👀 Мировые тенденции DDoS-атак от Cloudflare

⚪️ Общие тенденции: за год системы Cloudflare предотвратили около 21,3 миллиона DDoS-атак, что на 53% больше по сравнению с 2023. В среднем это 4 870 атак в час.

⚪️ Рекордная атака: в неделю Хэллоуина зафиксирована крупнейшая DDoS-атака мощностью 5,6 Тбит/с, успешно отражённая Cloudflare.

⚪️ HTTP DDoS-атаки: большинство (73%) атак инициированы известными ботнетами. Ещё 11% маскировались под легитимные браузеры, а 10% содержали подозрительные HTTP-атрибуты.

⚪️ Популярные User-Agent'ы в атаках: часто использовались устаревшие версии браузера Chrome (версии 118–129), а также агенты, связанные с умными телевизорами и приставками, что указывает на возможный компрометацию этих устройств.

⚪️ HTTP-методы в атаках: наиболее часто использовался метод HEAD, который составлял 14% всех HTTP-запросов в атаках, несмотря на его редкое использование в легитимном трафике (0,75%).

⚪️ Целевые пути HTTP-запросов: 98% запросов к пути /wp-admin/ были частью DDoS-атак, что указывает на направленность атак на сайты Wordpress.

⚪️ Атаки на уровнях 3 и 4: наиболее распространёнными были SYN-флуд (38%), DNS-флуд (16%) и UDP-флуд (14%). Также отмечен рост атак с использованием ботнета Mirai на 131% по сравнению с предыдущим кварталом.

⚪️ Новые векторы атак: значительно выросли атаки с использованием Memcached (увеличение на 314% по сравнению с предыдущим кварталом), что связано с возможностью этих серверов усиления DDoS-атак.

⚪️ Гиперобъёмные атаки: количество атак с мощностью более 1 Тбит/с увеличилось на 1 885% по сравнению с предыдущим кварталом, а атак с более чем 100 миллионов пакетов в секунду — на 175%.

⚪️ Распределение атак по странам: Китай остаётся наиболее атакуемой страной. Филиппины впервые заняли второе место, а Тайвань поднялся на третье место.

⚪️ Наиболее атакуемые отрасли: телекоммуникации, поставщики услуг и операторы связи. Интернет-индустрия заняла второе место, а маркетинг и реклама — третье.

👉 Читайте статью полностью и делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Доклады с Kolesa MLOps Meetup уже на YouTube

Смотрите записи докладов, основанные на реальных кейсах и практическом опыте по решению конкретных проблем:

⚪️ Что за зверь «MLOps Engineer»
⚪️ Создание и менеджмент ML-платформы на Kubeflow
⚪️ Data-centered MLOps: почему построение ML-инфраструктуры стоит начинать с данных?
⚪️ Автоматизация обучения и апдейтов модели

Делитесь с коллегами 🫡

@DevOpsKaz 😛

🔥 Кейс Klara: миграция инфраструктуры и настройка CI/CD в AWS

Klara — это приложение для финансовых операций, ориентированное на европейский рынок. Команда сервиса обратилась за помощью в миграции и за дальнейшей техподдержкой.

Особенность кейса в том, что всю инфраструктуру (EKS, MSK, OpenVPN, RDS) мы адаптировали под европейские стандарты обработки данных. А именно: минимизировали доступ, подключили шифрование данных, аудит и логирование всех критичных действий.

👉 Читайте в новом кейсе

@DevOpsKaz 😛

⚡️Оптимальный баланс между загрузкой CPU и скоростью его работы

Инженеры GitHub провели исследование — зеркалили трафик с прода в отдельное окружение и замеряли latency обработки операций. Цель — оставаться в рамках SLA и не позволять ресурсам простаивать.

Оптимальная утилизация CPU — ~61%.

👉 Читать полное исследование

Остается только настроить resource management и capacity planning, чтобы достичь этих оптимальных цифр.

Что думаете?

@DevOpsKaz 😛

⌛ Как пережить отказ дата-центра

Предлагаем к просмотру доклад о построении систем, которые выдержат отказ дата-центра.

А здесь поделимся ключевыми выводами из презентации:

➖ Не растягивайте Kubernetes между дата-центрами

Лучше использовать независимые кластеры в каждом дата-центре. Так вы меньше рискуете, а еще так проще управлять инфраструктурой. Без труда переживете инцидент.

