Пока медийное пространство завалено «легкими решениями одной кнопкой» в виде публичных прокси из сомнительных каналов, техническое сообщество сталкивается с суровой реальностью. Публичные варианты либо безнадежно перегружены, либо моментально детектируются системами фильтрации.
В этой статье мы разберем, как на самом деле работает замедление Telegram, какие методы позволяют вернуть полную скорость работы мессенджера
TL;DR: Обновил UnblockPro до v2.0. Discord теперь реально работает — не только проходит тесты, но и загружает приложение, подключается к голосовым каналам и ведёт себя как положено. Разобрался, почему «всё ОК» в тестах, но Discord молча висит на «Проблемы с подключением». Оказалось, проблема была в архитектуре фильтрации — не хватало трёх ключевых правил, и DPI тихо дропал соединения, которые тесты не проверяли. Код на GitHub — by-sonic/unblock-pro.
Предыстория
Два месяца назад я выложил UnblockPro — Electron-приложение, которое в один клик обходит DPI-блокировки Discord и YouTube. Статья набрала 50к+ просмотров, 200+ звёзд на GitHub, 192 закладки на Хабре. Люди скачивали, пользовались, ставили звёзды.
И параллельно писали в issues: «YouTube работает, а Discord — нет».
Причём у части пользователей всё работало отлично. А у другой части — Discord висел на «Connecting...» или «Проблемы с подключением», хотя приложение рапортовало: «Стратегия X работает!». Тесты проходили. Логи были зелёные. Но Discord — нет.
Я потратил неделю на поиск причины. И нашёл. Проблема оказалась гораздо глубже, чем я думал.
09:12 — db-replica-02 connection timeout
HTTP 5xx = 0.2%
HAProxy зелёный
p50 = 38-42ms
Replica в другой стойке недоступна
Отказоустойчивость потеряна
Инцидент не объявлен
Привет, Хабр! Предыдущая часть была про бюрократические стороны, без которых при переносе площадок с телеком-оборудованием для ПАО "Ростелеком" было не обойтись, но теперь наконец подобрались непосредственно к процессу. Я, ведущий инженер РТК-Сервис Андрей Титаренко, продолжаю свой рассказ про судьбу Автозала.
Передача пакетов внутри компьютерных сетей осуществляется на различных уровнях иерархической модели OSI. В этой статье мы будем говорить о, пожалуй, самых сетевых (помимо транспортного) уровнях в этой модели: канальном (L2) и сетевом (L3). Мы рассмотрим, как осуществляется передача пакетов как внутри сетевых сегментов, так и при межсетевом взаимодействии. Выделим различия и покажем ключевые моменты процесса перенаправления трафика в сетях.
Во многих компаниях расходы на программное обеспечение стабильно растут, даже если инфраструктура почти не меняется. Часть этих затрат приходится не на развитие, а на лицензии и продукты, которые либо не используются, либо дублируют друг друга по функциональности.
Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен». В этой статье хочу разобрать, откуда берутся такие «невидимые» перерасходы и почему без прозрачного учета ИТ-активов они могут годами оставаться незамеченными.
Привет, Хабр! На связи Саша Лопинцев, SRE в группе разработки сетевой инфраструктуры и мониторинга Yandex Infrastructure. Я очень люблю мониторинг — а когда дело касается видимости сетевого трафика, нам не обойтись без анализа flow‑данных.
Сегодня расскажу, как и почему мы переехали с устаревшего flow‑коллектора на GoFlow2, реализовали запись в БД и через etcd решили проблемы с шаблонами. Новая система обрабатывает 85 тысяч пакетов статистики в секунду, обеспечивает отказоустойчивость и помогает создавать отчёты. Если вам интересно узнать чуть больше об архитектуре, экспериментах, ошибках и решениях, полезных для инфраструктурного мониторинга в продакшн‑среде, читайте далее.
Сейчас по всем чатам и форумам одна и та же ситуация: VLESS, который год служил верой и правдой, превратился в тыкву. Причем у одних он «лежит» стабильно, а у других — лагает по расписанию. Разберем по фактам, что именно происходит «под капотом» этого заболевания
В конце 1990-х в Китае заявили о намерении создать интернет нового поколения и продвигать протокол IPV9. Почти три десятилетия спустя вокруг этой инициативы остается немало вопросов — особенно на фоне официального курса страны на IPv6. Обсудим, что известно об этой необычной технологии, и почему она вызывала недоумение даже у Винтона Серфа.
Привет, Хабр! На днях всех нас потрясла (очень неожиданная!) весть о блокировке Telegram. Благо, рыцари из «открытого» клиента для обхода блокировок снова о себе напомнили.
Вы можете помнить пару наших статей о возможных связях клиента с VK и относительной его вседозволенности относительно других клиентов (безнаказанные многочисленные нарушения ToS, при которых сам канал клиента имеет «галочку» на платформе).
Разбираем недавние новые находки в исходном коде клиента!
Итак, у вас есть две виртуальные машины в разных регионах, на которых крутится дев, тест, прод (нужное подчеркнуть). И вам нужно соединить их приватной сетью. В целом это можно сделать и ручками. Но когда инфраструктура разрастется, вы точно не захотите заниматься подобными вещами.
Привет, Хабр! Меня зовут Сергей, я разработчик облачной платформы в Selectel. В этой статье я расскажу, как с помощью Terraform Provider автоматизировать настройку глобального роутера. DevOps-инженеры и все, кто знаком с Terraform, статья для вас.
Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения.
UserGate NGFW реализует функцию SSL VPN портала (Веб-портал), которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе.
Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации.
AS (Автономная система) - часть интернета, состоит из блоков IP адресов.
