https://www.rentsoft.ru Кто нибудь интегрировал у себя? Есть выхлоп от этого?

Letsencrypt юзаю в связке с Cpanel, очень удобно

Я уж думал на letsencrypt все переползли

Тем более что некоторые продукты позволяют их прикручивать из коробки

Просто сертификат на 3 года - это класс

Просто сертификат на 3 года - это класс

Учитывая сколько они раньше стоили))

Поддержка Ревизора на претензии про объекты которые есть в отчетах о пропущенных, но нет в дампе, ответила, что есть новые рекомендации РКН , в которых написано, что все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. Типа тогда в отчетах все станет хорошо.

щито

Поддержка Ревизора на претензии про объекты которые есть в отчетах о пропущенных, но нет в дампе, ответила, что есть новые рекомендации РКН , в которых написано, что все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. Типа тогда в отчетах все станет хорошо.

"Добрый вечер, мы охуели"

помоему хуйня написана

как это решит интересно проблему.

По букве и духу это статья из УК РФ

причем поддержка ревизора по сути никто....ответственности никакой не несет

как это решит интересно проблему.

Никак, нахер послали просто

По-моему они ответили ссылкой на вчера обсждаемую с Leo схему

помоему тут решение тока одно. обновлять блокираторы вовремя. а выпиливать ресурсы из них через пару дней

)

помоему хуйня написана

Я сейчас их ответ кину

но вроде собирались за блокирование лишнего штрафовать ? ))

помоему тут решение тока одно. обновлять блокираторы вовремя. а выпиливать ресурсы из них через пару дней

Да, помещая в отсойник, а из него уже удалять если не светились уже пару дней

но вроде собирались за блокирование лишнего штрафовать ? ))

Вот тогда в пору сдавать лицензии будет

Я сейчас их ответ кину

Александр Жирков: по ревизору: Рекомендуем использовать рекомендации поновее. http://eais.rkn.gov.ru/docs/Recomendation.pdf —---------------------------------------------------------------------------------— ФГУП «РЧЦ ЦФО», Белгород, Отдел мониторинга интернет-ресурсов —---------------------------------------------------------------------------------— С уважением, Еланцев Максим Александрович тел.: (4722) 33 77 40 (доб. 106) факс: (4722) 33 77 80 (доб. 123) e-mail: elantsev@rfc-cfa.ru

с лета там чет так и не поменялось ничего похоже

отстой

В этой бумажке " рекомендуют" подменять ответы серверов на запросы по 53 порту

В этой бумажке " рекомендуют" подменять ответы серверов на запросы по 53 порту

Ок, как там начнут рекомендовать убивать за дебилизм - пинганите

:D :D

Ок, как там начнут рекомендовать убивать за дебилизм - пинганите

Все так и выглядит.

везде же термин "услуга по пропуску трафика"

а не "услуга по пропуску и модификации трафика"

Одно дело перекрыть траф, а тут модификация критически важных данных

кого-то же вроде натягивали за модификацию ?

поищите решения и в ответочку спросите :)

как же так господа!

поищите решения и в ответочку спросите :)

Карбон редуктор предлагает решения для спуфинга, как это делать на опенсорс , с разбегу не нашёл.

Карбон редуктор предлагает решения для спуфинга, как это делать на опенсорс , с разбегу не нашёл.

да не тока крбон

я про решения судов

и самому можно

да днсы спуфить легко

да днсы спуфить легко

Чем?

линукс боксом )

с DNAT..

линукс боксом )

И что , там можно список имплантировать?

список чего?

" все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. "

нигде не сказано, что подменять только для запрещенных ресурсов..

в любой днс можно список залить

парсишь и заливаешь

эм?

тут наверное, про то что по избранным доменам обслуживать своим :-)

а иное пропускать

с этим сложнее.

" все ответы DNS серверов пользователям подменять ответами своего, проспуфленного сервера DNS. "

Тут сказано, что ваш днс должен отвечать быстрее

Запрос на один уйдёт , ответит один сервер.

Надо просто openvpn бесплатный поднять на 53/udp

Тут сказано, что ваш днс должен отвечать быстрее

где где так сказано ? ) чтобы потом умельцы увидели, что реально ответа приходит 2 и подкрутили таблесы ? )

и по какому-нить TTL вырезали :-)

неверные ответы

где где так сказано ? ) чтобы потом умельцы увидели, что реально ответа приходит 2 и подкрутили таблесы ? )

А где там сказано, что можно блокировать ответы сторонних днс?

спуфинг ж

только ели абон сам другой днс укажет например гугловый то что тогда ?\

Запросы все на 53 порт завернуть на проспуфленный вот общий смысл

или порт другой

?

или порт другой

dst port другой ? )

а на другом порту свой днс сервер повесит

ты же знаешь

https://www.rentsoft.ru Кто нибудь интегрировал у себя? Есть выхлоп от этого?

Мы делали. В двух местах.

dst port другой ? )

ну нормально же общались:)

это как античиты в играх. они ориентированы на 95% читеров тупых

Выхлоп стремится к нулю

а 5% найдут способ обойти

DNS только 53 порт

Завернуть запросы на свой- легко

DNS только 53 порт

ну тебе на твоем домашнем раутере никто не помешает сделать DNAT всего проходящего трафика на 53ий порт в какой-нить 5353. и еще переписать dst-ip)

DNS только 53 порт

это пока

даже больше скажу, есть часть серверов opennic использующие нестандартные днс порты

DNS только 53 порт

Где гарантия, что на 53/udp только днс?

tcp

ну tcp 53 это для больших запросов

tcp 53 для обмена между днс серверами

UDP для юзеров

UDP для юзеров

неужели?

хватит уже нести бред :)

стыдно должно быть. на 650 человек такое говорить

UDP для юзеров

опа. Разверни мысль

стыдно должно быть. на 650 человек такое говорить

да ?

да

ну ка покажи клиент для TCP

The Transmission Control Protocol (TCP) is used when the response data size exceeds 512 bytes, or for tasks such as zone transfers.

zone transfers. !!!! юзеру нужны зоны ?

и где я ошибся ?

OR

и чего стыдится ?

можешь читать это как: The Transmission Control Protocol (TCP) is used when the response data size exceeds 512 byte

вот этого : "UDP для юзеров"

Хорошо ... покажи клиент для юзера что умеет TCP ?

кстати.....а может ревизор по tcp и фигачит? почему и пропуски

сразу пачку резолва запускает, вот и превышение 512