➖ Тестируйте отключения дата-центра

Лучше отработать возможные инциденты на учениях, чем разбираться уже во время сбоя. Такие тесты помогут выявить слабые места в вашей инфраструктуре и подготовить команду к потенциальным проблемам.

➖ Внедряйте сценарии отказа

Если ваша архитектура ещё не застрахована, то самое время внедрить эти решения. Это обезопасит вас от серьезных проблем в будущем.

@DevOpsKaz 😛

👀 Мнение GitLab: AI в DevSecOps

Прогнозы Брайана Уолда, CTO GitLab по интеграции AI в практики DevSecOps:

⚪️ Генеративный AI может способствовать массовой миграции в облако, повышая эффективность и снижая риски безопасности.
⚪️ AI способен автоматизировать тестирование и обеспечение безопасности, что позволит разработчикам сосредоточиться на создании качественного кода.
⚪️ Очень важно тщательно контролировать и настраивать AI-системы, чтобы избежать потенциальных уязвимостей и ошибок.
⚪️ Необходимо готовить разработчиков к интеграции AI в их рабочие процессы, включая обучение и адаптацию к новым инструментам и методологиям.
⚪️ Интеграция AI в DevSecOps потребует изменения культуры разработки и принятия новых подходов.

По мнению Уолда, сочетание AI и DevSecOps может привести к более эффективным и безопасным процессам разработки, при условии правильного внедрения и управления этими технологиями.

@DevOpsKaz 😛

⚡️ Управление флагами функциональности в облаке и локально

Представьте, что можно протестировать новую фичу вашего приложения или сервиса на фокус-группе, а если что-то пойдёт не так — моментально её отключить.

OpenFeature — инструмент, который позволяет устраивать A/B-тестирование функций в приложении, включать или выключать их «на лету».

Проект развивается в рамках CNCF и обеспечивает унифицированный подход к работе с feature flags в Kubernetes, CI/CD пайплайнах, микросервисах и других сценариях.

@DevOpsKaz 😛

🔥 Основы безопасности Kubernetes: cетевое взаимодействие

Несмотря на разнообразие подходов к сетевым настройкам, один принцип остаётся неизменным: по умолчанию все pod-ы в Kubernetes-кластере могут взаимодействовать друг с другом без ограничений.

Это делает Kubernetes удобным для управления распределёнными приложениями, позволяет динамически распределять рабочие нагрузки по узлам.

Однако, открытость сетевого взаимодействия без ограничений создаёт риски для безопасности, так как по умолчанию сеть Kubernetes представляет собой "плоское" пространство без барьеров. Что с этим делать?

👉 Читайте в новой статье

@DevOpsKaz 😛

⌛ Dark Read: паттерн развертывания для безопасного тестирования новых версий

Представьте, что две версии системы работают параллельно, но реальный трафик обрабатывается только версией v1. В отличие от канареечного развертывания или feature flags, где небольшая часть запросов переключается на новую версию, dark reads ориентирован на обработку данных и стриминг.

Главная идея в том, что версия v2 получает трафик, но её результаты не используются в реальном проде. Вместо этого они сравниваются с v1 — если результаты корректны, можно плавно переключиться на новую версию.

Где используется Dark Read:

⚪️ Стриминг данных → Kafka, Flink, Spark: когда сложно разделить поток на % для тестирования.
⚪️ Базы данных → проверка корректности новой схемы или структуры данных перед переключением.
⚪️ Миграция API → тестирование новой реализации без влияния на пользователей.
⚪️ Финансовые системы → критически важные расчёты, требующие полной валидации перед переходом.

📑 Важные нюансы:

— Дедупликация сообщений → при параллельной обработке возможны дубли, важно учитывать это в логике.
— Логирование и метрики → необходимо отслеживать различия между v1 и v2, чтобы выявить проблемы.
— Сложность реализации → требует дополнительных ресурсов, так как обе версии системы работают одновременно.

Реализация Dark Reads зависит от вашей инфраструктуры, но в общем это про дублирование трафика, обработку обеими версиями и валидацию результатов.

@DevOpsKaz 😛

🔥 Кейс Daribar.kz: создание и миграция инфраструктуры на VK Cloud

Заказчики из стартапа Daribar обратились с задачей создать отказоустойчивую и экономичную инфраструктуру. При этом была необходима возможность масштабирования, чтобы бизнес рос без проблем. Рассказываем, чем и как помогли.

