ಒಂದು ಉತ್ತಮ ವಸಂತ ಸಂಜೆ, ನಾನು ಮನೆಗೆ ಹೋಗಲು ಬಯಸದಿದ್ದಾಗ, ಮತ್ತು ಬದುಕಲು ಮತ್ತು ಕಲಿಯುವ ಅದಮ್ಯ ಬಯಕೆಯು ಕಾದ ಕಬ್ಬಿಣದಂತೆ ತುರಿಕೆ ಮತ್ತು ಉರಿಯುತ್ತಿರುವಾಗ, ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಪ್ರಲೋಭನಗೊಳಿಸುವ ದಾರಿತಪ್ಪಿ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಆಲೋಚನೆ ಹುಟ್ಟಿಕೊಂಡಿತು.IP DOS ನೀತಿ".
ಕೈಪಿಡಿಯೊಂದಿಗೆ ಪ್ರಾಥಮಿಕ ಕಾಳಜಿ ಮತ್ತು ಪರಿಚಿತತೆಯ ನಂತರ, ನಾನು ಅದನ್ನು ಮೋಡ್ನಲ್ಲಿ ಹೊಂದಿಸಿದೆ ಪಾಸ್ ಮತ್ತು ಲಾಗ್, ಸಾಮಾನ್ಯವಾಗಿ ನಿಷ್ಕಾಸ ಮತ್ತು ಈ ಸೆಟ್ಟಿಂಗ್ನ ಸಂಶಯಾಸ್ಪದ ಉಪಯುಕ್ತತೆಯನ್ನು ನೋಡಲು.
ಒಂದೆರಡು ದಿನಗಳ ನಂತರ (ಇದರಿಂದ ಅಂಕಿಅಂಶಗಳು ಸಂಗ್ರಹವಾಗುತ್ತವೆ, ಮತ್ತು ನಾನು ಮರೆತಿದ್ದರಿಂದ ಅಲ್ಲ), ನಾನು ದಾಖಲೆಗಳನ್ನು ನೋಡಿದೆ ಮತ್ತು ಸ್ಥಳದಲ್ಲೇ ನೃತ್ಯ ಮಾಡಿ, ನನ್ನ ಕೈಗಳನ್ನು ಚಪ್ಪಾಳೆ ತಟ್ಟಿದೆ - ಸಾಕಷ್ಟು ದಾಖಲೆಗಳಿವೆ, ಸುತ್ತಲೂ ಆಡಬೇಡಿ. ಇದು ಸರಳವಾಗಿರಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ - ಎಲ್ಲಾ ಪ್ರವಾಹ, ಸ್ಕ್ಯಾನಿಂಗ್, ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವುದನ್ನು ನಿರ್ಬಂಧಿಸಲು ನೀತಿಯನ್ನು ಆನ್ ಮಾಡಿ ಅರ್ಧ ತೆರೆದ ಒಂದು ಗಂಟೆಯ ಕಾಲ ನಿಷೇಧದೊಂದಿಗೆ ಅಧಿವೇಶನಗಳು ಮತ್ತು ಗಡಿಯನ್ನು ಲಾಕ್ ಮಾಡಲಾಗಿದೆ ಎಂಬ ಅಂಶದ ಅರಿವಿನೊಂದಿಗೆ ಶಾಂತಿಯುತವಾಗಿ ನಿದ್ರೆ ಮಾಡಿ. ಆದರೆ ಜೀವನದ 34 ನೇ ವರ್ಷವು ಯೌವ್ವನದ ಗರಿಷ್ಠತೆಯನ್ನು ಮೀರಿಸಿತು ಮತ್ತು ಮೆದುಳಿನ ಹಿಂಭಾಗದಲ್ಲಿ ಎಲ್ಲೋ ಒಂದು ತೆಳುವಾದ ಧ್ವನಿ ಧ್ವನಿಸಿತು: “ನಮ್ಮ ಕಣ್ಣುರೆಪ್ಪೆಗಳನ್ನು ಮೇಲಕ್ಕೆತ್ತಿ ಮತ್ತು ನಮ್ಮ ಪ್ರೀತಿಯ ಫೈರ್ವಾಲ್ ಯಾರ ವಿಳಾಸಗಳನ್ನು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರವಾಹ ಎಂದು ಗುರುತಿಸಿದೆ ಎಂದು ನೋಡೋಣ? ಸರಿ, ಅಸಂಬದ್ಧ ಕ್ರಮದಲ್ಲಿ."
