Quad9 расширила границы своей DNS структуры (9.9.9.9), при этом у них получилась весьма интересная карта - карта распространения глобального интернета. Это совсем не значит, что там где нет Quad9 нет интернета. С учётом того, что проект молодой и некоммерческий, то карта на мой взгляд отражает те места где проект либо не интересен, либо его туда не пустили, т.е. оказанные усилия (если они были) по проникновению в некоторые территории ещё не успели принести результаты.
Для России скорее не интересен, все разговоры про отделение от мирового Интернета по сути не имеют смысла, нам очень мало надо от мирового Интернета в нетехнической части. У нас есть свой Интернет и большинство именно его и используют.

На что способен SSH, SCP и командная строка Linux. Когда владеешь инструментом такое изобретается мгновенно как только потребуется.
Если ещё пользуетесь PuTTY, надо обязательно обновиться, там с безопасностью много изменений.

Удобная и красивая обёртка для отладки и профилирования HTTP/HTTPS - htrace.sh.
Может достаточно много, чтобы смело себе добавить в копилку с универсальными инструментами.

Интересная находка NXNSAttack, новая атака усиления с использованием DNS. Интересная тем, что по сути эта атака на протокол, её можно попытаться ослабить, но не предотвратить в корне. От конкретной реализации зависит только степень усиления, BIND может в 1000 раз. Суть в рекурсивном разрешении имён, когда вместо настоящих NS записей подставляются имя жертвы и резолвер сам генерирует трафик пытаясь выяснить адрес.
Многие уже написали что что-то сделали и надо обновиться или внести правки в конфигурацию. Если ваш сервер поддерживает rate limit, то надо настроить rate limit, если он ещё не настроен.

P.S. Утром поленился почитать подробности, спасибо большое нашим подписчикам что растолкали, без вас никуда.

#security #authentication