في إحدى أمسيات الربيع الجميلة، عندما لم أرغب في العودة إلى المنزل، وكانت الرغبة التي لا يمكن كبتها في العيش والتعلم تؤرقني وتحترق مثل مكواة ساخنة، خطرت لي فكرة اختيار ميزة ضالة مغرية على جدار الحماية تسمى ""سياسة IP DOS".
بعد المداعبات الأولية والتعرف على الدليل، قمت بإعداده في الوضع تمرير وتسجيللإلقاء نظرة على العادم بشكل عام والفائدة المشكوك فيها لهذا الإعداد.
بعد بضعة أيام (حتى تتراكم الإحصائيات، بالطبع، وليس لأنني نسيت)، نظرت إلى السجلات، والرقص على الفور، صفقت يدي - كانت هناك سجلات كافية، لا تلعب. يبدو أن الأمر لا يمكن أن يكون أسهل - قم بتشغيل السياسة لمنع جميع عمليات الفيضانات والمسح والتثبيت نصف مفتوح جلسات مع الحظر لمدة ساعة والنوم بسلام مع إدراك حقيقة أن الحدود مغلقة. لكن السنة الرابعة والثلاثين من الحياة تغلبت على التطرف الشبابي وظهر صوت رقيق في مكان ما في الجزء الخلفي من الدماغ: "دعونا نرفع جفوننا ونرى العناوين التي اكتشفها جدار الحماية المحبوب الخاص بنا على أنها فيضانات خبيثة؟ " حسنًا، من أجل الهراء."
نبدأ في تحليل البيانات الواردة من قائمة الحالات الشاذة. أقوم بتشغيل العناوين من خلال برنامج نصي بسيط بوويرشيل وتتعثر العيون على الحروف المألوفة جوجل.
أفرك عيني وأغمض لمدة خمس دقائق تقريبًا للتأكد من أنني لا أتخيل الأشياء - في الواقع، في قائمة أولئك الذين يعتبرهم جدار الحماية فيضانات ضارة، نوع الهجوم هو - udp الفيضاناتعناوين تابعة لشركة جيدة.
أنا في حيرة من أمري، وأقوم في نفس الوقت بإعداد التقاط الحزم على الواجهة الخارجية لتحليلها لاحقًا. تومض أفكار مشرقة في رأسي: "كيف يتم إصابة شيء ما في Google Scope؟ وهذا ما اكتشفته؟ نعم، هذه جوائز وأوسمة وسجادة حمراء وكازينو خاص به مع لعبة البلاك جاك، حسنًا، أنت تفهم..."
تحليل الملف المستلم يريشارك-أوم.
نعم، في الواقع من العنوان من النطاق شراء مراجعات جوجل يتم تنزيل حزم UDP من المنفذ 443 إلى منفذ عشوائي على جهازي.
ولكن، انتظر لحظة... هنا يتغير البروتوكول من UDP في GQUIC.
سيميون سيمينيتش...
أتذكر على الفور التقرير من حمل زائد الكسندرا توبوليا «UDP против TCP أو مستقبل مكدس الشبكة"().
من ناحية، هناك خيبة أمل طفيفة - لا أمجاد، لا مرتبة الشرف لك، يا سيد. من ناحية أخرى، فإن المشكلة واضحة، ويبقى أن نفهم أين وكم للحفر.
بضع دقائق من التواصل مع Good Corporation - وسيكون كل شيء في مكانه الصحيح. وفي محاولة لتحسين سرعة تسليم المحتوى، قامت الشركة شراء مراجعات جوجل أعلن البروتوكول مرة أخرى في عام 2012 QUIC، والذي يسمح لك بإزالة معظم عيوب TCP (نعم، نعم، نعم، في هذه المقالات - и يتحدثون عن نهج ثوري تمامًا، لكن لنكن صادقين، أريد تحميل الصور مع القطط بشكل أسرع، وليس كل هذه الثورات في الوعي والتقدم). وكما أظهرت الأبحاث الإضافية، فإن العديد من المؤسسات تتحول الآن إلى هذا النوع من خيار تسليم المحتوى.
المشكلة في حالتي، وأعتقد، ليس فقط في حالتي، هي أنه في النهاية يوجد عدد كبير جدًا من الحزم ويعتبرها جدار الحماية بمثابة فيضان.
لم يكن هناك سوى عدد قليل من الحلول الممكنة:
1. أضف إلى قائمة الاستبعاد لـ سياسة حجب الخدمة نطاق العناوين على جدار الحماية شراء مراجعات جوجل. بمجرد التفكير في مجموعة العناوين المحتملة، بدأت عينه ترتعش بعصبية - تم وضع الفكرة جانبًا باعتبارها مجنونة.
2. زيادة عتبة الاستجابة ل سياسة الفيضانات UDP - ليس أيضًا أمرًا عاديًا، ولكن ماذا لو تسلل شخص ما خبيث حقًا.
3. منع المكالمات من الشبكة الداخلية عبر UDP في 443 ميناء خارج.
بعد قراءة المزيد عن التنفيذ والتكامل QUIC в جوجل كروم تم قبول الخيار الأخير كمؤشر للعمل. الحقيقة هي أنه محبوب من الجميع في كل مكان وبلا رحمة (لا أفهم لماذا، من الأفضل أن يكون لديك شعر أحمر متعجرف) برنامج فايرفوكس-ovskaya كمامة سوف تتلقى غيغابايت المستهلكة من ذاكرة الوصول العشوائي)، جوجل كروم يحاول في البداية إنشاء اتصال باستخدام ما حصل عليه بشق الأنفس QUICولكن إذا لم تحدث معجزة فإنه يعود إلى الأساليب المثبتة مثل TLSرغم خجله الشديد من ذلك.
إنشاء إدخال للخدمة على جدار الحماية QUIC:
لقد أنشأنا قاعدة جديدة ووضعناها في مكان أعلى في السلسلة.
بعد أن انقلبت القاعدة في قائمة الشذوذ، السلام والهدوء، باستثناء المخالفين الخبيثين حقًا.
شكرا لكم جميعا على اهتمامكم.
الموارد المستخدمة:
1.
2.
3.
4.
المصدر: www.habr.com