Фейковый dns

Легендарный магазин HappyStuff теперь в телеграамм!

У нас Вы можете приобрести товар по приятным ценам, не жертвуя при этом качеством!

Качественная поддержка 24 часа в сутки!

Мы ответим на любой ваш вопрос и подскажем в выборе товара и района!

Telegram:

(ВНИМАНИЕ!!! В ТЕЛЕГРАМ ЗАХОДИТЬ ТОЛЬКО ПО ССЫЛКЕ, В ПОИСКЕ НАС НЕТ!)

купить кокаин, продам кокс, куплю кокаин, сколько стоит кокаин, кокаин цена в россии, кокаин цена спб, купить где кокаин цена, кокаин цена в москве, вкус кокаин, передозировка кокаин, крэк эффект, действует кокаин, употребление кокаин, последствия употребления кокаина, из чего сделан кокаин, как влияет кокаин, как курить кокаин, кокаин эффект, последствия употребления кокаина, кокаин внутривенно, чистый кокаин, как сделать кокаин, наркотик крэк, как варить крэк, как приготовить кокаин, как готовят кокаин, как правильно нюхать кокаин, из чего делают кокаин, кокаин эффект, кокаин наркотик, кокаин доза, дозировка кокаина, кокаин спб цена, как правильно употреблять кокаин, как проверить качество кокаина, как определить качество кокаина, купить кокаин цена, купить кокаин в москве, кокаин купить цена, продам кокаин, где купить кокс в москве, куплю кокаин, где достать кокс, где можно купить кокаин, купить кокс, где взять кокаин, купить кокаин спб, купить кокаин в москве, кокс и кокаин, как сделать кокаин, как достать кокаин, как правильно нюхать кокаин, кокаин эффект, последствия употребления кокаина, сколько стоит кокаин, крэк наркотик, из чего делают кокаин, из чего делают кокаин, все действие кокаина, дозировка кокаина, употребление кокаина, вред кокаина, действие кокаина на мозг, производство кокаина, купить кокаин в москве, купить кокаин спб, купить кокаин москва, продам кокаин, куплю кокаин, где купить кокаин, где купить кокаин в москве, кокаин купить в москве, кокаин купить москва, кокаин купить спб, купить куст коки, купить кокс в москве, кокс в москве, кокаин москва купить, где можно заказать, купить кокаин, кокаиновый куст купить, стоимость кокаина в москве, кокаин купить цена, продам кокаин, где купить кокс в москве, куплю кокаин, где достать кокс, где можно купить кокаин, купить кокс, где взять кокаин, последствия употребления кокаина

