Приветствую! В этой статье будет инструкция по настройке DKIM/SPF/DMARC записей. А побудило меня написать эту статью полное отсутствие документации на русском языке. Все статьи на эту тему, которые были мной найдены, были крайне не информативны.
Читать полностью »
Рубрика «DNS» - 15
Настройка DKIM-SPF-DMARC записей или защищаемся от спуфинга
2017-02-26 в 13:44, admin, рубрики: DNS, Администрирование доменных имен, защита, инструкция, настройка, спуфингСостояние сетевой безопасности в 2016 году, подробный отчёт Qrator Labs и Wallarm
2017-02-15 в 16:04, admin, рубрики: 2016 год, ddos, devops, DNS, Qrator Labs, Wallarm, Блог компании Qrator Labs, инфраструктура, подробности, сетевая безопасность, Сетевые технологии, события, тренды, метки: qrator labs
«Хабраэффект» наоборот — атаки на Хабрахабр за год (сверху) и на Гиктаймс (снизу). В феврале 2017 на Гиктаймс была нейтрализована атака в 17,5 Гбит/с.
Как компания, чьей основной деятельностью является нейтрализация DDoS, в прошлом году мы наблюдали несколько изменений в отрасли.
Инциденты, связанные с атаками типа «отказ в обслуживании» вновь на слуху — но теперь грамотно выполненные атаки уже угрожают доступности целых регионов. На проблему вновь нужно обращать повышенное внимание — словно мы вернулись на 5—7 лет назад в прошлое.
До прошлого года могло показаться, что проблема DDoS уже достаточно хорошо решена.
Но мощность атак и их сложность в минувшем году выросли радикально. В прошлом даже мощные атаки в 100—300 Гбит/с не вызывали особой «головной боли». Сложные типы атак на протоколы прикладного уровня случались редко. А в 2016 году мир впервые увидел атаки в 1 Тбит/с, и атаки на уровень L7 стали куда более распространёнными.
Читать полностью »
Путеводитель по решениям на базе блокчейн
2017-02-05 в 11:56, admin, рубрики: bitcoin, blockchain, DNS, emercoin, namecoin, nasdaq, SSL, блокчейн, Исследования и прогнозы в IT, сельское хозяйство, СМИ, финансы, финансы в IT
Наиболее частым упрёком, предъявляемым евангелистам блокчейна является почти полное отсутствие данных о практическом применении технологии в бизнесе. Есть море идей и прогнозов, но реальных дел немного. Мы сейчас можем наблюдать первые робкие попытки приступить к реальному применению распределённого реестра. Наиболее яркие и успешные из этих попыток перечислены в данном материале. Он пополняемый. Пожалуйста, пишите в комментариях об известных вам проектах, и я их обязательно добавлю. Речь идёт не о проектах, которые принимают к оплате BitCoin и не являются криптовалютой в чистом виде, но о тех, которые предоставляют дополнительную ценность за счёт применения технологий распределённого реестра.
Читать полностью »
Заражение кэша DNS-серверов провайдеров за счет манипуляции DNS-ответами от легитимных авторитетных DNS-серверов
2017-02-03 в 14:42, admin, рубрики: DNS, DNS-spoofing, Администрирование доменных имен, заражение кэша, информационная безопасность, Серверное администрирование, Сетевые технологииСерьезной проблемой современности являются сетевые угрозы ИБ, то есть классы угроз, реализуемых с использованием протоколов межсетевого взаимодействия. Одним из таких протоколов является протокол системы доменных имен — DNS.
К числу угроз, использующих систему доменных имен, относятся угрозы, основанные на модификации пакетов DNS-транзакций и направленные на создание в сети ложного маршрута. Их потенциальная опасность заключается в возможности перехвата данных, передающихся между клиентами сетевых сервисов и серверами этих сервисов.
Отследить модификацию пакетов DNS-транзакций, при потенциально высокой опасности реализации в информационных системах атак довольно непросто, поэтому становятся возможными такие атаки как
- анализ сетевого трафика
- подмена доверенного объекта сети
- навязывание ложного маршрута
- внедрение ложного объекта сети
Тема заражения кэша DNS-серверов провайдеров уже давно изъезжена, однако на практическом примере покажем, как довольно просто заставить «ходить» клиентов конкретного интернет-провайдера по нужному нам IP-адресу, вместо правильного, для заданного домена, ничего при этом не взламывая и не заражая троянами, тем самым давая нам полный контроль над трафиком, связанным с конкретной DNS-зоной.
