DNS-over-CoAP, ботнеты и дискуссии регуляторов — сетевой дайджест
Компактная подборка материалов о работе провайдеров и свежих решениях регуляторов по вопросам шифрования, VPN и внедрения протокола IPv6.
Изменения в регулировании
Почему Евросоюз разрабатывает собственную DNS-инфраструктуру. Европейских политиков уже некоторое время волнует вопрос централизации DNS-сервисов в руках иностранных фирм. Они считают это угрозой кибербезопасности и предлагают создать собственную инфраструктуру. Хотя отдельные специалисты считают контролируемый правительством DNS не лучшей из идей — рассказываем о деталях.
В Европе предложили сканировать устройства пользователей — кто и почему выступает против. Еврокомиссия хочет обязать крупнейшие сервисы искать запрещённый контент на устройствах пользователей. Ожидаемо, идею резко раскритиковали (хотя и не все). Эта статья — погружение в продолжающуюся дискуссию.
RESTRICT Act — новый законопроект поставит под угрозу работу VPN в США. Американское министерство торговли хотят наделить правом блокировать «потенциально опасные» приложения. Например, если они собирают данные о пользователях и хранят за пределами страны. Как это обычно бывает, формулировки максимально расплывчатые, что ставит под угрозу вполне легитимные сервисы. Законопроект даже назвали шагом в сторону «Великого американского файрвола».
Новые рубежи для IPv6 — что происходит на уровне законодательства. Правительства по всему миру стимулируют миграцию на протокол нового поколения. Наибольшую активность в этом плане проявляет Китай — там ещё в прошлом году решили перевести на IPv6 больше 80% сайтов. Аналогичные процессы идут в Нидерландах, Норвегии, Евросоюзе в целом и уже произошли в Беларуси.
Провайдеры против корпораций и хаос в регулирующих органах: что происходит с сетевым нейтралитетом в мире. В 2017 году FCC отменила net neutrality в стране. Решения приняли на основе миллионов обращений граждан. Позже выяснилось, что подавляющее большинство из них были поддельными. Виновных тогда наказали, но история получила продолжение — с новыми штрафами и инициативами.
Шифрование и безопасность
Больше протоколов для шифрования DNS-запросов. Сообщество все еще спорит о преимуществах и недостатках DoH и DoT. Тем не менее, список решений для шифрования этими технологиями не ограничен. Разобрали основные плюсы и минусы протокола QUIC, а также особенности стандарта DNS-over-CoAP (DoC), который может найти применение в IoT-сетях.
«Пожалуйста, потише»: что такое интернет-шум и как он влияет на кибербезопасность. Что приходит на ум, когда вы слышите слово «интернет-шум»? Может, теплый ламповый звук модема, подключающийся по телефонной линии? Интернет-шум — это трафик, который генерируют разного рода сканеры портов и снифферы. Чаще всего такие программы собирают данные о подключенных к сети устройствах. Ими пользуются не только исследовательские организации, но и злоумышленники в поисках уязвимостей. «Зашумленный» трафик становится головной болью для администраторов. Системы мониторинга выдают большое количество предупреждений, требующих время на анализ. Обсуждаем ситуацию и рассказываем, как сократить объем «мусорного» трафика.
Как меняются ботнеты и методы борьбы с ними. Статистика показывает, что DDoS-атаки ставят новые рекорды по мощности. В этом году участники Всемирного экономического форума в Давосе спрогнозировали начало целого кибершторма из-за активности ботнетов. В статье рассказали, как меняются методы злоумышленников и что им готовы противопоставить специалисты по кибербезопасности. Спойлер: системы ИИ и новые модели машинного обучения.
Кабели и протоколы
Микрокабели и скрученные световоды — в каких направлениях развиваются оптоволоконные технологии. Оптоволокно — сердце интернета, объединяющее города и континенты. Но современный вид кабелей не всегда отвечает требованиям индустрии и растущим запросам пользователей. Инженеры предлагают новые подходы к прокладке кабелей, меняют их конструкцию — разрабатывают микрокабели и превращают в оптоволокно самый обычный свет.
BIG TCP приходит в Linux — теперь и для IPv4. Иногда новое — это хорошо доработанное старое. В прошлом году в Linux kernel 5.19 добавили поддержку технологии BIG TCP для IPv6. Тогда пропускная способность протокола во внутренних сетях дата-центров выросла на 50%. Теперь поддержку технологии добавили и для IPv4.
Работа провайдеров
PPPoE: особенности настройки, преимущества и отличия от других протоколов соединения. Рассказываем, что под капотом у PPPoE и чем он отличается от L2TP и PPTP. Проводим сравнение по назначению, инкапсуляции и безопасности. Также затронем особенности PPPoE и DHCP в конфигурации маршрутизатора.
VRF Lite и L3VPN в СКАТ. Операторы связи предоставляют не только доступ в интернет. Они также предлагают провайдерский VPN — L3VPN и L2VPN. Юридические лица при выборе такой опции могут запросить гарантии безопасности, а провайдеры обязуются предоставить определённое качество доступа — например, допустимый уровень задержки, джиттера, процента потери пакетов и не только. Разобрали особенности такого сервиса.
Концепция BNG CUPS. Технология CUPS делит управляющую и пользовательскую плоскости в сетях связи. Это — наше компактное обсуждение нюансов перехода от классического Multi-Service BNG к Disaggregated BNG.