Ну а куда провайдерам деваться? Как альтернатива можно или делать MITM уже на HTTPS или просто тупо банить по IP, причём ещё и подрезолвливая самому адреса для доменов, внесённых в реестр — на практике это будет означать, что cloudflare и прочие aws будут забанены целыми подсетями, например. В задачи провайдера не входит ведение просветительской и тем более правозащитной деятельности. В задачи провайдера входит обеспечение народа интернетами. Большинство клиентов в принципе не знает, что такое IP-адрес и тем более что такое MITM, зато если у них отвалятся сайты, которые у провайдера-конкурента не отваливаются и по закону и не должны отваливаться — они уйдут к другому провайдеру, которых сейчас в любом подъезде минимум штуки. Это даже не говоря о том, что для того, чтобы выполнить требования РКН, провайдеру не достаточно блокировать те ip-адреса, которые указаны в реестре — провайдеру приходится резолвить актуальные самому. Shared более-менее пофигу, но есть saas-платформы тот же wordpress, blogspot и т. Ещё из больно ударивших в своё время cloudflare CDN , github, slideshare. Это они у Ростелекома такую фишку взяли чтоль? Недавно от него отключался ещё и денег должен остался. Знакомые не хотят больше к нему подключаться из за этого. Подключать к тебе приедут всё сделают а отключаться только через офис и очередь на час-два. Ещё и кредитная система. Инетом можешь не пользоваться а счёт в минус уходит. Приостановка интрнета тоже платная. Бесплатная только один месяц в год. Да ещё отказали делать приостановку если в этом же месяце инет включил. ФАС на них нет! У меня была вроде как авансовая несколько лет. Мне его отключали из за нехватки рубля на счету. Потом они самостоятельно видимо включили кредитную. Любые кредиты плюсом не считаю. Это вытягивание денег у клиента. У многих провайдеров есть 'обещанный платёж' который позволяет включить интернет на некоторое время в случае отсутствия денег на счету. Запрашиваю статью-мануал по настройке такой конфигурации. Хочется иметь почти всегда включенный VPN специально для веб-морды рутрекера. Ну если вам чисто для рутрекера нужно то можно и по ipv6 на него ходить напрямую. Прописав его в hosts. Тоже ушел от Онлайма из-за переезда. Они, кстати, белые адреса выдавали, правда, динамические, статика — за доп. По поводу рутрекера и ему подобным — выручает Opera VPN. В самом законе технических терминов в любом случае никогда не будет. Какие ещё признаки оно должно иметь? Как то никто про это не пишет, ни здесь, ни на GT, но уже осенью го провайдеры ЭДО электронного документооборота, причём не только с ФНС и прочими госструктурами, но и просто между контрагентами сменили свои CA-ключи на подчинённые некоему CA от МинСвязи. Последствия, думаю, всем понятны. И не поставить нельзя — обмен нужен. Это сделано для того, чтобы использовать одну ЭП на всех площадках, а не как до середины 16 года — тогда надо было иметь столько ЭП, сколько посещаешь площадок. Однако это изменение еще не вошло в массы — до сих пор пытаются продавать ЭП под конкретные площадки. На многих сайтах закон требует ограничить доступ только к отдельным страницам. Как Вы предлагаете это делать, не вмешиваясь в http-трафик клиентов? Зато провайдеры не будут вмешиваться в трафик! Если узел это IP-адрес, то это одно, если домен то другое, если урл, то третье. А там ещё в реестре есть протоколы, порты…. В некоторых случаях, чтобы заблокировать подключение по запрещённому URI самый гуманный способ — это как раз описанный автором в статье. Альтернативные способы намного менее гуманные, а закон исполнять надо в любом случае — это лично я обсуждать смысла не вижу. Если вы имели в виду, что нет смысла в очередной раз обсуждать местное законодательство, то да, уже всё, что только можно обсуждено. Пытаться менять пора, если что-то не устраивает. Если вы имели в виду, что нарушение законов тут очевидно, то не факт: Так что или Роскомнадзор распространяет противоречащую текущему законодательству памятку, или провайдерам так всё-таки можно в рамках исполнения ФЗ. Я так сделал, и теперь некоторые сайты вообще не открываются… Толи хотите как-то блокируют, толи в конфигурации где косяк. Даже ошибки 'Невозможно установить защищенное соединение' нет. Скорее всего провайдер как-то фильтрует данные днс запросов на известные днс сервера или государство уже договорилось с гуглом про фильтрацию днс для российских айпи. Меня например пускает на все запретные https при простой установке малоизвестных нероссийских днс. Вы забыли про сетевой нейтралитет. Провайдеры и другие организации нарушают его ради оптимизации каналов и собственной выгоды. Пытаются добиться его отмены. Не поведением провайдера, а тем, что часть трафика идёт мимо VPN. Часто использую совместно с ssh -D. Предыстория После принятия всем известных законов в нашем Отечестве, я выхожу в инет через западный VPN-сервер. Вчера, по причине некоторых проблем с основным провайдером, я временно переключился на провайдера под названием Дом. Сегодня, я лазил в гугле и искал некоторую информацию по уходу за кактусами. И кактусы тоже продают, правда, довольно специфические. С тех пор, как купил ВПН, я такие страницы не наблюдал вообще, по понятной причине. Расследование Для начала, я решил проверить, а работает ли мой VPN? Проверил самым тупым способом — зашёл на сайт my-ip. РУ каким-то образом может расковырять ssl, я отмёл сразу. Проверил маршрут при помощи traceroute. Но, на моём домашнем сервере настроен кэширующий ДНС-сервер bind, и в качестве forwarders указаны гугловские 8. Морально-этическую и законную стороны действий провайдера, думаю, обсуждать смысла нет. По сути, речь идёт об атаке MITM. Да, фальшивые ответы не пройдут валидацию, и в результате у вас попросту отвалится ДНС. Выход один — любым способом шифровать трафик до публичных ДНС-серверов. Интересна, также, позиция Google по этому вопросу. Провайдеры оказались безвольными уборщицами. Вот поэтому такая и срань. Если они вообще хотят сохранить свой бизнес — входит. Хостерам почему-то всё это не помешало хоть как-то побуянить. Хотя им-то вообще чего — пришла малява — закрыл, или не закрыл — вообще закон не касается. Там внизу написали про хостеров. Но учитывая то, что работа в окружении безвольных тряпок — часть нашей жизни, я конечно же предлагал сделать это на уровне нормативной базы. И до сих пор придерживаюсь этого мнения и когда меня как эксперта спрашиваю — озвучиваю. Когда не спрашивают — тоже: Да, блокировка должна быть только по IP. У блокировки по IP есть серьёзная оборотная сторона. Можно управлять доступностью любого ip адреса сети для пользователей таких операторов. Без регистрации и СМС. И доменов в выгрузке должно быть меньше. Как следствие — они по выгрузке своего ревизора дело возбуждают автоматом, а то что хосты куда-то ни туда резолвятся — их не интересует от слова совсем. Написали в памятке для операторов — если во что резолвится, то и блочить. Не блочишь — получи люлей. Но это ж надо мощности, мозги, поддержку, стыки на ix-ах. А где всё это взять? Нет, проще бумажки операторам выдавать и штрафы выписывать. Опять же, расходов никаких — доходы одни. Ну это безвольные провы пусть с РКН сами разбираются. Наблюдая потрясающий ануслизинг обсуждать конечно нечего. Да я посылал РКН даже когда у меня была лицензия. Да, я в том числе предпринял всё, чтобы она мне и моим коллегам больше была не нужна. А провы всё это время молча сглатывали. Провы привязаны к физически проложенной инфраструктуре на два порядка крепче, чем хостеры. Свернуть стойку в дата-центре и переехать в другой можно за единицы дней, а при правильной организации процесса — за единицы часов. С десятками километров опты по подвалам и чердакам такой опыт не проходит. Или продавать это всё надо за гроши и переквалифицироваться — но от этого в провайдере поменяется команда, а не ситуация с взаимодействием с РКН. То, что РКН пока толком не умеет вычислять и сажать тех, кто работает в серую — дело времени и ближайшего, что-то мне подсказывает. Провайдеры все друг друга знают и скоро начнут стучать на конкурентов если уже не начали где-то. Провайдерами под ружьем быть заставляют. На работу под конвоем ходят. Я естественно уже слышал эти отговорки. Я могу придумать способов насрать в норку хостеру. Выгрузка и формат сделаны исходя из законодательства, которое предусматривает блокировку