Níl sé aon rún go ndéanann an córas uathoibrithe "Cigire" monatóireacht ar rialú blocála ar an liosta faisnéise toirmiscthe sa Rúis. Tá conas a oibríonn sé scríofa go maith anseo , pictiúr ón áit chéanna:
Suiteáilte go díreach ag an soláthraí :
Is eilimint struchtúrach den chóras uathoibrithe "Cigire" (AS "Cigire") é an modúl "Cigire Gníomhaire". Tá an córas seo deartha chun faireachán a dhéanamh ar chomhlíonadh na gceanglas srianta rochtana ag oibreoirí teileachumarsáide faoi chuimsiú na bhforálacha a bunaíodh le hAirteagail 15.1-15.4 de Dhlí Cónaidhme an 27 Iúil, 2006 Uimh. 149-FZ “Ar Fhaisnéis, Teicneolaíochtaí Faisnéise agus Cosaint Faisnéise. ”
Is é príomhchuspóir cruthú AS "Revizor" monatóireacht a dhéanamh ar chomhlíonadh na n-oibreoirí teileachumarsáide leis na ceanglais arna mbunú le hAirteagail 15.1-15.4 de Dhlí Cónaidhme an 27 Iúil, 2006 Uimh. 149-FZ "Ar Fhaisnéis, Teicneolaíochtaí Faisnéise agus Cosaint Faisnéise " i dtéarmaí fíorais rochtana ar fhaisnéis toirmiscthe a shainaithint agus ábhair tacaíochta (sonraí) a fháil maidir le sáruithe chun rochtain ar fhaisnéis toirmiscthe a shrianadh.
Ag cur san áireamh, más rud é nach bhfuil ar fad, go bhfuil go leor soláthraithe tar éis an gléas seo a shuiteáil, ba cheart go mbeadh líonra mór de tóireadóirí rabhcháin cosúil le agus fiú níos mó, ach le rochtain dúnta. Mar sin féin, tá rabhchán ina rabhchán chun comharthaí a sheoladh i ngach treo, ach cad a tharlaíonn má ghabhaimid iad agus go bhfeicimid cad a ghlac muid agus cé mhéad?
Sula ndéanaimid comhaireamh, déanaimis a fheiceáil cén fáth go bhféadfadh sé seo a bheith indéanta fiú.
Beagán teoiric
Seiceálann gníomhairí infhaighteacht acmhainne, lena n-áirítear trí iarratais HTTP(S), mar an gceann seo:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /somepage HTTP/1.1"
TCP, 80 > 14678, "[ACK] Seq=1 Ack=71"
HTTP, "HTTP/1.1 302 Found"
TCP, 14678 > 80, "[FIN, ACK] Seq=71 Ack=479"
TCP, 80 > 14678, "[FIN, ACK] Seq=479 Ack=72"
TCP, 14678 > 80, "[ACK] Seq=72 Ack=480"
Chomh maith leis an pálasta, is éard atá san iarratas freisin céim bhunaíochta ceangail: malartú SYN и SYN-ACK, agus céimeanna críochnaithe an naisc: FIN-ACK.
Tá roinnt cineálacha blocála sa chlár faisnéise toirmiscthe. Ar ndóigh, má tá acmhainn bactha ag seoladh IP nó ainm fearainn, ansin ní fheicfimid aon iarratais. Is iad seo na cineálacha blocála is millteach, as a dtagann dorochtaineacht na n-acmhainní go léir ar aon seoladh IP amháin nó ar gach faisnéis ar fhearann. Tá cineál blocála “de réir URL” ann freisin. Sa chás seo, ní mór don chóras scagtha an ceanntásc iarratais HTTP a pharsáil chun a chinneadh go díreach cad atá le blocáil. Agus roimhe sin, mar atá le feiceáil thuas, ba cheart go mbeadh céim bhunaíochta ceangail ann ar féidir leat iarracht a dhéanamh a rianú, mar is dóichí go gcaillfidh an scagaire é.
Chun seo a dhéanamh, ní mór duit fearann saor in aisce oiriúnach a roghnú leis an "URL" agus cineál blocála HTTP chun obair an chórais scagtha a éascú, fad-tréigthe de rogha, chun iontráil tráchta coimhthíoch a íoslaghdú ach amháin ó Ghníomhairí. Ní raibh an tasc seo deacair ar chor ar bith; tá go leor fearainn saor in aisce sa chlár faisnéise toirmiscthe agus do gach blas. Dá bhrí sin, ceannaíodh an fearann agus nasc é le seoltaí IP ar rith VPS tcpdump agus thosaigh an comhaireamh.
