По сообщениям сетевых источников, принадлежащая Илону Маску (Elon Musk) компания SpaceX сотрудничает с CDN-провайдером Cloudflare, чтобы повысить производительность своего спутникового интернет-сервиса Starlink. Об этом пишет издание The Information со ссылкой на собственный осведомлённый источник, принимающий непосредственное участие в данном проекте.

Источник изображения: starlink.com

В сообщении сказано, что компании работают над расширением сети мини-центров обработки данных Starlink по всему миру. За счёт этого SpaceX сумеет обеспечить более высокую пропускную способность для своих клиентов, являющихся пользователями сети Starlink. На фоне этой новости стоимость акций Cloudflare подскочила на 7,2 %.

Что касается сети Starlink, то в ней используются телекоммуникационный спутники, доставкой которых на орбиту активно занимается SpaceX. Помимо компании Илона Маска над созданием спутниковой сети для предоставления широкополосного доступа в интернет работают американская компания Amazon и британская OneWeb. Официальные представители SpaceX и Cloudflare пока воздерживаются от комментариев по вопросам, связанным с сотрудничеством компаний.

Cloudflare выступила против предложения Европейского союза о введении для крупнейших интернет-платформ обязательной платы за использование местных сети связи. Согласно предложению, платформы, которые генерируют основную массу интернет-трафика, должны будут помочь телекоммуникационным компаниям оплачивать модернизацию и расширение их сетей.

Источник изображения: Cloudflare

Большая часть контента, передаваемого по сетям операторов связи, поступает от поставщиков контента и приложений (CAP), таких как Netflix и YouTube, которые передают данные в мировые сети, оставляя операторам их доставку пользователям. Телекоммуникационные компании жалуются, что им приходится тратить миллиарды на новые сети, в то время как CAP получают прибыль. В феврале 2023 года ЕС начал консультации о том, должны ли CAP вносить вклад в строительство сетей, на которые они полагаются при предоставлении услуг потребителям.

В пяти крупнейших компаниях, — Google (Alphabet), Amazon, Facebook✴ (Meta✴), Apple и Microsoft — ожидаемо не поддерживают идею такой «платы за использование сети», утверждая, что они уже платят за подводные кабели и другую сетевую инфраструктуру. Возражение Cloudflare в отношении платы за использование сети связано с тем, что крупные телекоммуникационные компании Европы не практикуют открытый пиринг — добровольное бесплатное соединение с другими сетями. Cloudflare предполагает, что европейские операторы предпочитают платить транзитным сетям за передачу данных между сетями, что может привести к дополнительным сетевым переходам. В компании опасаются, что предложение ЕС об использовании сети фактически установит цену за транзит.

В заявлении Cloudflare говорится: «Мы считаем, что вмешательство регулирующих органов, которое вынуждает поставщиков контента и приложений заключать соглашения о платном пиринге, приведёт к тому, что весь остальной трафик будет переведён в медленную и перегруженную полосу. Кроме того, мы опасаемся, что это вмешательство ничего не сделает для достижения целей Европейского цифрового десятилетия, а вместо этого ухудшит работу в интернете для потребителей и малого бизнеса».

Представители компании отметили, что «их [Евросоюза] цели по обеспечению повсеместного подключения правильные, но подход, который они рассматривают, идёт в неправильном направлении».

На прошедших выходных американская компания Cloudflare отразила серию атак типа «отказ в обслуживании» (DDoS), включая «крупнейшую на сегодняшний день» DDoS-атаку. Согласно имеющимся данным, в пике мощность атаки превышала 71 млн запросов в секунду.

Источник изображения: Bleeping Computer

«Большинство атак достигали пика в пределах 50-70 млн запросов в секунду, а самая крупная из них превысила 71 млн запросов в секунду. Это крупнейшая HTTP DDoS-атака за всю историю, которая более чем на 35 % превышает зафиксированный в июне 2022 года рекорд в 46 млн запросов в секунду», — говорится в сообщении Cloudflare.

Специалисты компании подсчитали, что в ходе рекордной атаки запросы исходили от 30 тыс. IP-адресов, принадлежащих разным облачным провайдерам. Целями злоумышленников стали клиенты Cloudflare, включая провайдеров облачных игровых сервисов, платформы облачных вычислений, криптовалютные компании и хостинг-провайдеров.

