Действительно ли ISP's подменяют адреса сайтов?

да

Вычитал на хабре, что, мол, некоторые недобросовестные ISP в России по каким то своим причинам при помощи своих DNS серверов перенаправляют своих клиентов на «левые» сайты. Действительно ли есть такая практика?

Массово точно нет (если не считать того, что многие так блокировки запрещённых ресурсов реализуют). Проблем огрести можно много, профит сомнителен.

Вычитал там же, что, мол, есть такая фигня, что каким то (загадочным для меня) образом кто-то заходит на чужой wi-fi роутер (с паролем по умолчанию) и в нем меняет DNS адрес на какой то левый.

У некоторых роутеров паршивые настройки безопасности по умолчанию, бывают уязвимости, «забытые» бэкдоры. На такие устройства охотятся ботнеты. Это не сказать чтобы совсем массовая проблема, но и не редкость.

И потом, у меня в настройках DHCP роутера я прописал свой статический IP (для своего DNS сервера). Хотя это ничего и не поменяло, пока не поправил resolv.conf Т.е. то, что я прописал в приборе, ничего не дало.

В «приборе» можно перехватывать и обрабатывать DNS-запросы. И у большинства пользователей таки DNS-сервера забираются по DHCP с роутера.

недобросовестные ISP в России

В России нормальные ISP незаконны. (нормальные - это как минимум без цензуры)

В России нормальные ISP незаконны. (нормальные - это как минимум без цензуры)

- сказала анонимная жертва цензуры.

Вроде и понятно, что ты хотел сказать, но написано так, что хочется отправить тебя к врачу

каким то (загадочным для меня) образом кто-то заходит на чужой wi-fi роутер (с паролем по умолчанию) и в нем меняет DNS адрес на какой то левый. Во-первых, как это кто-то (кроме самого ISP) может вообще даже попасть в окно логина прибора. Я, например, даже через СВОЙ wi-fi не могу. ТОЛЬКО при помощи сетевого кабеля. Ведь это же непубличные IP (10.х.х.х.)

Если у тебя выделеный внешний IP адрес и включён доступ через WAN - то попасть легко.

А в Windows 10, к примеру, так же, то, что я сам прописал в роутере ничего не меняет. В PPoE соединении я вижу DNS провайдера

А нахрена ты при наличии роутера поднимаешь PPPoE сессию с компа? Во-вторых тебе роутер даёт сетевые параметры на подключение по локальной сети, логично что другие соединения будут использовать другие настройки, если они будут выданы. В общем, учи матчасть

Вычитал на хабре

Ссылку давай.

кто-то заходит на чужой wi-fi роутер (с паролем по умолчанию) и в нем меняет DNS адрес на какой то левый

Вообще без пароля, они дырявые чуть менее чем все. Вот неделю назад такую картину видел, у людей втенкаль деньги вымогал :D

Товарищи офицеры, не палимся, он думает, что он на ЛОРе.

Вычитал там же, что, мол, есть такая фигня, что каким то (загадочным для меня) образом кто-то заходит на чужой wi-fi роутер (с паролем по умолчанию) и в нем меняет DNS адрес на какой то левый. Во-первых, как это кто-то (кроме самого ISP) может вообще даже попасть в окно логина прибора. Я, например, даже через СВОЙ wi-fi не могу. ТОЛЬКО при помощи сетевого кабеля. Ведь это же непубличные IP (10.х.х.х.) И потом, у меня в настройках DHCP роутера я прописал свой статический IP (для своего DNS сервера). Хотя это ничего и не поменяло, пока не поправил resolv.conf Т.е. то, что я прописал в приборе, ничего не дало. А в Windows 10, к примеру, так же, то, что я сам прописал в роутере ничего не меняет. В PPoE соединении я вижу DNS провайдера и даже не могу его сменить. Хотя в настройках wi-fi могу. Поэтому мне абсолютно непонятно, что кто-то ДАЖЕ сменив в настройках DHCP роутера адреса DNS сможет реально заставить кого-то юзать этот «левый» DNS сервер.

Изучай матчасть.

Спасибо за ответ! У большинства, видимо, стоит «нормальный» wi-fi роутер, а не прозрачный DSL модем, который мало что может сам по себе... Кто это «многие»? Насколько я знаю, то в случае блокировки ты просто попадаешь на страничку, где написано, что данный ресурс заблокирован. И всё.

Это уже политика. Для полной отмены цензуры, надо, для начала, декриминализировать кучу статей УК. Вам не кажется?

Не пишите ерунды, особенно в такой грубой форме. Внешний IP не выделенный, а статический (постоянный). И что такое доступ через WAN, если у меня, в принципе, НЕТ никакого WAN'a. Есть только RJ-11 дырка, которая пуста, т.к. я не юзаю DSL вообще. Ничего мой роутер НЕ дает, т.к. это не роутер, а МОДЕМ. Хоть у него и есть что-то от роутера... Это не мне надо учить т.н. матчасть, а Вам научиться внимательно читать текст, написанный на Вашем родном языке.

Там у них полно ссылок. Вот: http://habrahabr.ru/sandbox/75750/

http://habrahabr.ru/post/209486/

Москва, провайдер севен скай беззастенчиво спуффит днс траффик и при попытке получить адрес заблокированного ресурса с любого днс сервера, отдает ип яндекса.