Iniúchadh ar "Iniúchóirí"
Bhí mé ag súil go bhfeicfí pléascanna tréimhsiúla ar iarrataí, a thabharfadh gníomhaíocht rialaithe le fios i mo thuairim. Ní féidir a rá nach bhfaca mé ar chor ar bith é, ach is cinnte nach raibh pictiúr soiléir ann:
Ní haon ionadh é, fiú amháin ar fhearann nach bhfuil ag teastáil ó dhuine ar bith agus ar IP nach n-úsáidtear riamh, ní bheidh ann ach tonna faisnéise gan iarraidh, mar atá an tIdirlíon nua-aimseartha. Ach ar an dea-uair, níor theastaigh uaim ach iarratais ar URL ar leith, agus mar sin fuarthas na scanóirí agus na crackers pasfhocal go léir go tapa. Chomh maith leis sin, bhí sé éasca go leor a thuiscint cá raibh an tuile bunaithe ar mhais na n-iarratas den chineál céanna. Ansin, thiomsaigh mé minicíocht seoltaí IP agus chuaigh mé tríd an mbarr iomlán de láimh, ag scaradh iad siúd a chaill é ag na céimeanna roimhe seo. Ina theannta sin, ghearr mé amach na foinsí go léir a seoladh i bpacáiste amháin, ní raibh go leor acu ann níos mó. Agus seo cad a tharla:
Digression beag lyrical. Beagán níos mó ná lá ina dhiaidh sin, chuir mo sholáthraí óstála litir le hábhar sách sruthlínithe, ag rá go bhfuil acmhainn ó liosta toirmiscthe RKN ar do chuid áiseanna, agus mar sin tá sé bac. Ar dtús shíl mé go raibh bac ar mo chuntas, ní raibh sé seo amhlaidh. Ansin shíl mé go raibh siad ag rabhadh dom faoi rud éigin a raibh a fhios agam cheana féin. Ach d'éirigh sé amach gur chas an t-óstaer ar a scagaire os comhair mo fhearainn agus mar thoradh air sin tháinig mé faoi scagadh dúbailte: ó na soláthraithe agus ón óstach. Níor éirigh leis an scagaire ach deireadh na n-iarratas: FIN-ACK и RST gach HTTP a ghearradh amach ag URL toirmiscthe. Mar a fheiceann tú ón ngraf thuas, tar éis an chéad lá thosaigh mé ag fáil níos lú sonraí, ach fós fuair mé é, rud a bhí sách go leor chun foinsí iarratais a chomhaireamh.
Faigh go dtí an pointe. Is é mo thuairim go bhfuil dhá pléasctha le feiceáil go soiléir gach lá, an chéad cheann níos lú, tar éis meán oíche Moscó, an dara ceann níos gaire do 6 rn le eireaball go dtí 12 meán lae. Ní tharlaíonn an bhuaic ag an am céanna go díreach. Ar dtús, bhí mé ag iarraidh seoltaí IP a roghnú a thit ach amháin sna tréimhsí seo agus gach ceann i ngach tréimhse, bunaithe ar an toimhde go ndéantar seiceálacha ag Gníomhairí go tréimhsiúil. Ach tar éis athbhreithniú cúramach a dhéanamh, fuair mé amach go tapa tréimhsí a thit isteach i dtréimhsí eile, le minicíochtaí eile, suas le hiarratas amháin gach uair an chloig. Ansin smaoinigh mé ar chriosanna ama agus b'fhéidir go raibh baint aige leo, agus ansin shíl mé go mb'fhéidir nach mbeadh an córas sioncronaithe go domhanda. Ina theannta sin, is dócha go mbeidh ról ag NAT agus féadfaidh an Gníomhaire céanna iarratais a dhéanamh ó IPanna poiblí éagsúla.
