Udaberriko arratsalde eder batean, etxera joan nahi ez nuenean, eta bizitzeko eta ikasteko gogo ezin estua burdina bero baten antzera azkura eta erretzen ari zenean, suebakian deitzen zen ezaugarri iheskor tentagarri bat hautatzea sortu zen.IP DOS politika".
Aurretiazko laztanak eta eskuliburua ezagutu ondoren, moduan ezarri nuen Pasa eta erregistroa, ihesa orokorrean eta ezarpen honen dudazko erabilgarritasunari begira.
Egun pare bat igaro ondoren (estatistikak pilatzeko, noski, eta ez ahaztu dudalako), enborrak begiratu eta, lekuan bertan dantzan, eskuak txalo egin nituen - nahikoa disko zeuden, ez jolastu. Badirudi ezin dela errazago izan - aktibatu politika uholdeak, eskaneatzea, instalazioak blokeatzeko. erdi irekita ordubeteko debekuarekin saioak eta lasai lo egin muga blokeatuta dagoela jakitun. Baina bizitzako 34. urteak gazteen maximalismoa gainditu zuen eta nonbait burmuinaren atzealdean ahots mehe batek entzun zuen: "Altxa ditzagun betazalak eta ikus ditzagun noren helbideak aitortzen dituen gure suebaki maiteak uholde maltzur gisa? Tira, zentzugabekeriaren araberaΒ».
Jasotako datuak anomalien zerrendatik aztertzen hasiko gara. Helbideak script sinple baten bidez exekutatzen ditut PowerShell eta begiek letra ezagunekin estropezu egiten dute google.
Begiak igurtzi eta bost bat minutuz keinu egiten ditut gauzak imajinatzen ez ditudala ziurtatzeko; hain zuzen ere, suebakiak uholde gaiztotzat jotzen zituenen zerrendan, eraso mota hau da: udp uholdea, korporazio onari dagozkion helbideak.
Burua marrazten ari naiz, eta aldi berean paketeen harrapaketa konfiguratzen dut kanpoko interfazean, ondoren aztertzeko. Pentsamendu distiratsuak nire buruan barrena: "Nola da zerbait kutsatuta dagoela Google Scope-n? Eta hau da deskubritu dudana? Bai, hau, hau da sariak, ohoreak eta alfonbra gorria, eta bere kasinoa blackjack-arekin eta, ba, ulertzen duzu...β
Jasotako fitxategia analizatzen Wireshark-ohm.
Bai, hain zuzen ere esparrutik helbidetik Google UDP paketeak 443 atakatik nire gailuko ausazko ataka batera deskargatzen ari dira.
Baina, itxaron pixka bat... Hemendik protokoloa aldatzen da UDP on GQUIC.
Semyon Semenych...
Berehala gogoratzen dut txostena High Load Alexandra Tobolya Β«UDP ΠΏΡΠΎΡΠΈΠ² TCP edo sareko pilaren etorkizuna"().
Alde batetik, etsipen apur bat sortzen da - ez erramurik, ez zuretzako ohorerik, maisu. Bestalde, arazoa argia da, non eta zenbat zulatu behar den ulertzea falta da.
Minutu pare bat komunikazio ona Korporazioarekin - eta dena bere lekuan sartzen da. Edukiak bidaltzeko abiadura hobetu nahian, konpainiak Google 2012an iragarri zuen protokoloa QUIC, TCPren gabezia gehienak kentzeko aukera ematen duena (bai, bai, bai, artikulu hauetan - ΠΈ Ikuspegi guztiz iraultzaileaz hitz egiten dute, baina, egia izan gaitezen, katuekin argazkiak azkarrago kargatzea nahi dut, eta ez kontzientziaren eta aurrerapenaren iraultza horiek guztiak). Ikerketa gehiagok erakutsi dutenez, erakunde asko edukiak emateko aukera mota honetara aldatzen ari dira orain.
Nire kasuan arazoa eta, nire ustez, ez bakarrik nire kasuan, izan zen azkenean pakete gehiegi daudela eta suebakiak uholde gisa hautematen dituela.
Irtenbide posible gutxi zeuden:
1. Gehitu bazterketa zerrendara DoS politika Suebakiko helbideen esparrua Google. Helbide posibleen sorta pentsatzean, begia urduri jartzen hasi zen: ideia albo batera utzi zuen zorotzat.
2. Handitu erantzunaren atalasea udp uholde politika - ere ez comme il faut, baina benetan norbait gaiztoa sartzen bada.
3. Barne saretik deiak debekatu bidez UDP on 443 ataka atera.
Inplementazioari eta integrazioari buruz gehiago irakurri ondoren QUIC Π² google Chrome Azken aukera onartu zen ekintza adierazgarri gisa. Kontua da, denek nonahi maitatua eta errukirik gabe (ez dut ulertzen zergatik, hobe da gorri harroputza izatea Firefox-ovskaya mukiak kontsumitutako RAM gigabyteengatik jasoko du), google Chrome hasiera batean bere gogor irabazitako konexio bat ezartzen saiatzen da QUIC, baina miraririk gertatzen ez bada, frogatutako metodoetara itzultzen da TLS, nahiz eta izugarri lotsatzen duen.
Sortu zerbitzurako sarrera suebakian QUIC:
Arau berri bat ezarri eta katean gorago kokatzen dugu.
Anomalien zerrendan araua aktibatu ondoren, bakea eta lasaitasuna, urratzaile benetan gaiztoak izan ezik.
Eskerrik asko guztioi zuen arretagatik.
Erabilitako baliabideak:
1.
2.
3.
4.
Iturria: www.habr.com