👉 Читайте в новом кейсе

А вот комментарий СЕО компании:

Очень важно иметь таких специалистов, которые обслуживают облако, правильно конфигурируют, реагируют командой 24/7. Разработчики должны заниматься другим. Core 24/7 помогли решить наши задачи быстро и качественно. Для стартапов их услуги куда дешевле, чем нанимать собственных DevOps'ов.

@DevOpsKaz 😛

👀 Сloud Native DevOps: Итоги 2024 и прогнозы на 2025

Интересное видео на YouTube рассматривает значительные достижения в области Cloud-Native DevOps в 2024 году и предоставляет прогнозы на 2025 год.

Ключевые моменты 2024:

⚪️ Kubernetes достиг зрелости — большинство организаций используют его в проде, а CNCF-проекты формируют индустриальные стандарты.
⚪️ DevOps-инструменты становятся более интегрированными — растёт тренд на внутренние платформы для разработчиков, которые упрощают CI/CD, управление кластерами и безопасность.
⚪️ Мониторинг и трассировка в центре внимания — OpenTelemetry, Prometheus, Loki, Tempo становятся базовыми компонентами наблюдаемости.

Основные тренды 2025:

⚪️ Мультикластерное управление — Kubernetes становится более гибким для работы с множеством кластеров (Cube Fleet, Rancher, Karmada).
⚪️ Автоскейлинг под события — KEDA и Carpenter набирают популярность для динамического масштабирования инфраструктуры под нагрузку.
⚪️ ИИ в DevOps — GitHub Copilot интегрируется глубже, появляются новые AI-решения для инфраструктурного кода (K’s GPT).
⚪️ Нативная оптимизация под GPU — ускоренная работа с AI-нагрузками, улучшенное управление ресурсами (NVIDIA + Kubernetes).
⚪️ Экосистема CNCF расширяется — новые проекты для GitOps, security, сетевого взаимодействия и API management.

Что важно учитывать в 2025:

⚪️ Развитие автоматизации — DevOps-команды всё больше полагаются на GitOps и declarative-инфраструктуру.
⚪️ Рост интереса к cost-optimization — компании будут активнее контролировать затраты в облаках (сейчас это одна из болевых точек).
⚪️ Фокус на безопасность — Zero Trust, безопасное управление секретами (Vault, SOPS), улучшенные security-практики внутри CI/CD.

@DevOpsKaz 😛

🔥 Образовательный дайджест на февраль

Дайджест активностей в этом месяце. Впереди:

◼️ Серия открытых вебинаров «Честные вакансии: DevOps Middle» с приглашёнными экспертами из бигтеха

Обсудим вакансии и компании, которые их размещают, и разберёмся, как сократить дистанцию между работодателями и соискателями. Сможете выстроить карьерный трек и легче проходить собеседования. Первая встреча — 13 февраля.

Программа и ссылка на трансляцию в боте

◼️ Поток «Архитектура приложений»

Новый ракурс и опора на архитектурные принципы для принятия решений. Научитесь создавать поддерживаемые системы и организовывать код.

В подарок roadmap для прокачки архитектурных навыков — забрать можно прямо сейчас в боте.

◼️ Поток «Kubernetes: База»

Стартовый курс для администраторов. Узнаете базу: как работать с системой автоматизации развёртывания, масштабирования и управления приложениями в контейнерах.

◼️ Поток «Kubernetes для разработчиков»

Фундаментальные знания для разработчиков. Познакомитесь с Kubernetes, научитесь правильно разрабатывать приложение под k8s и запускать его в кластере.

Дарим полезный материал по реквестам! В статье «Как работают requests и limits изнутри?» вы узнаете, что происходит внутри, когда нода перегружена и k8s должен выселить часть подов с ноды, чтобы снять нагрузку.

◼️ Поток «Service Mesh»

Научитесь эффективно внедрять и поддерживать Service Mesh в проектах, обеспечивать надежность, безопасность и масштабируемость микросервисных архитектур.

Что такое Service mesh и API-шлюзы и когда их лучше использовать, читайте в статье: «Service mesh и API-шлюзы: что выбрать и для чего?». PDF-файл ждёт в боте.