Ós rud é nach raibh mo sprioc tosaigh go díreach, chomhaireamh mé na seoltaí go léir a tháinig mé trasna i seachtain agus a fuair - 2791. Is é líon na seisiún TCP a bunaíodh ó sheoladh amháin ná 4 ar an meán, agus 2 airmheánach. Níl an t-airmheán an-ard, lig dom i gcuimhne duit go léiríonn an graf tréimhsiúlacht laethúil soiléir, agus mar sin d'fhéadfadh duine a bheith ag súil le rud éigin thart ar 464 go 231 i 149 lá. Má chaithfimid na seisiúin go léir a tharlaíonn uair amháin, gheobhaidh muid airmheán cothrom le 83. Ach níorbh fhéidir liom iad a eisiamh bunaithe ar chritéar soiléir. Os a choinne sin, léirigh seiceáil randamach go raibh baint acu le hiarratais ar acmhainn toirmiscthe.
Tá seoltaí seoltaí, ach ar an Idirlíon, córais uathrialacha - AS, a d'éirigh amach a bheith níos tábhachtaí 1510, ar an meán 2 sheoladh in aghaidh an AS le meánmheán de 1. Príomhsheoltaí in aghaidh an AS: 288, 77, 66, 39, 27. Is é 95% an t-uasmhéid den sampla ná 4 sheoladh in aghaidh an AS. Anseo táthar ag súil leis an airmheán - Gníomhaire amháin in aghaidh an tsoláthraí. Táimid ag súil leis an mbarr freisin - tá imreoirí móra ann. I líonra mór, is dócha gur chóir go mbeadh Gníomhairí lonnaithe i ngach réigiún de láithreacht an oibreora, agus ná déan dearmad faoi NAT. Má thógaimid é de réir tíre, is iad na huasmhéideanna ná: 1409 - RU, 42 - UA, 23 - CZ, 36 ó réigiúin eile, ní RIPE NCC. Tarraingítear aird ar iarratais ó lasmuigh den Rúis. Is dócha gur féidir é seo a mhíniú trí earráidí geolocation nó earráidí cláraitheora agus sonraí á líonadh. Nó ar an bhfíric go bhféadfadh nach bhfuil fréamhacha na Rúise ag cuideachta Rúiseach, nó go bhfuil oifig ionadaí eachtrach aige toisc go bhfuil sé níos éasca, rud atá nádúrtha agus é ag déileáil le heagraíocht eachtrach RIPE NCC. Gan amhras tá cuid áirithe iomarcach, ach tá sé deacair go hiontaofa é a scaradh, ós rud é go bhfuil an acmhainn faoi bhlocáil, agus ón dara lá faoi bhlocáil dhúbailte, agus níl sa chuid is mó de na seisiúin ach malartú ar roinnt paicéid seirbhíse. Aontaímid gur cuid bheag é seo.
Is féidir na huimhreacha seo a chur i gcomparáid le líon na soláthróirí sa Rúis cheana féin. ceadúnais le haghaidh “Seirbhísí cumarsáide le haghaidh tarchur sonraí, gan guth a áireamh” - 6387, ach is meastachán an-ard é seo ó thuas, ní bhaineann na ceadúnais seo go léir go sonrach le soláthraithe Idirlín ar gá dóibh Gníomhaire a shuiteáil. I gcrios RIPE NCC tá an líon céanna ASes cláraithe sa Rúis - 6230, agus ní soláthraithe iad go léir. agus fuair 3940 cuideachta in 2017, agus is meastachán é seo thuas. Ar aon nós, tá dhá oiread go leith níos lú de ASanna soilsithe againn. Ach anseo is fiú a thuiscint nach bhfuil AS comhionann go docht leis an soláthraí. Níl a AS féin ag roinnt soláthraithe, tá níos mó ná ceann amháin ag cuid acu. Má ghlacaimid leis go bhfuil Gníomhairí ag gach duine fós, déanann duine éigin scagairí níos láidre ná daoine eile, ionas nach féidir a n-iarrataí a aithint ó truflais, má shroicheann siad iad ar chor ar bith. Ach le haghaidh measúnú garbh tá sé sách Infhulaingthe, fiú má cailleadh rud éigin mar gheall ar mo mhaoirseacht.
