Vоеnniсh> Потому, что вид атаки (о котором ты говоришь) - совершенно нереализуем (именно для прослушки).
Vоеnniсh> "Убить" DNS/маршрутизацию можно, но сценарий один - глобальная война.
Вы не совсем понимаете угрозы. Убить не причем.
Да и DNS - это не основной вид атаки. Хотя и самый простой:
Если запрос идет зарубеж, например в США, ... Впрочем тут, надеюсь, вам понятно.
Если dns Server в Европе, то тут тоже все ясно. Ведь ясно?
Вариант 1: На ДНС запрос отвечают со своим ip, направив вас на свой подставной сервер.
Вариант 1А: тот сервер уже делает простую man in the middle... На, а скажем, tcp 443, некий encrypted web service. Вам назад высылается официальный сертификат (потому что выдан на официальный запрос, скажем, АНБ). На этом сервере ваш трафик отрабатывается (или просто прослушивается) и перенаправляется дальше -туда, куда вы изначально и хотели. Туда пересылаются ваши же логин и пароль. Ответ оттуда через этот же сервер переправляется вам. Ну мониторится при этом, а как же. В итоге вы не замечаете ничего необычного, потому что обмен данными происходит именно как и напрямую.
Вариант 2
А если трафик просто заскочил на зарубежный маршрутизатор (а так бывает, особенно когда на прямом пути польшая загрузка и задержка), то тут можно также полностью повторить Вариант 1А.
Или, просто делать логгинг.
А заставить трафик пойти другим путем тоже есть возможности. Например,просто сделав ддос атаку на узел в середине, в России.
А если траф не выходил из России:
Вариант 3 - хакнуть узел в середине пути в России и отзеркалить определенный трафик зарубеж.
Вариант 3А
Можно хакать не сам узел, а человека из персонала, купив его.
Вариант .
Короче, Как вы поняли, совсем не обязательно атаковать днс. Долго писать.
И локализация защитит от всего кроме варианта 3а.
И защитит простой народ. И уже не случится такое, когда человек приехал в США, а его в аэропорту арестовали. Было же..
Или вы опасаетесь, что вас Российские службы будут прослушать? Они это и так могут делать. Им ваши днс запросы провайдер предоставит, даже если вы используете гугол или опен днс. Как это делается, надеюсб, пояснять не надо?