Настройка Let’s Encrypt на Microsoft Azure
2017-01-31 в 17:53, admin, рубрики: azure, DNS, LetsEncrypt, SSL, Администрирование доменных имен, Серверное администрированиеДолго искал, как безболезненно настроить SSL сертификат от Let's Encrypt на Microsoft Azure. В рунете с этим оказались проблемы, но на просторах большого интернета нашлась очень и очень годная статья, по которой мне удалось настроить это шайтанство. Думаю, для новичков, у которых проблемы с иностранными языками (бывает такое, но все мы учимся), перевод статьи пригодится.
Security Week 03: закат SHA-1 продолжается, баг или фича в Whatsapp, уязвимости в роутерах не чинятся
2017-01-20 в 18:03, admin, рубрики: DNS, klsw, sha-1, SHA-2, WhatsApp, Блог компании «Лаборатория Касперского», информационная безопасность, роутеры, шифрование
SHA-1 — все. Или нет? Следить за развитием событий вокруг этого алгоритма хеширования легко и приятно: несмотря на очевидную серьезность проблемы, она остается малоприменимой для практических атак, как минимум — массовых. Впервые я упоминал о SHA-1 в дайджесте аж от октября 2015 года. Проблемы с ним появились из-за того, что вычислительные ресурсы подешевели несколько быстрее, чем ожидалось. Эксперт по криптографии Брюс Шнайер в 2012 году предрекал, что через три года для создания коллизии при генерации хэшей потребуется 11 лет вычислений на условном сервере. Три года прошли, и выяснилось, что на самом деле (за счет развития технологий параллельных вычислений, и благодаря новым исследованиям в области криптографии) этот срок значительно меньше — всего 49 дней.
Так как хеширование с помощью SHA-1 используется в весьма ответственных операциях, например при установке защищенного соединения с веб-сайтами, разработчики софта довольно оперативно начали делиться планами по выводу ненадежного алгоритма из эксплуатации. Начиная с 24 января (для Firefox, для других браузеров чуть позже) посещение сайта, не поддерживающего более стойкий алгоритм SHA-2 (обычно модификации SHA-256), будет приводить к разнообразным угрожающим предупреждениям у пользователей.
Читать полностью »
«Ультимативный DNS-дайджест»: 45 материалов с Хабра и других ресурсов
2017-01-18 в 11:12, admin, рубрики: DNS, IaaS-дайджест, Блог компании 1cloud.ru, Сетевые технологии, Стандарты связи
Совсем недавно мы рассказали о том, как команда нашего IaaS-провайдера автоматизировала работу с DNS-записями в хостинг-панели.
Опыт создания новой услуги по предоставлению бесплатного сервиса DNS-хостинга сподвиг нас к беглому анализу публикаций на Хабре, которые затрагивали те или иные аспекты работы DNS. Мы собрали эти материалы вместе с англоязычными дополнениями в очередной «ультимативный» дайджест от 1cloud.
В прошлых выпусках мы собрали практические материалы в SSL-и VPN-дайджест.
Получаем список доменов и IP адресов всех банков мира
2017-01-05 в 15:00, admin, рубрики: 3dsecure, DNS, банки, ит-инфраструктура, платежи, Сетевые технологии, системное администрирование, метки: 3dsecure, ip адресДумаю каждый сталкивался с ситуацией, когда в начале месяца у абонента интернет-провайдера баланс уменьшается в ноль или становится отрицательным, а при попытке пополнить счет картой на каком-то этапе страница банка становится не доступной.
Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница
Суверенный интернет. Почему его не будет в 2017 году
2017-01-02 в 13:33, admin, рубрики: BGP, CDN, DNS, http, http2, HTTPS, ripe, SSL, TLS, Сетевые технологии, Стандарты связи, хостинг, хранение данныхПоследнее время всё чаще пробегают новости про «суверенный интернет», «отключение интернета» и прочие ужасы. Однако, по состоянию на начало 2017 года, отключить российский сегмент от остальной сети и оставить его работоспособным представляется маловероятным.
Давайте попробуем рассмотреть детально.
Читать полностью »
Личный опыт: Как мы автоматизировали работу с DNS-записями в хостинг-панели
2016-12-23 в 7:56, admin, рубрики: 1сloud, DNS, iaas, Анализ и проектирование систем, Блог компании 1cloud.ru, Разработка веб-сайтов, Разработка под e-commerce, Разработка систем связиВ нашем блоге на Хабре мы много пишем о различных вопросах, связанных с ИТ, а также рассказываем о развитии собственного проекта — IaaS-провайдера 1cloud. Сегодня речь пойдет о том, зачем мы разработали новую услугу — бесплатный сервис DNS-хостинга.
Ранее мы уже рассказывали о том, как разрабатывали собственную систему управления DNS с помощью продукта ANS. Базовая схема взаимодействия с системой выглядит так:
