Selectel запустила приватный DNS с откликом 1 мс

Selectel запустила приватный DNS с откликом 1 мс

Selectel запустила приватный DNS с откликом 1 мс

Selectel представил новый сервис приватного DNS для работы внутри изолированных сетей. Решение рассчитано на компании, которым важно управлять внутренними ресурсами по именам, а не по IP-адресам, и при этом держать сервис полностью внутри закрытого контура.

Приватный DNS позволяет использовать доменные имена для устройств и сервисов внутри собственной инфраструктуры. Это упрощает администрирование и снижает риск ошибок, особенно в сложных средах с большим количеством узлов.

Управлять маршрутами можно через обновление DNS-записей с контролируемым TTL — это даёт возможность быстро переключать трафик, если меняется конфигурация системы.

Сервис работает исключительно внутри приватной сети: он не доступен извне, что снижает риск перехвата трафика или подмены адресов. Такой формат может быть востребован в проектах с повышенными требованиями к изоляции — например, в финтехе, ретейле или при использовании микросервисной архитектуры.

По данным компании, разрешение имени занимает около 1 миллисекунды при нагрузке до 5000 запросов в секунду. При необходимости производительность можно масштабировать. В сервис по умолчанию включён отказоустойчивый балансировщик нагрузки. Для виртуальных машин поддерживается автоматическое создание A-записей при запуске или создании ВМ, при этом управление остаётся у клиента.

Приватный DNS интегрируется как с облачными, так и с выделенными серверами через глобальный роутер. Он не зависит от DHCP, что упрощает работу в средах с Kubernetes. Управление доступно через API и Terraform — это позволяет встроить сервис в CI/CD-процессы и автоматизированные сценарии развертывания.

В Selectel отмечают, что сервис предназначен для компаний, которым требуется более гибкое управление внутренними сетевыми ресурсами и изоляция инфраструктуры от внешнего доступа.

DROIDBREAKER обходит ML-детекторы Android-вредоносов без поломки APK

Машинное обучение в антивирусах снова получило неприятный привет. Исследователи представили DROIDBREAKER — фреймворк для создания модифицированных Android-приложений, которые могут обходить ML-детекторы вредоносных приложений и при этом сохранять работоспособность.

Авторы работы отмечают, что многие прежние атаки на Android-детекторы выглядели красиво в статьях, но плохо жили в реальности.

Одни методы добавляли в APK целые доброкачественные модули, из-за чего приложение обрастало лишними признаками и часто ломалось еще на этапе сборки. Другие меняли байт-код слишком грубо: формально APK получался валидным, но нормально работать уже не мог.

Отдельная претензия исследователей была к проверке успешности таких атак. По их словам, в прошлых работах часто ограничивались тестами: приложение установилось, запустилось — значит, всё хорошо. Но это не доказывает, что после модификаций оно сохранило исходную функциональность.

 

DROIDBREAKER пытается решить именно эту проблему. Фреймворк меняет только те компоненты APK, которые сильнее всего влияют на решение целевой ML-модели. Для этого используются более точечные и безопасные манипуляции: изменение API-вызовов, модулей приложения, разрешений, URL и элементов обфускации.

Главная фишка — проверка сохранения поведения. DROIDBREAKER сравнивает журналы выполнения и API-трейсы исходного и измененного приложения, чтобы убедиться: APK не просто собрался и запустился, а действительно продолжает делать то, что должен.

В экспериментах на свежем наборе Android-приложений фреймворк показал высокую эффективность обхода как в сценариях white-box, так и в black-box. При этом ему требовалось относительно мало запросов к модели, а побочных изменений в приложении было меньше, чем у прежних подходов.

Более того, модифицированные APK заметно реже детектировались коммерческими сканерами, представленными на VirusTotal.

RSS: Новости на портале Anti-Malware.ru