Хаврын нэгэн сайхан үдэш гэртээ харихыг хүсээгүй, амьдрах, сурах дарагдашгүй хүсэл нь халуун төмөр шиг загатнаж, шатаж байх үед галт ханан дээрх "хөгжөөн" гэсэн сэтгэл татам дүр төрхийг сонгох санаа төрсөн.IP DOS бодлого".
Урьдчилан энхрийлж, гарын авлагатай танилцсаны дараа би үүнийг горимд оруулав Нэвтрэх ба бүртгэл, ерөнхийдөө яндан болон энэ тохиргооны эргэлзээтэй ашиг тусыг харах.
Хэдэн өдрийн дараа (мэдээжийн хэрэг, статистик мэдээлэл хуримтлагдах болно, би мартсан учраас биш) би гуалин руу харж, газар дээр нь бүжиглэж, гараа алгадсан - хангалттай бичлэг байсан, битгий тогло. Энэ нь илүү хялбар биш юм шиг санагдаж байна - бүх үерлэх, сканнердах, суулгахыг хориглох бодлогыг асаана уу. хагас нээлттэй нэг цаг хориотой хуралдаан хийж, хилийн боомт түгжээтэй байгааг ухамсарлан тайван нойрсож байна. Гэвч амьдралын 34 дэх жил нь залуу насны максимализмыг даван туулж, тархины хаа нэгтээ нимгэн хоолой сонсогдов: "Зовхио өргөж, бидний хайртай галт хана хэний хаягийг хортой үер гэж хүлээн зөвшөөрснийг харцгаая? За дэмий дэмий дарааллаар."
Бид гажиг жагсаалтаас хүлээн авсан өгөгдлийг шинжилж эхэлдэг. Би хаягуудыг энгийн скриптээр ажиллуулдаг PowerShell мөн танил захидлууд дээр нүд нь бүдэрнэ Гүүгл.
Би нүдээ нухаж, XNUMX минут орчим анивчиж, ямар нэг зүйлийг төсөөлөөгүй гэдэгт итгэлтэй байна - галт хана нь хортой үер гэж үздэг хүмүүсийн жагсаалтад халдлагын төрөл байдаг - udp үер, сайн корпорацид хамаарах хаягууд.
Би толгойгоо маажиж, дараагийн шинжилгээнд зориулж гадаад интерфэйс дээр пакет зураг авалтыг нэгэн зэрэг тохируулж байна. Миний толгойд тод бодлууд эргэлдэж: "Яаж Google Scope-д ямар нэгэн зүйл халдварласан юм бэ? Энэ бол миний олж мэдсэн зүйл мөн үү? Тийм ээ, энэ бол шагнал, өргөмжлөл, улаан хивсний ёслол, мөн блэкжактай өөрийн гэсэн казино, та нар ойлголоо..."
Хүлээн авсан файлыг задлан шинжилж байна Wireshark-ом.
Тийм ээ, үнэхээр хамрах хүрээний хаягаас Google-ийн UDP пакетуудыг 443-р портоос миний төхөөрөмж дээрх санамсаргүй порт руу татаж байна.
Гэхдээ түр хүлээнэ үү... Эндээс протокол өөрчлөгдөнө UDP тухай GQUIC.
Семён Семеныч...
Би тэр илтгэлийг шууд санаж байна Өндөр ачаалал Александра Тоболя «UDP эсрэг TCP эсвэл сүлжээний стекийн ирээдүй"().
Нэг талаас, бага зэрэг урам хугарах болно - танд ямар ч амжилт, шагнал байхгүй, эзэн минь. Нөгөөтэйгүүр, асуудал тодорхой, хаана, хэр их ухах вэ гэдгийг ойлгох л үлдэж байна.
Сайн корпорацитай хэдэн минут харилцаж, бүх зүйл байрандаа орно. Агуулга хүргэх хурдыг сайжруулахын тулд компани Google-ийн 2012 онд протоколыг зарласан ЧАНАР, энэ нь TCP-ийн ихэнх дутагдлыг арилгах боломжийг олгодог (тиймээ, тийм, тийм ээ, эдгээр нийтлэлд - и Тэд бүрэн хувьсгалт хандлагын талаар ярьдаг, гэхдээ үнэнийг хэлэхэд би мууртай зургийг хурдан ачаалахыг хүсч байна, гэхдээ ухамсар, дэвшлийн эдгээр бүх хувьсгал биш). Цаашдын судалгаанаас харахад олон байгууллага одоо энэ төрлийн контент хүргэх сонголт руу шилжиж байна.
Миний хувьд асуудал бол зөвхөн миний хувьд ч биш, эцэст нь хэтэрхий олон пакетууд байгаа бөгөөд галт хана тэднийг үер гэж хүлээн зөвшөөрсөн явдал юм.
Цөөн боломжит шийдэл байсан:
1. Хасагдах жагсаалтад нэмэх DoS бодлого Галт хана дээрх хаягуудын хамрах хүрээ Google-ийн. Боломжит хаягуудын талаар бодоход л түүний нүд сандарч эхлэв - энэ санааг галзуу гэж хойш нь тавив.
2. Хариу өгөх босгыг нэмэгдүүлэх udp үерийн бодлого - also not comme il faut, гэхдээ үнэхээр хорлонтой хүн орж ирвэл яах вэ.
3. Дотоод сүлжээгээр дамжуулан дуудлага хийхийг хориглох UDP тухай 443 порт гаргах.
Хэрэгжүүлэх, нэгтгэх талаар дэлгэрэнгүй уншсаны дараа ЧАНАР в Google Chrome Сүүлийн сонголтыг үйл ажиллагааны шинж тэмдэг болгон хүлээн зөвшөөрсөн. Хаа сайгүй, хайр найргүй хайрладаг нь үнэн юм (Яагаад гэдгийг ойлгохгүй байна, бардам улаач байсан нь дээр Firefox-овская хошуу нь хэрэглэсэн гигабайт RAM-ыг хүлээн авах болно), Google Chrome эхлээд шаргуу хөдөлмөрөө ашиглан холбоо тогтоохыг оролддог ЧАНАР, гэхдээ гайхамшиг тохиолдохгүй бол энэ нь батлагдсан аргууд руу буцаж ирдэг TLSХэдийгээр тэр үүнээсээ маш их ичиж байна.
Галт хананд үйлчилгээний оруулга үүсгэнэ үү ЧАНАР:
Бид шинэ дүрэм тогтоож, гинжин хэлхээний өндөр газар байрлуулна.
Жинхэнэ хорлонтой зөрчигчдийг эс тооцвол хэвийн бус байдлын жагсаалтад дүрмийг асаасаны дараа амар амгалан, нам гүм.
Анхаарал тавьсан та бүхэнд баярлалаа.
Ашигласан нөөцүүд:
1.
2.
3.
4.
Эх сурвалж: www.habr.com