Источник изображения: Cloudflare

Всё более мощные и частые DDoS-атаки согласуются с недавним отчётом Cloudflare об угрозах такого типа. В компании подсчитали, что количество HTTP DDoS-атак увеличилось на 79 % по сравнению с прошлым годом. Количество объёмных атак мощностью более 100 Гбит/с выросло на 67 % по сравнению с предыдущим кварталом. Количество DDoS-атак продолжительностью свыше 3 часов увеличилось на 87 % по сравнению с предыдущим кварталом.

Компания Cloudflare рассказала об атаках на ресурсы клиентов, которые удалось отразить в III квартале. Крупнейшая DDoS-атака за отчётный период оказалась направленной на Wynncraft — популярный сервер Minecraft, на котором игра превращается в полноценную MMORPG.

Источник изображения: blog.cloudflare.com

DDoS-атака представляет собой бомбардировку сервера потоком входящих запросов, которые генерируются сетью из скомпрометированных, то есть заражённых компьютеров и коммуникационных устройств, — ботнетом. Ботнет может состоять из тысяч таких машин, что даёт злоумышленникам возможность обрушивать на ставшие мишенями серверы десятки миллионов запросов в секунду. В число наиболее мощных ботнетов входят сети устройств, заражённых вирусом Mirai и его вариантами.

Один из таких Mirai-ботнетов произвёл атаку на Wynncraft, забрасывая его UDP- и TCP-запросами, на пике достигая мощности 2,5 Тбит/с. Однако, с гордостью рассказали в Cloudflare, службе удалось не пропустить ботнет к серверу Wynncraft, и на геймеров инцидент не повлиял. Атака длилась немногим дольше минуты, и злоумышленник, видимо, увидел её тщетность и остановил нападение.

Впрочем, не все геймеры оказались в последнее время столь же везучими: на прошлой неделе при запуске Overwatch 2 мощной DDoS-атаке подверглись серверы Blizzard, и пользователи несколько часов не могли войти в игру. Разработчик приложил все усилия, но оперативно справиться с проблемой не удалось, что омрачило дебют популярного шутера.

Компания Cloudflare начала тестирование нового вида капчи (CAPTCHA) под названием Turnstile, который проверяет браузер пользователя, а не его самого. Новая технология предназначена для того, чтобы избавить пользователей от выполнения обыденных задач, необходимых для подтверждения того, что он не является ботом. Тестовый вариант API Turnstile уже доступен бесплатно всем желающим.

Источник изображения: Cloudflare

По словам разработчиков, Turnstile является «удобной и сохраняющей конфиденциальность альтернативой» CAPTCHA. Отмечается, что новый вид капчи избавит пользователей от необходимости проходить стандартную проверку, которая в среднем занимает 32 секунды. Вместо этого веб-ресурсы смогут отличать реальных пользователей от ботов всего за секунду.

Система Turnstile не предлагает пользователю решить визуальную головоломку. Она осуществляет набор вызовов JavaScript из браузера для определения поведения пользователя, за счёт чего системе удаётся понять, что авторизацию проходит реальный человек, а не бот. Алгоритм также использует машинное обучение при сравнении успешно выполненных задач с новыми для ускорения процесса прохождения CAPTCHA.

На данном этапе бета-версия API Turnstile доступна бесплатно всем желающим и для его использования не нужно быть клиентом Cloudflare или передавать трафик через сети компании. Процесс настройки сервиса включает в себя замену текущей версии CAPTCHA на базе JavaScript и подробно описан на странице поддержки Cloudflare.

Компания Cloudflare представила инструменты для повышения безопасности мобильной связи: виртуальную карту Zero Trust SIM и платформу Zero Trust for Mobile Operators для мобильных операторов.

Источник изображения: BiljaST / pixabay.com

Инструмент Zero Trust SIM начнёт работать в США — это карта eSIM, которую можно активировать на устройствах под управлением iOS и Android. Она привязывается к конкретному устройству, что снижает риск мошеннической атаки с подменой номера, а телефон становится дополнительным фактором безопасности наряду с аппаратными ключами. Проходящие через организованное таким образом подключение данные защищаются на уровне мобильной сети: DNS-запросы производятся через шлюз Cloudflare, который обеспечивает DNS-фильтрацию.

