Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

OpenDNS — стартап, использующий идею меток в веб-сёрфинге

Администрирование доменных имен
Новый стартап предлагает своим пользователям новый путь для веб-сёрфинга: настраиваемые ярлыки на веб-сайты с ключевыми словами.

Придуманная компанией OpenDNS идея позволит людям создавать ключевые слова для обозначения избранных сайтов. То есть вы можете связать адрес сайта с каким-нибудь словом, а в дальнейшем, набирая это слово в адресной строке, попадать на тот самый сайт.
Читать дальше →
Всего голосов 6: ↑5 и ↓1 +4
Просмотры1.4K
Комментарии 3

OpenDNS зарабатывает $20 тыс. в день

Я пиарюсь
Бесплатный сервис OpenDNS специализируется на фильтрации сетевого трафика. Он был запущен в середине 2006 года как инструмент для защиты пользователей от фишинга и других «нехороших» сайтов (гемблинг, порнография и т.д., там полсотни категорий, из которых можно выбирать). Вы прописываете IP-адрес в настройках DNS и больше можете никогда не вспоминать о его существовании. В то же время все запросы с этого момента будут проходить через него. Если попытаться загрузить какой-то из запрещённых сайтов — то вместо него в браузере появится страничка от OpenDNS с результатами поиска и контекстной рекламой.

За неполные два года своего существования OpenDNS стал чрезвычайно популярным сервисом, особенно среди корпоративных клиентов и образовательных учреждений. Ежедневно он обрабатывает около 7 млрд DNS-запросов и показывает 2 млн поисковых страниц. Только зарегистрированных аккаунтов насчитывается 500 тыс., но за каждым аккаунтом могут скрываться тысячи настоящих пользователей.

Оказывается, OpenDNS приносит своим создателям неплохие деньги: они получают около $20 000 в день за счёт контекстной рекламы, причём эксклюзивным поставщиком рекламы является Yahoo. Ни одна услуга OpenDNS не предоставляется за деньги, всё абсолютно бесплатно. Пополнение и обновление базы «вредоносных» сайтов осуществляется с помощью самих пользователей через Digg-подобный интерфейс.

via TechCrunch
Всего голосов 1: ↑1 и ↓0 +1
Просмотры725
Комментарии 18

OpenDNS vs Google

Чулан
Было обнаружено случайно.
Вкратце, у меня была проблема с тутошним ДНС сервером, прописал себе OpenDNS и вот что получилось:

C:\Documents and Settings\RendeRR>ping www.google.com
Обмен пакетами с google.navigation.opendns.com [208.69.34.230] по 32 байт

т.е. получается что _все_ мои поползновения к гуглу идут через OpenDNS…
YasonBy подсказал ссылку на 'непонятную' статью в блоге OpenDNS. Всё, что я понял, это то, что им не нравится обращения FF, например, к гуглу за возможными вариантами исправления опечаток? Или я чего то не понял? Но мне нравится спрашивать у гугла, я в нем даже орфографию проверяю =) Кроме того — не делает ли OpenDNS так же — выводит варианты набора, показывая попутно немного рекламы…
И ещё, пинги-пингами, а куда уходят мои логин/пароль от гуглааккаунта? Не приятно как то, не смотря на все privacy policy.
Всего голосов 30: ↑15.5 и ↓14.5 +1
Просмотры826
Комментарии 13

Opera Turbo — это скорее зло или добро?

Opera
Оказывается, Opera Turbo обладает одним побочным (а для кого-то может и основным) свойством, которое может доставить немало головной боли сетевым администраторам, рядовым пользователям и даже просто родителям.

Допустим, на корпоративном прокси стоит резак нежелательного трафика, где блокируются сайты определённой направленности. Или может быть, вы подключили opendns, для блокировки нежелательных для вас или для ваших детей сайтов.

А теперь вы обновляете любимую оперу до последней версии и радуетесь замечательному режиму opera turbo. И с удивлением обнаруживаете, что больше не работают ни open dns, ни правила на корпоративном прокси.

