વસંતઋતુની એક સરસ સાંજે, જ્યારે હું ઘરે જવા માંગતો ન હતો, અને જીવવાની અને શીખવાની અદમ્ય ઇચ્છા ગરમ લોખંડની જેમ ખંજવાળ અને બળી રહી હતી, ત્યારે ફાયરવોલ પર એક આકર્ષક છૂટાછવાયા લક્ષણને પસંદ કરવાનો વિચાર આવ્યો "IP DOS નીતિ".
પ્રારંભિક સંભાળ અને માર્ગદર્શિકા સાથે પરિચિત થયા પછી, મેં તેને મોડમાં સેટ કર્યું પાસ-અને-લોગ, સામાન્ય રીતે એક્ઝોસ્ટ અને આ સેટિંગની શંકાસ્પદ ઉપયોગિતાને જોવા માટે.
થોડા દિવસો પછી (જેથી આંકડા એકઠા થાય, અલબત્ત, અને હું ભૂલી ગયો હોવાને કારણે નહીં), મેં લૉગ્સ તરફ જોયું અને, સ્થળ પર નૃત્ય કરતાં, તાળીઓ પાડી - ત્યાં પૂરતા રેકોર્ડ્સ હતા, આસપાસ રમશો નહીં. એવું લાગે છે કે તે સરળ ન હોઈ શકે - તમામ પૂર, સ્કેનિંગ, ઇન્સ્ટોલિંગને અવરોધિત કરવા માટે નીતિ ચાલુ કરો અર્ધ ખુલ્લું એક કલાક માટે પ્રતિબંધ સાથે સત્રો અને સરહદ લોક છે તે હકીકતની જાગૃતિ સાથે શાંતિથી સૂઈ જાઓ. પરંતુ જીવનના 34મા વર્ષે યુવાની મહત્તમતા પર કાબુ મેળવ્યો અને મગજના પાછળના ભાગમાં ક્યાંક એક પાતળો અવાજ સંભળાયો: “ચાલો આપણી પોપચાં ઊંચકીએ અને જોઈએ કે આપણી પ્રિય ફાયરવોલ દૂષિત પૂર તરીકે ઓળખાતી કોની સરનામાંઓ છે? સારું, બકવાસના ક્રમમાં."
અમે વિસંગતતાઓની સૂચિમાંથી પ્રાપ્ત ડેટાનું વિશ્લેષણ કરવાનું શરૂ કરીએ છીએ. હું એક સરળ સ્ક્રિપ્ટ દ્વારા સરનામાં ચલાવું છું પાવરશેલ અને આંખો પરિચિત અક્ષરો પર ઠોકર ખાય છે Google.
હું મારી આંખો ઘસું છું અને લગભગ પાંચ મિનિટ સુધી ઝબકું છું અને ખાતરી કરું છું કે હું વસ્તુઓની કલ્પના નથી કરી રહ્યો - ખરેખર, ફાયરવૉલે જેમને દૂષિત ફ્લડર્સ ગણ્યા છે તેમની સૂચિમાં, હુમલાનો પ્રકાર છે - udp પૂર, સારા કોર્પોરેશનના સરનામાં.
હું માથું ખંજવાળું છું, સાથે સાથે અનુગામી વિશ્લેષણ માટે બાહ્ય ઇન્ટરફેસ પર પેકેટ કેપ્ચર સેટ કરી રહ્યો છું. મારા માથામાં તેજસ્વી વિચારો ઝળકતા હતા: “એવું કેવી રીતે છે કે Google સ્કોપમાં કંઈક ચેપ લાગ્યો છે? અને આ મેં શોધ્યું છે? હા, આ, આ પુરસ્કારો, સન્માન અને રેડ કાર્પેટ છે, અને બ્લેકજેક સાથેનો તેનો પોતાનો કેસિનો છે અને, તમે સમજો છો...”
પ્રાપ્ત ફાઈલ પાર્સિંગ વાયરહાર્ક-ઓહ્મ.
હા, ખરેખર અવકાશના સરનામામાંથી Google UDP પેકેટો મારા ઉપકરણ પર પોર્ટ 443 થી રેન્ડમ પોર્ટ પર ડાઉનલોડ થઈ રહ્યાં છે.
પણ, એક મિનિટ રાહ જુઓ... અહીંથી પ્રોટોકોલ બદલાય છે UDP પર GQUIC.
સેમિઓન સેમેનીચ...
મને તરત જ રિપોર્ટ યાદ આવી ગયો હાઇલોડ એલેક્ઝાન્ડ્રા ટોબોલ્યા «UDP સામે ટીસીપી અથવા નેટવર્ક સ્ટેકનું ભવિષ્ય"().
એક તરફ, થોડી નિરાશા થાય છે - કોઈ લોરેલ્સ નથી, તમારા માટે કોઈ સન્માન નથી, માસ્ટર. બીજી બાજુ, સમસ્યા સ્પષ્ટ છે, તે ક્યાં અને કેટલું ખોદવું તે સમજવાનું બાકી છે.
ગુડ કોર્પોરેશન સાથે વાતચીતની થોડી મિનિટો - અને બધું જ જગ્યાએ આવે છે. કન્ટેન્ટ ડિલિવરીની ઝડપને સુધારવાના પ્રયાસમાં, કંપની Google 2012 માં પાછા પ્રોટોકોલની જાહેરાત કરી ક્વેક, જે તમને TCP ની મોટાભાગની ખામીઓને દૂર કરવાની મંજૂરી આપે છે (હા, હા, હા, આ લેખોમાં - и તેઓ સંપૂર્ણપણે ક્રાંતિકારી અભિગમ વિશે વાત કરે છે, પરંતુ, ચાલો પ્રમાણિક બનો, હું બિલાડીઓ સાથેના ફોટા ઝડપથી લોડ કરવા માંગું છું, અને ચેતના અને પ્રગતિની આ બધી ક્રાંતિ નહીં). આગળના સંશોધનો દર્શાવે છે તેમ, ઘણી સંસ્થાઓ હવે આ પ્રકારના સામગ્રી વિતરણ વિકલ્પ પર સ્વિચ કરી રહી છે.
મારા કેસમાં સમસ્યા અને, મને લાગે છે કે, માત્ર મારા કિસ્સામાં જ નહીં, એ હતી કે અંતે ઘણા બધા પેકેટો છે અને ફાયરવોલ તેમને પૂર તરીકે માને છે.
ત્યાં થોડા સંભવિત ઉકેલો હતા:
1. માટે બાકાત યાદીમાં ઉમેરો DoS નીતિ ફાયરવોલ પર સરનામાંનો અવકાશ Google. સંભવિત સરનામાંઓની શ્રેણી વિશે વિચારતા જ, તેની આંખ ગભરાટથી ચમકવા લાગી - આ વિચારને ઉન્મત્ત તરીકે બાજુ પર મૂકવામાં આવ્યો.
2. માટે પ્રતિભાવ થ્રેશોલ્ડ વધારો udp પૂર નીતિ - તે પણ નથી, પરંતુ જો કોઈ ખરેખર દૂષિત વ્યક્તિ અંદર આવે તો શું.
3. દ્વારા આંતરિક નેટવર્કથી કૉલ્સ પર પ્રતિબંધ UDP પર 443 પોર્ટ આઉટ.
અમલીકરણ અને એકીકરણ વિશે વધુ વાંચ્યા પછી ક્વેક в ગૂગલ ક્રોમ છેલ્લો વિકલ્પ ક્રિયા માટેના સંકેત તરીકે સ્વીકારવામાં આવ્યો હતો. હકીકત એ છે કે, દરેક જગ્યાએ અને નિર્દયતાથી દરેક દ્વારા પ્રેમ (મને સમજાતું નથી કે શા માટે, ઘમંડી રેડહેડ હોવું વધુ સારું છે ફાયરફોક્સ-ઓવસ્કાયા મઝલ RAM ના વપરાશ કરેલ ગીગાબાઇટ્સ માટે પ્રાપ્ત કરશે), ગૂગલ ક્રોમ શરૂઆતમાં તેની મહેનતથી કનેક્શન સ્થાપિત કરવાનો પ્રયાસ કરે છે ક્વેક, પરંતુ જો કોઈ ચમત્કાર ન થાય, તો તે સાબિત પદ્ધતિઓ પર પાછા ફરે છે જેમ કે TLS, જો કે તે તેનાથી અત્યંત શરમ અનુભવે છે.
ફાયરવોલ પર સેવા માટે એન્ટ્રી બનાવો ક્વેક:
અમે એક નવો નિયમ સેટ કરીએ છીએ અને તેને સાંકળમાં ક્યાંક ઊંચો મૂકીએ છીએ.
વિસંગતતાઓની સૂચિમાં નિયમ ચાલુ કર્યા પછી, ખરેખર દૂષિત ઉલ્લંઘનકારોના અપવાદ સાથે, શાંતિ અને શાંત.
તમારા ધ્યાન માટે દરેકનો આભાર.
વપરાયેલ સંસાધનો:
1.
2.
3.
4.
સોર્સ: www.habr.com