Ua lanakila ka ʻenehana hacking hou i ka pilikia o ka "network jitter", hiki ke hoʻopilikia i ka kūleʻa o nā hoʻouka ʻaoʻao.
Ua hōʻike ʻia kahi ʻenehana hou i hoʻomohala ʻia e nā mea noiʻi ma ke Kulanui o Leuven (Belgium) a me ke Kulanui o New York ma Abu Dhabi e hiki i nā mea hoʻouka ke hoʻohana i nā hiʻohiʻona o nā protocol network e hoʻokuʻu i ka ʻike huna.
Ua kapa ʻia kēia ʻenehana , i hōʻike ʻia ma ka hui ʻo Usenix i kēia makahiki, hoʻohana i ke ʻano o ka lawelawe ʻana o nā protocol network i nā noi like ʻole e hoʻoponopono i kekahi o nā pilikia o ka hoʻouka ʻana i ka ʻaoʻao ʻaoʻao.
Nā pilikia me ka hoʻouka kaua manawa mamao
Ma nā hoʻouka kaua manawa, ana nā mea hoʻouka i nā ʻokoʻa i ka manawa hoʻokō o nā kauoha like ʻole i ka hoʻāʻo ʻana e kāpae i ka pale encryption a loaʻa ka ʻikepili i ka ʻike pili, e like me nā kī hoʻopunipuni, nā kamaʻilio pilikino, a me nā ʻano heʻenalu mea hoʻohana.
Akā no ka hoʻokō pono ʻana i nā hoʻouka ʻana i ka manawa, pono ka mea hoʻouka i ka ʻike pololei o ka manawa e lawe ai ka noi ma lalo o ka hoʻouka ʻana e hoʻoponopono i ka noi.
He pilikia kēia i ka hoʻouka ʻana i nā ʻōnaehana mamao e like me nā kikowaena pūnaewele, no ka mea, ʻo ka latency network (jitter) ke kumu o nā manawa pane ʻokoʻa, e paʻakikī ai ke helu ʻana i nā manawa hana.
I nā hoʻouka kaua manawa mamao, hoʻouna pinepine nā mea hoʻouka i kēlā me kēia kauoha i nā manawa he nui a hana i ka helu helu helu o nā manawa pane e hōʻemi i ka hopena o ka jitter pūnaewele. Akā ʻo kēia ʻano hana pono wale nō i kekahi ʻano.
"ʻO ka liʻiliʻi o ka ʻokoʻa o ka manawa, ʻoi aku ka nui o nā nīnau, a i kekahi manawa hiki ʻole ke helu ʻia," haʻi mai ʻo Tom Van Goethem, kahi mea noiʻi palekana data a me ka mea kākau alakaʻi o kahi pepa e pili ana i ke ʻano hoʻouka kaua hou.
Hoʻouka manawa "manawa ʻole".
ʻO ka ʻenehana i hoʻomohala ʻia e Goethem a me kāna mau hoa hana e hana i nā hōʻeha mamao i kahi manawa manawa e hōʻole ai i ka hopena o ka jitter pūnaewele.
He mea maʻalahi ke kumu ma hope o ka hoʻouka ʻana i ka manawa pau ʻole: pono ʻoe e hōʻoia i ka hiki ʻana o nā noi i ke kikowaena i ka manawa like, ma mua o ka hoʻouna ʻia ʻana.
Hoʻomaopopo ʻo Concurrency i nā noi āpau ma lalo o nā kūlana pūnaewele like ʻole a ʻaʻole pili ʻia kā lākou hana ʻana e ke ala ma waena o ka mea hoʻouka a me ke kikowaena. ʻO ke kauoha e loaʻa ai nā pane e hāʻawi i ka mea hoʻouka i ka ʻike āpau e pono ai e hoʻohālikelike i nā manawa hoʻokō.
"ʻO ka pōmaikaʻi nui o nā hoʻouka manawa ʻole ʻo ia ka ʻoi aku ka pololei, no laila e koi ʻia nā nīnau liʻiliʻi. ʻAe kēia i ka mea hoʻouka e ʻike i nā ʻokoʻa o ka manawa hoʻokō a hiki i 100 ns, "wahi a Van Goethem.
