Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Заработал первый в мире DNS-резолвер с поддержкой DNS-over-QUIC

Разработчики из AdGuard ввели в строй кеширующий DNS-сервер с поддержкой технологии DNS-over-QUIC (DoQ). Новинка уже доступна как экспериментальная опция пользователям Android- и iOS-приложений компании, предназначенных для блокировки непрошеной рекламы.

Новый резолвер AdGuard в качестве протокола транспортного уровня использует QUIC. До сих пор обмен данными в рамках процедуры преобразования DNS-имени в IP-адрес по умолчанию осуществлялся по UDP, и такой порядок давно перестал всех устраивать из-за широких возможностей для злоупотреблений.

Существенным недостатком UDP является отсутствие шифрования трафика. Эту проблему не раз пытались решить путем создания альтернативных протоколов — DNS-over-HTTPS (DoH), DNS-over-TLS (DoT). Однако новые технологии тоже оказались небезгрешны: DoH попросту прячет DNS-пакеты в шифрованном трафике HTTPS, оставляя возможность отследить действия пользователя на уровне провайдера, а DoT добавляет поддержку защитного протокола TLS, реализация которого и на стороне клиента, и на стороне DNS-сервера требует больших усилий.

В отличие от этих технологий DoQ не пытается пристегнуть другие прикладные протоколы, а производит замену на транспортном уровне — вместо ненадежного UDP использует QUIC.

Протокол QUIC (Quick UDP Internet Connections) был разработан в компании Google как альтернатива SPDY. Последний в свое время считался успешным проектом, способным заменить стареющий и уступающий в скорости TCP. Протокол SPDY был взят за основу при разработке спецификаций HTTP/2.

Технология QUIC в сравнении со SPDY обеспечивает более высокое быстродействие и надежность передачи пакетов, а также предусматривает встроенную поддержку TLS-шифрования. Интеграция QUIC с HTTP и HTTPS, первоначально названная HTTP-over-QUIC, теперь известна как стандарт HTTP/3, пока не утвержденный.

Проект DoQ — это схожая попытка замены устаревшего транспортного протокола с целью повышения скорости и надежности передачи данных. Спецификации DoQ существуют только в черновом варианте, но уже понятно, что этот стандарт более перспективен, чем DoH. Поддержка шифрования здесь реализуется на транспортном уровне (QUIC), а не прикладном (HTTP), поэтому DoQ не генерирует характерные для HTTP/HTTPS артефакты, которые можно использовать для отслеживания действий пользователя в интернете.

Единственным недостатком протокола DoQ, роднящим его с классическим DNS, DoH и DoT, является возможность определить источник запроса на стороне сервера. В DoH эту проблему попытались решить, добавив прокси-сервер между пользователем и DNS-резолвером (проект Oblivious DoH). В AdGuard полагают, что что-нибудь подобное можно со временем придумать и для DoQ, а пока намерены поэкспериментировать с рабочей версией стандарта.

Пользователи приложений AdGuard для iOS и Android могут опробовать DoQ-опцию, следуя инструкциям в блоге компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru