ഒരു നല്ല വസന്തകാല സായാഹ്നത്തിൽ, എനിക്ക് വീട്ടിൽ പോകാൻ ആഗ്രഹമില്ലാതിരുന്നപ്പോൾ, ജീവിക്കാനും പഠിക്കാനുമുള്ള അടങ്ങാത്ത ആഗ്രഹം ചൂടുള്ള ഇരുമ്പ് പോലെ ചൊറിച്ചിലും കത്തുന്നതിലും, ഫയർവാളിലെ ഒരു പ്രലോഭിപ്പിക്കുന്ന വഴിതെറ്റിയ സവിശേഷത തിരഞ്ഞെടുക്കാനുള്ള ആശയം ഉയർന്നു.IP ഡോസ് നയം".
പ്രാഥമിക ലാവണങ്ങൾക്കും മാനുവൽ പരിചയത്തിനും ശേഷം, ഞാൻ അത് മോഡിൽ സജ്ജമാക്കി പാസ്-ആൻഡ്-ലോഗ്, പൊതുവെ എക്സ്ഹോസ്റ്റും ഈ ക്രമീകരണത്തിന്റെ സംശയാസ്പദമായ ഉപയോഗവും നോക്കാൻ.
കുറച്ച് ദിവസങ്ങൾക്ക് ശേഷം (അതിനാൽ സ്ഥിതിവിവരക്കണക്കുകൾ ശേഖരിക്കപ്പെടും, തീർച്ചയായും, ഞാൻ മറന്നതുകൊണ്ടല്ല), ഞാൻ ലോഗുകൾ നോക്കി, സ്ഥലത്ത് നൃത്തം ചെയ്തു, കൈകൊട്ടി - ആവശ്യത്തിന് റെക്കോർഡുകൾ ഉണ്ടായിരുന്നു, ചുറ്റും കളിക്കരുത്. ഇത് ലളിതമാക്കാൻ കഴിയില്ലെന്ന് തോന്നുന്നു - വെള്ളപ്പൊക്കം, സ്കാനിംഗ്, ഇൻസ്റ്റാൾ ചെയ്യൽ എന്നിവ തടയാൻ നയം ഓണാക്കുക പാതി തുറന്നത് ഒരു മണിക്കൂർ നിരോധനത്തോടെയുള്ള സെഷനുകൾ, അതിർത്തി പൂട്ടിയിരിക്കുകയാണെന്ന ബോധത്തോടെ സമാധാനത്തോടെ ഉറങ്ങുക. എന്നാൽ ജീവിതത്തിന്റെ 34-ാം വർഷം യുവത്വത്തിന്റെ മാക്സിമലിസത്തെ മറികടന്നു, തലച്ചോറിന്റെ പിന്നിൽ എവിടെയോ ഒരു നേർത്ത ശബ്ദം മുഴങ്ങി: “നമുക്ക് നമ്മുടെ കണ്പോളകൾ ഉയർത്തി നോക്കാം, നമ്മുടെ പ്രിയപ്പെട്ട ഫയർവാൾ ആരുടെ വിലാസങ്ങളാണ് ക്ഷുദ്രകരമായ വെള്ളപ്പൊക്കമായി തിരിച്ചറിഞ്ഞത്? ശരി, അസംബന്ധത്തിന്റെ ക്രമത്തിൽ."
അപാകതകളുടെ പട്ടികയിൽ നിന്ന് ലഭിച്ച ഡാറ്റ ഞങ്ങൾ വിശകലനം ചെയ്യാൻ തുടങ്ങുന്നു. ഞാൻ ഒരു ലളിതമായ സ്ക്രിപ്റ്റിലൂടെ വിലാസങ്ങൾ പ്രവർത്തിപ്പിക്കുന്നു പവർഷെൽ പരിചിതമായ അക്ഷരങ്ങളിൽ കണ്ണുകൾ ഇടറുന്നു Google.
ഞാൻ കാര്യങ്ങൾ സങ്കൽപ്പിക്കുന്നില്ലെന്ന് ഉറപ്പാക്കാൻ ഞാൻ ഏകദേശം അഞ്ച് മിനിറ്റ് കണ്ണുചിമ്മുന്നു - തീർച്ചയായും, ക്ഷുദ്രകരമായ വെള്ളപ്പൊക്കമെന്ന് ഫയർവാൾ കണക്കാക്കിയവരുടെ പട്ടികയിൽ, ആക്രമണത്തിന്റെ തരം - udp വെള്ളപ്പൊക്കം, നല്ല കോർപ്പറേഷന്റെ വിലാസങ്ങൾ.