ನಾವು ವೈಪರೀತ್ಯಗಳ ಪಟ್ಟಿಯಿಂದ ಸ್ವೀಕರಿಸಿದ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತೇವೆ. ನಾನು ಸರಳ ಸ್ಕ್ರಿಪ್ಟ್ ಮೂಲಕ ವಿಳಾಸಗಳನ್ನು ರನ್ ಮಾಡುತ್ತೇನೆ ಪವರ್ಶೆಲ್ ಮತ್ತು ಕಣ್ಣುಗಳು ಪರಿಚಿತ ಅಕ್ಷರಗಳ ಮೇಲೆ ಮುಗ್ಗರಿಸುತ್ತವೆ ಗೂಗಲ್.
ನಾನು ವಿಷಯಗಳನ್ನು ಕಲ್ಪಿಸಿಕೊಳ್ಳುತ್ತಿಲ್ಲ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾನು ಸುಮಾರು ಐದು ನಿಮಿಷಗಳ ಕಾಲ ನನ್ನ ಕಣ್ಣುಗಳನ್ನು ಉಜ್ಜುತ್ತೇನೆ ಮತ್ತು ಮಿಟುಕಿಸುತ್ತೇನೆ - ವಾಸ್ತವವಾಗಿ, ಫೈರ್ವಾಲ್ ದುರುದ್ದೇಶಪೂರಿತ ಪ್ರವಾಹ ಎಂದು ಪರಿಗಣಿಸಿದವರ ಪಟ್ಟಿಯಲ್ಲಿ, ದಾಳಿಯ ಪ್ರಕಾರ - udp ಪ್ರವಾಹ, ಉತ್ತಮ ನಿಗಮಕ್ಕೆ ಸೇರಿದ ವಿಳಾಸಗಳು.
ನಾನು ನನ್ನ ತಲೆಯನ್ನು ಸ್ಕ್ರಾಚಿಂಗ್ ಮಾಡುತ್ತಿದ್ದೇನೆ, ನಂತರದ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಬಾಹ್ಯ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್ ಅನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಹೊಂದಿಸುತ್ತಿದ್ದೇನೆ. ನನ್ನ ತಲೆಯಲ್ಲಿ ಪ್ರಕಾಶಮಾನವಾದ ಆಲೋಚನೆಗಳು ಮಿನುಗುತ್ತವೆ: “ಗೂಗಲ್ ಸ್ಕೋಪ್ನಲ್ಲಿ ಏನಾದರೂ ಸೋಂಕಿಗೆ ಒಳಗಾಗಿರುವುದು ಹೇಗೆ? ಮತ್ತು ನಾನು ಇದನ್ನು ಕಂಡುಹಿಡಿದಿದ್ದೇನೆ? ಹೌದು, ಇದು ಪ್ರಶಸ್ತಿಗಳು, ಗೌರವಗಳು ಮತ್ತು ರೆಡ್ ಕಾರ್ಪೆಟ್, ಮತ್ತು ಬ್ಲ್ಯಾಕ್ಜಾಕ್ನೊಂದಿಗೆ ಅದರ ಸ್ವಂತ ಕ್ಯಾಸಿನೊ ಮತ್ತು, ನೀವು ಅರ್ಥಮಾಡಿಕೊಂಡಿದ್ದೀರಿ ... "
ಸ್ವೀಕರಿಸಿದ ಫೈಲ್ ಅನ್ನು ಪಾರ್ಸಿಂಗ್ ಮಾಡಲಾಗುತ್ತಿದೆ ವೈರ್ಷಾರ್ಕ್-ಓಂ.
ಹೌದು, ವ್ಯಾಪ್ತಿಯಿಂದ ವಿಳಾಸದಿಂದ ಗೂಗಲ್ UDP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪೋರ್ಟ್ 443 ನಿಂದ ನನ್ನ ಸಾಧನದಲ್ಲಿ ಯಾದೃಚ್ಛಿಕ ಪೋರ್ಟ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತಿದೆ.
ಆದರೆ, ಸ್ವಲ್ಪ ನಿರೀಕ್ಷಿಸಿ... ಇಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಬದಲಾಗುತ್ತದೆ UDP ಮೇಲೆ GQUIC.
ಸೆಮಿಯಾನ್ ಸೆಮೆನಿಚ್...
