Un noson braf o wanwyn, pan nad oeddwn am fynd adref, a’r awydd anadferadwy i fyw a dysgu yn cosi a llosgi fel haearn poeth, cododd y syniad i bigo nodwedd grwydr demtasiwn ar y wal dân o’r enw “Polisi DOS IP".
Ar ôl caresses rhagarweiniol ac ymgyfarwyddo â'r llawlyfr, yr wyf yn gosod i fyny yn y modd Pas-a-Log, i edrych ar y gwaitb yn gyffredinol a defnyddioldeb amheus y gosodiad hwn.
Ar ôl ychydig ddyddiau (fel y byddai'r ystadegau'n cronni, wrth gwrs, ac nid oherwydd fy mod wedi anghofio), edrychais ar y boncyffion a, dawnsio yn y fan a'r lle, curais fy nwylo - roedd digon o gofnodion, peidiwch â chwarae o gwmpas. Mae'n ymddangos na allai fod yn symlach - trowch ar y polisi i rwystro pob llifogydd, sganio, gosod hanner agored sesiynau gyda gwaharddiad am awr a chysgu'n heddychlon gyda'r ymwybyddiaeth o'r ffaith bod y ffin wedi'i gloi. Ond gorchfygodd y 34ain flwyddyn o fywyd uchafiaeth ieuenctid ac yn rhywle yng nghefn yr ymennydd roedd llais tenau yn swnio: “Dewch i ni godi ein hamrannau a gweld cyfeiriadau pwy yw ein mur gwarchod annwyl yn cael ei gydnabod fel llifogydd maleisus? Wel, yn nhrefn nonsens."
Rydym yn dechrau dadansoddi'r data a dderbyniwyd o'r rhestr o anghysondebau. Rwy'n rhedeg cyfeiriadau trwy sgript syml Powershell a'r llygaid yn baglu ar lythyrenau cyfarwydd google.
Rwy'n rhwbio fy llygaid ac yn blincio am tua phum munud i wneud yn siŵr nad wyf yn dychmygu pethau - yn wir, ar y rhestr o'r rhai yr oedd y wal dân yn eu hystyried yn lifogydd maleisus, y math o ymosodiad yw - llifogydd udp, cyfeiriadau perthynol i'r gorfforaeth dda.
Rwy'n crafu fy mhen, ar yr un pryd yn sefydlu cipio pecynnau ar y rhyngwyneb allanol i'w dadansoddi wedyn. Mae meddyliau disglair yn fflachio trwy fy mhen: “Sut mae rhywbeth wedi'i heintio yn Google Scope? A dyma beth wnes i ddarganfod? Ydy, dyma wobrau, anrhydeddau a charped coch, a'i gasino ei hun gyda blackjack a, wel, rydych chi'n deall ..."
Dosrannu'r ffeil a dderbyniwyd Wiresharkth.
Ie, yn wir o'r cyfeiriad o'r cwmpas google Mae pecynnau CDU yn cael eu llwytho i lawr o borthladd 443 i borthladd ar hap ar fy nyfais.
Ond, arhoswch funud... Yma mae'r protocol yn newid Cynllun Datblygu Unedol ar GQUIC.
Semyon Semenych...
Cofiaf ar unwaith yr adroddiad gan llwyth uchel Alexandra Tobolya «Cynllun Datblygu Unedol против TCP neu ddyfodol y pentwr rhwydwaith"().
Ar y naill law, mae ychydig o siom yn dod i mewn - dim rhwyfau, dim anrhydedd i chi, meistr. Ar y llaw arall, mae'r broblem yn glir, erys i ddeall ble a faint i gloddio.
Cwpl o funudau o gyfathrebu gyda'r Good Corporation - ac mae popeth yn disgyn i'w le. Mewn ymgais i wella cyflymder cyflwyno cynnwys, mae'r cwmni google cyhoeddodd y protocol yn ôl yn 2012 QUIC, sy'n eich galluogi i gael gwared ar y rhan fwyaf o ddiffygion TCP (ie, ie, ie, yn yr erthyglau hyn - и Maen nhw'n siarad am ddull cwbl chwyldroadol, ond, gadewch i ni fod yn onest, rydw i eisiau lluniau gyda chathod i'w llwytho'n gyflymach, ac nid yw'r holl chwyldroadau hyn o ymwybyddiaeth a chynnydd). Fel y dangosodd ymchwil pellach, mae llawer o sefydliadau bellach yn newid i'r math hwn o opsiwn darparu cynnwys.
Y broblem yn fy achos i ac, rwy’n meddwl, nid yn unig yn fy achos i, oedd bod gormod o becynnau yn y diwedd ac mae’r wal dân yn eu gweld fel llifogydd.
Ychydig o atebion posibl oedd:
1. Ychwanegu at y rhestr wahardd ar gyfer Polisi DoS Cwmpas y cyfeiriadau ar y wal dân google. Wrth feddwl am yr ystod o gyfeiriadau posibl, dechreuodd ei lygad wenu'n nerfus - rhoddwyd y syniad o'r neilltu fel un gwallgof.
2. Cynyddu'r trothwy ymateb ar gyfer polisi llifogydd udp - hefyd nid comme il faut, ond beth os yw rhywun gwirioneddol ddrwg yn sleifio i mewn.
3. Gwahardd galwadau o'r rhwydwaith mewnol drwy Cynllun Datblygu Unedol ar 443 porthladd allan.
Ar ôl darllen mwy am weithredu ac integreiddio QUIC в Google Chrome Derbyniwyd yr opsiwn olaf fel arwydd ar gyfer gweithredu. Y ffaith yw, yn annwyl gan bawb ym mhobman ac yn ddidrugaredd (dwi ddim yn deall pam, mae'n well cael pen coch trahaus Firefox-ovskaya muzzle yn derbyn ar gyfer y gigabeit o RAM a ddefnyddir), Google Chrome i ddechrau yn ceisio sefydlu cysylltiad gan ddefnyddio ei ennill caled QUIC, ond os na fydd gwyrth yn digwydd, yna mae'n dychwelyd i ddulliau profedig fel TLS, er ei fod yn hynod gywilydd o hono.
Creu cofnod ar gyfer y gwasanaeth ar y wal dân QUIC:
Rydym yn sefydlu rheol newydd ac yn ei gosod yn rhywle uwch yn y gadwyn.
Ar ôl troi ar y rheol yn y rhestr o anghysondebau, heddwch a thawelwch, ac eithrio violators gwirioneddol faleisus.
Diolch i bawb am eich sylw.
Adnoddau a ddefnyddiwyd:
1.
2.
3.
4.
Ffynhonnell: hab.com