Ee schéine Fréijoersowend, wéi ech net wollt heem goen, an den irrepressible Wonsch ze liewen a léieren huet jucken a brennt wéi e waarme Eisen, ass d'Iddi entstanen eng verlockend Sträif Feature op der Firewall ze huelen genannt "IP DOS Politik".
No virleefeg Kärelen a Bekanntschaft mam Handbuch hunn ech et am Modus opgestallt Pass-a-Log, fir den Auspuff am Allgemengen an déi zweifelhaft Nëtzlechkeet vun dëser Astellung ze kucken.
No e puer Deeg (sou datt d'Statistiken natierlech accumuléieren, an net well ech vergiess hunn), hunn ech d'Logbicher gekuckt an op der Plaz gedanzt, d'Hänn geklappt - et waren genuch Rekorder, spillt net ronderëm. Et géif schéngen datt et net méi einfach ka sinn - schalt d'Politik un fir all Iwwerschwemmungen, Scannen, Installatioun ze blockéieren hallef op Sessiounen mat engem Verbuet fir eng Stonn a schlofen friddlech mat der Bewosstsinn vun der Tatsaach, datt d'Grenz gespaart ass. Mä dat 34. Joer vum Liewen huet de jonke Maximalismus iwwerwonnen an iergendwou am Réck vum Gehir kléngt eng dënn Stëmm: "Loosst eis d'Aen ophiewen a kucken, wéi eng Adressen eis beléifte Firewall als béiswëlleg Iwwerschwemmungen unerkannt ginn? Ma, an Uerdnung vum Blödsinn."
Mir fänken un déi kritt Daten aus der Lëscht vun Anomalien ze analyséieren. Ech lafen Adressen duerch en einfachen Skript Powershell an d'Ae stierzen op bekannte Buschtawen Google.
Ech reiwen meng Aen a blénken ongeféier fënnef Minutten fir sécher ze stellen datt ech d'Saachen net virstellen - tatsächlech, op der Lëscht vun deenen, déi d'Firewall als béiswëlleg Iwwerschwemmungen ugesinn huet, ass d'Aart vun Attack - ufflott, Adressen déi zu der gudder Gesellschaft gehéieren.
Ech kraazt mäi Kapp, astellen gläichzäiteg Packet Capture op der externer Interface fir spéider Analyse. Helleg Gedanken fléien duerch mäi Kapp: "Wéi ass et datt eppes am Google Scope infizéiert ass? An dat ass wat ech entdeckt hunn? Jo, dëst, dëst ass Auszeechnunge, Éiere an e rouden Teppech, an säin eegene Casino mat Blackjack an, gutt, Dir versteet ... "
Parsing vun der kritt Datei Wireshark-ohm.
Jo, jo vun der Adress aus dem Ëmfang Google UDP Pakete ginn vum Hafen 443 op en zoufälleg Hafen op mengem Apparat erofgelueden.
Awer, waart emol ... Hei ännert de Protokoll vun UDP op GQUIC.
Semyon Semenych...
Ech erënnere mech direkt un de Bericht vun HighLoad Alexandra Tobolya «UDP géintiwwer TCP oder d'Zukunft vum Netzwierkstack"().
Engersäits setzt liicht Enttäuschung op - keng Lorbeer, keng Éiere fir Iech, Meeschter. Op der anerer Säit ass de Problem kloer, et bleift ze verstoen wou a wéi vill ze graven.
E puer Minutten Kommunikatioun mat der Good Corporation - an alles fällt op Plaz. An engem Versuch d'Geschwindegkeet vun der Inhaltsliwwerung ze verbesseren, huet d'Firma Google annoncéiert de Protokoll zréck an 2012 QUIC, wat Iech erlaabt déi meescht vun de Mängel vum TCP ze läschen (jo, jo, jo, an dësen Artikelen - и Si schwätzen iwwer eng komplett revolutionär Approche, awer, loosst eis éierlech sinn, ech wëll datt Fotoe mat Kazen méi séier lued, an net all dës Revolutiounen vum Bewosstsinn a Fortschrëtt). Wéi weider Fuerschung gewisen huet, wiessele vill Organisatiounen elo op dës Aart vun Inhalt Liwwerung Optioun.
De Problem a mengem Fall an, mengen ech, net nëmmen a mengem Fall, war datt et am Endeffekt ze vill Pakete gëtt an d'Firewall se als Iwwerschwemmung erfaasst.
Et waren e puer méiglech Léisungen:
1. Dobäizemaachen Exklusioun Lëscht fir DoS Politik Ëmfang vun Adressen op der Firewall Google. Just beim Gedanken un d'Gamme vu méiglechen Adressen huet säin Ae ugefaang nervös ze zéien - d'Iddi gouf als verréckt op der Säit gesat.
2. Erhéijung der Äntwert Schwell fir udp Iwwerschwemmungspolitik - och net comme il faut, mee wat wann een wierklech béiswëlleg schleeft.
3. Verbidden Appellen aus dem internen Reseau iwwer UDP op 443 port eraus.
Nodeems Dir méi iwwer Ëmsetzung an Integratioun gelies hutt QUIC в Google Sexualmoral Déi lescht Optioun gouf als Indikatioun fir Handlung ugeholl. D'Tatsaach ass, datt jiddereen iwwerall gär huet a barmhäerzlech (ech verstinn net firwat, et ass besser en arrogante roude Kapp ze hunn Firefox-ovskaya Muzzle kritt fir déi verbraucht Gigabyte vum RAM), Google Sexualmoral probéiert am Ufank eng Verbindung mat senger haart verdéngt ze etabléieren QUIC, awer wann e Wonner net geschitt, da geet et zréck op bewährte Methoden wéi TLS, obwuel hien sech immens schummt dofir.
Erstellt eng Entrée fir de Service op der Firewall QUIC:
Mir setzen eng nei Regel op a setzen se iergendwou méi héich an der Kette.
Nodeems Dir d'Regel an der Lëscht vun Anomalien ageschalt huet, Fridden a Rou, mat Ausnam vu wierklech béiswëlleg Verstouss.
Merci all fir Är Opmierksamkeet.
Benotzt Ressourcen:
1.
2.
3.
4.
Source: will.com