ನಾನು ತಕ್ಷಣ ವರದಿಯನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇನೆ ಹೈಲೋಡ್ ಅಲೆಕ್ಸಾಂಡ್ರಾ ಟೊಬೊಲ್ಯಾ «UDP ವಿರುದ್ಧ TCP ಅಥವಾ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ನ ಭವಿಷ್ಯ"().
ಒಂದೆಡೆ, ಸ್ವಲ್ಪ ನಿರಾಶೆ ಉಂಟಾಗುತ್ತದೆ - ಯಾವುದೇ ಪ್ರಶಸ್ತಿಗಳಿಲ್ಲ, ನಿಮಗೆ ಗೌರವವಿಲ್ಲ, ಮಾಸ್ಟರ್. ಮತ್ತೊಂದೆಡೆ, ಸಮಸ್ಯೆ ಸ್ಪಷ್ಟವಾಗಿದೆ, ಎಲ್ಲಿ ಮತ್ತು ಎಷ್ಟು ಅಗೆಯಬೇಕು ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಇದು ಉಳಿದಿದೆ.
ಗುಡ್ ಕಾರ್ಪೊರೇಷನ್ನೊಂದಿಗೆ ಒಂದೆರಡು ನಿಮಿಷಗಳ ಸಂವಹನ - ಮತ್ತು ಎಲ್ಲವೂ ಕಾರ್ಯರೂಪಕ್ಕೆ ಬರುತ್ತವೆ. ವಿಷಯ ವಿತರಣೆಯ ವೇಗವನ್ನು ಸುಧಾರಿಸುವ ಪ್ರಯತ್ನದಲ್ಲಿ, ಕಂಪನಿ ಗೂಗಲ್ 2012 ರಲ್ಲಿ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಘೋಷಿಸಿತು QUIC, ಇದು TCP ಯ ಹೆಚ್ಚಿನ ನ್ಯೂನತೆಗಳನ್ನು ತೆಗೆದುಹಾಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ (ಹೌದು, ಹೌದು, ಹೌದು, ಈ ಲೇಖನಗಳಲ್ಲಿ - и ಅವರು ಸಂಪೂರ್ಣವಾಗಿ ಕ್ರಾಂತಿಕಾರಿ ವಿಧಾನದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಾರೆ, ಆದರೆ, ಪ್ರಾಮಾಣಿಕವಾಗಿರಲಿ, ಬೆಕ್ಕುಗಳೊಂದಿಗೆ ಫೋಟೋಗಳನ್ನು ವೇಗವಾಗಿ ಲೋಡ್ ಮಾಡಲು ನಾನು ಬಯಸುತ್ತೇನೆ, ಮತ್ತು ಪ್ರಜ್ಞೆ ಮತ್ತು ಪ್ರಗತಿಯ ಈ ಎಲ್ಲಾ ಕ್ರಾಂತಿಗಳಲ್ಲ). ಹೆಚ್ಚಿನ ಸಂಶೋಧನೆಯು ತೋರಿಸಿದಂತೆ, ಅನೇಕ ಸಂಸ್ಥೆಗಳು ಈಗ ಈ ರೀತಿಯ ವಿಷಯ ವಿತರಣಾ ಆಯ್ಕೆಗೆ ಬದಲಾಗುತ್ತಿವೆ.
ನನ್ನ ವಿಷಯದಲ್ಲಿನ ಸಮಸ್ಯೆ ಮತ್ತು, ನನ್ನ ವಿಷಯದಲ್ಲಿ ಮಾತ್ರವಲ್ಲ, ಕೊನೆಯಲ್ಲಿ ಹಲವಾರು ಪ್ಯಾಕೆಟ್ಗಳಿವೆ ಮತ್ತು ಫೈರ್ವಾಲ್ ಅವುಗಳನ್ನು ಪ್ರವಾಹವೆಂದು ಗ್ರಹಿಸುತ್ತದೆ.
ಕೆಲವು ಸಂಭವನೀಯ ಪರಿಹಾರಗಳು ಇದ್ದವು:
1. ಇದಕ್ಕೆ ಹೊರಗಿಡುವ ಪಟ್ಟಿಗೆ ಸೇರಿಸಿ DoS ನೀತಿ ಫೈರ್ವಾಲ್ನಲ್ಲಿನ ವಿಳಾಸಗಳ ವ್ಯಾಪ್ತಿ ಗೂಗಲ್. ಸಂಭವನೀಯ ವಿಳಾಸಗಳ ವ್ಯಾಪ್ತಿಯನ್ನು ಯೋಚಿಸಿದಾಗ, ಅವನ ಕಣ್ಣುಗಳು ಭಯಭೀತರಾಗಲು ಪ್ರಾರಂಭಿಸಿದವು - ಕಲ್ಪನೆಯನ್ನು ಹುಚ್ಚನಂತೆ ಪಕ್ಕಕ್ಕೆ ಹಾಕಲಾಯಿತು.