◼️ Видеокурсы под любые IT-навыки со стартом сразу после оплаты ждут вас здесь

Развернутый обзор популярных DevOps инструментов, которые помогут улучшить вашу работу и справиться с самыми разными задачами, ищите в статье «Как DevOps меняет правила игры».

◼️ Акция «Сладкая парочка»

При покупке потока получаете видеокурс в подарок. Больше 10 комплектов, которые идеально мэтчатся и помогут освоить новые инструменты и подтянуть знания. Акция пройдёт 10-21 февраля.

◼️ Открыт поиск докладчиков на DevOpsDays Tashkent 2025

Если хотите поделиться знаниями с региональным коммьюнити и укрепиться в качестве эксперта — это ваш шанс, подавайте заявку. DevOpsDays Tashkent 2025 пройдет в мае.

@DevOpsKaz 😛

👀 Построение инфраструктуры LLM с нуля

Языковые модели (LLM) становятся основой для автоматизации бизнес-процессов. Поэтому так важно понимать, как правильно интегрировать их в корпоративную инфраструктуру.

👉 В своем докладе TechLead компании Х5 Tech поделился опытом внедрения таких моделе.

Доклад довольно понятен на любом уровне знаний — от простых понятий до практического применения.

Смотрите и делитесь с коллегами 🫡

А мы напоминаем, что компания Core 24/7 готова разработать и настроить AI-инфраструктуру любой сложности, а также автоматизировать процессы и оптимизировать производительность системы.

@DevOpsKaz 😛

Komodo — это API-сервер на Golang для взаимодействия с kubectl через REST API.

Он пригодится для более гибкого и стандартизированного управления ресурсами Kubernetes из сторонних приложений или автоматизированных рабочих процессов.

Что умеет:

⚪️ Управление через API: вместо прямого вызова kubectl через командную строку, Komodo предоставляет REST API, что упрощает автоматизацию задач и интеграцию с внешними инструментами.

⚪️Поддержка стандартных команд: инструмент поддерживает основные команды kubectl, включая создание, обновление, удаление и масштабирование ресурсов Kubernetes.

⚪️Гибкость конфигурации: можно указать собственные kubeconfig-файлы и конфигурационные параметры.

⚪️ Масштабируемость и контейнеризация: проект построен для запуска в контейнерных средах, что упрощает его развертывание и масштабирование в различных сценариях.

Сценарии применения:

— Встраивание в CI/CD пайплайны
— Интеграция в платформы управления
— Разработка SaaS решений
— Обеспечение безопасности и аудит
— Автоматизация рутинных задач

@DevOpsKaz 😛

⚡️Приглашаем на бесплатный вебинар Yandex Cloud о многоязычном поиске в OpenSearch

Когда: 19 февраля в 14:00 (по времени Алматы)

Вебинар будет полезен архитекторам и инженерам баз данных, SRE-инженерам, разработчикам, аналитикам данных и всем, кто работает с мультиязычными текстами в поисковых системах.

На вебинаре расскажут:

🔵как эффективно настроить поиск на русском и казахском языках, учитывая, что стандартные плагины OpenSearch не поддерживают их морфологию
🔵как работает новый плагин yandex-lemmer, который умеет определять морфологию слова (например, распознаёт, что «шёл» — форма глагола «идти», а «пса» — форма слова «пёс»)
🔵как устроена работа Managed Service for OpenSearch
🔵как настроить плагин и какие практические примеры поисковых запросов можно использовать
🔵какие рекомендации помогут оптимизировать мультиязычный поиск

Спикеры: архитекторы Yandex Cloud — Арман Нургалиев и Кузьма Лешаков.

Участие бесплатное, но доступ только по подтверждённому приглашению.

👉 Регистрация по ссылке.

#партнерский_пост

⚡️Простая миграция с облачного провайдера

Если вы мигрировали с одного облака в другое, то помните эту головную боль: сопоставление ресурсов, бесконечные проверки политик безопасности и постоянное беспокойство о критических зависимостях. StackGen предлагает решение этой рутины.

StackGen’s Migration Engine — технология для миграции между мультиоблачными средами. Она автоматизирует процесс перехода приложений и инфраструктуры из одной облачной платформы в другую.

Как работает:

⚪️Инструмент минимизирует время и усилия для миграции приложений, обеспечивая более быструю адаптацию к новым облачным провайдерам.