ʻO ka liʻiliʻi liʻiliʻi o ka ʻokoʻa manawa i ʻike ʻia e ka poʻe noiʻi ma kahi hoʻouka manawa Internet kuʻuna he 10 microseconds, ʻo ia ka 100 mau manawa ʻoi aku ka nui ma mua o ka hoʻouka ʻana i ka manawa hoʻokahi.
Pehea e loaʻa ai ka like like?
"Ke hōʻoia nei mākou i ka like like me ka waiho ʻana i nā noi ʻelua i hoʻokahi ʻeke pūnaewele," wehewehe ʻo Van Goethem. "Ma ka hoʻomaʻamaʻa, pili ka hoʻokō ʻana i ka protocol network."
No ka hoʻounaʻana i nā noi like, hoʻohana nā mea noiʻi i nā mana o nā protocols pūnaewele likeʻole.
No ka laʻana, ʻo HTTP/2, ka mea e lilo koke nei i maʻamau de facto no nā kikowaena pūnaewele, kākoʻo i ka "noi multiplexing," kahi hiʻohiʻona e hiki ai i ka mea kūʻai ke hoʻouna i nā noi he nui e like me ka pilina TCP hoʻokahi.
"I ka hihia o HTTP/2, pono mākou e hōʻoia i ka waiho ʻana o nā noi ʻelua i loko o ka ʻeke hoʻokahi (no ka laʻana, ma ke kākau ʻana i ʻelua i ke kumu i ka manawa like)." Eia nō naʻe, aia kēia ʻenehana i kāna mau subtleties. No ka laʻana, i ka hapa nui o nā ʻenehana hoʻolaha ʻike e like me Cloudflare, ka mea e hāʻawi i ka ʻike no ka hapa nui o ka pūnaewele, ua hoʻokō ʻia ka pilina ma waena o nā kikowaena edge a me ka pūnaewele me ka hoʻohana ʻana i ka protocol HTTP/1.1, ʻaʻole ia e kākoʻo i ka multiplexing noi.
ʻOiai e hōʻemi ana kēia i ka maikaʻi o nā hoʻouka manawa ʻole, ʻoi aku ka pololei o lākou ma mua o ka hoʻouka ʻana i ka manawa mamao maʻamau no ka mea e hoʻopau lākou i ka jitter ma waena o ka mea hoʻouka a me ke kikowaena CDN edge.
No nā protocols ʻaʻole i kākoʻo i ka noiʻi multiplexing, hiki i nā mea hoʻouka ke hoʻohana i kahi protocol network intermediate e hoʻopili i nā noi.
Ua hōʻike nā mea noiʻi i ka hana ʻana o ka hoʻouka kaua manawa ʻole ma ka pūnaewele Tor. I kēia hihia, hoʻopili ka mea hoʻouka i nā noi he nui i loko o kahi pūnaewele Tor, kahi ʻeke i hoʻopili ʻia i hoʻouna ʻia ma waena o nā node pūnaewele Tor ma nā ʻeke TCP hoʻokahi.
"No ka mea e hele ana ke kaulahao Tor no nā lawelawe aniani i ke kikowaena, hiki iā mākou ke hōʻoiaʻiʻo e hiki mai nā noi i ka manawa like," wahi a Van Goethem.
Hoʻouka manawa ʻole i ka hoʻomaʻamaʻa
I loko o kā lākou pepa, ua aʻo nā mea noiʻi i nā hoʻouka manawa ʻole i ʻekolu mau kūlana like ʻole.
ma hoouka manawa pololei Hoʻopili pololei ka mea hoʻouka i ke kikowaena a hoʻāʻo e hoʻokahe i ka ʻike huna e pili ana i ka noi.
"No ka mea, ʻaʻole noʻonoʻo ka hapa nui o nā noi pūnaewele i hiki ke hoʻomaʻamaʻa a pololei ka hoʻouka ʻana i ka manawa, ke manaʻoʻiʻo nei mākou he nui nā pūnaewele i pilikia i kēlā mau hoʻouka ʻana," wahi a Van Goeten.
ma nā hoʻouka manawa ma waena o nā pae Hana ka mea hoʻouka i nā noi i nā pūnaewele ʻē aʻe mai ka mākaʻikaʻi o ka mea i hoʻopaʻi ʻia a hana i nā kuhi e pili ana i ka ʻike o ka ʻike koʻikoʻi ma ka nānā ʻana i ke ʻano o nā pane.
