариев в одном диалоге: поиск актуальных данных и создание визуалов под запрос.
— Веб-поиск
Агент ищет информацию в интернете перед ответом, а вы получаете актуальные цены, тарифы, новости, данные с сайтов. Под капотом — интеграция с Яндексом.
Функция включается в настройках агента. Стоимость — 0,49 руб. за запрос.
— Генерация изображений
Агент генерирует иллюстрации, иконки, баннеры прямо в диалоге, без лишних переключений. В будущем добавим и генерацию аудио.
Доступные модели: Gemini 3.1 Flash Image Preview и Gemini 3 Pro Image Preview, они же Nano Banana. Список будет пополняться.
Оплата — по токенам выбранной модели. Включить можно где удобно: при создании агента, в настройках уже готового или прямо в чате.
Бонусом поменяли способ тарификации для новых агентов на поресурсный. Так можно дешевле тестировать новые фичи, платить только за фактическое использование и настраивать агента под свои задачи.

19 мая 2026 Переехали в новый ЦОД в Нидерландах и забрали сеть под свой контроль
С апреля мы вели масштабный проект по переносу европейской локации на новую площадку. Старый дата-центр euNetworks закрывается в июле, поэтому задачу требовалось решить в сжатые сроки и полностью бесшовно для клиентов.
За 2 месяца плотной работы мы провели онлайн-миграцию около 35 000 виртуальных серверов в новый дата-центр Qupra DC2. Процесс шел поэтапно: сначала перераспределяли нагрузку внутри инфраструктуры, а затем запускали миграцию виртуалок. Благодаря этому все клиентские проекты продолжали работать в штатном режиме без даунтайма.
В новом ЦОДе мы заняли 15 стоек, где на текущий момент суммарно работает уже около 60 000 виртуальных серверов и есть большой запас для масштабирования.
Миграция стала поводом для полноценного апгрейда всей локации:
1. Усилили сетевую инфраструктуру
Мы внедрили DWDM-систему для спектрального уплотнения каналов, что увеличило пропускную способность сети. Для объединения трафика с серверных стоек и его ускорения внутри площадки установили модульный коммутатор агрегации Arista 7508.
2. Перевели стойки и сети под свой контроль
Теперь серверы размещаются в наших собственных стойках, а сетевое оборудование внутри ЦОДа находится под полным контролем нашей команды. Это позволяет быстрее мониторить состояние площадки и оперативно реагировать на инциденты.
3. Обновили системное ПО
Параллельно с переносом данных мы актуализировали ПО на хостах. Часть старых нод перевели на свежие версии операционных систем и обновили ядро Linux, чтобы минимизировать риски сбоев на уровне хост-машин.
Итого снизили риски инфраструктурных сбоев в локации до минимума, ускорили связность внутри ЦОДа и заложили большой запас по мощности.

18 мая 2026 Седьмая локация для облачных серверов
Теперь вы можете развернуть сервер в Нью-Йорке. Хороший вариант, если важна низкая задержка для пользователей в Северной Америке или вы хотите распределить инфраструктуру между США и Европой.
Физически дата-центр находится в Буффало, штат Нью-Йорк. Мы подключили локацию к опорно-магистральной сети, чтобы обеспечить стабильное управление и качественное соединение с инфраструктурой в других локациях.
Есть фиксированные и произвольные конфиги. Минималка 1 CPU, 1 ГБ RAM и 15 ГБ диска.

14 мая 2026 Укрепляем защиту ваших проектов
За последнее время в публичном поле появилось несколько заметных уязвимостей: Copy Fail, Dirty Frag, Fragnesia, а также уязвимости в Exim и nginx.
В некоторых конфигурациях они могли нарушить работу сервисов, обойти защиту или повысить риски доступа к данным.
Что мы сделали со своей стороны
Проверили, касаются ли эти угрозы нашей инфраструктуры. Установили обновления и добавили меры доп защиты.
Тем самым снизили риск повышения привилегий и ограничили возможные варианты несанкционированного доступа.
В нашей зоне ответственности все необходимые меры защиты уже применены.
Как можно усилить безопасность у себя
В первую очередь советуем проверить актуальные версии ОС и системных пакетов. Copy Fail, Dirty Frag и Fragnesia связаны с Linux-ядром и повышением привилегий.
Если внутри сервера вы ставили Exim или nginx, то также проверьте их на обновления:
Exim: 4.99.2 или актуальная версия из репозитория вашего дистрибутива
nginx: версия 1.30.1 stable или 1.31.0 mainline
Еще немного базовых рекомендаций:
— Пересмотрите доступы: права пользователей, SSH-ключи и sudo
— Убедитесь, что пароли, токены и ключи не хранятся в открытом виде
Подробнее о мерах безопасности → в туториале

13 мая 2026 Juniper PTX 10003-80C в Петербурге
В петербургский ЦОД поставили Juniper PTX 10003-80C, маршрутизатор операторского класса с нативной поддержкой 400G.
— Расширяем магистральный канал до Амстердама. PTX добавляет емкость на одном из транзитных маршрутов в европейском направлении.
— Разгружаем MX480. Часть трафика, которая шла через текущее ядро петербургской сети, переходит на PTX. MX480 получает запас по производительности.
— Фундамент под Nх400G-кольцо по Петербургу. PTX нативно поддерживает 400G, а наша конфигурация MX480 нет. Переход кольца на 400G сейчас в работе.

12 мая 2026 Про Telegram API, СХД, сети и многое другое
За последние 3 месяца мы экстерном прошли курс выживания в экстремальном ИТ. Событий было столько, что хватило бы на сериал.
Просто доросли до нагрузок, где вылезают проблемы совсем другого уровня — те самые, с которыми воюют гиперскейлеры. На этом этапе любые неочевидные зависимости или ограничения масштабирования бьют в разы больнее.
Решили разобрать эти кейсы открыто. Это хроника того, как мы адаптируем инфраструктуру под новые нагрузки.
— Инцидент в ЦОД (Германия). В феврале из-за возгорания на площадке во Франкфурте полностью отключили питание, доступ к стойкам был закрыт на 2 часа. Часть компонентов вышла из строя.
Обновили протоколы «холодного старта» и резервирования для зарубежных сегментов. Дополнительно пересмотрели подходы для более быстрого взаимодействия с поставщиками и партнерами.
— Сетевые атаки в марте. Мы столкнулись с DDoS-атаками новых масштабов и паттернов (пики 1, 2, 14 и 16 числа).
Обновили профили фильтрации, правила классификации и пороги реакции на аномалии. Это позволяет эффективнее отсекать всплески, не задевая легитимный трафик.
— Сбой на уровне гипервизоров. 24 марта из-за флапа сети в московских стойках «зависли» RDMA-сессии на стороне СХД. Это привело к потере связности на 15 нодах, часть ВМ пришлось эвакуировать.
Изменили параметры взаимодействия сетевого стека и гипервизоров, чтобы локальные колебания сети не приводили к каскадному влиянию на виртуальные машины.
— Сбой на уровне СХД. 9–10 апреля кластер СХД столкнулся со сбоем. Причина — софтовый баг, не заявленный ранее вендором, проявился под нашей продакшен-нагрузкой.
Обновили ПО, пересмотрели процедуры обслуживания и ввели дополнительные лимиты на контроллерах для защиты системы в пиковых сценариях.
— Доступность Telegram API. Масштабные сбои в работе ботов по всей РФ затронули и наши сервисы.
Отладили систему мониторинга внешних сервисов, чтобы информировать пользователей о глобальных сбоях, на которые не можем влиять напрямую.
— Ошибка в БД. 4 мая во время плановых работ возник технический сбой, который привел к некорректным балансам и блокировкам.
Ошибку устранили, доступ восстановили. Внесли изменения в регламенты техработ и добавили дополнительные уровни проверки данных (валидацию), чтобы минимизировать риски, связанные с человеческим фактором.
Понимаем, что чем больше становится проект, тем важнее быть открытыми с теми, кто им пользуется. Поэтому решили немного изменить формат новостей.
Теперь наравне с продуктовыми обновлениями будем регулярно рассказывать про архитектуру сетей и работу с железом. Для нас это новый вызов, а для вас — возможность увидеть, с чем сталкивается большая инфраструктура изнутри.

5 мая 2026 Все дороги ведут к CDN
Замечали, что сайт в разных локациях грузится по-разному?
Так происходит потому, что контент идет с одного источника. Чем дальше пользователь, тем дольше загрузка. Особенно это заметно на сайтах с изображениями и видео, а также при раздаче файлов.
И тут в игру вступает CDN. Выкатили решение, которое ускорит загрузку: пользователь открывает сайт → контент прилетает с ближайшего узла → все загружается быстрее.
Если файл уже есть в кэше — он отдается мгновенно. Если нет, то CDN загружает его с источника, сохраняет и ускоряет последующие запросы. Подробнее → в доке.
С CDN посетители сайтов и приложений получают:
1. Быструю загрузку страниц и медиа
2. Стабильную работу сервиса
3. Меньше ошибок при загрузке контента
Как подключить: Перейти в раздел CDN → «Создать ресурс» → указать источник (сервер или S3) → сохранить настройки
timeweb.cloud/my/cdn

4 мая 2026 Ваш кластер больше не черный ящик
Не нужно разбираться в каждой ноде и гадать, что случилось с кластером. Все видно прямо в панели управления — с новыми логами системных компонентов в Kubernetes:
— Healing
— Автоскейлинг
— CCM
— kube-apiserver
Что можно узнать по логам:
Не создается LoadBalancer → открыть логи CCM и сразу увидеть причину
Кластер странно скейлится → посмотреть, какие поды триггернули добавление ноды и почему она потом удалилась
Нода внезапно исчезла → проверить, почему ее пересоздал хиллер и почему это произошло
Искать логи не нужно — они уже в отдельной вкладке кластера.