Оптимизация Cloudflare и CDN
2 subscribers
1 photo
17 links
Download Telegram
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
SpacexAI выпустила Grok 4.5

xAI выпустила Grok 4.5 — новую версию флагманской нейросети, доступную в Cursor на всех тарифах и по API за $2 за миллион входных токенов. Бенчмарков пока нет, но модель в 4,2 раза экономнее по токенам на SWE Bench Pro и обучена на данных Cursor, что делает её сильным инструментом для разработки приложений.

➡️ Читайте на сайте: https://aff.top/blog/spacexai-vypustila-grok-4-5

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
ChatGPT ads внедрил функцию автосоздания креативов

OpenAI добавила в ChatGPT Ads автогенерацию креативов: вставляешь ссылку на сайт, ИИ анализирует лендинг и создаёт релевантный креатив. По ощущениям, такие материалы должны легко проходить модерацию, но пока неясно, насколько они поддаются правкам. Источник интересен ещё и тем, что вайт можно сгенерировать тут же через ChatGPT.

➡️ Читайте на сайте: https://aff.top/blog/chatgpt-ads-vnedril-funkciiu-avtosozdaniia-kreativov

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
В Google search console теперь можно добавлять соцсети

Google добавил в Search Console поддержку аккаунтов соцсетей: теперь можно отслеживать ключевые запросы, источники и географию переходов, показы и клики по ссылкам. Функция подключается там же, где и сайты, доступны четыре соцсети на выбор. Rollout постепенный — доступ получают не все сразу.

➡️ Читайте на сайте: https://aff.top/blog/v-google-search-console-teper-mozhno-dobavliat-socseti

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Google стал помечать креативы, созданные ИИ

Google объявил, что начнёт помечать рекламные креативы, созданные нейросетями. Причина — ИИ-баннеры и видео стали слишком похожи на настоящие.

Формат и заметность маркировки будут зависеть от законов конкретного региона: где-то предупреждение появится прямо на креативе, где-то — в его информации.

Что это значит для арбитражников и когда правила …

➡️ Читайте на сайте: https://aff.top/blog/google-stal-pomechat-kreativy-sozdannye-ii

🧠 Ещё больше инсайтов → в канале AFF.top
SSL/TLS режимы Cloudflare: где ломается шифрование и почему это важно

Режим SSL/TLS определяет, как Cloudflare шифрует трафик между клиентом, edge и origin. Ошибка здесь редко выглядит как «не работает HTTPS» сразу: чаще появляются редирект-петли, mixed content, падение кэша или неожиданные 525/526.

• Off — шифрования до origin нет. Для публичного сайта это почти всегда технический долг, а не настройка.
• Flexible — до клиента HTTPS есть, до origin запрос идёт по HTTP. Удобно только как временный костыль; при принудительном редиректе на origin легко получить цикл.
• Full — шифрование до origin включено, но сертификат на сервере может быть самоподписанным.
• Full (strict) — самый правильный режим: Cloudflare проверяет валидность сертификата и цепочку доверия на origin.

Главная ошибка — включать Full (strict) без корректного сертификата на сервере. Вторая по частоте — оставлять Flexible вместе с редиректами HTTP→HTTPS на origin. Третья — забывать, что часть приложений генерирует абсолютные ссылки и ломает кэш или загружает ресурсы по HTTP.

Безопасность и скорость: находим баланс в каждой конфигурации. Если нужен стабильный продакшен, цель проста: Full (strict), валидный сертификат на origin, единая политика редиректов и проверка ответов на уровне edge.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Компания Meta выпустила Muse Spark 1.1

Meta выпустила Muse Spark 1.1 почти одновременно с новой ChatGPT-5.6. Это мультимодальный агент, который сам дробит задачу на подзадачи и распределяет их между субагентами.

Стоимость тоже заметно ниже топовых западных моделей: $1.25 за миллион входных токенов и $4.25 за миллион выходных.

Но главный вопрос — насколько она реально сильна на фоне к…

➡️ Читайте на сайте: https://aff.top/blog/kompaniia-meta-vypustila-muse-spark-1-1

🧠 Ещё больше инсайтов → в канале AFF.top
Защита от DDoS и WAF: где заканчивается фильтрация и начинается блокировка бизнеса

DDoS-защита и WAF часто включают «на максимум», а потом удивляются ложным срабатываниям. Это ошибка. Сначала разделите трафик по признакам: объёмный слой режется на edge, а WAF должен работать по поведению запросов, а не по всему подряд.