Ua hoʻohana ka poʻe hoʻouka i kēia hoʻolālā no ka hoʻohana ʻana i kahi nāwaliwali i ka polokalamu HackerOne bug bounty a unuhi i ka ʻike e like me nā huaʻōlelo i hoʻohana ʻia i nā hōʻike huna o nā nāwaliwali ʻole.
"Ke ʻimi nei au i nā hihia kahi i hoʻopaʻa ʻia ai ka hoʻouka kaua manawa akā ʻaʻole i manaʻo ʻia he kūpono. Ua hōʻike ʻia ka pahu HackerOne ma kahi o ʻekolu manawa (nā bug ID: , и ), akā ʻaʻole i hoʻopau ʻia no ka mea ua manaʻo ʻia ʻaʻole hiki ke hoʻohana. No laila ua hana au i kahi papahana noiʻi kūloko maʻalahi me nā hoʻouka manawa manawa ʻole.
ʻAʻole paʻa loa ia i ka manawa a mākou e hoʻomau nei i ka hana ʻana i nā kikoʻī o ka hoʻouka ʻana, akā pololei nō ia (hiki iaʻu ke loaʻa nā hopena pololei loa ma kaʻu pili WiFi home).
Ua ho'āʻo pū nā mea noiʻi Hoʻouka manawa ʻole ma ka protocol WPA3 WiFi.
ʻO kekahi o nā hoa kākau o ka ʻatikala, ʻo Mati Vanhof, ua ʻike mua . Akā, ua pōkole ka manawa no ka hoʻohana ʻana i nā polokalamu kiʻekiʻe a ʻaʻole hiki ke hoʻohana ʻia i nā kikowaena.
"Ke hoʻohana nei i kahi ʻano hou o ka hoʻouka kaua manawa ʻole, ua hōʻike mākou he hiki ke hoʻohana i ka hoʻopaʻa lima hōʻoia (EAP-pwd) e kūʻē i nā kikowaena, ʻo ia hoʻi nā mea e holo ikaika ana," wehewehe ʻo Van Goethem.
Ka manawa kūpono
I loko o kā lākou pepa, ua hāʻawi nā mea noiʻi i nā ʻōlelo aʻoaʻo no ka pale ʻana i nā kikowaena mai nā hoʻouka manawa ʻole, e like me ka hoʻopaʻa ʻana i ka hoʻokō ʻana i ka manawa mau a me ka hoʻohui ʻana i kahi lohi maʻamau. Pono nā noiʻi hou aku e hoʻokō i nā pale kūpono e kūʻē i nā hoʻouka manawa kūpono i liʻiliʻi ka hopena i ka hana pūnaewele.
"Ke manaʻoʻiʻo nei mākou aia kēia wahi o ka noiʻi i ka wā mua loa o ka hoʻomohala ʻana a koi i ka noiʻi hohonu hou aku," wahi a Van Goethem.
Hiki i nā noiʻi e hiki mai ana ke nānā i nā ʻano hana ʻē aʻe e hiki ai i ka poʻe hoʻouka ke hoʻohana i ka hoʻouka ʻana i ka manawa like ʻole, nā protocols ʻē aʻe a me nā ʻāpana pūnaewele waena e hiki ke hoʻouka ʻia, a nānā i ka nāwaliwali o nā pūnaewele kaulana e ʻae ai i ia noiʻi ma lalo o nā huaʻōlelo o ka papahana. .
Ua koho ʻia ka inoa "manawa ʻole" "no ka mea ʻaʻole mākou i hoʻohana i kekahi ʻike manawa (pololei) i kēia mau hoʻouka ʻana," wehewehe ʻo Van Goethem.
"Eia kekahi, hiki ke noʻonoʻo ʻia he 'manawa ʻole' no ka mea ua hoʻohana ʻia nā hoʻouka kaua (mamao) no ka manawa lōʻihi, a, i ka hoʻoholo ʻana i kā mākou noiʻi, e piʻi wale ke kūlana."
Aia ka kikokikona piha o ka hōʻike mai Usenix .
Nā Pono o ka hoʻolaha
me ka pale ʻana i nā hoʻouka kaua DDoS a me nā mea hana hou loa. ʻO kēia mau mea e pili ana i kā mākou nā kikowaena epic. Hoʻonohonoho kiʻekiʻe loa - 128 CPU cores, 512 GB RAM, 4000 GB NVMe.
Source: www.habr.com