В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ENOG

560 membersпожаловаться на группу
2019 June 04

TH

Taras Heichenko in ENOG
Roman
ну так можно поймать DoH при желании или нет?
Простите, а почему вы решили, что это DNS запрос?
источник
11:45пожаловаться#1

R

Roman in ENOG
Уже прогресс, не "бред", а "С определенной вероятностью в определенных случаях". Поздравляю
источник
11:45пожаловаться#2

AS

Alex Semenyaka in ENOG
Исходное всеобщее утверждение - бред. И это не поменялось.
источник
11:46пожаловаться#3

R

Roman in ENOG
Alex Semenyaka
Вы по-русски понимаете? С определенной вероятностью в определенных случаях. Это не называется "видим через DPI". Всё.
А что такое "видим через DPI" ?
источник
11:46пожаловаться#4

AS

Alex Semenyaka in ENOG
Taras Heichenko
Простите, а почему вы решили, что это DNS запрос?
Секта верующих в DPI.
источник
11:47пожаловаться#5

TH

Taras Heichenko in ENOG
Alex Semenyaka
Секта верующих в DPI.
Ну я хочу узнать, из чего в отфорвардженном куске видно, что это DNS запрос.
источник
11:47пожаловаться#6

AS

Alex Semenyaka in ENOG
Roman
А что такое "видим через DPI" ?
А это когда достоверность не на уровне corner cases
источник
11:47пожаловаться#7

AS

Alex Semenyaka in ENOG
Надеюсь, остальные слушали доклад про DNS Flag Day, он был интересный
источник
11:48пожаловаться#8

VK

Vartan Khachaturov in ENOG
Taras Heichenko
Ну я хочу узнать, из чего в отфорвардженном куске видно, что это DNS запрос.
Ниоткуда. Это предположение.
источник
11:49пожаловаться#9

VK

Vartan Khachaturov in ENOG
С какой-то вероятностью это doh. А с единица минус эта вероятность - не doh. Опять эта чертова неопределенность!
источник
11:50пожаловаться#10

R

Roman in ENOG
Alex Semenyaka
А это когда достоверность не на уровне corner cases
https://vasexperts.ru/blog/klassifikatsiya-trafika-i-deep-packet-inspection/ вот тут небольщой экскурс в технологии которые используются в современных DPI
VAS Experts
Классификация трафика и Deep Packet Inspection - VAS Experts
Сетевой трафик неоднороден, он состоит из множества приложений, протоколов и сервисов. Многие из этих приложений уникальны по требованиям к характеристикам сети, таким как скорость, задержки, джиттер. Удовлетворение этих требований – обязательное условие для того, чтобы приложение работало быстро и стабильно, а пользователи были удовлетворены качеством. Если в локальных сетях (LAN) с их высокой пропускной способностью […]
источник
11:50пожаловаться#11

S

Sergey in ENOG
типа well-known ip+port, отсюда видимо и решили что это dns-запрос
источник
11:50пожаловаться#12

R

Roman in ENOG
почитайте, будет полезно
источник
11:50пожаловаться#13

R

Roman in ENOG
Taras Heichenko
Ну я хочу узнать, из чего в отфорвардженном куске видно, что это DNS запрос.
нигде, выше предложение как сейчас уже можно его определять, на основе комплексного (кластерного) анализа
источник
11:52пожаловаться#14

TH

Taras Heichenko in ENOG
Roman
почитайте, будет полезно
Должен разочаровать, но по структуре DoH запроса он достаточно сильно похож на веб трафик. Поэтому есть некоторые сомнения. И поэтому достаточно сильные крики по этому поводу раздаются из некоторых IETF групп.
источник
11:52пожаловаться#15

VK

Vartan Khachaturov in ENOG
Глубокое конечно соображение. Нет sni плюс флаги, характерные для libnss - равно doh
источник
11:52пожаловаться#16

VK

Vartan Khachaturov in ENOG
(Нет)
источник
11:53пожаловаться#17

R

Roman in ENOG
Taras Heichenko
Должен разочаровать, но по структуре DoH запроса он достаточно сильно похож на веб трафик. Поэтому есть некоторые сомнения. И поэтому достаточно сильные крики по этому поводу раздаются из некоторых IETF групп.
Ну посмотрим что вендоры DPI, NGFW придумают. Я не спорю что это сложно, но это явно не бред.
источник
11:54пожаловаться#18

TH

Taras Heichenko in ENOG
Roman
Ну посмотрим что вендоры DPI, NGFW придумают. Я не спорю что это сложно, но это явно не бред.
Это не бред, это единственная (пока) надежда с этим что-то сделать у тех, кто с этим не согласен. Надежда бредом быть не может, но остается надеждой.
источник
11:55пожаловаться#19

p

pragus in ENOG
Roman
ну и ещё вокруг не забыть обложить анально реджектами по https 9.9.9.9, dns.google.com, 1.1.1.1 и прочие публичные doh ресолверы.
Мне интересно как он прикроет dns.google.com
источник
11:56пожаловаться#20