Tsy tsiambaratelo fa ny fanaraha-maso ny fanakanana ny lisitry ny vaovao voarara ao Rosia dia manara-maso ny rafitra mandeha ho azy "Inspector". Ny fomba fiasa dia voasoratra tsara eto amin'ity , sary avy amin'ny toerana iray ihany:
Napetraka mivantana avy amin'ny mpamatsy :
Ny maody "Agent Inspector" dia singa ara-drafitra amin'ny rafitra mandeha ho azy "Inspector" (AS "Inspector"). Ity rafitra ity dia natao hanara-maso ny fanarahan'ireo mpandraharahan'ny fifandraisandavitra amin'ny fepetra famerana ny fidirana ao anatin'ny rafitry ny fepetra napetraky ny Andininy 15.1-15.4 amin'ny LalΓ na Federaly tamin'ny 27 Jolay 2006 No. 149-FZ βMomba ny Fampahalalam-baovao, ny Teknolojian'ny Fampahalalam-baovao ary ny Fiarovana ny Fampahalalam-baovao. β
Ny tanjona lehibe amin'ny famoronana AS "Revizor" dia ny hiantohana ny fanaraha-maso ny fanarahan'ireo mpandraharahan'ny fifandraisandavitra amin'ny fepetra napetraky ny Andininy 15.1-15.4 ao amin'ny LalΓ na Federaly tamin'ny 27 Jolay 2006 No. 149-FZ "Momba ny Fampahalalam-baovao, ny Teknolojian'ny Fampahalalam-baovao ary ny Fiarovana ny Fampahalalam-baovao. " amin'ny lafiny famantarana ny zava-misy amin'ny fidirana amin'ny vaovao voarara sy ny fahazoana fitaovana fanohanana (angona) momba ny fanitsakitsahana mba hamerana ny fidirana amin'ny vaovao voarara.
Raha jerena ny zava-misy fa, raha tsy izy rehetra, dia maro ny mpamatsy nametraka ity fitaovana ity, dia tokony ho nisy tambajotra beacon probe toy ny ary mihoatra noho izany aza, saingy amin'ny fidirana mihidy. Na izany aza, ny fanilo dia fanilo iray handefasana famantarana amin'ny lafiny rehetra, fa ahoana kosa raha tratrantsika izy ireo ary hitantsika hoe inona no azontsika ary firy?
Alohan'ny hanisantsika, andeha hojerentsika ny antony mety hahatongavan'izany.
Fomba teoria
Ny mpiasa dia manamarina ny fisian'ny loharano iray, ao anatin'izany ny fangatahana HTTP(S), toy ity iray ity:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /somepage HTTP/1.1"
TCP, 80 > 14678, "[ACK] Seq=1 Ack=71"
HTTP, "HTTP/1.1 302 Found"
TCP, 14678 > 80, "[FIN, ACK] Seq=71 Ack=479"
TCP, 80 > 14678, "[FIN, ACK] Seq=479 Ack=72"
TCP, 14678 > 80, "[ACK] Seq=72 Ack=480"
Ankoatra ny enta-mavesatra, ny fangatahana dia ahitana dingana fananganana fifandraisana: fifanakalozana SYN ΠΈ SYN-ACK, ary dingana fahavitan'ny fifandraisana: FIN-ACK.
Ny rejisitry ny vaovao voarara dia misy karazana sakana maromaro. Mazava ho azy fa raha voasakana ny adiresy IP na ny anaran-tsehatra ny loharano iray, dia tsy hahita fangatahana izahay. Ireo no karazana fanakanana manimba indrindra, izay mitarika ho amin'ny tsy fidiran'ny loharano rehetra amin'ny adiresy IP iray na ny fampahalalana rehetra amin'ny sehatra iray. Misy ihany koa ny karazana fanakanana "amin'ny URL". Amin'ity tranga ity, ny rafitra fanivanana dia tsy maintsy mamaha ny lohatenin'ny fangatahana HTTP mba hamaritana tsara izay hosakanana. Ary alohan'izany, araka ny hita etsy ambony, dia tokony hisy dingana fananganana fifandraisana izay azonao andramana, satria azo inoana fa tsy ho diso ilay sivana.