Проверяйте три вещи: — какие URI реально атакуют, — есть ли всплески по одному ASN или стране, — не ломает ли правило легитимные POST, API и логины. Если у вас нет baseline по нормальному трафику, любые лимиты будут угадайкой.

В WAF не смешивайте в одну политику всё подряд. Отдельно держите сигнатуры, rate limiting и исключения для доверенных интеграций. Правило с широким scope проще «спасти», но именно оно чаще всего режет клиентов и саппорт. Усложняйте не набор правил, а их приоритет и порядок применения.

Стабильность инфраструктуры — залог масштабируемости. Настройку всегда проверяйте на логах: сначала видно срабатывание, потом — реальный ущерб. Разбираем логи, оптимизируем кэширование, минимизируем задержки.
Защита от DDoS и WAF: 6 ошибок, которые превращают фильтр в помеху

DDoS-защита и WAF часто настраивают как отдельные сущности, хотя они должны работать в одной цепочке. Сначала отсеивается шум на сетевом и поведенческом уровне, затем WAF принимает решения по HTTP-сигналам. Если смешать роли, вы получите либо лишнюю задержку, либо ложные блокировки.

— Не включайте агрессивные правила без этапа наблюдения. Сначала log-only, затем точечный block.
— Не держите одинаковую политику для всего сайта: login, API и статический контент требуют разных правил.
— Не полагайтесь только на сигнатуры. Атакующий трафик быстро меняет форму, а легитимный клиент — нет.
— Не забывайте про исключения для внутренних сервисов, мониторинга и ботов, которые вы действительно доверяете.

Для WAF важен порядок правил. Сначала проверяйте явные злоупотребления: SQLi, XSS, аномальные методы, подозрительные страны или ASN, если это оправдано моделью риска. Затем — rate limiting и challenge. Если поставить тяжёлые проверки раньше, вы сами создаёте нагрузку на edge и ухудшаете UX.

Отдельно контролируйте false positive. Любая политика, которая блокирует вход в личный кабинет или платежный поток, должна иметь журнал причин и быстрый rollback. Иначе защита начинает вредить выручке сильнее, чем сама атака.

Стабильность инфраструктуры — залог масштабируемости: держите DDoS и WAF в связке, меняйте правила поэтапно и проверяйте их на реальном трафике.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Российские букмекеры увеличили закуп трафика с мобильных приложений

Российские букмекеры в 1 квартале 2026 года заметно нарастили закупку трафика из мобильных приложений. На фоне ужесточения регулирования они смещают бюджеты в новые каналы, где ещё есть живой трафик.

По данным UMG, доля in-app-рекламы выросла с 3-4% до 5-6% при объёме рынка около 10 млрд рублей. Но это может быть только начало — в блоге разбираем…

➡️ Читайте на сайте: https://aff.top/blog/rossiiskie-bukmekery-uvelichili-zakup-trafika-s-mobilnykh-prilozhenii

🧠 Ещё больше инсайтов → в канале AFF.top
TTL нельзя выбирать “на глаз”: сначала смотрим паттерн трафика и только потом кэш

Разбивайте запросы по типам: статический контент, редко меняющиеся API-ответы, динамика с персонализацией. У каждого класса свой допустимый TTL. Если смешать их в одной политике, вы получите либо лишнюю нагрузку на origin, либо устаревшие данные у пользователей.

Смотрите не на средний RPS, а на распределение. Важны пики, время жизни объекта, доля cache hit, частота revalidation и процент 4xx/5xx. Высокий hit ratio при коротком TTL часто означает, что кэш всё равно не успевает “протухать”, а слишком длинный TTL на часто обновляемых объектах маскирует проблемы синхронизации. Разбираем логи, оптимизируем кэширование, минимизируем задержки.

Практика простая: для стабильных ресурсов увеличивайте TTL постепенно и проверяйте, не растёт ли stale traffic и нагрузка на origin; для volatile-контента держите TTL коротким, но компенсируйте это точечным purge и корректными cache keys. Не пытайтесь лечить задержки только уменьшением TTL — это почти всегда ухудшает ситуацию под пиками. Безопасность и скорость: находим баланс в каждой конфигурации.

Фиксируйте базовую линию метрик до изменений и сравнивайте не один показатель, а связку: hit ratio, origin fetches, TTFB и долю ошибочных ответов. Стабильность инфраструктуры — залог масштабируемости.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Mia Khalifa стала амбпссадором 1win

Mia Khalifa снова засветилась рядом с 1win: в Instagram она показала цепочку с логотипом бренда и статус «VIP 1win».

Параллельно всплыла история с ее ставкой на Испанию на ЧМ — по данным поста, выигрыш мог составить 200к$.

Официального подтверждения амбассадорства пока нет, но для арбитражников это уже повод для новых креативов. Что именно здесь…

➡️ Читайте на сайте: https://aff.top/blog/mia-khalifa-stala-ambpssadorom-1win

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from КРАВЧЕНКО
Дорогие коллеги и партнеры,

Наш маршрут конференций за последние недели, получился особенно насыщенным.

Со стендами PoshFriends мы побывали на MAC и GGate, а затем продолжили встречи уже в полях iGB Live в Лондоне.

В Ереване увиделись с любимыми SEO-командами, попробовали местные вина, обменялись новостями и зарядились энергией УБТ-команд.

В Тбилиси обсуждали тренды, новые связки и совместные планы, встречались с действующими партнерами и знакомились с новыми. А за настроение на стенде отвечала Черемша, которая чуть не стала маскотом одного из наших продуктов. С этой задачей, кажется, справилась лучше всех.

В Лондоне все было уже по-деловому. Провели серию встреч с топ-партнерами, обсудили Японию, бурж и новые точки роста. География интересов растет, планы становятся амбициознее. Воротники, как выяснилось, нагладили не зря.

Спасибо всем, с кем удалось увидеться на этом маршруте. За открытые разговоры, новые идеи, доверие и планы, которые постепенно превращаются в реальные проекты.

Конференционный сезон продолжается. Скоро увидимся снова.

Всегда ваши, Команда Posh Friends 🤝
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Короткий домен Telegram перестал работать

Telegram лишился домена t.me: он разделегирован и больше не работает на уровне регистратора. Платформа срочно переезжает на telegram.me, а владельцам крупных каналов стоит обновить публичные ссылки. Сроки восстановления неизвестны, и есть риск, что t.me не вернётся вовсе на фоне давления на Telegram.

➡️ Читайте на сайте: https://aff.top/blog/korotkii-domen-telegram-perestal-rabotat

🧠 Ещё больше инсайтов → в канале AFF.top
Почему TTL нельзя настраивать вслепую: метрики трафика важнее интуиции

TTL — это не «поставил и забыл». Если кэш держится слишком долго, пользователи получают устаревший контент; если слишком коротко — возрастает число запросов к origin и нагрузка на сеть. Правильный баланс виден только через метрики, а не через ощущения.

Смотрите не на одну цифру, а на связку: hit ratio, долю запросов к origin, время ответа на edge и стабильность трафика по часам. Если трафик предсказуемый и контент меняется редко, TTL можно повышать. Если релизы частые, а контент зависит от параметров запроса, кэш нужно сегментировать и отдельно проверять, что именно попадает в cache key.

Полезная проверка перед изменением TTL:
— пики и провалы трафика по времени суток;
— доля «холодных» запросов после очистки кэша;
— насколько быстро устаревает контент на клиенте;
— есть ли всплески origin fetches после публикаций.

Не смешивайте динамику и статику в одной политике. Для изображений, скриптов и CSS TTL обычно может быть длиннее, чем для HTML и API-ответов. А если аналитика показывает частые повторные обращения к origin без роста качества выдачи, проблема часто не в CDN, а в слишком агрессивной инвалидции кэша.

Стабильность инфраструктуры — залог масштабируемости. Начинайте с метрик, затем меняйте TTL малыми шагами и проверяйте эффект на origin, latency и hit ratio.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Youtube тестирует поиск с AI

YouTube начал тестировать Ask YouTube — поиск с ИИ, где можно задавать вопросы обычным языком и получать не список ссылок, а готовую подборку видео и фрагментов.

Фича уже доступна в США и работает на сложные запросы: если нужно, ИИ уточняет вопрос и подсказывает следующий шаг.

Что это значит для поиска на YouTube и когда новинка дойдёт до других…

➡️ Читайте на сайте: https://aff.top/blog/youtube-testiruet-poisk-s-ai

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Z.ai анонсировала новую GLM-5.5

Z.ai готовит релиз флагманской GLM-5.5: модель обещают показать в августе 2026 года.