Платформа Zero Trust for Mobile Operators ориентирована на мобильных операторов, которые получат возможность предлагать абонентам услуги Cloudflare Zero Trust — это направление, возможно, станет приоритетным для компании наряду со службой WARP, которая была запущена по freemium-модели три года назад.

Наконец, Cloudflare анонсировала платформу для устройств интернета вещей, получившую простое название IoT Platform — более безопасную альтернативу решениям от AWS, Microsoft Azure и Google Cloud. От конкурирующих решений новая платформа отличается более строгими политиками безопасности: каждый исходящий пакет на IoT-устройствах проверяется до выхода в интернет, попадания на облачные платформы или другие устройства. Поддерживается привязка по местоположению: конфиденциальный трафик с его помощью не окажется на общедоступных каналах.

Американская компания Cloudflare сообщает о крупном сбое, в результате которого оказались недоступны различные ресурсы и веб-сервисы во многих регионах по всему миру.

Источник изображений: Cloudflare

Проблема, в частности, затронула сайты и сервисы Discord, Omegle, DoorDash, Crunchyroll, NordVPN и Feedly. Нарушена работа новостного ресурса Register, сервисов Zerodha, Medium.com, Groww, Buffer, iSpirt, Upstox и Social Blade. Кроме того, пользователи жалуются на сложности с доступом к Coinbase, Shopify и League of Legends.

«Пользователи могут столкнуться с ошибками или тайм-аутами при доступе к сети или службам Cloudflare», — сообщили в компании, которая уже пережила перебои в работе в некоторых частях мира на прошлой неделе.

Вместе с тем Cloudflare подчёркивает, что нынешняя проблема не носит глобальный характер, хотя и затрагивает многие регионы. Компания уже провела необходимые восстановительные работы и сейчас осуществляет мониторинг сервисов.

Отметим, что Cloudflare была основана в 2009 году. Компания предоставляет услуги доставки контента (CDN), защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS. Главный офис расположен в Сан-Франциско (Калифорния, США), кроме того, есть представительства в Европе и Сингапуре.

Компания Cloudflare, занимающаяся интернет-инфраструктурой, на прошлой неделе зафиксировала и отразила крупнейшую в истории HTTPS DDoS-атаку с частотой до 26 млн запросов в секунду. Злоумышленники атаковали веб-сайт неназванного клиента компании, использующего бесплатный тарифный план.

Источник изображения: Pixabay

Согласно имеющимся данным, в ходе упомянутой атаки для генерации запросов использовалась небольшая, но мощная ботнет-сеть из 5067 устройств. Для сравнения, ранее компания отслеживала значительно более крупный ботнет, состоящий из более чем 730 тыс. устройств, но при этом неспособный генерировать более 1 млн запросов в секунду.

Источник изображения: Cloudflare

Нынешняя атака проведена с использованием ботнета, преимущественно состоящего из виртуальных машин и серверов. Отмечается, что речь идёт о HTTPS DDoS-атаке, организация которой обходится дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установки безопасного зашифрованного соединения TLS. Это означает, что для злоумышленника организация такой атаки обходится дороже, но и для противостояния ей также требуется больше средств. В прошлом фиксировались очень крупные DDoS-атаки через незашифрованный HTTP, но данная атака выделяется на их фоне из-за масштабов ресурсов, которые были необходимы для её организации.

Источник изображения: Cloudflare

Менее чем за 30 секунд ботнет сгенерировал свыше 212 млн HTTPS-запросов из более чем 1500 сетей в 121 стране мира. Наибольшее количество запросов поступало из Индонезии, США, Бразилии и России. При этом около 3 % от общей мощности пришлось на узлы сети Tor. Наибольший объём трафика шёл из сетей французского провайдера OVH, индонезийской компании Telkomnet, американской iboss и ливийской Ajeel.

На этой неделе компания Cloudflare, занимающаяся интернет-инфраструктурой, рассказала об обнаружении DDoS-атаки, мощность которой на пике составила 15,3 млн запросов в секунду. Одна из крупнейших HTTPS DDoS-атак за всё время наблюдения была зафиксирована в начале месяца и направлена против одного из клиентов Cloudflare, использующего площадку для запуска криптовалют.

