Жаздын сонун кечтеринин биринде, үйгө баргым келбей, жашоого жана үйрөнүүгө болгон батпай турган каалоом ысык темирдей кычышып, күйүп турганда, брандмауэрдеги азгыруучу адашкан функцияны тандоо идеясы пайда болдуIP DOS саясаты".
Алдын ала сылап, колдонмо менен таанышкандан кийин мен аны режимге койдум Pass-and-Log, бул жөндөөнүн жалпы жана шектүү пайдалуулугун карап чыгуу.
Бир-эки күндөн кийин (албетте, статистика топтолуп калышы үчүн, мен унутуп калганым үчүн эмес), мен журналдарды карап, жеринде бийлеп, кол чаап койдум - рекорддор жетиштүү, ойнобогула. Бул жөнөкөй болушу мүмкүн эмес окшойт - бардык суу каптоо, сканерлөө, орнотуу бөгөт коюу саясатын күйгүзүү жарым ачык бир саатка тыюу салуу менен сессияларды өткөрүп, чек аранын жабык экенин түшүнүү менен тынч укташат. Бирок жашоонун 34-жылы жаштык максимализмди жеңип, мээнин бир жеринде ичке үн угулду: “Келгиле, кабактарыбызды көтөрүп, биздин сүйүктүү брандмауэр кимдин даректери зыяндуу сел деп таанылганын көрөлү? Болуптур, тантырактардын ирети менен».
Биз аномалиялардын тизмесинен алынган маалыматтарды талдай баштайбыз. Мен жөнөкөй скрипт аркылуу даректерди иштетем PowerShell жана көздөрү тааныш тамгаларга чалынышат гугл.
Мен көзүмдү ушалап, бир нерсени элестетип жатпаганыма ынануу үчүн беш мүнөттөй ирмеп коём - чындап эле, брандмауэр зыяндуу сел деп эсептегендердин тизмесинде чабуулдун түрү - удп сел, жакшы корпорацияга тиешелүү даректер.
Мен башымды тырмап жатам, ошол эле учурда кийинки талдоо үчүн тышкы интерфейсте пакетти басып алууну орнотуп жатам. Башымда жаркыраган ойлор жаркырап турат: “Кантип Google Scopeдо бир нерсе жуккан? Жана бул мен ачкан нерсе? Ооба, бул сыйлыктар, сыйлыктар жана кызыл килем, ошондой эле блэкджек менен болгон өзүнүн казиносу жана жакшы түшүнөсүң...”
Кабыл алынган файлды талдоо Wiresharkж.
Ооба, чындап эле масштабдагы даректен Гугл UDP пакеттери 443-порттон менин түзмөгүмдүн туш келди портуна жүктөлүп жатат.
Бирок, бир аз күтө туруңуз ... Бул жерде протокол өзгөрөт UDP боюнча GQUIC.
Семен Семеныч...
Баяндама дароо эсиме түштү жогорку жүк Александра Тоболя «UDP каршы TCP же тармактык стектин келечеги"().
Бир жагынан, бир аз көңүл калуу болот - сиз үчүн ийгилик, сый-урмат жок, агай. Экинчи жагынан, маселе түшүнүктүү, кайда жана канча казууну түшүнүү калды.
Жакшы Корпорация менен бир нече мүнөттүк баарлашуу - жана баары ордуна келет. Мазмун жеткирүү ылдамдыгын жогорулатуу аракетинде, компания Гугл 2012-жылы протоколду жарыялаган ТЕЗ, бул TCP кемчиликтеринин көбүн жоюуга мүмкүндүк берет (ооба, ооба, ооба, бул макалаларда - и Алар толугу менен революциялык мамиле жөнүндө айтышат, бирок, чынын айтсам, мен мышыктар менен сүрөттөрдүн тезирээк жүктөлүшүн каалайм, бул аң-сезимдин жана прогресстин бардык революциялары эмес). Андан аркы изилдөөлөр көрсөткөндөй, көптөгөн уюмдар азыр мазмун жеткирүүнүн ушул түрүнө өтүп жатышат.
Менин ишимдеги көйгөй жана менин оюмча, менин ишимде гана эмес, акырында пакеттер өтө көп жана брандмауэр аларды суу ташкыны катары кабыл алган.
Мүмкүн болгон чечимдер аз эле:
1. Чыгуу тизмесине кошуу DoS саясаты Firewallдагы даректердин чөйрөсү Гугл. Мүмкүн болгон даректердин диапазонун ойлогондо анын көзү кыжаалат боло баштады - бул идея жинди катары четке кагылды.
2. Жооп чегин жогорулатуу UDP сел саясаты - also not comme il faut, бирок кимдир бирөө чындап эле кара ниеттик менен кирип кетсечи?
3. аркылуу ички тармактан чалууларды тыюу UDP боюнча 443 порт чыгуу.
ишке ашыруу жана интеграциялоо жөнүндө көбүрөөк окугандан кийин ТЕЗ в Google Chrome Акыркы вариант иш-аракет үчүн көрсөткүч катары кабыл алынган. Чындыгында, бардык жерде жана аёосуз сүйгөн (эмнеге түшүнбөйм, текебер кызыл чачтуу болгону жакшы Firefox-овская морда RAM керектелген гигабайт үчүн алат), Google Chrome адегенде анын кыйынчылык менен тапкан жардамы менен байланыш түзүүгө аракет кылат ТЕЗ, бирок бир керемет болбосо, анда ал сыяктуу далилденген ыкмаларга кайтып келет TLS, ал андан абдан уялса да.
Брандмауэрде кызмат үчүн жазуу түзүңүз ТЕЗ:
Биз жаңы эреже орнотуп, аны чынжырдын жогорураак жерине коебуз.
Аномалиялардын тизмесинде эрежени күйгүзгөндөн кийин, чындап кара ниет бузуучуларды кошпогондо, тынчтык жана тынчтык.
Көңүл бурганыңыздар үчүн рахмат.
Колдонулган ресурстар:
1.
2.
3.
4.
Source: www.habr.com