2. ಇದಕ್ಕೆ ಪ್ರತಿಕ್ರಿಯೆ ಮಿತಿಯನ್ನು ಹೆಚ್ಚಿಸಿ ಯುಡಿಪಿ ಪ್ರವಾಹ ನೀತಿ - ಸಹ ಅಲ್ಲ, ಆದರೆ ಯಾರಾದರೂ ನಿಜವಾಗಿಯೂ ದುರುದ್ದೇಶಪೂರಿತವಾಗಿ ನುಸುಳಿದರೆ ಏನು.
3. ಮೂಲಕ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ನಿಂದ ಕರೆಗಳನ್ನು ನಿಷೇಧಿಸಿ UDP ಮೇಲೆ 443 ಪೋರ್ಟ್ ಔಟ್.
ಅನುಷ್ಠಾನ ಮತ್ತು ಏಕೀಕರಣದ ಬಗ್ಗೆ ಹೆಚ್ಚು ಓದಿದ ನಂತರ QUIC в ಗೂಗಲ್ ಕ್ರೋಮ್ ಕೊನೆಯ ಆಯ್ಕೆಯನ್ನು ಕ್ರಿಯೆಯ ಸೂಚನೆಯಾಗಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ. ಸತ್ಯವೆಂದರೆ, ಎಲ್ಲೆಡೆ ಮತ್ತು ನಿಷ್ಕರುಣೆಯಿಂದ ಎಲ್ಲರೂ ಪ್ರೀತಿಸುತ್ತಾರೆ (ಏಕೆ ಎಂದು ನನಗೆ ಅರ್ಥವಾಗುತ್ತಿಲ್ಲ, ಸೊಕ್ಕಿನ ಕೆಂಪು ತಲೆಯನ್ನು ಹೊಂದಿರುವುದು ಉತ್ತಮ ಫೈರ್ಫಾಕ್ಸ್-ಓವ್ಸ್ಕಯಾ ಮೂತಿ RAM ನ ಸೇವಿಸಿದ ಗಿಗಾಬೈಟ್ಗಳಿಗೆ ಸ್ವೀಕರಿಸುತ್ತದೆ), ಗೂಗಲ್ ಕ್ರೋಮ್ ಆರಂಭದಲ್ಲಿ ಕಷ್ಟಪಟ್ಟು ಸಂಪಾದಿಸಿದ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ QUIC, ಆದರೆ ಪವಾಡ ಸಂಭವಿಸದಿದ್ದರೆ, ಅದು ಸಾಬೀತಾದ ವಿಧಾನಗಳಿಗೆ ಮರಳುತ್ತದೆ ಟಿಎಲ್ಎಸ್, ಅವರು ಅದರ ಬಗ್ಗೆ ಅತ್ಯಂತ ನಾಚಿಕೆಪಡುತ್ತಾರೆ.
ಫೈರ್ವಾಲ್ನಲ್ಲಿ ಸೇವೆಗಾಗಿ ನಮೂದನ್ನು ರಚಿಸಿ QUIC:
ನಾವು ಹೊಸ ನಿಯಮವನ್ನು ಸ್ಥಾಪಿಸುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಸರಪಳಿಯಲ್ಲಿ ಎಲ್ಲೋ ಎತ್ತರದಲ್ಲಿ ಇರಿಸುತ್ತೇವೆ.
ಅಸಹಜತೆಗಳ ಪಟ್ಟಿಯಲ್ಲಿ ನಿಯಮವನ್ನು ಆನ್ ಮಾಡಿದ ನಂತರ, ನಿಜವಾದ ದುರುದ್ದೇಶಪೂರಿತ ಉಲ್ಲಂಘಿಸುವವರನ್ನು ಹೊರತುಪಡಿಸಿ, ಶಾಂತಿ ಮತ್ತು ಸ್ತಬ್ಧ.
ನಿಮ್ಮ ಗಮನಕ್ಕೆ ಎಲ್ಲರಿಗೂ ಧನ್ಯವಾದಗಳು.
ಬಳಸಿದ ಸಂಪನ್ಮೂಲಗಳು:
1.
2.
3.
4.
ಮೂಲ: www.habr.com