Начиная с 6 июня, на части DNS, обслуживающих российские доменные зоны, разрешен трансфер (AXFR), который позволяет получить полный список доменных имен зон .ru, .su, .tatar, .рф и .дети.
AXFR-запрос доступен на следующих серверах:
20-го июня 2017 в 20:30 по московскому времени, Крикет Ли (Infoblox Chief DNS Architect, соавтор книг о DNS и Bind) и Пол Викси (CEO of Farsight Security, один из пионеров современного интернета и изобретатель RPZ) проведут совместный вебинар, на котором расскажут:
«Раньше надо было думать». Эта русская максима применима очень ко многим жизненным ситуациям, но в деле защиты сетевых ресурсов от атак на отказ в обслуживании эти слова верны вдвойне.
Предварительное планирование крайне важно, если вы собираетесь создавать популярный и конкурентный сервис где-то в интернете — внимание на него могут обратить не только злоумышленники, но и конкуренты. В конечном счёте, неожиданный и большой наплыв пользователей по сути ничем не отличается от распределённой атаки.
Если вы не озаботились защитой заранее, условия, в которых вам придётся вернуться к этой теме, могут быть совершенно неоптимальными. Мы решили представить вниманию читателя несколько основных пунктов — сложностей, с которыми столкнётся любой сервис, находящийся под атакой и пытающийся подключиться к системе нейтрализации атак на отказ в обслуживании.
Читать полностью »
![[Конспект админа] Домены, адреса и Windows: смешивать, но не взбалтывать - 1](https://www.pvsm.ru/images/2017/06/15/konspekt-admina-domeny-adresa-i-Windows-smeshivat-no-ne-vzbaltyvat.jpg "[Конспект админа] Домены, адреса и Windows: смешивать, но не взбалтывать - 1")
В очередном «конспекте админа» остановимся на еще одной фундаментальной вещи – механизме разрешения имен в IP-сетях. Кстати, знаете почему в доменной сети nslookup на все запросы может отвечать одним адресом? И это при том, что сайты исправно открываются. Если задумались – добро пожаловать под кат.Читать полностью »
Технический директор Mail.ru Group Владимир Габрелян написал в своем Facebook, что массовое использование уязвимости в системе мониторинга блокировок «Ревизор» может в итоге привести к увеличению финансовой нагрузки на оператров связи и, росту цен на доступ в интернет для рядовых абонентов.
7 июня Роскомнадзор сообщил, что «добропорядочные» сайты могли быть заблокированы из-за злоумышленников и операторов, которые самостоятельно определяют адрес запрещенного интернет-ресурса.
Ведомство подчеркнуло, что они направили провайдерам связи рекомендации «Читать полностью »
Несколько дней назад на Geektimes публиковалась информация о том, что механизм блокировки сайтов, разработанный Роскомнадзором, содержит уязвимость. Как оказалось, с ее помощью можно блокировать практически любые сайты в РФ, при условии, что это будет осуществляться владельцами доменов сайтов, внесенных Роскомнадзором в так называемый «черный список». Так, владелец заблокированного в РФ домена dymoff.space внес в DNS IP ряда сторонних ресурсов, что привело к ограничению доступа к ним (в частности, к сервису Telegram) для некоторых российских пользователей.
После того, как об этом стало известно, сотрудники Роскомнадзора попытались решить проблему, о чем сообщает автор Telegram-канала «IT уголовные дела СОРМ россиюшка» Владислав Здольников. Он заявил, что Роскомнадзор разослал российским провайдерам официальное письмо с белым списком сайтов, которые запрещено блокировать. Авторы письма ссылаются на пункт 5 статьи 46 федерального закона «О связи».
Читать полностью »
Роскомнадзор разослал провайдерам список сайтов, «доступ к которым рекомендуется не ограничивать», сообщил в своем канале в Telegram сооснователь компаний TgVPN и Newcaster.TV Владислав Здольников. Такое письмо получили как минимум три оператора, сказал он «Роем!».
В апреле 2016 года замглавы Роскомнадзора Олег Иванов рассказал «Известиям», что до конца года все провайдеры будут обязаны установить у себя программно-аппаратный комплекс «Ревизор». Он автоматически проверяет доступ к запрещённым сайтам из сети провайдера, и если доступ есть — в территориальное управление Роскомнадзора уходит сигнал о нарушении: «Мы сможем спокойно при необходимости идти в суд с полученными данными», — объяснял Иванов. В 2017 году эта система надзора работаетЧитать полностью »
«Знаете, какой набор технических знаний […] нужен [… для того чтобы перекрыть доступ к сайту конкурента из Рунета]? НИКАКОЙ. Умение пользоваться веб-интерфейсом регистратора домена», — сделал вывод из неприятной ситуации 3−4 июня с недоступностью из Рунета Telegram и других сервисов, основатель энциклопедии «Читать полностью »