А для этого нужно разогнать кремлёвских экстремистов, начиная с Мизулиной.

Хотя это ничего и не поменяло, пока не поправил resolv.conf Т.е. то, что я прописал в приборе, ничего не дало

скорее всего, система просто не успела за это время перезапросить информацию о DNS. там таймаут может быть от часа до суток в среднем.

Поэтому мне абсолютно непонятно, что кто-то ДАЖЕ сменив в настройках DHCP роутера адреса DNS сможет реально заставить кого-то юзать этот «левый» DNS сервер

очень просто - если на компе стоит «получать dns через dhcp», рано или поздно на нём окажется именно dns с роутера, сюрприз-сюрприз

В PPoE соединении я вижу DNS провайдера и даже не могу его сменить

в PPPoE не используется DHCP, днс получается от провайдера вместе с хэндшейком.

P.S. Для конкретики, я юзаю не «нормальный» wi-fi роутер (с входом WAN RJ-45), а DSL wi-fi модем с возможностями роутера (port forwarding).

всё зависит от способа настройки. если соединение устанавливает комп, тогда и форвардить порты должен комп, потому что комп роутит. если соединение устанавливает сам роутер, то и форвардит он.
а какой днс он будет выдавать своим клиентам - десятое дело. может провайдерский, а может и нет

И потом, у меня в настройках DHCP роутера я прописал свой статический IP (для своего DNS сервера).

А нахрена ты при наличии роутера поднимаешь PPPoE сессию с компа?

Смотри, ты получил с твоей rj45-дырки адрес компа и днс, ткнул дырку - у тебя получился твой днс (назовём его 1.2.3.4)
Теперь ты на ПК нажимаешь «сделать PPPoE». Ок, ПК устанавливает ПППоЕ коннект и прописывает тебе ДНС, полученный от провайдера.
Всё правильно, Карл! Тебе нужно попросить pppd или то, чем ты подключаешься, не менять DNS, оставив тот же, что был раньше.

Есть только RJ-11 дырка, которая пуста, т.к. я не юзаю DSL вообще. Ничего мой роутер НЕ дает, т.к. это не роутер, а МОДЕМ

Для конкретики, я юзаю не «нормальный» wi-fi роутер (с входом WAN RJ-45), а DSL wi-fi модем с возможностями роутера (port forwarding).

wrong
Если уж там есть «что-то про форвардинг портов», то очевидно, что оно может работать в двух вариантах

1. Модем. Переходник с RJ45 на RJ11 - твой комп дозванивается сам.
2. Роутер. Твой модем дозванивается сам, настраивает сеть и делает весь роутинг, а комп просто получает изернет по DHCP и шлёт пакеты на default route, ничего про PPPoE не зная.

Вы бы сами матчасть подтянули, честное слово. Без каких-либо претензий, но в Ваших словах много каши из топора.

И напоследок

некоторые недобросовестные ISP в России по каким то своим причинам при помощи своих DNS серверов перенаправляют своих клиентов на «левые» сайты. Действительно ли есть такая практика?

Да, используется. Вне зависимости от того, куда улетел DNS к запрещённому ресурсу, вместо ответа твоего DNS подсовывается сфабрикованый ответ от провайдера «иди на нашу страницу блокировки». Технически делается вообще элементарно.
Решения - DNSSEC или гонять DNS через туннели

Пользователь Windows 10 detected

Спасибо за развернутый ответ (ответы)!

Матчасть я учить не буду. Я не профессиональный сисадмин и не тот, кто серьезно занимается безопасностью. Меня это интересует с сугубо прикладной стороны. Как владельца своего бизнеса, который сам хостит свой e-commerce сайт (плюс свой DNS, почта и т.д.) на Убунте. У меня dual boot с Windows 10. Т.е. я хочу вкратце знать риски и что я в своих силах предпринять (тот минимум, который должен иметь место). Я знаю много того, что другие не знают, но не кичусь этим (в отличии от некоторых на форумах, в т. числе и этом). Но это так... лирика.

Я попросил бы воздержаться тут от политических заявлений, т.к. это оффтопит и ничего не дает, толком по сути вопроса. Здесь не Эхо Москвы.

То, что Вы написали про DNS таймаут не совсем соответствует действительности. Прошло уже несколько дней, как я прописал в роутере свой постоянный IP для WAN DNS серверов, который я под Линуксом использую для своих серверов (и BIND'a в их числе). А под Windows 10 я всё равно получаю IP адрес DNS сервера моего провайдера. Но Бог с ним! Тем паче, у меня не полноценный роутер, так что мой конкретный прибор, я думаю, вообще прозрачен и скорее работает как мост. Но неважно.

Нет у меня никакого переходника. WAN (а, точнее, DSL вход пуст). А от своего ISP у меня идет Ethernet кабель, который втыкается в RJ-45 разъем LAN1. Только и всего! И wi-fi он не раздает как нормальный роутер. Я же писал, что это Home Gateway, а не Router. Я вообще подозреваю, что даже port-forwarding он не делает. Но для очистки совести я это прописал в приборе (маслом кашу не испортишь).

это в простейшем случае

Home Gateway, а не Router

Home Gateway это и есть роутерт. Только слабенький, для дома.

скорее работает как мост

потому что его кто то так настроил.