Mba hanaovana izany, mila mifidy sehatra maimaim-poana mety ianao miaraka amin'ny karazana fanakanana "URL" sy HTTP mba hanamora ny asan'ny rafitra sivana, indrindra raha nilaozana ela, mba hampihenana ny fidirana amin'ny fifamoivoizana ivelany afa-tsy avy amin'ny Agents. Tsy sarotra mihitsy ity asa ity; be dia be ny sehatra maimaim-poana ao amin'ny rejisitry ny fampahalalana voarara sy ho an'ny tsiro rehetra. Noho izany, novidina ny sehatra ary nampifandraisina tamin'ny adiresy IP amin'ny VPS mandeha tcpdump ary nanomboka ny fanisana.
Fanamarinana ny "Auditors"
Nanantena ny hisian'ny fangatahana tsy tapaka aho, izay araka ny hevitro dia manondro hetsika voafehy. Tsy azo atao ny milaza fa tsy nahita izany mihitsy aho, saingy tsy nisy sary mazava tsara:
Tsy mahagaga izany, na dia amin'ny sehatra tsy ilain'ny olona iray sy amin'ny IP tsy ampiasaina mihitsy aza, dia hisy fampahalalana tsy ilaina, toy ny Internet maoderina. Saingy soa ihany fa ny fangatahana URL manokana ihany no nilaiko, ka hita haingana ireo scanner sy crackers rehetra. Afa-tsy izany koa, dia tena mora takarina hoe taiza no niandohan'ny tondra-drano noho ny fangatahan'ny fangatahana mitovy. Manaraka izany, nanangona ny fatran'ny adiresy IP aho ary nandalo ny tampony manontolo tamin'ny tanana, nanasaraka ireo izay tsy nahita izany tamin'ny dingana teo aloha. Fanampin'izay, notapahiko daholo ny loharano nalefa tao anaty fonosana iray, tsy nisy firy intsony. Ary izao no nitranga:
Digression tononkira kely. Iray andro mahery kely taty aoriana, nandefa taratasy misy votoaty mirindra tsara ny mpamatsy fampiantranoana ahy, milaza fa misy loharanon-karena avy amin'ny lisitra voarara RKN ny tranonao, ka voasakana izany. Tamin'ny voalohany dia nihevitra aho fa voasakana ny kaontiko, tsy izany no izy. Nieritreritra aho avy eo fa nampitandrina ahy fotsiny izy ireo momba ny zavatra efa fantatro. Saingy hita fa nanova ny sivanany teo anoloan'ny sehatra misy ahy ny mpampiantrano ary vokatr'izany dia niharan'ny sivana indroa aho: avy amin'ny mpamatsy sy avy amin'ny mpampiantrano. Ny sivana ihany no nandalo ny faran'ny fangatahana: FIN-ACK ΠΈ RST tapaho ny HTTP rehetra amin'ny URL voarara. Araka ny hitanao amin'ny tabilao etsy ambony, taorian'ny andro voalohany dia nanomboka nahazo angon-drakitra kely kokoa aho, saingy mbola nahazo izany aho, izay ampy ho an'ny asa fanisana loharanon-kevitra fangatahana.
Tongava amin'ny teboka. Araka ny hevitro, ny fipoahana roa dia hita mazava tsara isan'andro, ny voalohany dia kely kokoa, aorian'ny misasak'alina ao Moskoa, ny faharoa manakaiky ny 6 maraina miaraka amin'ny rambony hatramin'ny 12 ora antoandro. Ny tampon'isa dia tsy miseho amin'ny fotoana mitovy. Tamin'ny voalohany, te-hifidy adiresy IP izay latsaka tamin'ireo vanim-potoana ireo ihany aho ary ny tsirairay tamin'ny vanim-potoana rehetra, mifototra amin'ny fiheverana fa ny fisavana ataon'ny Agents dia atao tsindraindray. Saingy rehefa nandinika tamim-pitandremana aho dia nahita fe-potoana latsaka tao anatin'ny elanelam-potoana hafa, miaraka amin'ny hafa matetika, hatramin'ny fangatahana iray isan'ora. Avy eo aho dia nieritreritra momba ny faritry ny ora ary mety misy ifandraisany amin'izy ireo izany, dia nieritreritra aho fa amin'ny ankapobeny dia mety tsy ho voarindra maneran-tany ilay rafitra. Ho fanampin'izany, mety hanana anjara toerana ny NAT ary ny Agent iray ihany no afaka manao fangatahana amin'ny IP-bahoaka samihafa.
Satria tsy marina ny tanjoko voalohany, dia nanisa ny adiresy rehetra hitako tao anatin'ny herinandro aho ary nahazo - 2791. Ny isan'ny fotoam-pivoriana TCP natsangana avy amin'ny adiresy iray dia eo ho eo amin'ny 4, miaraka amin'ny salan'isa 2. Sessions ambony isaky ny adiresy: 464, 231, 149, 83, 77. Ny ambony indrindra amin'ny 95% amin'ny santionany dia fivoriana 8 isaky ny adiresy. Tsy dia avo loatra ny mediana, mamelΓ ahy hampahatsiahy anao fa ny grafika dia mampiseho fizaran-taona mazava isan'andro, ka afaka manantena zavatra manodidina ny 4 ka hatramin'ny 8 ao anatin'ny 7 andro. Raha ariantsika indray mandeha ny fotoam-pivoriana rehetra, dia hahazo median mitovy amin'ny 5 isika. Saingy tsy afaka nanilika azy ireo aho noho ny fepetra mazava. Mifanohitra amin'izany, ny fisavana kisendrasendra dia mampiseho fa misy ifandraisany amin'ny fangatahana loharano voarara izy ireo.
Adiresy ny adiresy, fa amin'ny Internet, rafitra autonomous - AS, izay nanjary zava-dehibe kokoa 1510, Adiresy 2 amin'ny antsalany isaky ny AS misy salan'isa 1. Adiresy ambony isaky ny AS: 288, 77, 66, 39, 27. Adiresy 95 isaky ny AS ny ambony indrindra amin'ny 4% amin'ny santionany. Eto no antenaina ny mediana - Agent iray isaky ny mpamatsy. Manantena ny ambony koa izahay - misy mpilalao lehibe ao. Ao amin'ny tambajotra lehibe, ny Agents dia mety ho hita any amin'ny faritra tsirairay misy ny mpandraharaha, ary aza adino ny NAT. Raha raisina amin'ny firenena izany, ny ambony indrindra dia: 1409 - RU, 42 - UA, 23 - CZ, 36 avy amin'ny faritra hafa, fa tsy RIPE NCC. Misarika ny saina ny fangatahana avy any ivelan'i Rosia. Azo hazavaina amin'ny alΓ lan'ny hadisoana geolocation na ny hadisoan'ny rejisitra rehefa mameno angona. Na koa ny hoe ny orinasa Rosiana dia mety tsy manana fototra Rosiana, na manana biraon'ny solontena vahiny satria mora kokoa, izay voajanahary rehefa mifandray amin'ny fikambanana vahiny RIPE NCC. Ny ampahany sasany dia tsy isalasalana fa tsy ilaina, saingy azo antoka fa sarotra ny manasaraka azy, satria ny loharanon-karena dia voasakana, ary manomboka amin'ny andro faharoa amin'ny fanakanana indroa, ary ny ankamaroan'ny fivoriana dia fifanakalozana fonosana serivisy maromaro. Andao hanaiky fa ampahany kely izany.
Ireo isa ireo dia efa azo ampitahaina amin'ny isan'ny mpamatsy any Rosia. fahazoan-dΓ lana ho an'ny "serivisy fifandraisana amin'ny fampitana angon-drakitra, ankoatry ny feo" - 6387, saingy tombanana ambony dia ambony izany, tsy ireo fahazoan-dΓ lana rehetra ireo dia mihatra manokana amin'ny mpamatsy Internet izay mila mametraka Agent. Ao amin'ny faritra RIPE NCC dia misy isa mitovy amin'ny ASes voasoratra ao Rosia - 6230, izay tsy ny rehetra no mpamatsy. ary nahazo orinasa 3940 tamin'ny taona 2017, ary tombanana avy any ambony izany. Na izany na tsy izany, dia avo roa heny sy sasany ny isan'ny AS mirehitra. Saingy eto dia ilaina ny mahatakatra fa ny AS dia tsy mitovy amin'ny mpamatsy. Ny mpamatsy sasany dia tsy manana ny AS manokana, ny sasany manana mihoatra ny iray. Raha heverina fa mbola manana Agents ny tsirairay, dia misy manivana mafy kokoa noho ny hafa, ka tsy azo avahana amin'ny fako ny fangatahany, raha tonga any aminy mihitsy. Saingy ho an'ny fanombanana henjana dia azo leferina izany, na dia misy zavatra very aza noho ny tsy firaharahako.
Momba ny DPI
Na dia eo aza ny zava-misy fa ny mpamatsy fampiantranoana ahy dia nanova ny sivanany nanomboka tamin'ny andro faharoa, mifototra amin'ny fampahalalana tamin'ny andro voalohany dia afaka manatsoaka hevitra izahay fa mandeha tsara ny fanakanana. Loharanom-baovao 4 ihany no afaka nandalo ary nahavita tanteraka ny HTTP sy TCP sessions (tahaka ny ohatra etsy ambony). 460 hafa azo alefa GET, fa avy hatrany dia tapitra amin'ny RST. Tandremo ny TTL:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
HTTP, "GET /filteredpage HTTP/1.1"
TTL 64, TCP, 80 > 14678, "[ACK] Seq=1 Ack=294"
#ΠΠΎΡ ΡΡΠΎ ΠΏΡΠΈΡΠ»Π°Π» ΡΠΈΠ»ΡΡΡ
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
TTL 53, TCP, 14678 > 80, "[RST] Seq=3458729893"
HTTP, "HTTP/1.1 302 Found"
#Π ΡΡΠΎ ΠΏΠΎΠΏΡΡΠΊΠ° ΠΈΡΡ
ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΡΠ·Π»Π° ΠΏΠΎΠ»ΡΡΠΈΡΡ ΠΏΠΎΡΠ΅ΡΡ
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[ACK] Seq=294 Ack=145"
TTL 50, TCP, 14678 > 80, "[FIN, ACK] Seq=294 Ack=145"
TTL 64, TCP, 80 > 14678, "[FIN, ACK] Seq=171 Ack=295"
TTL 50, TCP Dup ACK 14678 > 80 "[ACK] Seq=295 Ack=145"
#ΠΡΡ
ΠΎΠ΄Π½ΡΠΉ ΡΠ·Π΅Π» ΠΏΠΎΠ½ΠΈΠΌΠ°Π΅Ρ ΡΡΠΎ ΡΠ΅ΡΡΠΈΡ ΡΠ°Π·ΡΡΡΠ΅Π½Π°
TTL 50, TCP, 14678 > 80, "[RST] Seq=294"
TTL 50, TCP, 14678 > 80, "[RST] Seq=295"
Ny fiovaovan'io dia mety ho hafa: kely kokoa RST na retransmits bebe kokoa - miankina amin'izay alefan'ny sivana amin'ny node loharano ihany koa. Na izany na tsy izany, ity no modely azo itokisana indrindra, izay mazava fa loharano voarara no nangatahana. Fanampin'izay dia misy foana ny valiny miseho amin'ny fivoriana miaraka amin'ny TTL lehibe noho ny teo aloha sy ny manaraka.
