Ing sawijining sore musim semi sing apik, nalika aku ora pengin mulih, lan kepinginan sing ora bisa ditindakake kanggo urip lan sinau yaiku gatel lan kobong kaya wesi panas, ide muncul kanggo milih fitur sing nggodho ing firewall sing diarani "Kebijakan IP DOS".
Sawise caresses pambuka lan familiarization karo manual, Aku nyetel ing mode Pass-lan-Log, kanggo dipikir ing exhaust ing umum lan migunani dubious setelan iki.
Sawise sawetara dina (supaya statistik bakal nglumpukake, mesthi, lan ora amarga aku kelalen), aku ndeleng log lan, nari ing papan, keplok tangan - ana cathetan sing cukup, aja muter-muter. Kayane ora bisa luwih gampang - aktifake kabijakan kanggo mblokir kabeh banjir, mindhai, nginstal setengah mbukak sesi karo larangan kanggo jam lan turu tentrem karo kesadaran saka kasunyatan sing tapel wates dikunci. Nanging taun 34 taun urip bisa ngalahake maksimalisme enom lan ing endi wae ing mburi otak ana swara tipis: "Ayo padha ngangkat kelopak mata lan ndeleng sapa alamat firewall sing ditresnani sing diakoni minangka banjir sing mbebayani? Inggih, ing urutan omong kosong."
Kita miwiti nganalisa data sing ditampa saka dhaptar anomali. Aku mbukak alamat liwat script prasaja Powershell lan mripat kesandhung marang aksara akrab google.
Aku ngusap mripatku lan kedhip udakara limang menit kanggo mesthekake yen aku ora mbayangake samubarang - pancen, ing dhaptar sing dianggep firewall minangka banjir sing mbebayani, jinis serangan kasebut - udp banjir, alamat kagungane perusahaan apik.
Aku scratching sirah, bebarengan nyetel njupuk paket ing antarmuka external kanggo analisis sakteruse. Pikiran sing padhang ing sirahku: "Kepiye ana sing kena infeksi ing Google Scope? Lan iki sing aku nemokake? Ya, iki, penghargaan, penghargaan lan karpet abang, lan kasino dhewe karo blackjack lan, sampeyan ngerti ... "
Parsing file sing ditampa Wireshark-ohm.
Ya, pancen saka alamat saka ruang lingkup Google Paket UDP lagi diundhuh saka port 443 menyang port acak ing pirantiku.
Nanging, ngenteni sawetara menit ... Kene owah-owahan protokol saka UDP ing GQUIC.
Semyon Semenych...
Aku langsung kelingan laporan saka HighLoad Alexandra Tobolya Β«UDP nglawan TCP utawa masa depan tumpukan jaringan"().
Ing tangan siji, sethitik kuciwo nyetel ing - ora laurels, ora pakurmatan kanggo sampeyan, master. Ing tangan liyane, masalah iku cetha, iku tetep kanggo ngerti ngendi lan carane akeh kanggo dig.
Sawetara menit komunikasi karo Good Corporation - lan kabeh wis rampung. Ing upaya kanggo nambah kacepetan pangiriman isi, perusahaan Google ngumumake protokol kasebut ing taun 2012 QUIK, sing ngidini sampeyan mbusak sebagian besar kekurangan TCP (ya, ya, ya, ing artikel iki - ΠΈ Dheweke ngomong babagan pendekatan revolusioner, nanging, jujur, aku pengin foto karo kucing mbukak luwih cepet, lan ora kabeh revolusi kesadaran lan kemajuan). Minangka riset luwih lanjut wis ditampilake, akeh organisasi saiki ngalih menyang jinis pilihan pangiriman konten.
Masalah ing kasusku lan, aku mikir, ora mung ing kasusku, yaiku pungkasane akeh banget paket lan firewall nganggep minangka banjir.
Ana sawetara solusi sing bisa ditindakake:
1. Tambah kanggo dhaftar pangecualian kanggo Kebijakan DoS Cakupan alamat ing firewall Google. Mung mikir babagan sawetara alamat sing bisa ditindakake, mripate wiwit kedutan gugup - ide kasebut disisihake minangka edan.
2. Tambah batesan respon kanggo kebijakan banjir udp - uga ora comme il faut, nanging apa yen wong tenan angkoro sneaks ing.
3. Nglarang telpon saka jaringan internal liwat UDP ing 443 port metu.
Sawise maca liyane babagan implementasine lan integrasi QUIK Π² Google Chrome Opsi pungkasan ditampa minangka indikasi kanggo tumindak. Kasunyatane yaiku, ditresnani dening kabeh wong ing endi wae lan tanpa ampun (aku ora ngerti sebabe, luwih becik duwe rambut abang sing sombong. Firefox-ovskaya moncong bakal ditampa kanggo gigabyte RAM sing dikonsumsi), Google Chrome pisanan nyoba kanggo nggawe sambungan nggunakake hard-entuk sawijining QUIK, nanging yen Ajaib ora kelakon, banjur bali menyang cara buktiaken kaya TLS, sanajan dheweke isin banget.
Nggawe entri kanggo layanan ing firewall QUIK:
Kita nyiyapake aturan anyar lan nyelehake ing papan sing luwih dhuwur ing rantai kasebut.
Sawise nguripake aturan ing dhaptar anomali, tentrem lan sepi, kajaba violators saestu angkoro.
Thanks everyone kanggo manungsa waΓ©.
Sumber daya sing digunakake:
1.
2.
3.
4.
Source: www.habr.com