Понятно, что сервера оперы — это просто прокси. Но заметьте какое удобство. Открываем сайт, он блокируется. Одним кликом (!) включаем opera turbo и вот, мы уже подключены к стабильному и быстрому прокси-серверу, который позволяет обойти имеющиеся ограничения. Не нужно искать списки рабочих прокси, или возится с установкой дополнительного софта. Один клик и всё готово.

Как, по-вашему, это скорее хорошо или плохо?

Подозреваю, что если всё останется как есть, сервера Opera Turbo очень быстро попадут в чёрные списки на всевозможных местных прокси, Opera вряд ли попадёт или даже исчезнет из корпоративного сектора, и OpenDNS уже ничего не сможет предложить для решения этой проблемы.
Всего голосов 11: ↑7 и ↓4 +3
Просмотры15.6K
Комментарии 7

Использование OpenDNS для блокирования нежелательного контента в домашней сети

Спам и антиспам
Решил написать после прочтения топика «imhonet.ru + opendns».

OpenDNSЭто маленькая заметка со скринами о возможностях сервиса OpenDNS, с которыми очень многие не знакомы из-за недостатка времени на регистрацию и чтение на английском.

Заметка может быть полезна родителям, воспитателям, просто нелюбителям тёмной стороны всемирной сети, и показывает, почему это просто прекрасное решение для домашней сети.

Читать дальше →
Всего голосов 37: ↑35 и ↓2 +33
Просмотры25.7K
Комментарии 28

Несколько мыcлей о Google DNS

IT-компании
Перевод
Автор — технический директор OpenDNS David Ulevitch, один из основателей компании.

Сегодня, спустя почти четыре года после основания OpenDNS, Google запустил сервис DNS. Это не вызывает никакого удивления, так как было лишь вопросом времени, когда же один из интернет-гигантов осознает стратегическую важность DNS. Я получил много вопросов от блоггеров, журналистов, друзей и, самое главное, наших пользователям. И поэтому я хочу поделиться своими мыслями о том, что это означает для рекурсивного пространства DNS и что это означает для OpenDNS.
Читать дальше →
Всего голосов 103: ↑72 и ↓31 +41
Просмотры5.3K
Комментарии 78

Rejector.ru — русский OpenDNS

Я пиарюсь
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит.

image
В свете последних событий, а именно запуске Google DNS, вспомнился заброшенный «до лучших времен» проект, задуманный примерно год назад. Вдохновлен он был идеей зарубежного сервиса OpenDNS.

Представляю вашему вниманию «Реджектор» — http://rejector.ru.

Это умный DNS сервис, имеющий ряд расширенных, настраиваемых возможностей. Цель его — помочь вам без особых усилий настроить фильтрацию и защиту вашего трафика, ускорить время отклика сайтов и облегчить доступ в интернет для не опытных пользователей.
Мы, конечно, не Google, и возможностей получить IP, запоминаемые с первого взгляда, не можем, но в наших силах предоставить своим пользователям определенные сервисы:

— фильтры по категориям;
— личные списки доступа (черный и белый);
— закладки или короткие имена;
— коррекция неправильного ввода адресов;
— фильтрация фишинговых доменов;
— статистика всех сделанных запросов;
— а также сервисы на основе DNS, которые вы сможете придумать и сообщить нам.

Опишу каждый в отдельности
Всего голосов 60: ↑51 и ↓9 +42
Просмотры3.6K
Комментарии 98

Rejector.ru — обновление

Я пиарюсь
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит.

Прошла неделя с момента публикации статьи о новом сервисе Rejector.ru. За это время мы получили от вас мешок писем с вирутальными пинками и мешочек с благодарностями. Была проделана огромная работа напильником, дабы привести всё в божеский вид. И вот наш отчёт.

Эти ваши статистики!