Примерно в июне 2025г у части интернет провайдеров в РФ появились проблемы с доступом к популярным зарубежным CDN и хостинг-провайдерам (как минимум Cloudflare, OVH, Hetzner, DigitalOcean). Блокировка проявлялась в "зависании" соединения примерно через 16кб переданных данных - иногда этого хватает, чтобы загрузилась часть страницы.
В статье разберём белый список, список затронутых AS и невинных пострадавших.
Добрый день! Меня зовут Роман Помазанов, я руковожу командой Global Network Fabric в MWS Cloud Platform. Сегодня я хочу рассказать о фундаменте, который обычно остаётся в тени, когда говорят об облачных платформах. Речь пойдёт не о виртуальных машинах, контейнерах или системах хранения, а о том, что заставляет всю эту сложную машинерию работать как единое целое, — о сети.
Если представить облако как живой организм, то сеть — это его кровеносная система. Это та самая инфраструктура, которая связывает вычислительные ресурсы, системы хранения, сервисы безопасности и подключает всё это к внешнему миру — к интернету. Без её бесперебойной и предсказуемой работы ни один сервис, ни одна виртуальная машина просто не смогут функционировать. Хотя я, конечно, лукавлю — функционировать-то сможет, но только диск будет в read-only режиме, он же сетевой :)
В этой статье я подробно расскажу об Underlay-сети — том самом физическом фундаменте нового облака MWS. Мы разберём, почему мы приняли стратегическое решение спроектировать её с чистого листа, отказавшись от следования традиционным, зачастую излишне сложным вендорским подходам. Поговорим о принципах, которые легли в основу архитектуры: простоте, отказоустойчивости и масштабируемости. И наконец, заглянем «под капот»: посмотрим на leaf-spine фабрику, на протоколы BGP и IPv6, которые стали её нервной системой, и на то, как мы управляем этой сложной распределённой системой с помощью автоматизации и мониторинга.
Этот материал — попытка объяснить сложные инженерные решения без излишнего упрощения, но и без «магии». Важно помнить, что надёжное облако начинается с правильно спроектированной сети. Ок, давайте начнём с самого главного вопроса: почему мы не стали копировать проверенную на практике сетевую архитектуру, а пошли своим путём?
Привет Хабр! В каждом крупном городе у ПАО «Ростелеком» имеется по две главных площадки города, резервирующие друг друга. Такие площадки могут состоят из одного или нескольких Автозалов. В связи с продажей в г. Новокузнецк здания, где располагалась одна из площадок, в РТК-Сервис поступила задача на перенос Автозала.
Меня зовут Андрей Титаренко, я ведущий инженер РТК-Сервис, и я расскажу вам о том, как это было.
Сети в дата-центрах за последние десятилетия заметно эволюционировали: еще сравнительно недавно для большинства задач хватало Gigabit Ethernet, и этого было достаточно для корпоративных сервисов и первых облаков. Ethernet удерживал позиции за счет массовости и огромной экосистемы. Однако с распространением крупных моделей искусственного интеллекта характер нагрузок резко изменился: тысячи ускорителей обмениваются терабайтами данных, коллективные операции требуют строгой синхронизации, а кратковременная перегрузка способна замедлить обучение всего кластера. В таких условиях традиционные сетевые подходы начинают упираться в свои ограничения — отсюда и возникает интерес к решениям вроде Ultra Ethernet.
Инициатива родилась в 2023 году благодаря корпорациям Intel, AMD, Broadcom, Cisco, Microsoft и другим. Они сформировали консорциум UEC. На сегодня в нем уже больше сотни компаний. Идея была в том, чтобы взять проверенный Ethernet и переработать его под нагрузки, которые доминируют сегодня: обучение нейросетей и высокопроизводительные вычисления. В 2025 году представили спецификацию 1.0 с полным описанием стека, включая транспортный протокол, механизмы управления затором и телеметрию. Уже появились первые чипы и сетевые карты с поддержкой: Broadcom показал свой Thor Ultra с 800G портами, AMD выпустила адаптеры Pensando Pollara, Nokia и Arista тестируют свитчи. Первые реальные продукты начали поступать на рынок, но экосистема только формируется. Давайте разберем, что именно изменилось и почему это может стать новым стандартом для больших систем.
Привет, Хабр! Меня зовут Алексей, и я занимаюсь беспроводными технологиями.
На новогодних каникулах, лениво перелистывая каналы в телевизоре, я наткнулся на современную интерпретацию «Графа Монте‑Кристо». Как раз на тот момент, когда главный герой управлял оптическим телеграфом. Об этом удивительном устройстве я слышал на курсе сетевых технологий ещё в университете, но тогда на меня это не произвело никакого впечатления. Ну телеграф и телеграф, только оптический: что‑то там маячило и показывало. Но живая картинка в фильме меня заинтересовала, и я решил твёрдо разобраться с этой темой. И, конечно… забыл.
Второй раз оптический телеграф напомнил о себе на Хабре — вот в этой статье. Думаю, авторы, как и я, вдохновились просмотром фильма 😊Начав из любопытства изучать эту тему, я был приятно поражён. Оказывается, именно оптические телеграфы заложили многие фундаментальные правила передачи информации: здесь и правила передачи трафика, и контроль целостности, и двоичная система, и даже псевдореализация ARQ‑протокола. Всё это будет осознано много позже и описано в работах Клода Шеннона, но точка отсчёта находится именно здесь — в оптическом телеграфе.
Показываю, как за один вечер настроить WireGuard VPN с Nginx и закрыть сервисы от всего интернета, без сложной сетевой инженерии.
Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.
Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.
Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.
И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.
Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.
Почему именно периметр?
Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.
Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.
По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.
На одной истории с OpenBSD и Вячеславом Воронцовым мы конечно же не остановились, на этот раз в гостях у нас ещё один яркий и интересный представитель сообщества BSD.