ഞാൻ എന്റെ തലയിൽ മാന്തികുഴിയുണ്ടാക്കുന്നു, തുടർന്നുള്ള വിശകലനത്തിനായി ബാഹ്യ ഇന്റർഫേസിൽ ഒരേസമയം പാക്കറ്റ് ക്യാപ്ചർ സജ്ജീകരിക്കുന്നു. എന്റെ തലയിലൂടെ ഉജ്ജ്വലമായ ചിന്തകൾ മിന്നിമറയുന്നു: “Google സ്കോപ്പിൽ എന്തെങ്കിലും രോഗം ബാധിച്ചത് എങ്ങനെ? പിന്നെ ഇതാണോ ഞാൻ കണ്ടുപിടിച്ചത്? അതെ, ഇതാണ്, ഇത് അവാർഡുകളും ബഹുമതികളും ഒരു ചുവന്ന പരവതാനിയുമാണ്, കൂടാതെ ബ്ലാക്ക് ജാക്കോടുകൂടിയ സ്വന്തം കാസിനോയും നന്നായി, നിങ്ങൾ മനസ്സിലാക്കുന്നു..."
ലഭിച്ച ഫയൽ പാഴ്സ് ചെയ്യുന്നു വയറുകൾഷാർക്ക്-ഓം.
അതെ, സ്കോപ്പിൽ നിന്നുള്ള വിലാസത്തിൽ നിന്ന് ഗൂഗിൾ UDP പാക്കറ്റുകൾ പോർട്ട് 443-ൽ നിന്ന് എന്റെ ഉപകരണത്തിലെ ഒരു റാൻഡം പോർട്ടിലേക്ക് ഡൗൺലോഡ് ചെയ്യുന്നു.
പക്ഷേ, ഒരു മിനിറ്റ് കാത്തിരിക്കൂ... ഇവിടെ നിന്ന് പ്രോട്ടോക്കോൾ മാറുന്നു UDP ഓൺ GQUIC.
സെമിയോൺ സെമെനിച്...
ഞാൻ ഉടൻ റിപ്പോർട്ട് ഓർക്കുന്നു ഹൈലോഡ് അലക്സാണ്ട്ര ടോബോളിയ «UDP എതിരായിരുന്നു TCP അല്ലെങ്കിൽ നെറ്റ്വർക്ക് സ്റ്റാക്കിന്റെ ഭാവി"().
ഒരു വശത്ത്, നേരിയ നിരാശയുണ്ട് - ബഹുമതികളില്ല, നിങ്ങൾക്ക് ബഹുമതികളില്ല, മാസ്റ്റർ. മറുവശത്ത്, പ്രശ്നം വ്യക്തമാണ്, എവിടെ, എത്ര കുഴിക്കണമെന്ന് മനസിലാക്കാൻ അത് അവശേഷിക്കുന്നു.
ഗുഡ് കോർപ്പറേഷനുമായി കുറച്ച് മിനിറ്റ് ആശയവിനിമയം നടത്തുക - എല്ലാം ശരിയാകും. ഉള്ളടക്ക വിതരണത്തിന്റെ വേഗത മെച്ചപ്പെടുത്താനുള്ള ശ്രമത്തിൽ, കമ്പനി ഗൂഗിൾ 2012-ൽ പ്രോട്ടോക്കോൾ പ്രഖ്യാപിച്ചു QUIC, TCP യുടെ മിക്ക പോരായ്മകളും നീക്കം ചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു (അതെ, അതെ, അതെ, ഈ ലേഖനങ്ങളിൽ - и അവർ തികച്ചും വിപ്ലവകരമായ ഒരു സമീപനത്തെക്കുറിച്ചാണ് സംസാരിക്കുന്നത്, പക്ഷേ, നമുക്ക് സത്യസന്ധത പുലർത്താം, പൂച്ചകളുമൊത്തുള്ള ഫോട്ടോകൾ വേഗത്തിൽ ലോഡുചെയ്യാൻ ഞാൻ ആഗ്രഹിക്കുന്നു, ബോധത്തിന്റെയും പുരോഗതിയുടെയും ഈ വിപ്ലവങ്ങളല്ല). കൂടുതൽ ഗവേഷണങ്ങൾ കാണിക്കുന്നത് പോലെ, പല ഓർഗനൈസേഷനുകളും ഇപ്പോൾ ഇത്തരത്തിലുള്ള ഉള്ളടക്ക ഡെലിവറി ഓപ്ഷനിലേക്ക് മാറുന്നു.