Источник изображений: Cloudflare

Согласно имеющимся данным, DDoS-атака длилась всего 15 секунд, а для её организации использовался ботнет из примерно 6 тыс. скомпрометированных устройств из 112 стран мира. По данным Cloudflare, около 15 % трафика исходило из Индонезии. Также большое количество трафика фиксировалось из России, Бразилии, Индии, Колумбии и США. Отмечается, что это была не самая крупная атака на уровне приложений, которую фиксировали в Cloudflare, но она стала крупнейшей с использованием HTTPS.

«HTTPS DDoS-атаки обходятся дороже с точки зрения требуемых вычислительных ресурсов из-за более высокой стоимости установления безопасного зашифрованного соединения TLS. Поэтому злоумышленнику обходится дороже запуск такой атаки, а жертве — противостояние ей. В прошлом мы видели очень крупные атаки через незашифрованное соединение по HTTP, но эта атака выделяется из-за объёма ресурсов, которые потребовались для её организации», — говорится в сообщении Cloudflare.

В компании также отметили, что преимущественно «атака происходила из дата-центров». При этом использовалось более 1300 сетей по всему миру, а наибольший объём трафика шёл из сетей немецкого провайдера Hetzner Online GmbH, колумбийского Azteca Communicaciones Colombia и французского OVH.

Глава Cloudflare Мэттью Принц (Matthew Prince) выступил с заявлением, в котором сообщил, что компания и дальше будет работать в России, несмотря на поступающие запросы и требования прекратить все операции в стране.

В заявлении, опубликованном в блоге компании, сообщается, что Cloudflare соблюдает все санкции по мере их введения. В частности, был заблокирован платный доступ к сети и системам всех клиентов, указанных в санкционных списках, в том числе связанных с российскими финансовыми учреждениями и компаниями, подпавшими под санкции.

По словам Принца, за последние несколько лет Cloudflare разработала надёжную и комплексную программу соблюдения санкций, которая позволяет отслеживать и предпринимать немедленные шаги для соблюдения новых ограничений по мере их введения.

Вместе с тем компания отказалась прекратить свою деятельность в России. «Кроме того, мы получили несколько звонков с требованием прекратить все услуги Cloudflare в России, — рассказал гендиректор компании. — Мы внимательно рассмотрели эти запросы и обсудили их с правительственными и гражданскими экспертами. Наш вывод после консультаций с этими экспертами состоит в том, что России нужно больше доступа в интернет, а не меньше».

Мэттью Принц отметил, что по мере продолжения конфликта компания наблюдает резкое увеличение запросов от российских сетей к мировым СМИ, что отражает желание простых российских граждан иметь доступ к мировым новостям помимо тех, которые предоставляются внутри России.

Он добавил, что несмотря на обращения различных сторон с просьбами о прекращении предоставления услуг в РФ, компания считает, что такой шаг был бы ошибкой, учитывая то, что Cloudflare в основном предоставляет более открытый, приватный и безопасный интернет.

Компания Cloudflare опубликовала рейтинг популярности интернет-ресурсов в 2021 году. Он показывает, что уходящий год ознаменовался смещением неизменного лидера рейтинга в лице домена Google.com, который включает многие сервисы поискового гиганта. Новым лидером стал TikTok.com, который в прошлом году занимал лишь седьмую позицию.

Источник изображений: Cloudflare

Десятка самых популярных доменов в 2021 году выглядит следующим образом:

1. TikTok.com
2. Google.com
3. Facebook✴.com
4. Microsoft.com
5. Apple.com
6. Amazon.com
7. Netflix.com
8. YouTube.com
9. Twitter.com
10. WhatsApp.com
    

В прошлом году расстановка сил была следующей:

1. Google.com
2. Facebook✴.com
3. Microsoft.com
4. Apple.com
5. Netflix.com
6. Amazon.com
7. TikTok.com
8. YouTube.com
9. Instagram✴.com
10. Twitter.com

Впервые в этом году TikTok занял лидирующую позицию 17 февраля. В марте и мае также было по несколько дней, когда этот домен возглавлял рейтинг. Но после 10 августа TikTok стал безоговорочным лидером. Всё ещё были дни, когда позиции Google были сильнее, однако во втором полугодии их было очень мало. В целом, за исключением взлёта популярности TikTok, расстановка сил практически не изменилась.