URL сайта. Значение домена понятно в этой ситуации. Я конечно же теоретизировал и выражал свою позицию по IP. Вы поменяете провайдера если вас в нем устраивает стабильность работы но один сайт не открывается? Так и замечательно, больше людей начинают обходить блокировки. Приличные сайты, к слову, находятся на своих личных IP, а не на shered хостинге он еще не вымер? В общем-то под угрозой любой сайт, который позволяет публиковать пользовательский контент. Значит дожно быть в нормативах — все по IP. У меня и так половина нужных сайтов не открываются, так что я всё уже решил: Я скорее ставлю на то, что у меня руки дойдут написать в прокуратуру на саботаж Роскомнадзором законодательства — на Youtube есть запрещенные судами ролики, которые там есть, а блокировки youtube нету. Нет таких урлов, все с http. Меня уже в этом обвиняли, два суда выиграл. А те, что в списке минюста, то Роскомнадзор не виноват. Даже в списке РКН есть. А CDN уже давно забанены целыми подсетями. И получается полное гавно. Потому что мало того, что кто-то трекает мой SNI, так ещё и качество этих сквидов оставляет желать лучшего. Чтобы с ним было сложно бороться. Вообще это ФАС — навязанная услуга. Да ещё и без соглашения о качестве услуги. По факту, у вас просто отвалится DNS, и вместо одного неработающего сайта перестанет работать всё целиком. Ага, тут r01 какую-то трубу у себя шатал, так у нас DNS половину суток радостно простаивали. А можно поподробнее про r01? Так что не знаю что за трубу они шатал. Ставьте себе резолвер локально, а трафик через VPN пусть идет весь ну кроме торрентов, может, и то не факт. Странно, что подключили новому клиенту. Обычно всех новичков они правдами-неправдами стремятся загнать на авансовую, даже премию выдают подключающему, если он подписал клиента именно на авансовую систему расчётов. До начала прошлого года все было замечательно, пока InterZet не был куплен Дом. Мало того, что поломали приоритезацию типов трафика, что проявилось в лагах на моем игровом сервере при малейшем шорохе в торрентах, так еще и периодически стали демонстрировать свою рекламную страничку при попытке открытия произвольного адреса в браузере. Жаловались на нее, что если не заплатить за следующий месяц — инета не будет, но и деньги со счета в минус будут уходить, т. А потом сам, лично видел такой пункт у них в договоре. ТТК списывает ежедневную оплату в полночь, как только деньги кончаются — услуга прекращается, никакого минуса. Таким образом, если поднять свой DNS-сервер тот же bind или dnsmasq , и настроить его на ответы внутрь VPN, то можно будет пользоваться. У меня настройка такая: Остальные запросы идут напрямую. Таким образом, VPN используется выборочно, для DNS-запросов и для загрузки сайтов из чёрного списка, что очень удобно. Минус такого подхода — необходимость полноценного доступа к VPN серверу VPN-провайдеры не подойдут , и наличие знаний для настройки всего этого хозяйства. В качестве апгрейда я накатил openvpn клиент на роутер, открыв всем устройствам в домашней сети доступ в VPN, и настроив dnsmasq на роутере на работу с bind. Так что любое устройство с минимальными настройками может пользоваться туннелем. Именно для рутрекера есть почти официальный плагин к браузеру, а есть более универсальный для всей запрещёнки от ПростоVPN. К слову о плагинах: Желательно в виде плагина для лисы или чугуния. Все исходники лежат в Битбакете , думаю будет несложно изменить адрес прокси на Если есть внешний ip — вам сюда. Как выше написал navion , именно так работает ProstoVPN. Насчёт статьи-руководства… трудно сказать о чём тут писать. Как PAC-файл генерировать, что ли? Есть ещё интересная штука stunnel. Преимущество в некоторых случаях , что работает через TLS, не надо держать постоянное соединение, keepalive пинги. Ну и указать флажок нужно. Да и атакой это назвать доволи сложно. Ничего тут не поделаешь — есть закон и пров должен его выполнять, подмена днс-ов это вообще самое безобидное чт они могли сделать. Инструкцией РКН можно подтереться — она не имеет юридической силы. Судить будут не по инструкции. Ну что же делать. Им это еще в говорили. На самом деле вполне себе имеют. Так вот, там было