В принципе, строить статистику по неделе работы сервиса не совсем корректно, но, может быть, кому-то будет интересно:

— обработано DNS запросов — более 2 000 000;
— из них ошибочных запросов — около 100 000;
— заблокировано по желанию пользователей — около 10 000;
— из них фишинговых запросов заблокировано — около 5 000;
— в DNS кэше — более 300 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 0,0003%.
Мы тут ещё немного написали
Всего голосов 51: ↑43 и ↓8 +35
Просмотры951
Комментарии 98

Rejector.ru — сообщество, личные фильтры и обратная связь

Я пиарюсь
Статья размещена по просьбе LMik. Если у вас возникнут какие-либо вопросы, он на них с радостью ответит. Дайте же ему +3 в карму, чтобы он сам мог постить эти посты! =)

Почти 2 месяца назад мы уже писали о проекте Rejector.ru тут и тут. С момента последней публикации в сервисе произошли изменения, о которых и хочется рассказать общественности.

Статистика


Традиционно (sic!), начнём со статистики. Возьмем январские циферки:

— обработано DNS запросов (исключая запросы обратной зоны) — 10 730 377;
— из них ошибочных запросов — 449 977;
— заблокировано по желанию пользователей — 22 439;
— фишинговых запросов —10 280;
— из них заблокировано по желанию пользователей —1 020;
— в DNS кэше — более 900 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 1%.
Читать дальше →
Всего голосов 32: ↑22 и ↓10 +12
Просмотры933
Комментарии 50

Rejector.ru Вести с полей

Я пиарюсь
Приветствую тебя, товарищ!
С наступающим праздником труда! Спешу сообщить тебе вести с DNS полей проекта rejector.ru!

image

Статистика за последний месяц:

— всего DNS запросов — более 30 000 000;
— обработано DNS запросов (type A) — 18 680 533;
— из них ошибочных запросов — 716 822;
— заблокировано по желанию товарищей — 180 349;
— фишинговых запросов — 31 536;
— из них заблокировано по желанию товарищей — 3585;
— в DNS кэше — колеблется от 800 000 до 1 000 000 записей;
— среднее время ответа — <10 мс;
— средняя нагрузка на серверах ~ 2-3%.

Используя услуги Реформал.ру было получено и обработано несколько пожеланий.

Докладываю:
Всего голосов 60: ↑39 и ↓21 +18
Просмотры1.1K
Комментарии 30

Google работает над ускорением DNS

Высокая производительность
Перевод
Группа DNS провайдеров и сети доставки контента (CDN) разработали новое расширение для протокола DNS, целью которого является более эффективно направлять пользователей на ближайшие CDN конечной точки. Google, OpenDNS, BitGravity, EdgeCast и CDNetworks участвующих в программе, которую они называют «Глобальное ускорение интернета» (Global Internet Speedup).

Новое расширение протокола DNS описывается в сообществе IETF: Для того, чтобы осуществить оптимизирование маршрутизации, Global Internet Speedup предлагают передавать DNS-серверам вместе с запросом адреса сайта фрагмент пользовательского IP-адреса размером в три первых октета, что позволит направить к нему поток данных с географически ближайшего сервера.
Читать дальше →
Всего голосов 40: ↑36 и ↓4 +32
Просмотры2.2K
Комментарии 28

Криптографическая защита DNS-трафика

Криптография
Разработчики из OpenDNS выпустили маленькую утилиту DNSCrypt (technology preview), которую должен установить каждый. Эта программка шифрует трафик между вашей машиной и сервером OpenDNS, так что злоумышленник, будь то физическое лицо или государственная структура, не может прослушать, подменить или отфильтровать пакеты. В каком-то смысле DNSCrypt выполняет для DNS-трафика ту же функцию, что SSL для HTTP.

Скачать DNSCrypt можно здесь (пока только под Mac).

DNSCrypt на github: прокси, клиент под OS X.

Важность DNSCrypt трудно переоценить, ведь до сих пор все запросы и ответы DNS-серверов передаются по Сети в открытом виде. Криптографическая защита DNS-трафика означает фундаментально новый уровень интернет-безопасности.

