DNS, DHCP и основы стека TCP/IP

Полный гид по настройке зашифрованного DNS

от

ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомленности о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Пользователь установил расширение Vytal для Chrome и ожидал доступа к заблокированным сайтам. Сайты продолжали показывать российский контент. Причина оказалась в том, что … Читать далее

Атаки истощения DHCP и поддельные DHCP серверы

от

Протокол DHCP скрывает в себе фундаментальный изъян: он по умолчанию доверяет любому в локальной сети. Эта слепая вера в широковещательные запросы лежит в основе двух классических атак, которые до сих пор остаются действенными — истощение и подмена. DHCP Starvation: как исчерпать пул адресов за минуты Атака Starvation, это чистая DoS-атака на сервис, превращающая удобство автоматической … Читать далее

Что такое DNS туннелирование

от

«DNS-туннелирование, это как заложник протокола, который по своей природе должен быть доверенным. Но вместо того чтобы наглухо закрывать порт 53, можно увидеть целый пласт инфраструктуры, которая сама сигнализирует о проблеме, если научиться её правильно читать.» Принципы работы DNS-туннелирования Инкапсуляция постороннего трафика внутрь DNS-запросов и ответов, это давняя, но от этого не менее опасная техника. Она … Читать далее

Атаки на TCP протокол

от

Протокол TCP проектировали в семидесятых годах прошлого века, когда сеть обслуживала закрытые исследовательские кластеры. Доверие закладывали в архитектуру по умолчанию. Три шага установки соединения до сих пор обеспечивают надёжную доставку: клиент посылает пакет с флагом SYN и случайным начальным номером последовательности, сервер отвечает комбинацией SYN-ACK со своим номером, клиент завершает цикл подтверждением ACK. Сессия получает … Читать далее

Что такое протокол Интернет IPv4 и IPv6

от

«Интернет держится на двух версиях одного протокола: устаревшей, но доминирующей IPv4 и современной, но медленно внедряемой IPv6. Разница между ними, это не просто длина адреса, а фундаментальный сдвиг в архитектуре сети, который до сих пор не завершён из-за огромной инерции существующей инфраструктуры.» IPv4: основа, которая не должна была стать вечной Протокол IPv4, определённый в 1981 … Читать далее

Пример журнала DNS прокси

от

«DNS-логи часто воспринимают как простые списки запросов, но в них скрыт целый слой сетевых отношений, уязвимостей и тактик злоумышленников. Пристальный взгляд на формат полей и их контекст, это не рутина, а основа для построения реальной оборонной глубины». Что скрывается за строчками логов Записи DNS и прокси-серверов часто оказываются в фокусе при расследовании инцидентов. Однако их … Читать далее

Как BGP влияет на DNS

от

«BGP и DNS обычно обсуждаются отдельно — один как протокол «нижнего» уровня для маршрутизации, другой как «верхний» сервис для имён. Но атаки и сбои последних лет показывают, что это разделение искусственное. На практике доступность веб-сайта или облачного сервиса зависит от того, как маршруты BGP сходятся к серверам с определёнными IP, а DNS-резолверы по цепочке доверия … Читать далее

IPv6 адресация для современного интернета

от

«Проблема не в том, чтобы просто заменить старые адреса новыми. IPv6, это другой взгляд на сеть, где масштабируемость достигается не за счёт искусственных ограничений вроде NAT, а через архитектурную логику и избыток ресурсов. Он избавляет нас от многих костылей IPv4, но взамен требует переосмыслить привычные модели безопасности и управления.» Структура IPv6-адреса IPv6-адрес длиной 128 бит … Читать далее

Как настроить очистку устаревших записей DNS

от

«Под капотом администрирования Windows-сетей часто лежит незаметный механизм, который либо работает как швейцарские часы, либо медленно ведёт инфраструктуру к беспорядку и рискам. Речь о DNS. В основе стабильности доменных служб лежит не столько точность создания записей, сколько своевременность их уничтожения.» Что происходит при накоплении устаревших записей Коллизия в DNS возникает, когда разные имена (например, PC001 … Читать далее

Инструменты для работы с DNS системой

от

“Изучать DNS без инструментов, это как пытаться рассмотреть микросхему невооружённым глазом. Ключевые утилиты позволяют не просто ‘посмотреть’, а понять структуру, маршруты, скрытые зависимости и вовремя заметить, когда что-то идёт не по плану.” DNS-инструментарий Анализ и диагностика протокола доменных имен Самый простой взгляд на DNS, это таблица соответствий домена IP-адресу. Но в реальности это распределённая иерархическая … Читать далее