Компактная подборка материалов о работе провайдеров и свежих решениях регуляторов по вопросам шифрования, VPN и внедрения протокола IPv6.

/ unsplash.com / Bart Christiaanse
/ unsplash.com / Bart Christiaanse

Изменения в регулировании

Почему Евросоюз разрабатывает собственную DNS-инфраструктуру. Европейских политиков уже некоторое время волнует вопрос централизации DNS-сервисов в руках иностранных фирм. Они считают это угрозой кибербезопасности и предлагают создать собственную инфраструктуру. Хотя отдельные специалисты считают контролируемый правительством DNS не лучшей из идей — рассказываем о деталях.

В Европе предложили сканировать устройства пользователей — кто и почему выступает против. Еврокомиссия хочет обязать крупнейшие сервисы искать запрещённый контент на устройствах пользователей. Ожидаемо, идею резко раскритиковали (хотя и не все). Эта статья — погружение в продолжающуюся дискуссию.

RESTRICT Act — новый законопроект поставит под угрозу работу VPN в США. Американское министерство торговли хотят наделить правом блокировать «потенциально опасные» приложения. Например, если они собирают данные о пользователях и хранят за пределами страны. Как это обычно бывает, формулировки максимально расплывчатые, что ставит под угрозу вполне легитимные сервисы. Законопроект даже назвали шагом в сторону «Великого американского файрвола».

Новые рубежи для IPv6 — что происходит на уровне законодательства. Правительства по всему миру стимулируют миграцию на протокол нового поколения. Наибольшую активность в этом плане проявляет Китай — там ещё в прошлом году решили перевести на IPv6 больше 80% сайтов. Аналогичные процессы идут в Нидерландах, Норвегии, Евросоюзе в целом и уже произошли в Беларуси.

Провайдеры против корпораций и хаос в регулирующих органах: что происходит с сетевым нейтралитетом в мире. В 2017 году FCC отменила net neutrality в стране. Решения приняли на основе миллионов обращений граждан. Позже выяснилось, что подавляющее большинство из них были поддельными. Виновных тогда наказали, но история получила продолжение — с новыми штрафами и инициативами.

Шифрование и безопасность

Больше протоколов для шифрования DNS-запросов. Сообщество все еще спорит о преимуществах и недостатках DoH и DoT. Тем не менее, список решений для шифрования этими технологиями не ограничен. Разобрали основные плюсы и минусы протокола QUIC, а также особенности стандарта DNS-over-CoAP (DoC), который может найти применение в IoT-сетях.

«Пожалуйста, потише»: что такое интернет-шум и как он влияет на кибербезопасность. Что приходит на ум, когда вы слышите слово «интернет-шум»? Может, теплый ламповый звук модема, подключающийся по телефонной линии? Интернет-шум — это трафик, который генерируют разного рода сканеры портов и снифферы. Чаще всего такие программы собирают данные о подключенных к сети устройствах. Ими пользуются не только исследовательские организации, но и злоумышленники в поисках уязвимостей. «Зашумленный» трафик становится головной болью для администраторов. Системы мониторинга выдают большое количество предупреждений, требующих время на анализ. Обсуждаем ситуацию и рассказываем, как сократить объем «мусорного» трафика.

/ unsplash.com / Sergi Viladesau
/ unsplash.com / Sergi Viladesau

Как меняются ботнеты и методы борьбы с ними. Статистика показывает, что DDoS-атаки ставят новые рекорды по мощности. В этом году участники Всемирного экономического форума в Давосе спрогнозировали начало целого кибершторма из-за активности ботнетов. В статье рассказали, как меняются методы злоумышленников и что им готовы противопоставить специалисты по кибербезопасности. Спойлер: системы ИИ и новые модели машинного обучения.

Кабели и протоколы

Микрокабели и скрученные световоды — в каких направлениях развиваются оптоволоконные технологии. Оптоволокно — сердце интернета, объединяющее города и континенты. Но современный вид кабелей не всегда отвечает требованиям индустрии и растущим запросам пользователей. Инженеры предлагают новые подходы к прокладке кабелей, меняют их конструкцию — разрабатывают микрокабели и превращают в оптоволокно самый обычный свет.

BIG TCP приходит в Linux — теперь и для IPv4. Иногда новое — это хорошо доработанное старое. В прошлом году в Linux kernel 5.19 добавили поддержку технологии BIG TCP для IPv6. Тогда пропускная способность протокола во внутренних сетях дата-центров выросла на 50%. Теперь поддержку технологии добавили и для IPv4.

Работа провайдеров

PPPoE: особенности настройки, преимущества и отличия от других протоколов соединения. Рассказываем, что под капотом у PPPoE и чем он отличается от L2TP и PPTP. Проводим сравнение по назначению, инкапсуляции и безопасности. Также затронем особенности PPPoE и DHCP в конфигурации маршрутизатора.

VRF Lite и L3VPN в СКАТ. Операторы связи предоставляют не только доступ в интернет. Они также предлагают провайдерский VPN — L3VPN и L2VPN. Юридические лица при выборе такой опции могут запросить гарантии безопасности, а провайдеры обязуются предоставить определённое качество доступа — например, допустимый уровень задержки, джиттера, процента потери пакетов и не только. Разобрали особенности такого сервиса.

Концепция BNG CUPS. Технология CUPS делит управляющую и пользовательскую плоскости в сетях связи. Это — наше компактное обсуждение нюансов перехода от классического Multi-Service BNG к Disaggregated BNG.

Комментарии (2)


  1. vilgeforce
    17.06.2023 15:39

    Ботнеты - это не только про DDoS. И вообще довольно странно читать что ботнетам будут противопоставлять ИИ и ML, когда противопоставлять им нужно действия самих провайдеров, а именно - снос управляющих серверов, разделегирование имен и т.д. Написание бота, устойчивого к подобным действиям - задача более сложная и, следовательно, дорогая.


  1. mvv-rus
    17.06.2023 15:39

    противопоставлять им нужно действия самих провайдеров

    А что будет, если какой-то провайдер им противостоять не захочет? Чисто материально провайдер ведь в этом не заинтересован: сам он непосредственно он не теряет деньги от деятельности ботнетов. Конечно, провайдеров могло бы принудить государство, но в нашем разделенном мире государство опять-таки может не захотеть принуждать, если деятельность ботнетов не затрагивает его территорию.

    Так что технические меры противодействия злонамеренной деятельности в Интернете - это, в существующих условиях, увы, необходимость.