сказано, что для ведения бухгалтерских считай банковских счетов кредитов, банк может взимать за это плату. Поэтому ставки по кредитам были довольно низкими, но за счёт комиссий доходность банка повышалась. То что у нас нет судебной системы, это отдельный вопрос. Есть закон о Центробанке. О РКН такого закона нет. Все нормативы так или иначе имеют некие признаки, которых не имеет вот эта июньская или июльская рекомендация. Регистрация там, публикация в СМИ. Самое интересное, что МинКомСвязи со мной согласен. Хачатуровразрешил подтираться рекомендациями РКН,. Вот этот мой комментарий — официальное распоряжение или нет? Признаки законов, подзаконных актов и нормативов устанавливаются Конституцией и законодательством. У этой бумажки их нет. Есть текст за подписью Жарова, не несущий правовых последствий. Это примерно как письмо МинФина — рассказ на тему ни к чему не обязывающий. Как минимум мой магистральный провайдер. И как заблокировать его сертификат я не знаю: Оказывается в NSS нет хранилища для недоверенных сертификатов, но можете попробовать добавить ТТКшный сертификат в базу с флагом prohibited: Точнее в хранилище есть недоверенные сертификаты, но интерфейс этого не показывает. Я не очень понимаю, честно говоря: Но из статьи не совсем ясно — они подменяют ответ от стороннего гугловского ДНС-сервера что-ли? На сколько мне известно по закону провайдер не имеет право менять что-либо в трафике клиента. Промежуточного варианта не предусмотренно и это все противоречит закону. Запросы клиетнов к узлам сети и все ответы на них должны передаваться по сетям связи в немодифицированном виде. Да, так и есть. А в каком моменте это не ясно? А вы не проверяли может они вообще весь клиентский трафик на 53 порт на свои DNS заворачивают? Именно так и делают. Подозреваю, что в других регионах совершенно также. Когда он блокирует доступ к отдельной html-странице он просто не пропускает её к вам, заменяя на соответствующее уведомление. Это мне кажется мягко говоря будет очень не хорошо и насколько я понимаю не законно. Точно так же и с запросами не по HTTP. Да, и в таком виде это получается по-закону. Вы же понимаете… Главное чтобы провайдер это понимал. А там ещё в реестре есть протоколы, порты… В некоторых случаях, чтобы заблокировать подключение по запрещённому URI самый гуманный способ — это как раз описанный автором в статье. Закон, мораль, этика, нравственность, гуманность. Я думаю что это так. И тогда становится ясно как к этому понятию относится — не стоит смешивать его с другими понятиями. И такое отношение к пониамнию закона и законности очень на мой взгляд справедливо и правильно. И когда на процессе по запрету доступа к какому-нибудь интернет-ресурсу какой-нибудь прокурор свое видение соблюдения морали и защиты нравственности начинает смешивать с соблюдением закона, то на самом деле на практике это выливается в то, что закон подменяется его видением. Именно из-за того что защита нравственности начинает смешиваться с защитой законов. Оператор может держать у себя зоны заблокированных сайтов и отвечать айпишником сервера с заглушкой, а остальные домены резолвить как положено. Так как они UDP, про проблем вообще никаких, у разработчиков систем блокировки это модуль к ядру, все в кернелспейсе. Чисто из академического интереса пробовал — работает. С TOR-а пока все работает, его еще у нас не блокируют. Морально-этическую и законную стороны действий провайдера, думаю, обсуждать смысла нет Если вы имели в виду, что нет смысла в очередной раз обсуждать местное законодательство, то да, уже всё, что только можно обсуждено. РКН распространяет противоречащую закону памятку. Подразумевающую слишком расширенное толкование. Которого в оригинале нет. Я уже три месяца обещаю, но руки не доходят, написать в прокуратуру, указать на явное нарушение законодательства. Проверка на подмену DNS запросов уже есть в https: Ну так-то я эту статью в написал. А сегодня внезапно одобрили. По-моему, в статье про это сказано: Не поможет, только если заворачивать в шифрованный канал. По сути они слушают DNS трафик и посылают ответ быстрей, чем отвечающий сервер, из-за этого клиент первым принимает ответ заглушки от DNS-сервера