⚪️Вместо ручного переноса инфраструктуры и настройки параметров, автоматизирует эти задачи, снижая вероятность ошибок.

⚪️Инструмент разработан с учетом гибридных и мультиоблачных сценариев.

Преимущества для DevOps-команд:

— Можно быстрее адаптироваться к изменяющимся бизнес-потребностям, не тратя лишнее время на настройку и ручное управление.
— Процесс становится более прозрачным и предсказуемым от планирования до управления ресурсами.
— Меньше зависимости от конкретного облачного провайдера.

@DevOpsKaz 😛

⌛ 6 лет Data Community: карьера в аналитике и инсайты от лидеров

22 февраля в Алматы пройдет Data Community Birthday 2025 — одно из самых масштабных событий в сфере аналитики данных.

Что вас ждет:

⚪️ Ярмарка вакансий — Beeline, inDrive, Halyk Bank, LG, Technodom, Kolesa, DataArt, Philip Morris и другие гиганты казахстанского рынка представят свои лучшие предложения — проходите экспресс-собеседования и получайте офферы.

⚪️ Нетворкинг с профессионалами отрасли: расширяйте связи, находите единомышленников и будущих коллег.

⚪️ Выступления действующих аналитиков данных топовых компаний: реальные кейсы и разбор трендов data-аналитики.

— Светлана Мельникова, Product Manager, Centras: «Данные как инструмент принятия решений»

— Малика Кунсеитова, Product Analyst, Kolesa Group: «Discovery-процесс в Kolesa Group: как аналитики помогают делать только нужные фичи»

— Дина Жунусова, Project Manager, Bereke Bank

📆 Дата: 22 февраля, 13:00-18:00
🗺 Место: Алматы, AlmaU (ул. Розыбакиева, 227)
🎟 Билеты: Стандартный: 2 000 ₸. VIP: 20 000₸ (+записи выступлений).

👉 Подробности и билеты

#партнерский_пост

🔥 Новости мира DevOps

⚪️ Министерство науки и высшего образования представило языковую модель KazLLM для ИИ на казахском языке. В разработке участвуют более 140 ученых из 26 научных институтов

⚪️ Релиз в центре внимания: Cilium 1.17.0, который включает более 2700 коммитов. Улучшили возможности проекта в области сетевого взаимодействия, безопасности, наблюдаемости и масштабируемости

⚪️ Возродили Weave GitOps — это разработческая платформа на основе Flux, которая упрощает внедрение и масштабирование процессов непрерывной доставки, а также предоставляет данные о развёртывании приложений. Спустя год появился релиз версии 0.39.0-rc.1

⚪️ Вышла версия 0.9.0 pgroll — инструмента, который помогает выполнять миграции в PostgreSQL с нулевым временем простоя

⚪️ KubeArmor, система обеспечения безопасности выполнения приложений в Cloud Native (Sandbox проект CNCF) выпустила v1.5.0 с рядом новых функций

Следите за новостями и делитесь с коллегами 🫡

@DevOpsKaz 😛

👀 Вебинар «Как начать работу с облачными технологиями VK Cloud в Казахстане»

Узнайте, как использовать облачную платформу VK Cloud в Казахстане.

📆 Дата и время: 19 февраля, 16:00 по времени Астаны.

Покажут кейсы компаний из Казахстана, которые используют облачные технологии VK Cloud. Объяснят, как обращаться в техподдержку и работать с платежными документами, ответят на вопросы.

Темы вебинара:

⚪️ Быстрая и безопасная миграция в облако VK Cloud.
⚪️ Запуск цифровых проектов в облаке VK Cloud в Казахстане.
⚪️ Соблюдение закона №94-V «О защите персональных данных».
⚪️ Бесплатное обучение работе с облачными технологиями — базовый и продвинутый курс Cloud Native DIY.

Отдельно расскажут про безопасность в облаке:

— Сертификаты ISO
— Настройка firewall
— Назначение доступов и ролей
— Двухфакторная аутентификация
— Общение с командой ИБ VK Cloud в Казахстане.

👉 Регистрируйтесь на вебинар, чтобы научиться создавать облачные серверы, подключать базы данных, настраивать сетевые сервисы и бэкапы, работать с Kubernetes и S3-хранилищем.

#партнерский_пост