Maidir le PSO
In ainneoin gur iompaigh mo sholáthraí óstála ar a scagaire ag tosú ón dara lá, bunaithe ar an bhfaisnéis ón gcéad lá is féidir linn a thabhairt i gcrích go bhfuil an blocáil ag obair go rathúil. Ní raibh ach 4 fhoinse in ann dul tríd agus bhí seisiúin HTTP agus TCP curtha i gcrích acu go hiomlán (mar atá sa sampla thuas). Is féidir 460 eile a sheoladh GET, ach cuirtear deireadh leis an seisiún láithreach le RST. aird a thabhairt ar TTL:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /filteredpage HTTP/1.1"
TTL 64, TCP, 80 > 14678, "[ACK] Seq=1 Ack=294"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
HTTP, "HTTP/1.1 302 Found"
#А это попытка исходного узла получить потерю
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[ACK] Seq=294 Ack=145"
TTL 50, TCP, 14678 > 80, "[FIN, ACK] Seq=294 Ack=145"
TTL 64, TCP, 80 > 14678, "[FIN, ACK] Seq=171 Ack=295"
TTL 50, TCP Dup ACK 14678 > 80 "[ACK] Seq=295 Ack=145"
#Исходный узел понимает что сессия разрушена
TTL 50, TCP, 14678 > 80, "[RST] Seq=294"
TTL 50, TCP, 14678 > 80, "[RST] Seq=295"
Is féidir éagsúlachtaí de seo a bheith difriúil: níos lú RST nó níos mó atarchuir - braitheann freisin ar an méid a sheolann an scagaire chuig an nód foinse. In aon chás, is é seo an teimpléad is iontaofa, as a bhfuil sé soiléir gur acmhainn toirmiscthe a iarradh. Plus tá freagra i gcónaí le feiceáil sa seisiún le TTL níos mó ná i bpacáistí roimhe seo agus ina dhiaidh sin.
Ní féidir leat é a fheiceáil fiú ón gcuid eile GET:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST] Seq=1"
Nó mar sin:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#Вот это прислал фильтр
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
#Опять фильтр, много раз
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
...
Is cinnte go bhfuil an difríocht le feiceáil TTL má thagann rud éigin as an scagaire. Ach is minic nach dtiocfaidh aon rud ar chor ar bith:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP Retransmission, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
...
Nó mar sin:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#Прошло несколько секунд без трафика
TCP, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
TCP Retransmission, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
...
Agus déantar é seo go léir arís agus arís eile agus arís agus arís eile, mar atá le feiceáil ar an ngraf, níos mó ná uair amháin, gach lá.
Maidir IPv6
Is é an dea-scéal go bhfuil sé ann. Is féidir liom a rá go hiontaofa go dtarlaíonn iarratais thréimhsiúla ar acmhainn toirmiscthe ó 5 sheoltaí IPv6 éagsúla, agus is é sin go díreach iompar na Gníomhairí a raibh mé ag súil leis. Thairis sin, ní thagann ceann de na seoltaí IPv6 faoi scagadh agus feicim seisiún iomlán. Ó dhá cheann eile ní fhaca mé ach seisiún amháin neamhchríochnaithe, agus cuireadh isteach ar cheann acu RST ón scagaire, sa dara háit. Iomlán 7.
Ós rud é nach bhfuil mórán seoltaí ann, rinne mé mionstaidéar orthu go léir agus d'éirigh sé amach nach bhfuil ach 3 sholáthraí ann, is féidir ovation seasta a thabhairt dóibh! Seoladh eile is ea óstáil scamall sa Rúis (ní scagadh), is ionad taighde é ceann eile sa Ghearmáin (tá scagaire ann, cén áit?). Ach cén fáth a dhéanann siad seiceáil ar infhaighteacht acmhainní toirmiscthe ar sceideal ceist mhaith. Rinne an dá cheann eile iarratas amháin agus tá siad suite lasmuigh den Rúis, agus tá ceann acu scagtha (faoi bhealach, tar éis an tsaoil?).
Is bac mór ar IPv6 iad Blocáil agus Gníomhairí, nach bhfuil a chur i bhfeidhm ag bogadh go han-tapa. Tá sé brónach. Is féidir leo siúd a réitigh an fhadhb seo a bheith go hiomlán bródúil astu féin.
Mar fhocal scoir
Ní dhearna mé mo dhícheall le cruinneas 100%, le do thoil logh dom as seo, tá súil agam go bhfuil duine éigin ag iarraidh an obair seo a dhéanamh arís le cruinneas níos mó. Bhí sé tábhachtach dom a thuiscint an n-oibreodh an cur chuige seo i bprionsabal. Is é an freagra tá. Mar chéad mheastachán, is dóigh liom go bhfuil na figiúirí a fhaightear sách iontaofa.