Главная интрига — рост до 1 трлн параметров при том же контекстном окне в 1 млн токенов. Новинка снова будет заточена под код и агентные задачи.

Почему версия сразу 5.5, без 5.3 и 5.4, и что это может означать для рынка — в блоге.

➡️ Читайте на сайте: https://aff.top/blog/z-ai-anonsirovala-novuiu-glm-5-5

🧠 Ещё больше инсайтов → в канале AFF.top
TTFB растёт незаметно: как ловить задержки до того, как просадится конверсия

TTFB — это не «скорость сайта вообще», а первый сигнал о том, где теряется время: на сети, TLS, origin или кэше. Если метрика скачет, CDN часто маскирует проблему, а не решает её.

Что смотреть в мониторинге:
— p50, p95 и p99 отдельно. Среднее значение почти бесполезно.
— Разрез по PoP и странам: задержка между регионами часто указывает на маршрут или перегрузку origin.
— Сопоставление TTFB с cache status. Если HIT быстрый, а MISS медленный, узкое место на стороне backend.
— Корреляцию с TLS handshake и DNS lookup: иногда «медленный TTFB» на деле оказывается проблемой до запроса к приложению.

Для Cloudflare полезно не ограничиваться одним графиком. Смотрите логи запросов, ошибки 52x, долю MISS и время ответа origin. Если TTFB растёт только на динамических страницах, проверяйте блокировки в приложении, БД и медленные внешние API. Если растёт везде — ищите деградацию маршрута, перегрузку сервера или неверные правила кэширования.

Хорошая практика — задать пороги тревог не по абсолютному числу, а по отклонению от базовой линии для каждого типа трафика. Стабильность инфраструктуры — залог масштабируемости.
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Telegram запустил собственный сервер для ботов

Telegram запустил собственный сервер для ботов и мани-приложений: теперь backend можно размещать прямо внутри инфраструктуры мессенджера.

Сервер работает на JavaScript/TypeScript, через вебхуки, и позволяет подключать SQL-базу для сбора контактов без посредников.

Пока неясны цена и ограничения — что именно уже можно тестировать, а где скрыт подв…

➡️ Читайте на сайте: https://aff.top/blog/telegram-zapustil-sobstvennyi-server-dlia-botov

🧠 Ещё больше инсайтов → в канале AFF.top
Forwarded from AFF.TOP
This media is not supported in your browser
VIEW IN TELEGRAM
Google картинки станут конкурентом Pinterest

Google Картинки начали превращать в полноценную платформу с персональной лентой по прошлым запросам — по сути, в аналог Pinterest.

Во вкладке For you уже тестируют подборки, а ещё обещают коллекции и генерацию изображений во встроенной Nano Banana.

Как это будет работать и когда новинка дойдёт до других стран — в блоге.

➡️ Читайте на сайте: https://aff.top/blog/google-kartinki-stanut-konkurentom-pinterest

🧠 Ещё больше инсайтов → в канале AFF.top
Обновление Origin-сервера: 7 проверок, которые спасают от простоя и битых ответов

Перед любым изменением на origin фиксируйте базовую точку: схема, порты, TLS-цепочка, заголовки ответа, правила фаервола. Обновление без этой карты часто ломает не сам сервер, а стык между origin, CDN и балансировщиком.

— Сначала проверьте совместимость с кэшем: коды 200/301/302, Cache-Control, Vary, Set-Cookie.
— Убедитесь, что health checks идут на отдельный URL без тяжёлой логики.
— Сохраните старую конфигурацию и способ отката, а не только сам бэкап.
— Не меняйте одновременно TLS, приложение и сетевые правила: искать причину потом дороже.

Для критичных сервисов безопаснее делать canary-подход: часть трафика или отдельный поддомен ведут на новый origin, а остальные запросы продолжают обслуживаться старой схемой. Это снижает риск массового 502/520 и позволяет увидеть регресс до полного переключения.

После обновления проверяйте не только страницу в браузере, но и поведение на уровне HTTP: заголовки, редиректы, keep-alive, время ответа на холодном и тёплом кэше, корректность сжатия. Частая ошибка — считать успехом факт, что сайт «открылся», хотя CDN уже получает нестабильные ответы или лишние редиректы.

Стабильность инфраструктуры — залог масштабируемости. Разбираем логи, оптимизируем кэширование, минимизируем задержки.