Usa ka maayong gabii sa tingpamulak, sa dihang dili na ko gustong mopauli, ug ang dili mapugngan nga tinguha nga mabuhi ug makakat-on kay gatol ug nagdilaab sama sa init nga puthaw, ang ideya mitungha sa pagpili sa usa ka makatintal nga nahisalaag nga bahin sa firewall nga gitawag og βIP DOS nga palisiya".
Pagkahuman sa pasiuna nga mga haplos ug pamilyar sa manwal, gipahimutang ko kini sa mode Pass-and-Log, aron tan-awon ang tambutso sa kinatibuk-an ug ang kadudahan nga kapuslanan niini nga setting.
Pagkahuman sa pipila ka mga adlaw (aron ang mga estadistika makaipon, siyempre, ug dili tungod kay ako nakalimot), akong gitan-aw ang mga troso ug, nagsayaw sa lugar, nagpakpak sa akong mga kamot - adunay igo nga mga rekord, ayaw pagdula. Morag dili kini mahimong mas simple - i-on ang palisiya aron mapugngan ang tanan nga pagbaha, pag-scan, pag-install tunga nga abli mga sesyon nga adunay usa ka pagdili sa usa ka oras ug matulog nga malinawon uban ang pagkahibalo sa kamatuoran nga ang utlanan gi-lock. Apan ang ika-34 nga tuig sa kinabuhi nakabuntog sa pagkapamatan-on sa pagkapamatan-on ug sa usa ka dapit sa likod sa utok usa ka nipis nga tingog ang milanog: βAtong ibayaw ang atong mga tabontabon ug tan-awon kon kang kinsang mga adres ang atong minahal nga firewall nga giila nga malisyosong mga baha? Aw, sa pagkasunud-sunod sa kabuang."
Nagsugod kami sa pag-analisar sa nadawat nga datos gikan sa lista sa mga anomaliya. Gipadagan nako ang mga adres pinaagi sa usa ka yano nga script Powershell ug ang mga mata mapandol sa pamilyar nga mga letra google.
Gipahiran nako ang akong mga mata ug nagpamilok sulod sa mga lima ka minuto aron masiguro nga wala ako naghanduraw sa mga butang - sa tinuud, sa lista sa mga giisip sa firewall nga malisyosong mga pagbaha, ang matang sa pag-atake mao ang - udp baha, mga adres nga iya sa maayong korporasyon.
Nagkamot ko sa akong ulo, dungan nga nag-set up sa packet capture sa external interface para sa sunod nga pagtuki. Ang masanag nga mga hunahuna mikidlap sa akong ulo: "Giunsa nga adunay nataptan sa Google Scope? Ug mao ni ang akong nadiskobrehan? Oo, kini, kini usa ka awards, pasidungog ug usa ka pula nga karpet, ug ang kaugalingon nga casino nga adunay blackjack ug, maayo, nasabtan nimo ... β
Pag-parse sa nadawat nga file Wireshark-oh.
Oo, sa tinuud gikan sa adres gikan sa sakup Google Ang mga pakete sa UDP gi-download gikan sa port 443 ngadto sa random port sa akong device.
Apan, paghulat sa usa ka minuto ... Dinhi ang protocol nausab gikan sa UDP sa GQUIC.
Semyon Semenych...
Nahinumdom dayon ko sa report gikan Taas nga Load Alexandra Tobolya Β«UDP batok TCP o ang kaugmaon sa network stack"().
Sa usa ka bahin, ang gamay nga kasagmuyo moabut - walaβy pagdayeg, walaβy pasidungog kanimo, agalon. Sa laing bahin, klaro ang problema, nagpabilin nga masabtan kung asa ug pila ang pagkalot.
Pipila ka minuto nga komunikasyon sa Good Corporation - ug ang tanan nahulog sa lugar. Sa pagsulay nga mapaayo ang katulin sa paghatud sa sulud, ang kompanya Google gipahibalo ang protocol kaniadtong 2012 QUIC, nga nagtugot kanimo sa pagtangtang sa kadaghanan sa mga kakulangan sa TCP (oo, oo, oo, sa kini nga mga artikulo - ΠΈ Naghisgot sila bahin sa usa ka hingpit nga rebolusyonaryo nga pamaagi, apan, matinud-anon ta, gusto nako nga ang mga litrato nga adunay mga iring mas paspas nga makarga, ug dili tanan nga mga rebolusyon sa panimuot ug pag-uswag). Sama sa gipakita sa dugang nga panukiduki, daghang mga organisasyon karon ang nagbalhin sa kini nga klase sa kapilian sa paghatud sa sulud.
Ang problema sa akong kaso ug, sa akong hunahuna, dili lamang sa akong kaso, mao nga sa katapusan adunay daghan kaayo nga mga pakete ug ang firewall nagtan-aw kanila nga usa ka baha.
Adunay pipila ka posible nga mga solusyon:
1. Idugang sa listahan sa dili apil alang sa Polisiya sa DoS Sakop sa mga adres sa firewall Google. Sa paghunahuna lang sa lainlain nga posible nga mga adres, ang iyang mata nagsugod sa pagkibot sa kakulba - ang ideya gisalikway ingon usa ka buang.
2. Dugangi ang tubag threshold alang sa polisiya sa baha sa udp - dili usab comme il faut, apan unsa man kung adunay usa nga daotan nga mosulod.
3. Pagdili sa mga tawag gikan sa internal network pinaagi sa UDP sa 443 port out.
Human sa pagbasa og dugang mahitungod sa pagpatuman ug paghiusa QUIC Π² Google Chrome Ang katapusan nga kapilian gidawat ingon usa ka timailhan alang sa aksyon. Ang kamatuoran mao nga, gihigugma sa tanan bisan asa ug walay kaluoy (wala ko kasabot ngano, mas maayo nga adunay usa ka arogante nga pula nga ulo License-ovskaya muzzle makadawat alang sa nahurot gigabytes sa RAM), Google Chrome sa sinugdan misulay sa pag-establisar sa usa ka koneksyon gamit ang iyang gihagoan QUIC, apan kung ang usa ka milagro dili mahitabo, nan kini mobalik sa napamatud-an nga mga pamaagi sama sa TLS, bisan tuod naulaw kaayo siya niini.
Paghimo og entry alang sa serbisyo sa firewall QUIC:
Nagbutang kami og bag-ong lagda ug gibutang kini sa usa ka dapit nga mas taas sa kadena.
Human sa pag-turn on sa lagda sa listahan sa mga anomaliya, kalinaw ug kalinaw, gawas sa tinuod nga malisyosong mga malapason.
Salamat sa tanan sa imong pagtagad.
Gigamit nga mga kapanguhaan:
1.
2.
3.
4.
Source: www.habr.com