Ní chlúdaíonn an t-alt seo coigeartú iomlán PSO agus gach rud atá nasctha le chéile, agus is beag luach eolaíoch an téacs. Ach cuireann sé síos ar an mbealach is simplí chun DPI a sheachbhóthar, rud nár chuir go leor cuideachtaí san áireamh.
Séanadh #1: Is de chineál taighde an t-alt seo agus ní spreagann sé aon duine aon rud a dhéanamh nó a úsáid. Tá an smaoineamh bunaithe ar thaithí phearsanta, agus tá cosúlachtaí ar bith randamach.
Предупреждение №2: в статье не раскрываются тайны Атлантиды, поиска Святого Грааля и иные загадки вселенной, весь материал находится в свободном доступе и возможно не раз был описан на Хабе. (я не нашел, за ссылку буду признателен)
Dóibh siúd a bhfuil na rabhaidh léite acu, déanaimis tosú.
Cad is PSO ann?
Is teicneolaíocht é DPI nó Cigireacht Paicéad Deep chun sonraí staidrimh a charnadh, paicéid líonra a sheiceáil agus a scagadh trí anailís a dhéanamh ní hamháin ar cheanntásca paicéid, ach freisin ar ábhar iomlán an tráchta ag leibhéil an tsamhail OSI ón dara ceann agus níos airde, rud a ligeann duit a bhrath agus víris a bhlocáil, faisnéis scagaire nach gcomhlíonann critéir shonraithe .
Tá dhá chineál nasc DPI ann, a gcuirtear síos orthu ValdikSSar github:
PSO éighníomhach
DPI atá nasctha leis an líonra soláthraithe go comhthreomhar (nach bhfuil gearrtha) trí scoilteoir éighníomhach optúil, nó trí úsáid a bhaint as scáthánú tráchta a thagann ó úsáideoirí. Ní mhoillíonn an nasc seo luas líonra an tsoláthraí i gcás nach bhfuil dóthain feidhmíochta PSO ann, agus is é sin an fáth go n-úsáideann soláthraithe móra é. Ní féidir le DPI leis an gcineál seo naisc a bhrath go teicniúil ach iarracht chun ábhar toirmiscthe a iarraidh, ach ní féidir é a stopadh. Chun an srian seo a sheachaint agus rochtain ar shuíomh toirmiscthe a chosc, seolann DPI paicéad HTTP saindeartha chuig an úsáideoir atá ag iarraidh URL bactha le atreorú chuig leathanach stub an tsoláthraí, amhail is gur sheol an acmhainn iarrtha féin freagra (IP an tseoltóra seoltaí agus seicheamh TCP). Toisc go bhfuil an PSO níos dlúithe go fisiciúil don úsáideoir ná an suíomh iarrtha, sroicheann an freagra spoofed gléas an úsáideora níos tapúla ná an freagra fíor ón suíomh.
DPI gníomhach
DPI gníomhach - DPI atá nasctha le líonra an tsoláthraí ar an ngnáthbhealach, cosúil le haon ghléas líonra eile. Cumraíonn an soláthraí ródú sa chaoi is go bhfaigheann DPI trácht ó úsáideoirí chuig seoltaí IP nó fearainn blocáilte, agus cinneann DPI ansin cibé an gceadófar nó an gcuirfidh sé bac ar thrácht. Is féidir le PSO gníomhach trácht amach agus isteach a iniúchadh, áfach, má úsáideann an soláthraí PSO amháin chun láithreáin a bhlocáil ón gclárlann, is minic a bhíonn sé cumraithe chun iniúchadh a dhéanamh ar thrácht atá ag dul as oifig amháin.
Ní hamháin éifeachtacht blocála tráchta, ach freisin braitheann an t-ualach ar DPI ar an gcineál naisc, agus mar sin is féidir gan an trácht go léir a scanadh, ach cinn áirithe amháin:
PSO "Gnáth".
Is éard atá i PSO “rialta” ná DPI a dhéanann scagadh ar chineál áirithe tráchta ach ar na calafoirt is coitianta don chineál sin. Mar shampla, aimsíonn agus blocálann PSO “rialta” trácht HTTP toirmiscthe ar phort 80 amháin, trácht HTTPS ar phort 443. Ní dhéanfaidh an cineál PSO seo inneachar toirmiscthe a rianú má sheolann tú iarratas le URL bactha chuig IP neamhbhacaithe nó chuig IP neamhbhacáilte. port caighdeánach.
