Telecom Innovation

В Астане проходит региональный семинар ITU по радиосвязи организуемый МЦРИАП РК в сотрудничестве с РСС.
Сегодня выступил с презентацией на тему "5G и HAPS: покрытие белых пятен".
Насущная проблема всех операторов, мы пробовали много разных решений. К сожалению ни одно из них не может адекватно решить нашу проблему (качество/цена).
Я поделился видением как HAPS может решить проблему “белых пятен”.
Естественно есть вопросы регулирования и стандартизации HAPS для операторов.

Ну и как обычно прикладываю саму презентацию для тех кому интересно.

Помимо подготовки тендера и выбора поставщика мы активно проводим различные лабораторные исследования по проекту прокладки ВОЛС по дну каспийского моря.
Мы приступили к тестированию возможностей разного типа волокон в формате Proof of concept (POC) c использованием специального стенда, имитирующего нужную протяженность и затухание сигнала. Один из крупнейших производителей оптических систем предоставил свою лабораторию для исследований. Собрали оптическую трассу, протяженностью 400 км. Это две бобины реального оптического волокна, каждая протяженностью 100 км, соединенные специальным аттенюатором, который заменяет оставшуюся часть и обеспечивает нужный уровень затухания. При помощи аттенюатора мы достигли затухания 62 dB (400 Км без усилителей). Удалось поднять 19 лямбд по 200 G по одной паре волокон. Следующие этапы, это добавление лямбд и фиксация изменений влияния новых лямбд на деградацию сервиса, далее схемы с 42 лямбдами каждая по 300 G.

Интересная статья о том как сотрудник Amazon Web Services борется с DDoS-атаками с подменой IP-адресов.

Том Шолл тщательно следит за паттернами интернет-трафика по всей огромной сети, с которой связан AWS глобально. Он ищет аномалии и внезапные скачки трафика, отклоняющиеся от нормального поведения. Эти необычные паттерны могут указывать на идущую атаку с подменой IP-адресов.

Он использует специализированные инструменты и анализ данных, чтобы точно определить источник подозрительного трафика. Это включает в себя изучение сетевых путей, отслеживание маршрутов, которые проходят пакеты данных, и определение задействованных сетей.

Как только потенциальный источник определен, Шолл сотрудничает с операторами сети, откуда исходит подмена. Он делится своими находками и работает с ними, чтобы провести дальнейшее расследование. Это часто включает в себя анализ логов, определение конкретных пользователей или устройств, ответственных за атаку и определение её масштабов.

В целом подмена IP-адресов в DDoS-атаках является серьезной проблемой.
В атаке DDoS злоумышленник засылает на целевой сервер или сеть огромное количество трафика, чтобы перегрузить его ресурсы, делая его недоступным для легитимных пользователей.

Подмена IP-адресов включает в себя фальсификацию исходного IP-адреса пакетов, отправляемых на цель. Это усложняет процесс отслеживания атаки до ее источника, что затрудняет защитникам нейтрализацию атаки.

Также злоумышленники могут запросить большой объем данных у обычных серверов и подменить свой адрес на IP жертвы. В итоге обычные, не зараженные, серверы шлют большой объем нежеланного трафика жертве.

Так что сегодня организациям необходимо иметь надежные меры безопасности как системы обнаружения вторжений, Firewall и системы защиты от DDoS-атак.

Сегодня представили Ержану Мейрамову, Председателю Комитета телекоммуникаций МЦРИАП, результаты наших исследований по возможности прокладки новой магистральной ВОЛС, а также создания ЦОДа для Hyperscale компаний. Основная цель новой магистрали это сокращение расстояния между спанами для увеличения производительности, укладка нового типа кабеля G654, сокращение задержки за счет выбора новой трассы минуя города и населенные пункты, организация ввода/вывода только на переходах, таким образом снизив влияние OEO.
Эффект от магистрали будет выше если интегрировать новый Дата-центр полностью в транспортную инфраструктуру магистральной сети и с возможностью организации разного уровня международных каналов для гиперскелеров.
В целом основная идея это улучшить технологические показатели магистральной инфраструктуры.
Решил поделиться некоторыми данными, которые мы представили.
При анализе инфраструктуры обследовали более 4500 км автодорог, 2200 ЖД, 1000 км нефтепроводов, 73 км газопроводов и 180 км линий электропередач.
Министерству также были представлены предложения по механизмам господдержки для этой инициативы.