Tsy hitanao na dia amin'ny ambiny aza GET:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
#ΠΠΎΡ ΡΡΠΎ ΠΏΡΠΈΡΠ»Π°Π» ΡΠΈΠ»ΡΡΡ
TTL 53, TCP, 14678 > 80, "[RST] Seq=1"
Na koa:
TTL 50, TCP, 14678 > 80, "[SYN] Seq=0"
TTL 64, TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TTL 50, TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#ΠΠΎΡ ΡΡΠΎ ΠΏΡΠΈΡΠ»Π°Π» ΡΠΈΠ»ΡΡΡ
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
TTL 50, TCP ACKed unseen segment, 14678 > 80, "[FIN, ACK] Seq=89 Ack=172"
#ΠΠΏΡΡΡ ΡΠΈΠ»ΡΡΡ, ΠΌΠ½ΠΎΠ³ΠΎ ΡΠ°Π·
TTL 53, TCP, 14678 > 80, "[RST, PSH] Seq=1"
...
Hita tokoa ny fahasamihafana TTL raha misy zavatra avy amin'ny sivana. Saingy matetika dia tsy misy na inona na inona tonga:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP Retransmission, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
...
Na koa:
TCP, 14678 > 80, "[SYN] Seq=0"
TCP, 80 > 14678, "[SYN, ACK] Seq=0 Ack=1"
TCP, 14678 > 80, "[ACK] Seq=1 Ack=1"
#ΠΡΠΎΡΠ»ΠΎ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ ΡΠ΅ΠΊΡΠ½Π΄ Π±Π΅Π· ΡΡΠ°ΡΠΈΠΊΠ°
TCP, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
TCP Retransmission, 80 > 14678, "[FIN, ACK] Seq=1 Ack=1"
...
Ary izany rehetra izany dia miverimberina sy miverimberina ary miverimberina, araka ny hita amin'ny grafika, mihoatra ny indray mandeha isan'andro.
Momba ny IPv6
Ny vaovao tsara dia misy izy io. Azoko atao ny milaza fa ny fangatahana tsindraindray amin'ny loharano voarara dia mitranga avy amin'ny adiresy IPv5 6 samihafa, izay tena fihetsiky ny Agent izay nantenaiko. Ankoatr'izay, ny iray amin'ireo adiresy IPv6 dia tsy tafiditra amin'ny sivana ary mahita fivoriana feno aho. Avy amin'ny roa hafa aho dia tsy nahita afa-tsy fivoriana iray tsy vita, ny iray dia notapahin'ny RST avy amin'ny sivana, faharoa amin'ny fotoana. Fitambarany 7.
Koa satria vitsy ny adiresy dia nodinihiko daholo ireo rehetra ireo ary hita fa 3 ihany ny mpamatsy ao dia azo omena tehaka mijoro! Adiresy iray hafa dia ny fampiantranoana rahona any Rosia (tsy manivana), ny iray hafa dia foibe fikarohana any Alemaina (misy sivana, aiza?). Fa maninona izy ireo no manamarina ny fisian'ny loharanon-karena voarara amin'ny fandaharam-potoana dia fanontaniana tsara. Ny roa ambiny dia nanao fangatahana iray ary any ivelan'i Rosia, ary ny iray amin'izy ireo dia voasivana (amin'ny fitaterana, na izany aza?).
Ny fanakanana sy ny Agents dia sakana lehibe amin'ny IPv6, izay tsy mandeha haingana ny fampiharana azy. Mampalahelo izany. Ireo izay namaha ity olana ity dia afaka mirehareha tanteraka amin'ny tenany.
Ho famaranana
Tsy niezaka ny ho marina 100% aho, azafady mamelΓ ahy amin'ity, manantena aho fa misy olona te hamerina ity asa ity amin'ny fahamendrehana bebe kokoa. Zava-dehibe tamiko ny nahatakatra raha mety amin'ny foto-kevitra io fomba fiasa io. Eny ny valiny. Ny tarehimarika azo, raha ny tombantombana voalohany, dia heveriko fa azo itokisana.