ДомРУ, а второй запоздалый ответ от сервера просто игнорируется. Именно, что быстро отвечают. Или даже при помощи IPTables: На сколько понял, IPv6 подобным способом фильтровать по Hop Limit. Тупо весь 53 порт tcp и udp DNAT-ится на сервер провайдера, и все. Ну так дальше уже разбирается DNS-сервер провайдера: Отвечаю, что делать пошагово. С таким подходом есть одна маленькая проблема — директива redirect-gateway завернёт весь трафик через VPN. Проще и впрямь поднять bind, но настроить клиентов статически на Однако тут всплывает Windows 10 со своим DNS leak манерой отправлять запрос сразу на все известные ей сервера. Кардинальное решение будет развернуть клиент на перешитом роутере, настроить роутинг между сетями возможно, с маскараидингом , и настроить dnsmasq на роутере так, чтобы он опирался на bind, когда туннель поднят и на что-нибудь другое, когда нет. Вот тогда все устройства в сети будут видеть только один доступный DNS-сервер — роутер, и никаких других вариантов у них не будет. Многие смотрят на интернет-провайдера, как на передатчика пакетов ip между пользователем и интернетом. Провайдер передаёт определённую информацию по определённым протоколам, не более того. В данном случае провайдер просто закрыл запросы к чужим dns с целью оптимизации с его точки зрения трафика. Такое ряд провайдеров практиковал и до появления фильтрационных законов. Также часто у домашних пользователей бывают перекрыты почтовые порты, особенно входящие. Чисто теоретически они могут вообще обосновать это заботой о пользователях, у которых по какой-то причине вирус прибил гвоздями какой-то левый статический DNS и перенаправляет весь трафик на мошеннические сайты. Ни в коем случае не пытаюсь никого оправдать, но доказать какое-либо нарушение со стороны провайдера в данном случае будет затруднительно. Обязательно надо весь трафик в VPN заворачивать. А лучше, конечно, полноценный рекурсивный кеширующий DNS-сервер развернуть у себя на сервере. Насколько я понимаю, много кто этим пользуется. Та же Yota через VPN тоже блокирует сайты. Если VPN не прописывает себя как default gateway, то трафик будет ходить как обычно, за исключением ресурсов внутри VPN например, прокси. Это удобно, поскольку можно держать VPN включённым, и при этом не замедлять другие виды трафика понапрасну. А еще можно вспомнить обсуждавшуюся на хабре манеру Windows 10 посылать запросы сразу на все известные DNS-сервера, и реагировать на первый положительный ответ. Ответ от перехваченного провайдером запроса или просто от запроса на DNS провайдера вполне может придти раньше, чем ответ от сервера за VPN. Эта фишка отключается, но недокументированным образом. Можно пользоваться DNSCrypt Есть клиенты для всех платформ, плюс встроены из коробки в некоторые открытые прошивки для роуторов, в частности в Tomato. Тут ситуация еще веселее оказалась. У моего датацентра Датахаус, г. Из-за чего более суток с вечера пятницы до ночи субботы , запросы к 8. Была же уже точна такая же статья, с такими же шутками про кактусы. Где-то года назад. Зачем вы её скопировали? Тогда можно сразу поднять рекурсивный резолвер на том же unbound на VPN-сервере. Заодно история DNS-запросов не будет так очевидна для самого Google. Блокировки обхожу с помощью ПростоВПН, но раздражает кое-что другое. Периодически, вместо сайта, который я хочу открыть, мне показывается домрушевская страница с каким-нибудь промо-предложением. То ТВ предлагают, то антивирус. В углу ссылка на тот сайт, куда я собственно пытался изначально попасть. Это из той же оперы, лечится также, или тут что-то другое? Лечится путем наезда на саппорт провайдера. У саппорта любого, не только провайдерского иммунитет к наездам, вы просто их развлечёте испортив себе настроение. Это вы исключительно с целью возразить, да? Против аргументированного, подкрепленного ссылками на ФЗ наезда еще пока ни один адекватный саппорт не устоял, либо решение проблемы на месте, либо эскалация и решение проблемы. Ну, кроме Ростелекома о адекватных же , но с этой волшебной компанией вопрос о навязчивой телефонной рекламе решается уже в уполномоченных органах. Адекватная поддержка вам поможет без угроз и мозгоклюйства, если