https://slinkov.ru/openforum/vsluhforumID3/115091.html Группа исследователей из нескольких университетов США и Китая провела (https://www.usenix.org/system/files/conference/usenixsecurity18/sec18-liu_0.pdf) исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов.<br><br><br><br>В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге было обнаружено, что 0.66% всех запросов по протоколу TCP к публичным DNS-серверам перехватываются и подо https://slinkov.ru/openforum/vsluhforumID3/115091.html#188 Mon, 27 Aug 2018 19:22:34 GMT железку уровня asr9000, если не резервируем - то можно ровно одну. Для магистрала, покупающего их совсем не по 'gpl', ничего особенного.<br>И рядом наколеночная поделка на линухе, анонсящяя подлежащие блокировке сетки. девятитысячная не лопнет. А траффика на эти адреса - на самом деле кот наплакал (в том числе, понятно, потому, что хрен ты до тех адресов дойдешь), проэтому и на тот линух, где стоит вебсервер с единственной страничкой с которой грозит пальцем "допереключаешься!" товарищ майор, тоже нагрузочка небольшая. Раньше из большой любви к вам мы там даже парсили на лету sni, отбрасывая только то, что на самом деле подлежало блокировкам, но товарищ майор из соседней страны, увы, велел прекращать самодеятельность.<br><br>и зачем тут перехватывать dns, спрашивается?<br><br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#187 Mon, 27 Aug 2018 04:31:52 GMT &gt;&gt;В билайне работал, перехватывать начали еще при мне (в 2013м уволился) <br>&gt; Ну и кем ты там работал, уволенный сотрудник?<br><br>Перехватчиком =)<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#186 Sat, 25 Aug 2018 11:55:52 GMT Дженерик проприетарщина под лейблом ЦЕРНА.<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#185 Sat, 25 Aug 2018 08:43:30 GMT Какой-то поток шизофазии, как будто в голову шизофреника посмотрел.<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#184 Sat, 25 Aug 2018 08:39:59 GMT &gt;В билайне работал, перехватывать начали еще при мне (в 2013м уволился)<br><br>Ну и кем ты там работал, уволенный сотрудник?<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#183 Fri, 24 Aug 2018 21:11:19 GMT &gt;Так что шифрованный днс не спасёт от претензий нкдшников-чекистов<br><br>Советую шапочку из фольги. И хватит переделывать древнючие баяны, совесть-то имей.<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#182 Fri, 24 Aug 2018 14:34:12 GMT они совесть теряют - впаривают про прайвеси и сесурити, у самих на страничке гуглтагменеджеры, фейсбуки с твитерами ваши фаерфоксы фингерпринтят. Нафик таких ребят.<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#181 Thu, 23 Aug 2018 21:11:12 GMT Отче Наш разумеется!<br> https://slinkov.ru/openforum/vsluhforumID3/115091.html#179 Thu, 23 Aug 2018 07:31:03 GMT Ну расскажи-ка нам всем о мерах предосторожностей против отслеживания посещаемых ресурсов со стороны google/cloudflare?<br>