Телеграмм чат группы enogtalk страница 2660

2019 September 11

p

> Defenders could rely on network traffic capture and TLS inspection to decrypt and log DNS requests. TLS inspection may interfere with other operations and may become unwieldy as TLS 1.3 adoption becomes more widespread

источник

14:34пожаловаться #1

VK

Vartan Khachaturov in ENOG

pragus

ты про страдания? ))

Особенно хороша вводная часть. "Количество перехваченных запросов: 0" .

источник

14:35пожаловаться #2

p

pragus in ENOG

> Organizations should use application whitelists to prevent unauthorized applications from running, which may also communicate using encrypted DNS.

источник

14:36пожаловаться #3

p

pragus in ENOG

> Block Egress to Well-Known Encrypted DNS Providers

источник

14:37пожаловаться #4

p

pragus in ENOG

прям пир духа

источник

14:37пожаловаться #5

VK

Vartan Khachaturov in ENOG

Ну а чо. Кстати в файрфоксе же нельзя вписать свой сервак?

источник

14:43пожаловаться #6

f

foi in ENOG

Vartan Khachaturov

Ну а чо. Кстати в файрфоксе же нельзя вписать свой сервак?

Можно

источник

14:45пожаловаться #7

TH

Taras Heichenko in ENOG

Vartan Khachaturov

Ну а чо. Кстати в файрфоксе же нельзя вписать свой сервак?

Та ну. network.trr.uri

источник

14:45пожаловаться #8

p

pragus in ENOG

Vartan Khachaturov

Ну а чо. Кстати в файрфоксе же нельзя вписать свой сервак?

можно. но это первый этап их борьбы. второй - сигнатурки вида "вот вы ходите по https во всякие места, но не ходите в днс"

источник

14:46пожаловаться #9

VK

Vartan Khachaturov in ENOG

Да, можно, был неправ

источник

14:48пожаловаться #10

p

pragus in ENOG

вот чего нельзя - это указать sni для бутстрапа

источник

14:49пожаловаться #11

p

pragus in ENOG

https://github.com/bambenek/block-doh

GitHub

bambenek/block-doh

RPZ Zone Files to Block DNS-over-HTTPS. Contribute to bambenek/block-doh development by creating an account on GitHub.

источник

14:51пожаловаться #12

R

Roman in ENOG

pragus

можно. но это первый этап их борьбы. второй - сигнатурки вида "вот вы ходите по https во всякие места, но не ходите в днс"

Можно генерировать фейковые запросы в тот же гугл поверх обычно UDP )

источник

14:53пожаловаться #13

VK

Vartan Khachaturov in ENOG

pragus

вот чего нельзя - это указать sni для бутстрапа

там же ж можно прям ойпи вписать, чтоб бутстрапа не было

источник

14:58пожаловаться #14

SM

Sergey Myasoedov in ENOG

зацените программу первого монгольского NOG'a
https://nog.mn/

MNNOG

Home - MNNOG

mnNOG is a non-profit, community-based initiative. It has been formed to organize and held communication forums for network engineers and technical specialists in Mongolia to discuss various topics related to network, security and other Internet technologies, and also to increase development and collaboration opportunities. mnNOG invites highly experienced Mongolian and international specialists to share their knowledge and develop skills of local engineers. We believe that mnNOG events will bring to participants opportunities to peer with other network operators, content providers and partners.

источник

22:12пожаловаться #15

O

Oleg in ENOG

Sergey Myasoedov

зацените программу первого монгольского NOG'a
https://nog.mn/

MNNOG

Home - MNNOG

mnNOG is a non-profit, community-based initiative. It has been formed to organize and held communication forums for network engineers and technical specialists in Mongolia to discuss various topics related to network, security and other Internet technologies, and also to increase development and collaboration opportunities. mnNOG invites highly experienced Mongolian and international specialists to share their knowledge and develop skills of local engineers. We believe that mnNOG events will bring to participants opportunities to peer with other network operators, content providers and partners.

Никогда не задумывался (и сейчас пишу не проверяя) - а через кого основная связность в Монголии, через РФ или Китай?

источник

22:18пожаловаться #16

SM

Sergey Myasoedov in ENOG

Oleg

Никогда не задумывался (и сейчас пишу не проверяя) - а через кого основная связность в Монголии, через РФ или Китай?

ДА :)

источник

22:19пожаловаться #17

O

Oleg in ENOG

Sergey Myasoedov

ДА :)

Судя по bgp.he.net - через США 😁

источник

22:21пожаловаться #18

SM

Sergey Myasoedov in ENOG

смешно, да.

источник

22:21пожаловаться #19

S

Sergey in ENOG

на тему вброса для журналюг. можно им вбросить, что трафик из России в Россию идёт через Украину (РЕНТ-Мегафон) и что уже как бы пора

$ traceroute megafon.ru
traceroute to megafon.ru (85.26.148.161), 64 hops max, 52 byte packets
 1  192.168.3.1 (192.168.3.1)  2.255 ms  0.978 ms  0.966 ms
 2  10.52.200.1 (10.52.200.1)  3.446 ms  4.089 ms  49.492 ms
 3  172.30.52.85 (172.30.52.85)  13.855 ms  7.355 ms  7.320 ms
 4  172.30.52.109 (172.30.52.109)  1.837 ms  4.305 ms  1.597 ms
 5  172.30.52.156 (172.30.52.156)  2.881 ms  5.134 ms  2.750 ms
 6  172.30.52.121 (172.30.52.121)  2.517 ms  2.253 ms  2.486 ms
 7  89.221.198.120 (89.221.198.120)  25.395 ms  3.462 ms  2.951 ms
 8  xe7152-4000.rt.rtc.nnv.ru.retn.net (87.245.244.14)  3.072 ms  3.265 ms  3.100 ms
 9  ae1-6.rt.ntl.kiv.ua.retn.net (87.245.233.192)  26.380 ms  26.061 ms  27.632 ms
10  kiev-megafon-retn.megafon.ru (87.245.237.127)  43.636 ms  43.337 ms  44.030 ms
11  * * *

источник

22:35пожаловаться #20