имеют такую возможность. А для юридических претензий есть два канала: DNS — аналогично, принудительно подменяется: В теории, если бы все сайты поддерживали https, то VPN для веба был бы и не нужен, если не брать в счет MiTM атак, конечно. Во-вторых, не защищая DNS вы подвергаете себя дополнительным рискам связанным с малварью. Она любит оборачивать в DNS-трафик управляющие команды или сливать через него инфу. Хуже того, малварь может тупо подменить DNS сервера, что ведет к рекламе, фишингу и позволяет обойти защиту через сервисы, вроде, opendns. Есть еще интересный проект от Google DNS. Катай жалобу в РКН. Ихние специалисты сказали что ничего не работает потому что твой провайдер принудительно заворачивает все DNS запросы к себе, тем самым лишая тебя возможности воспользоваться столь жизненно небходимими сервисами для повышения безопасности интернет сёрфинга. Если что, РКН в рекомендациях про заворот днс трафика ничё не писал совсем, поэтому то что тебе словали нормальную работу DNS вина провайдера а не законов. Так гугель о тебе будет знать намного больше. Ну и все кто попути отзеркалил себе на коллектор. Если его повсеместно внедрить то можно будет выключать любые сайты и даже страны нац домены. Я принципиально ни где не включаю проверку DNS, ибо мне ехать а не шашечки якобы безопасность. В данном случае он бы никак не помог, ТС просто бы остался без инета. В инете инструкций как это сделать, желательно при этом иметь белый IPv4. Никакой заботы в завороте нет, см выше. И потом выше я уже написал, заворот днс не позволяет пользоваться вполне легитимными сервисами в инете. Между прочим некоторые типа детей так от прона ограждают, ну по крайней мере так сами эти сервисы заявляют. Это не мешает жаловаться им же что мешают пользоваться ДНС сервисами, если они будут отмораживаться можно и в прокуратуру. А не пробовали последнюю версию openvpn-as использовать? И указать ему использовать явно сервера VDS хостинга, плюс включить -block-outside-dns? ТТК так-же развлекается подменой днс-ов делаю два запроса на уникальный домен bbbaaa. Многие на этом палятся, когда настраивают прокси в браузере и думают что админ теперь никак не отследит историю их сёрфинга. И кстати если вместо VPN настроить ssl-туннель и сказать браузеру ходить в инет через него, то тоже DNS будет по умолчанию идти мимо туннеля. В Мозилле нужно явно выставить настройку network. Подмена IP для домена может делать и не провайдер. Эта задачка доступна любому, владеющему своим доменом и собственным DNS-сервером для него, если провайдер кеширующий. Вот здесь доказательства, проверенные на практике с иллюстрациями. Народ, а кто в курсу как с этим дела у Ростелекома обстоят?? К сожалению, он монополист в нашем доме, но подозреваю, что тоже такими вещами занимается, кто силён и может подсказать? Судя по инфе — как обычно: Выше была ссылка как это фиксить на Микротике, там же и ссылка на инфу. Тогда вам, возможно, подойдет Защита DNS-трафика от перехвата. И обязательно Запрет использования собственных DNS-настроек на клиентах. Пробовал подставлять адреса в hosts, но все равно подсовывают пакеты с перенаправлением на заглушку, видать еще смотрят по адресу в заголовках запросов. Спасибо за дискуссию в комментариях, очень много для себя интересного почерпнул! В моем случае, проблема была решена установкой DNSCrypt.

Фейковый dns

Сетевые атаки

Подмена dns

Поднимаем фейковый DNS

Создание фейкового DNS

Please turn JavaScript on and reload the page.

dns и фейк

Знай Своего Врага в Лицо – Фишинг Или Что Скрывается за Атаками Фишинга, часть 1, Методы Фишинга

Создание фейкового DNS

Подмена dns

Создание фейкового DNS

Подмена dns

Поднимаем фейковый DNS

Знай Своего Врага в Лицо – Фишинг Или Что Скрывается за Атаками Фишинга, часть 1, Методы Фишинга

Создание фейкового DNS

Сетевые атаки

dns и фейк

Знай Своего Врага в Лицо – Фишинг Или Что Скрывается за Атаками Фишинга, часть 1, Методы Фишинга

Знай Своего Врага в Лицо – Фишинг Или Что Скрывается за Атаками Фишинга, часть 1, Методы Фишинга

Знай Своего Врага в Лицо – Фишинг Или Что Скрывается за Атаками Фишинга, часть 1, Методы Фишинга

Создание фейкового DNS

Report Page