Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS

    Начиная с января месяца многие провайдеры в РФ подверглись/подвергаются атакам на DNS инфраструктуру, помимо Amplification/Reflection атаки активно использовалась/используется атака Random subdomain/Phantom Domain (атака случайными или фантомными доменами). Информация по атакам была получена мной от нескольких провайдеров в европейской части России и в западной Сибири (крупные региональные и московские провайдеры). При этом кто-то просто подтверждал наличие …

Continue reading ‘Случайные и фантомные домены (random subdomain, phantom domain), DDoS атака на кэширующий DNS’ »

Управление RIPE из единой системы IPAM (управление адресным пространством)

    Вопрос правильной передачи информации в RIPE часто стоит перед операторами связи. При использовании стандартных систем учета адресного пространства, таких как таблицы Excel, текстовые файлы, самописные базы, регистрация изменений в RIPE производится вручную. Ручная работа по внесению изменений и отправки их регистратору часто приводит к ошибкам и необходимости её повторять.     Компания Infoblox, бессменный лидер на рынке DDI (DNS, DHCP, IPAM), …

Continue reading ‘Управление RIPE из единой системы IPAM (управление адресным пространством)’ »

der Biber – программа/excel-файл для изучения иностранных слов

der Biber это программа написанная в excel для изучения иностранных слов. Программа была разработана для изучения немецкого языка, но может использоваться и для изучения английского языка (нужно переключить язык в переводе). Для работы программы требуется “Включить содержимое” (используются процедуры на VBA). Поддерживаются Windows версии Excel начиная с 2007. В ранних версиях Excel могут быть проблемы (отсутствуют необходимые …

Continue reading ‘der Biber – программа/excel-файл для изучения иностранных слов’ »

A tribute to my first article

Ровно 10 лет назад я написал свою первую статью. Следующие 10 лет мой “талант” писателя  находился в спячке 🙂 BR, Vadim Delete from mytable; Commit:.. (или восстановление данных в СУБД Interbase ) Случилось страшное, кровь матери пролил сын обезумевший. (c)Кто-то древний Предисловие Данная статья написана на основе статей: “The Interbase On – Disk Structure” by Ann …

Continue reading ‘A tribute to my first article’ »

Управление IP пространством. Новые тенденции. Вебинар компании Infoblox 18 ноября 2014

Зарегистрируйтесь на онлайн-семинар, чтобы узнать о новейших тенденция в управлении IP пространством от лидера рынка компании Infoblox По оценкам компании Gartner более 75% компаний производят учет IP пространства с помощью устаревших методов, таких как таблицы Excel и самописные БД. Данные в таких системах обновляются только в ручном режиме, их корректность и актуальность зависит от администраторов. …

Continue reading ‘Управление IP пространством. Новые тенденции. Вебинар компании Infoblox 18 ноября 2014’ »

Подарок от VmWare или как заблокировать свой сервер на хостинге

    Вернувшись в субботу вечером с увеселительной прогулки за грибами, я обнаружил странное состояние ноутбука: – интернет не работает; – VPN с сервером установлен и работает. Отключив VPN, я немедленно получил “письмо счастья” от Hetzner: Dear Sir or Madam Your server with the above-mentioned IP address has carried out an attack on another server on the …

Continue reading ‘Подарок от VmWare или как заблокировать свой сервер на хостинге’ »

Response Policy Zones (RPZ) на страже сети

    Мой эксперимент с открытием рекурсивного DNS сервера для всех желающих получился настолько успешным, что срочно пришлось менять правила игры. Вместо полного закрытия рекурсивного DNS я решил ограничить доступ к наиболее популярным у атакующих доменам с помощью механизма RPZ (Response Policy Zone).      RPZ – это функционал DNS-сервера Bind, грамотное использование которого позволяет решить следующие проблемы: …

Continue reading ‘Response Policy Zones (RPZ) на страже сети’ »

Редактор структуры БД

Удобный и бесплатный редактор структуры БД. Можно использовать online, а можно установить на свой сервер. http://ondras.zarovi.cz/sql/demo/

Насколько опасен открытый рекурсивный DNS-сервер?

Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак увеличилось как минимум в 2 раза. На сайте, который визуализирует DDoS атаки …

Continue reading ‘Насколько опасен открытый рекурсивный DNS-сервер?’ »

Миграция виртуальных машин с Xen 3.2 на XenServer 6.2 в Hetzner

Немного предыстории В 2010 году для частного проекта я завел себе небольшой выделенный сервер на hezner.de. Время шло, железо совершенствовалось, дистрибутивы Linux снимались с тех. поддержки, появлялись новые задачи и возможности, а ресурсов для полного апгрейда софта на сервере катастрофически не хватало. Так как старый сервер был виртуализован, появилась мысль взять новый сервер и смигрировать …

Continue reading ‘Миграция виртуальных машин с Xen 3.2 на XenServer 6.2 в Hetzner’ »