Ny zavatra hafa azo natao ary ny kamo loatra aho dia ny manisa ny fangatahana DNS. Tsy voasivana izy ireo, saingy tsy manome marina loatra satria miasa ho an'ny sehatra ihany izy ireo, fa tsy ho an'ny URL manontolo. Tokony ho hita ny matetika. Raha ampifandraisinao amin'izay hita mivantana amin'ny fanontaniana izany dia ahafahanao manasaraka ireo tsy ilaina ary mahazo fampahalalana bebe kokoa. Azo atao mihitsy aza ny mamaritra ny mpamorona ny DNS ampiasain'ny mpamatsy sy ny maro hafa.
Tsy nampoiziko mihitsy fa ny mpampiantrano dia hampiditra ny sivanany manokana ho an'ny VPS-ko. Mety efa fanao mahazatra izany. Amin'ny farany, RKN dia mandefa fangatahana hamafa ny loharano amin'ny mpampiantrano. Saingy tsy nahagaga ahy izany ary tamin'ny lafiny sasany dia nahasoa ahy mihitsy aza. Niasa tsara ny sivana, nanapaka ny fangatahana HTTP marina rehetra tamin'ny URL voarara, fa tsy ny marina izay nandalo tamin'ny sivanan'ny mpamatsy no tonga tany aminy, na dia tamin'ny endrika fiafarana ihany aza: FIN-ACK ΠΈ RST - minus ny minus ary saika lasa plus. Raha ny marina, IPv6 dia tsy voasivan'ny mpampiantrano. Mazava ho azy fa nisy fiantraikany teo amin'ny kalitaon'ny fitaovana voaangona izany, saingy mbola nahafahana nahita ny matetika. Hita fa teboka manan-danja izany rehefa misafidy tranokala hametrahana loharano; aza adino ny liana amin'ny resaka fikarakarana asa miaraka amin'ny lisitry ny tranokala voarara sy ny fangatahana avy amin'ny RKN.
Tany am-piandohana dia nampitaha ny AS "Inspecteur" tamin'ny . Tena marina io fampitahana io ary mety hahasoa ny tambajotran'ny Agents. Ohatra, ny famaritana ny kalitaon'ny loharanon-karena avy amin'ny mpamatsy samihafa any amin'ny faritra samihafa ao amin'ny firenena. Azonao atao ny manao kajy ny fahatarana, afaka manangana sary ianao, azonao atao ny mamakafaka izany rehetra izany ary mahita ny fiovana mitranga eo an-toerana na maneran-tany. Tsy izany no fomba mivantana indrindra, fa ny astronoma dia mampiasa "labozia manara-penitra", maninona raha mampiasa Agents? Ny fahafantarana (rehefa nahita) ny fitondran-tenany mahazatra dia azonao atao ny mamaritra ny fiovana mitranga manodidina azy sy ny fiantraikan'izany amin'ny kalitaon'ny serivisy omena. Ary amin'izany fotoana izany dia tsy mila mametraka tsy miankina amin'ny tambajotra ianao; Roskomnadzor dia efa nametraka azy ireo.
Ny teboka iray hafa tiako hokasihina dia ny hoe ny fitaovana rehetra dia mety ho fitaovam-piadiana. Ny AS "Inspector" dia tambajotra mihidy, fa ny Agents dia manolotra ny rehetra amin'ny alΓ lan'ny fandefasana fangatahana ho an'ny loharano rehetra avy amin'ny lisitra voarara. Ny fananana loharano toy izany dia tsy miteraka olana mihitsy. Amin'ny fitambarany, ny mpamatsy amin'ny alΓ lan'ny Agents, tsy nahy, dia milaza zavatra betsaka kokoa momba ny tambajotran'izy ireo noho izay mety ho mendrika izany: DPI sy DNS karazana, toerana misy ny Agent (node ββafovoany sy tambajotra serivisy?), marika famantarana ny fahatarana sy ny fatiantoka - ary izany no ny tena miharihary ihany. Tahaka ny misy olona afaka manara-maso ny fihetsiky ny Agents mba hanatsarana ny fisian'ny loharanon-karenany, misy olona afaka manao izany ho an'ny tanjona hafa ary tsy misy sakana amin'izany. Ny vokatr'izany dia fitaovana roa lela ary tena maro karazana, afaka mahita izany na iza na iza.
Source: www.habr.com