Filgħaxija mill-isbaħ tar-rebbiegħa, meta ma ridtx immur id-dar, u x-xewqa irrepressibbli li ngħix u nitgħallem kienet ħakk u ħruq bħal ħadid sħun, ħarġet l-idea li nagħżel karatteristika mitluja li titħajjar fuq il-firewall imsejħa "Politika IP DOS".
Wara caresses preliminari u familjarizzazzjoni mal-manwal, waqqafha fil-mod Pass-and-Log, biex tħares lejn l-exhaust b'mod ġenerali u l-utilità dubjuża ta 'dan l-issettjar.
Wara ftit jiem (sabiex l-istatistiċi jakkumulaw, ovvjament, u mhux għax insejt), ħarist lejn iż-zkuk u, żfin fuq il-post, ħabbat idejni - kien hemm biżżejjed rekords, ma tilgħabx. Jidher li ma jistax ikun aktar sempliċi - ixgħel il-politika biex timblokka l-għargħar, l-iskannjar, l-installazzjoni kollha nofsu miftuħ sessjonijiet bi projbizzjoni għal siegħa u torqod bil-paċi bil-kuxjenza tal-fatt li l-fruntiera hija msakkra. Imma l-34 sena ta’ ħajja għelbet il-massimuliżmu żagħżugħ u x’imkien fuq wara tal-moħħ instema’ leħen irqiq: “Ejja nerfgħu għajnejna u naraw liema indirizzi l-maħbub firewall tagħna rikonoxxut bħala għargħar malizzjuż? Ukoll, fl-ordni ta 'nonsense."
Nibdew nanalizzaw id-dejta riċevuta mil-lista ta 'anomaliji. I run indirizzi permezz ta 'skript sempliċi PowerShell u l-għajnejn jitfixklu fuq ittri familjari google.
Nogħrok għajnejja u nteptep għal madwar ħames minuti biex niżgura li mhux qed nimmaġina l-affarijiet - anzi, fuq il-lista ta 'dawk li l-firewall qieshom għargħar malizzjużi, it-tip ta' attakk huwa - udp għargħar, indirizzi li jappartjenu lill-korporazzjoni tajba.
Qed niġbor rasi, fl-istess ħin inwaqqaf il-qbid tal-pakketti fuq l-interface esterna għal analiżi sussegwenti. Ħsibijiet ħoxnin jitfgħu minn rasi: “Kif xi ħaġa hija infettata fil-Google Scope? U dan huwa dak li skoprejt? Iva, dan, dan huwa premjijiet, unuri u tapit aħmar, u l-każinò tagħha stess bil-blackjack u, tajjeb, tifhem...”
Parsing tal-fajl riċevut Wireshark-ohm.
Iva, tabilħaqq mill-indirizz mill-ambitu Google Pakketti UDP qed jitniżżlu mill-port 443 għal port każwali fuq it-tagħmir tiegħi.
Imma, stenna minuta... Hawnhekk il-protokoll jinbidel minn UDP fuq GQUIC.
Semyon Semenych...
Minnufih niftakar ir-rapport minn Tagħbija Għolja Alexandra Tobolya «UDP против TCP jew il-futur tal-munzell tan-netwerk"().
Min-naħa waħda, diżappunt żgħir jidħol - l-ebda lavur, l-ebda unuri għalik, kaptan. Min-naħa l-oħra, il-problema hija ċara, għad trid tifhem fejn u kemm tħaffer.
Ftit minuti ta’ komunikazzjoni mal-Korporazzjoni Tajba – u kollox jaqa’ f’postu. F'tentattiv biex ittejjeb il-veloċità tal-kunsinna tal-kontenut, il-kumpanija Google ħabbar il-protokoll lura fl-2012 QUIC, li jippermettilek tneħħi ħafna min-nuqqasijiet tat-TCP (iva, iva, iva, f'dawn l-artikoli - и Jitkellmu dwar approċċ kompletament rivoluzzjonarju, iżda, ejja nkunu onesti, irrid li ritratti bil-qtates jitgħabbew aktar malajr, u mhux dawn ir-rivoluzzjonijiet kollha tal-kuxjenza u l-progress). Kif uriet aktar riċerka, ħafna organizzazzjonijiet issa qed jaqilbu għal dan it-tip ta 'għażla ta' kunsinna ta 'kontenut.
Il-problema fil-każ tiegħi u, naħseb, mhux fil-każ tiegħi biss, kienet li fl-aħħar mill-aħħar hemm wisq pakketti u l-firewall jipperċepixxihom bħala għargħar.
Kien hemm ftit soluzzjonijiet possibbli:
1. Żid mal-lista ta' esklużjoni għal Politika DoS Skop ta' indirizzi fuq il-firewall Google. Fil-ħsieb biss tal-firxa ta 'indirizzi possibbli, għajn tiegħu bdiet tħawwad nervuża - l-idea twarrab bħala miġnun.
2. Żid il-limitu tar-rispons għal politika tal-għargħar tal-udp - ukoll mhux comme il faut, imma x’jiġri jekk jidħol xi ħadd tassew malizzjuż.
3. Ipprojbixxi sejħiet min-netwerk intern permezz UDP fuq 443 port barra.
Wara li qrajt aktar dwar l-implimentazzjoni u l-integrazzjoni QUIC в Google Chrome L-aħħar għażla ġiet aċċettata bħala indikazzjoni għal azzjoni. Il-fatt hu li, maħbub minn kulħadd kullimkien u bla ħniena (ma nifhimx għaliex, aħjar li jkollok redhead arroganti firefox-ovskaya geddum se tirċievi għall-gigabytes ikkunsmati ta 'RAM), Google Chrome inizjalment jipprova jistabbilixxi konnessjoni bl-użu hard-earned tagħha QUIC, imma jekk miraklu ma jseħħx, allura jirritorna għal metodi ppruvati bħal TLS, għalkemm huwa estremament ashamed minnha.
Oħloq entrata għas-servizz fuq il-firewall QUIC:
Aħna waqqafna regola ġdida u poġġiha x'imkien ogħla fil-katina.
Wara li tixgħel ir-regola fil-lista ta 'anomaliji, paċi u kwiet, bl-eċċezzjoni ta' kontravuri tassew malizzjużi.
Grazzi lil kulħadd għall-attenzjoni tiegħek.
Riżorsi użati:
1.
2.
3.
4.
Sors: www.habr.com