Rud eile a d’fhéadfaí a dhéanamh agus an rud a bhí ró-leisciúil le déanamh ná iarratais DNS a chomhaireamh. Ní dhéantar iad a scagadh, ach ní sholáthraíonn siad mórán cruinnis freisin ós rud é nach n-oibríonn siad ach don fhearann, agus ní don URL iomlán. Ba cheart go mbeadh an minicíocht le feiceáil. Má chomhcheanglaíonn tú é leis an méid atá le feiceáil go díreach sna ceisteanna, ligfidh sé seo duit na rudaí nach bhfuil gá leo a scaradh agus tuilleadh faisnéise a fháil. Is féidir fiú forbróirí an DNS a úsáideann soláthraithe agus i bhfad níos mó a chinneadh.
Ní raibh mé ag súil go hiomlán go gcuimseodh an t-óstaer a scagaire féin do mo VPS freisin. B’fhéidir gur cleachtas coitianta é seo. Sa deireadh, seolann RKN iarratas chun an acmhainn a scriosadh chuig an óstálaí. Ach níor chuir sé seo iontas orm agus ar bhealaí áirithe d'oibrigh sé chun mo bhuntáiste fiú. D’oibrigh an scagaire go han-éifeachtach, ag gearradh siar ar gach iarratas HTTP ceart chuig URL toirmiscthe, ach níor bhain na cinn chearta a chuaigh trí scagaire na soláthraithe roimhe seo é, cé gur i bhfoirm deirí amháin a bhí siad: FIN-ACK и RST - lúide le haghaidh lúide agus d'éirigh sé beagnach amach a bheith ina móide. Dála an scéil, níor scagadh IPv6 ag an óstach. Ar ndóigh, chuir sé seo isteach ar cháilíocht an ábhair a bailíodh, ach fós bhíothas in ann an minicíocht a fheiceáil. Iompaigh sé amach go bhfuil an pointe tábhachtach nuair a roghnú suíomh le haghaidh acmhainní a chur;
Ag an tús, rinne mé comparáid idir an AS "Cigire" le . Tá údar maith leis an gcomparáid seo agus féadann líonra mór Gníomhairí a bheith tairbheach. Mar shampla, cáilíocht na hinfhaighteachta acmhainní ó sholáthraithe éagsúla i gcodanna éagsúla den tír a chinneadh. Is féidir leat moilleanna a ríomh, is féidir leat graif a thógáil, is féidir leat é a anailísiú go léir agus na hathruithe atá ag tarlú go háitiúil agus go domhanda a fheiceáil. Ní hé seo an bealach is dírí, ach úsáideann réalteolaithe “coinnle caighdeánacha”, cén fáth nach n-úsáideann siad Gníomhairí? Agus a n-iompar caighdeánach ar an eolas (tar éis duit a fháil amach), is féidir leat na hathruithe a tharlaíonn timpeall orthu a chinneadh agus conas a théann sé seo i bhfeidhm ar chaighdeán na seirbhísí a chuirtear ar fáil. Agus ag an am céanna, ní gá duit tóireadóirí a chur ar an líonra go neamhspleách; tá Roskomnadzor suiteáilte cheana féin.
Pointe eile ba mhaith liom teagmháil a dhéanamh air ná gur féidir le gach uirlis a bheith ina arm. MAR Is líonra dúnta é "Cigire", ach tugann na Gníomhairí ar láimh gach duine trí iarratais ar na hacmhainní go léir a sheoladh ón liosta toirmiscthe. Ní chruthaíonn acmhainn den sórt sin aon fhadhbanna ar chor ar bith. San iomlán, insíonn soláthraithe trí Ghníomhairí, i ngan fhios dóibh, go leor níos mó faoina líonra ná mar is dócha gur fiú é: cineálacha DPI agus DNS, suíomh an Ghníomhaire (nóid lárnach agus líonra seirbhíse?), marcóirí líonra moilleanna agus caillteanais - agus tá sé seo ach an ceann is soiléire. Díreach mar is féidir le duine monatóireacht a dhéanamh ar ghníomhartha Gníomhairí chun feabhas a chur ar infhaighteacht a n-acmhainní, is féidir le duine é seo a dhéanamh chun críocha eile agus níl aon bhacainní ar seo. Is é an toradh ionstraim dúbailte-imeall agus an-ilghnéitheach, is féidir le duine ar bith a fheiceáil seo.
Foinse: will.com