Android продолжает дорабатывать функционал для спутниковой связи в своей ОС, недавно стало известно о поддержке SMS и MMS, а также RCS (Rich Communication Service) через спутниковую связь в версии Android 15.

Также в начале года Google договорились с компанией AST SpaceMobile о совместном развитии продуктов, тестировании и применении спутниковой связи на устройствах Android.

AST SpaceMobile компания производитель спутников, которая развивает свою космическую сеть широкополосной связи с низкой задержкой. Ещё в сентябре прошлого года заявляли о достижении 14 Мбит/с скорости загрузки от своего спутника. Правда у них в этом году проблемы с поставками деталей и они перенесли запуск новой порции их спутников на 3-й квартал.

В 2022-м году 14-й Iphone стал первым широко доступным смартфоном поддерживающим спутниковую связь, хоть и функционал был доступен в очень ограниченном количестве стран.
Первой фичей использующей спутниковый коннективити стала отправка сигнала SOS.
Apple кстати сказали, что первые 2 года фича будет бесплатной, они заключили договор с компанией Globalstar у которой Apple на момент запуска фичи забрали 85% емкости их сети взамен на инвестиции.

На тестируемой архитектуре Open RAN испытали возможность применения полос частот band 40 для сетей 5G.

Вчера замерили скорость и на доступных в band40 20-ти MHz получили 151 Mbps.
Это очень эффективное использование полосы бит/hz.
Телефон Samsung Galaxy S23 Ultra с поддержкой MIMO 4X4.

Тестируем возможность применение band 40 для подключения абонентов технологией FWA (Fixed wireless access) на базе технологии 5G без C-band.

21 марта мы подписали меморандум с компанией Internet Systems Consortium (ISC) о сотрудничестве в области развития инфраструктуры DNS в Казахстане и размещении F-root’a, который станет третьим корневым сервером в нашей сети.

В нашей сети уже функционирует K-root, который был запущен в 2022-м году.
2 месяца назад мы сообщили вам о планируемом запуске M-root.

Internet Systems Consortium (ISC) — некоммерческая организация, занимающаяся поддержкой инфраструктуры всемирной глобальной сети Интернет. ISC занимается разработкой и поддержкой открытого программного обеспечения, например такого как BIND (Berkeley Internet Name Domain) это открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. 10 из 13 корневых серверов DNS работают на BIND, оставшиеся 3 работают на NSD (Name Server Daemon).

Корневые серверы DNS играют ключевую роль в обеспечении надежности и стабильности работы интернета. Они содержат информацию о доменах верхнего уровня и направляют пользователей к DNS-серверам, которые поддерживают работу каждого домена.

Во время праздничных выходных наша команда успешно защитила одного из наших клиентов от потенциальных DDoS-атак. Это еще одно подтверждение надежности и эффективности нашего продукта "Защита от DDoS-атак".

Мы гордимся тем, что наша защита работает беспрерывно, обеспечивая непрерывную работу онлайн-бизнесов наших клиентов. Это демонстрирует нашу готовность и способность обеспечить безопасность важных для нас клиентов в любое время, даже в период праздников.

Сегодня после завершения всех настроек CDN Baishan начал отдавать трафик TikTok.
Получили уведомление о том что объем трафика в связи с этим вырос: Please note that TikTok started to deploy traffic from yesterday. You can observe the increase in traffic.

Мы готовимся к запуску второго узла обеспечивающего защиту от DDoS-атак.
Подготовили инфраструктуру и закончили монтаж оборудования очистителя в городе Актобе с интеграцией ASBR устройствами.
Производительность очистителя 100 Gbps очищенного трафика.

Первый кластер у нас находится в Астане и функционирует с прошлого года.
Наш сервис интегрирован с основными элементами нашей инфраструктуры, включая магистральные каналы и международные связи, что обеспечивает эффективное противодействие DDoS-атакам любого уровня сложности.

Если вашему бизнесу нужна качественная защита от DDoS-атак пишите: Nurgozhin.A@telecom.kz

С начала года мы готовили инфраструктуру для второго крупнейшего CDN в Китае – Baishan.
В список клиентов CDN от Baishan входят: TikTok, Garena free fire, Yalla Ludo Game, Beeto, Snack, Moonton, Shopee и т.д.

Коллеги завершили процесс монтажа и настройки кластера.
Сегодня после интеграции с сетью трафик стал доступен для наших абонентов.