എന്റെ കാര്യത്തിലെ പ്രശ്നവും, എന്റെ കാര്യത്തിൽ മാത്രമല്ല, ഞാൻ കരുതുന്നു, അവസാനം വളരെയധികം പാക്കറ്റുകൾ ഉണ്ടെന്നും ഫയർവാൾ അവയെ വെള്ളപ്പൊക്കമായി കാണുന്നു എന്നതുമാണ്.
സാധ്യമായ കുറച്ച് പരിഹാരങ്ങൾ ഉണ്ടായിരുന്നു:
1. ഒഴിവാക്കൽ പട്ടികയിലേക്ക് ചേർക്കുക DoS നയം ഫയർവാളിലെ വിലാസങ്ങളുടെ വ്യാപ്തി ഗൂഗിൾ. സാധ്യമായ വിലാസങ്ങളുടെ വ്യാപ്തിയെക്കുറിച്ച് ചിന്തിച്ചപ്പോൾ, അവന്റെ കണ്ണ് പരിഭ്രാന്തിയോടെ വിറക്കാൻ തുടങ്ങി - ആശയം ഭ്രാന്തമായി മാറ്റി.
2. ഇതിനായുള്ള പ്രതികരണ പരിധി വർദ്ധിപ്പിക്കുക udp വെള്ളപ്പൊക്ക നയം - അതും വരില്ല, പക്ഷേ ആരെങ്കിലും ശരിക്കും ക്ഷുദ്രക്കാരൻ നുഴഞ്ഞുകയറിയാലോ?
3. ആന്തരിക നെറ്റ്വർക്കിൽ നിന്നുള്ള കോളുകൾ വഴി നിരോധിക്കുക UDP ഓൺ 443 പോർട്ട് ഔട്ട്.
നടപ്പാക്കലിനെയും സംയോജനത്തെയും കുറിച്ച് കൂടുതൽ വായിച്ചതിനുശേഷം QUIC в google Chrome ന് പ്രവർത്തനത്തിനുള്ള സൂചനയായി അവസാന ഓപ്ഷൻ സ്വീകരിച്ചു. എല്ലായിടത്തും എല്ലാവരും നിഷ്കരുണം സ്നേഹിക്കുന്നു എന്നതാണ് വസ്തുത (എന്തുകൊണ്ടാണെന്ന് എനിക്ക് മനസ്സിലാകുന്നില്ല, ഒരു അഹങ്കാരിയായ റെഡ്ഹെഡ് ഉണ്ടായിരിക്കുന്നതാണ് നല്ലത് ഫയർഫോക്സ്-ഓവ്സ്കയ കഷണം റാം കഴിക്കുന്ന ജിഗാബൈറ്റുകൾക്ക് ലഭിക്കും), google Chrome ന് ആദ്യം കഠിനാധ്വാനം ഉപയോഗിച്ച് ഒരു കണക്ഷൻ സ്ഥാപിക്കാൻ ശ്രമിക്കുന്നു QUIC, എന്നാൽ ഒരു അത്ഭുതം സംഭവിച്ചില്ലെങ്കിൽ, അത് പോലുള്ള തെളിയിക്കപ്പെട്ട രീതികളിലേക്ക് മടങ്ങുന്നു TLS, അവൻ അതിൽ അങ്ങേയറ്റം ലജ്ജിക്കുന്നുവെങ്കിലും.
ഫയർവാളിൽ സേവനത്തിനായി ഒരു എൻട്രി സൃഷ്ടിക്കുക QUIC:
ഞങ്ങൾ ഒരു പുതിയ റൂൾ സജ്ജീകരിച്ച് അത് ചെയിനിൽ എവിടെയോ ഉയരത്തിൽ സ്ഥാപിക്കുന്നു.
ക്രമക്കേടുകളുടെ പട്ടികയിൽ നിയമം ഓണാക്കിയ ശേഷം, യഥാർത്ഥ ക്ഷുദ്ര ലംഘനങ്ങൾ ഒഴികെ, സമാധാനവും സ്വസ്ഥതയും.
നിങ്ങളുടെ ശ്രദ്ധയ്ക്ക് എല്ലാവർക്കും നന്ദി.
ഉപയോഗിച്ച വിഭവങ്ങൾ:
1.
2.
3.
4.
അവലംബം: www.habr.com