Стоит отметить один занимательный факт: YouTube, обычно занимающий шестое или седьмое места в рейтинге, 2 февраля возглавил список самых популярных сетевых ресурсов. Предполагается, что одной из главных причин тому является публикация видео, снятого инструктором по фитнесу из Мьянмы, на котором запечатлена активная фаза государственного переворота в стране.

Рейтинг доменов социальных сетей также возглавил TikTok. Платформа для публикации коротких видео, которая в прошлом году занимала второе место, стала новым лидером, сдвинув с вершины Facebook✴. Кроме того, Twitter превзошла Instagram✴, но в целом расстановка сил не изменилась.

Рейтинг доменов соцсетей в 2021 году выглядит следующим образом:

1. TikTok.com
2. Facebook✴.com
3. YouTube.com
4. Twitter.com
5. Instagram✴.com
6. Snapchat.com
7. Reddit.com
8. Pinterest.com
9. LinkedIn.com
10. Quora.com
    

В прошлом году расстановка сил была такой:

1. Facebook✴.com
2. TikTok.com
3. YouTube.com
4. Instagram✴.com
5. Twitter.com
6. Snapchat.com
7. Reddit.com
8. Pinterest.com
9. LinkedIn.com
10. Quora.com

В рейтинге потоковых видеосервисов как в 2020, так и в 2021 году лидирует Netflix. Второе и третье места занимают YouTube и Roku соответственно. Однако теперь десятка лидеров включает Paramount Plus, тогда как для Wetv в топ-10 места не нашлось.

Самые популярные сервисы потокового видео в 2021 году:

1. Netflix.com
2. YouTube.com
3. Roku.com
4. HBOMax.com
5. Hulu.com
6. Peacocktv.com
7. Disneyplus.co
8. ParamountPlus.com
9. Sling.com
10. Iq.com
    

Прошлогодний рейтинг потоковых видеосервисов:

1. Netflix.com
2. YouTube.com
3. Roku.com
4. Hulu.com
5. HBOMax.com
6. Peacocktv.com
7. Sling.com
8. Disneyplus.com
9. Iq.com
10. Wetv.vip

Рейтинг сервисов электронной коммерции также не сильно изменился по сравнению с прошлым годом. В 2021 году он выглядит так:

1. Amazon.com
2. Taobao.com
3. Ebay.com
4. Walmart.com
5. Jd.com
6. Shopify.com
7. Bestbuy.com
8. Target.com
9. Rakuten.co.jp
10. Homedepot.com

Годом ранее ситуация была следующей:

1. Amazon.com
2. Taobao.com
3. Ebay.com
4. Walmart.com
5. Shopify.com
6. Jd.com
7. Olx.com.br
8. Rakuten.co.jp
9. Target.com
10. Bestbuy.com

2021 год был большим годом для аэрокосмической отрасли. В феврале на Марс прибыли аппараты, представляющие три независимые исследовательские программы таких стран, как ОАЭ, Китай и США. Кроме того, Virgin Galactic, Blue Origin и SpaceX совершили коммерческие полёты в космос. Всё это поспособствовало росту популярности сайта NASA, который вошёл в 1000 самых посещаемых ресурсов. Всплеск интереса пришёлся также на SpaceX и Blue Origin, а вот интернет-портал Virgin Galactic общественность не заинтересовал.

Что касается платформ обмена сообщениями, их рейтинг состоит лишь из четырёх позиций. Дело в том, что ряд продуктов, таких как Facebook✴ Messenger и iMessage, используют домены Facebook✴ и Apple соответственно, поэтому эти продукты тяжело рассматривать отдельно.

Самыми популярными доменами сервисов обмена сообщениями в 2021 году стали:

1. WhatsApp.com
2. Telegram.org
3. WeChat.com
4. Signal.org
   

В прошлом году дело обстояло так:

1. WhatsApp.com
2. Telegram.org
3. Signal.org
4. WeChat.com

Последним списком, опубликованным Cloudflare, является рейтинг доменов метавселенных. В 2021 году он выглядит так:

1. Roblox.com
2. Epicgames.com (Fortnite)
3. Secondlife.com
   

А вот такой была расстановка сил в 2020 году:

1. Epicgames.com (Fortnite)
2. Roblox.com
3. Secondlife.com

К сожалению, Cloudflare не смогла оценить Oculus и Minecraft, так как они направляют трафик на сторонние ресурсы, что помешало им войти в 100 тысяч самых популярных доменов.