Êvareke xweş a biharê, dema ku min nexwest biçim malê, û xwesteka bêserûber a bijîm û hînbûnê wek hesineke germ dişewitî û dişewitî, fikir derket holê ku ez li ser dîwarê fîşekê taybetmendiyek xapînok bi navê "hilbijêrim"Siyaseta IP DOS".
Piştî lênihêrînên pêşîn û nasîna bi manual, min ew di modê de saz kir Derbas-û-Log, ji bo ku li exhaustê bi gelemperî û bikêrhatina gumanbar a vê mîhengê binêre.
Piştî çend rojan (ji bo ku statîstîk kom bibin, bê guman, û ne ji ber ku min ji bîr kir), min li têketin nihêrî û, di cih de dansîm, destên xwe li çepikan xist - têra xwe tomar bûn, li dora xwe nelîzin. Wusa dixuye ku ew nekare hêsantir be - siyasetê vekin ku hemî lehiyê, şopandin, sazkirinê asteng bikin nîv-vekirî danişînên bi qedexeyê saetekê û bi hişyariya ku sînor girtî ye bi aramî radizin. Lê sala 34. ya jiyanê maximalîzma xortaniyê bi ser ket û li derekê di paşiya mêjî de dengek zirav lê hat: “Em paleyên çavên xwe hildin û bibînin ku navnîşanên êgira me ya delal wekî lehiyên xerab hatine naskirin? Belê, bi rêza bêaqilî."
Em dest bi analîzkirina daneyên wergirtî yên ji navnîşa anomaliyan dikin. Ez navnîşanan bi skrîptek hêsan dimeşînim Powershell û çav li tîpên nas dikevin gûgil.
Ez çavên xwe diçilînim û bi qasî pênc deqeyan dibirim da ku ez pê bawer bikim ku ez tiştan nafikirim - bi rastî, di navnîşa wan kesan de ku dîwarê agir wekî lehiyên xirab dihesibîne, celebê êrîşê ev e - udp lehiyê, navnîşanên ku girêdayî pargîdaniya baş in.
Ez serê xwe dihejînim, di heman demê de girtina pakêtê li ser navbeynkariya derveyî ji bo analîza paşîn saz dikim. Ramanên geş di serê min de diherikin: “Çawa tiştek di Google Scope de vegirtî ye? Û ev e ya ku min kifş kir? Erê, ev xelat, rûmet û xalîçeyek sor e, û kasinoa wê ya bi blackjack e û, baş e, hûn fêm dikin…”
Parskirina pelê wergirtî Wireshark-ohm.
Erê, bi rastî ji navnîşana ji çarçoveya Gûgil Pakêtên UDP ji porta 443-ê berbi portek rasthatî ya cîhaza min têne dakêşandin.
Lê, hinekî bisekine... Li vir protokol ji diguhere UDP li ser GQUIC.
Semyon Semenych...
Di cih de rapora ji bîra min tê HighLoad Alexandra Tobolya «UDP dijî TCP an paşeroja torba torê"().
Ji hêlekê ve, bêhêvîbûnek sivik derdikeve holê - ne lav, ne rûmet ji bo we, mamoste. Ji hêla din ve, pirsgirêk zelal e, ew dimîne ku meriv fêm bike ku li ku û çiqas bikole.
Çend hûrdeman danûstendina bi Pargîdaniya Baş re - û her tişt di cîhê xwe de dikeve. Di hewlekê de ji bo baştirkirina leza radestkirina naverokê, pargîdanî Gûgil Di sala 2012'an de ev protokol ragihand QUIC, ku dihêle hûn piraniya kêmasiyên TCP-ê rakin (erê, erê, erê, di van gotaran de - и Ew li ser nêzîkatiyek bi tevahî şoreşger diaxivin, lê, em rast bin, ez dixwazim wêneyên bi pisîkan re zûtir werin barkirin, û ne hemî van şoreşên hişmendî û pêşkeftinê). Wekî ku lêkolînek din destnîşan kir, gelek rêxistin naha diguhezin vî rengî vebijarka radestkirina naverokê.
Pirsgirêka di doza min de û, ez difikirim, ne tenê di doza min de, ev bû ku di dawiyê de pir pakêt hene û dîwarê agir wan wekî lehiyê dihesibîne.
Çend çareseriyên mimkun hebûn:
1. Ji bo lîsteya dûrbûnê zêde bike Siyaseta DoS Qada navnîşanên li ser dîwarê agir Gûgil. Bi tenê fikirîna rêza navnîşanên mimkun, çavê wî dest pê kir bi hêrs diqelişe - ev fikir wekî dîn hate danîn.
2. Zêdekirina benda bersivê ji bo siyaseta lehiyê udp - di heman demê de ne comme il faut, lê heke yekî bi rastî xerab bi dizî têkeve hundurê çi.
3. Qedexe bangên ji tora navxweyî bi rêya UDP li ser 443 port der.
Piştî xwendina bêtir li ser pêkanîn û entegrasyonê QUIC в Google Chrome Vebijarka paşîn wekî nîşanek ji bo çalakiyê hate pejirandin. Rastî ev e ku, ji hêla her kesî ve li her derê û bê dilovanî tê hezkirin (Ez fêm nakim çima, çêtir e ku meriv xwedan sorek qure ye Firefox-ovskaya muzzle dê ji bo gigabytesên RAM-ê yên ku têne vexwarin bistînin), Google Chrome di destpêkê de hewl dide ku têkiliyek bi karanîna xweya dijwar-qezenc saz bike QUIC, lê heke mûcîzeyek çênebe, wê hingê ew vedigere rêbazên îsbatkirî yên mîna TLS, her çend ew ji vê yekê pir şerm dike.
Ji bo karûbarê li ser dîwarê dîwarê navnîşek çêbikin QUIC:
Me qaîdeyek nû saz kir û di zincîrê de cîhek bilindtir bi cih kir.
Piştî ku rêziknameya di navnîşa anomaliyan de vedigire, aştî û aramî, ji bilî binpêkerên bi rastî xerabkar.
Spas ji bo bala we hemûyan.
Çavkaniyên bikar anîn:
1.
2.
3.
4.
Source: www.habr.com