Для шифрования здесь применяется эллиптическая криптография (Curve25519). Дизайн криптографической системы примерно такой же, какой описан на странице проекта DNSCurve. Первые отзывы экспертов о DNSCrypt пока осторожно восхищённые.
Всего голосов 56: ↑49 и ↓7 +42
Просмотры22K
Комментарии 29

Google Public DNS получает 70 миллиардов запросов в день

Сетевые технологии
Компания Google запустила Public DNS в декабре 2009 года, и за два года он стал крупнейшим DNS-сервисом в мире с более чем 70 млрд запросов в сутки, то есть 810 тыс. в секунду, в среднем. Для сравнения, OpenDNS получает около 37 млрд запросов в сутки.

Согласно внутренней статистике Google DNS, 70% DNS-запросов идёт из-за пределов США.

Компания ставит своей целью ускорить DNS, и поэтому в 2011 году совместно с OpenDNS и другими компаниями выступила с инициативой нового расширения для протокола DNS, целью которого является более эффективно направлять пользователей на ближайшие CDN конечной точки. Это расширение уже де-факто поддерживают несколько компаний, включая Google.

IP-адреса Google Public DNS
8.8.8.8
8.8.4.4
2001:4860:4860::8888
2001:4860:4860::8844

Инструкция по смене настроек DNS-сервера под разными ОС
Всего голосов 28: ↑26 и ↓2 +24
Просмотры9K
Комментарии 65

Защищаем трафик при помощи Comodo TrustConnect и DNSCrypt

Информационная безопасностьКриптография
Раньше я не уделял должного внимания шифрованию, так как данные передаваемые в общественных местах не имели большой важности, но сегодня я увидел в этом и оборотную сторону медали. В институте, как обычно, на паре информатики, студенты сидели вконтакте, хабре и других ресурсах и ничего не предвещало опасности. Все были в неведении того, что творилось по ту сторону сети. А творился там WireShark, любезно показывающий преподавателю адреса посещаемых страничек, шпор и соответственно индекс «внимания» студентов. В этот момент я понял — нам угрожает опасность не сдать сессию.
Тогда я решил найти способ скрыть действия в сети.
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Просмотры11.7K
Комментарии 5

Решаем проблему перехвата и подмены DNS-запросов. DNSCrypt в Яндекс.Браузере

ЯндексИнформационная безопасностьБраузеры
Когда речь заходит о защите веб-трафика от перехвата и подмены, то на ум в первую очередь приходят протокол HTTPS или даже собственный VPN-сервер. К сожалению, многие забывают еще об одной незащищенной стороне, а именно о DNS-запросах. Сегодня я еще раз привлеку внимание к этой проблеме и расскажу о том, как мы решаем ее в Яндекс.Браузере с помощью технологии DNSCrypt.



Читать дальше →
Всего голосов 61: ↑60 и ↓1 +59
Просмотры79.5K
Комментарии 65

Cisco OpenDNS в каждый дом

CiscoCiscoDNS
В августе 2015 года компания Cisco Systems закончила покупку компании OpenDNS.

Безусловно, это одна из самых громких и удачных покупок в области информационной безопасности. Для клиентов Cisco – это беспрецедентная возможность очень просто и быстро повысить уровень безопасности всей организации. Добавляем в качестве внешних серверов разрешения доменных имён (DNS) пару айпишников OpenDNS – вот и всё, что надо для начала использования высоконадёжной и, главное, безопасной инфраструктуры фильтрации угроз на базе DNS-запросов.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры28.1K
Комментарии 16

Автоматизация поиска клонов сайтов и сайтов-однодневок

CiscoАдминистрирование доменных именCiscoDNS
Злоумышленники, для заражения компьютеров пользователей, очень часто применяют методы, направленные на обман пользователей, набирающих в строке браузера адрес интересующего их сайта. Например, typosquatting (он же URL hijacking), то есть использование ошибок пользователей, которые могут ошибиться в написании домена на клавиатуре. Например, если в написании домена cisco.ru ошибиться и вместо первой буквы «c» набрать стоящую на клавиатуре рядом букву «v», то мы попадем не на сайт Cisco, а на домен, который в данный момент находится в продаже.
image

А если, например, ввести вместо «sberbank.ru» домен «sbrrbank.ru» (спутав стоящие рядом «e» и «r»), то мы попадем на вот такой ресурс.


Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры8.3K
Комментарии 19

Как спрятать DNS-запросы от любопытных глаз провайдера

Настройка LinuxИнформационная безопасностьСетевые технологииСерверное администрированиеРазработка систем связи
Перевод

Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке



Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес

Смерть сетевого нейтралитета и ослабление правил для интернет-провайдеров по обработке сетевого трафика вызвали немало опасений по поводу конфиденциальности. У провайдеров (и других посторонних лиц, которые наблюдают за проходящим трафиком) уже давно есть инструмент, позволяющий легко отслеживать поведение людей в интернете: это их серверы доменных имен (DNS). Даже если они до сих пор не монетизировали эти данные (или не подменяли трафик), то наверняка скоро начнут.

DNS — это телефонный справочник Сети, выдающий фактический сетевой адрес IP, связанный с хостингом и доменными именами сайтов и других интернет-служб. Например, он превращает arstechnica.com в 50.31.169.131. Ваш интернет-провайдер предлагает DNS в пакете услуг, но он также может журналировать DNS-трафик — по сути, записывать историю ваших действий в интернете.

«Открытые» DNS-сервисы позволяют обходить сервисы провайдеров ради конфиденциальности и безопасности, а кое в каких странах — уклоняться от фильтрации контента, слежки и цензуры. 1 апреля (не шутка) компания Cloudflare запустила свой новый, бесплатный и высокопроизводительный DNS-сервис, предназначенный для повышения конфиденциальности пользователей в интернете. Он также обещает полностью скрыть DNS-трафик от посторонних глаз, используя шифрование.
Читать дальше →
Всего голосов 37: ↑37 и ↓0 +37
Просмотры154.9K
Комментарии 48

Как айтишники и безопасники защищают сами себя: реальные кейсы с Cisco Connect, BlackHat, RSAC и MWC

CiscoИнформационная безопасностьКонференции
В широком кругу людей, далеких от современных технологий, принято считать, что ИТ- и уже тем более ИБ-специалисты — это параноики, которые под влиянием профдеформации перестраховываются и защищают себя десятками различных средств защиты, зачастую перекрывающих друг друга для большей надежности. Увы, реальность немного иная и сегодня мне хотелось бы показать то, что обычно скрыто от широкого взгляда. Речь пойдет о результатах мониторинга Интернет-активности посетителей различных крупных международных и национальных мероприятий, посвященных современных информационным технологиям и информационной безопасности. Компания Cisco часто является технологическим партнером таких конференций и выставок как RSA в Сан-Франциско, BlackHat в Сингапуре, Mobile World Congress в Барселоне, а таже является организатором собственного мероприятия, в разных странах именуемого то Cisco Live, то Cisco Connect. И везде мы используем наши технологии мониторинга которых я и хотел бы поделиться.

image
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры9.7K
Комментарии 10

Как мы мониторили Black Hat Europe 2018

CiscoИнформационная безопасностьКонференции
Полгода назад я уже писал на Хабре заметку, где делился нашим опытом мониторинга различных конференций по ИТ и ИБ, в которых Cisco приглашают для обеспечения работы SOC и NOC (Black Hat, Mobile World Congress, RSAC и т.п.). Сегодня я бы хотел поделиться опытом участия в работе центра мониторинга сети, который обслуживал последний европейский Black Hat, в котором мы помогаем работе NOC уже второй год. Вместе с RSA, Palo Alto, Gigamon и Rukus мы обеспечивали защиту инфраструктуру конференции и тренингов. На плечи Cisco легли задачи мониторинга и расследования инцидентов DNS (с помощью Cisco Umbrella и Cisco Umbrella Investigate), а также автоматизированный анализ вредоносного кода и Threat Intelligence с помощью Cisco Threat Grid.

Представление результатов работы Black Hat NOC
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры3.4K
Комментарии 0