PSO "Iomlán".
Murab ionann agus PSO “rialta”, déanann an cineál PSO seo trácht a aicmiú beag beann ar sheoladh IP agus calafort. Ar an mbealach seo, ní osclóidh suíomhanna blocáilte fiú má tá seachfhreastalaí á úsáid agat ar phort go hiomlán difriúil agus seoladh IP gan bhac.
Ag baint úsáide as DPI
Chun nach laghdófar an ráta aistrithe sonraí, ní mór duit DPI éighníomhach "Gnáth" a úsáid, a ligeann duit go héifeachtach? bac ar bith? acmhainní, tá cuma mar seo ar an gcumraíocht réamhshocraithe:
Scagaire HTTP ar phort 80 amháin
HTTPS amháin ar phort 443
BitTorrent ar chalafoirt 6881-6889 amháin
Ach tosaíonn fadhbanna má úsáidfidh an acmhainn port difriúil ionas nach gcaillfidh úsáideoirí, ansin beidh ort gach pacáiste a sheiceáil, mar shampla is féidir leat a thabhairt:
Oibríonn HTTP ar chalafoirt 80 agus 8080
HTTPS ar chalafoirt 443 agus 8443
BitTorrent ar aon bhanna eile
Mar gheall air seo, beidh ort aistriú go DPI “Gníomhach” nó úsáid a bhaint as blocáil ag baint úsáide as freastalaí DNS breise.
Blocáil ag baint úsáide as DNS
Bealach amháin chun rochtain ar acmhainn a bhlocáil is ea an t-iarratas DNS a thascradh ag baint úsáide as freastalaí DNS áitiúil agus seoladh IP “stub” seachas an acmhainn riachtanach a thabhairt ar ais don úsáideoir. Ach ní thugann sé seo toradh ráthaithe, ós rud é gur féidir spoofing seoltaí a chosc:
Rogha 1: Comhad an óstaigh a chur in eagar (do dheasc)
Tá an comhad ina hóstach mar chuid lárnach d'aon chóras oibriúcháin, a ligeann duit é a úsáid i gcónaí. Chun rochtain a fháil ar an acmhainn, ní mór don úsáideoir:
Faigh amach seoladh IP na hacmhainne atá ag teastáil
Oscail an comhad ina hóstach le haghaidh eagarthóireacht (cearta riarthóir ag teastáil), atá lonnaithe i:
Linux: /etc/hosts
Windows: %WinDir%System32driversetchosts
Cuir líne leis san fhormáid: <ainm acmhainne>
Sabháil na hathruithe
Is é an buntáiste a bhaineann leis an modh seo ná a chastacht agus an gá atá le cearta riarthóra.
Rogha 2: DoH (DNS thar HTTPS) nó DoT (DNS thar TLS)
Ligeann na modhanna seo duit d'iarratas DNS a chosaint ó spoofing ag baint úsáide as criptiú, ach ní thacaíonn gach feidhmchlár leis an gcur i bhfeidhm. Breathnaímid ar chomh héasca is atá sé DoH a bhunú do Mozilla Firefox leagan 66 ó thaobh an úsáideora:
Cé go bhfuil an modh seo níos casta, ní éilíonn sé go mbeadh cearta riarthóra ag an úsáideoir, agus tá go leor bealaí eile ann chun iarratas DNS a dhaingniú nach gcuirtear síos orthu san Airteagal seo.
Rogha 3 (do ghléasanna móibíleacha):
Ag baint úsáide as an aip Cloudflare chun Android и IOS.
Tástáil
Chun an easpa rochtana ar acmhainní a sheiceáil, ceannaíodh fearann a bhfuil bac air i gCónaidhm na Rúise air go sealadach:
Tá súil agam go mbeidh an t-alt seo úsáideach agus go spreagfaidh sé ní hamháin riarthóirí an t-ábhar a thuiscint níos mionsonraithe, ach tabharfaidh sé tuiscint freisin ar an ábhar sin. beidh acmhainní ar thaobh an úsáideora i gcónaí, agus ba cheart go mbeadh cuardach réitigh nua mar chuid lárnach dóibh.
Suimiú lasmuigh den altNí féidir an tástáil Cloudflare a chríochnú ar líonra oibreora Tele2, agus cuireann PSO atá cumraithe i gceart bac ar rochtain ar an láithreán tástála.
PS Go dtí seo is é seo an chéad soláthraí a chuireann bac ar acmhainní i gceart.