ဇူလိုင်လ 2၊ 2019 တွင် Cloudflare ပြတ်တောက်မှုအသေးစိတ်

လွန်ခဲ့သော 9 နှစ်နီးပါးက Cloudflare သည် သေးငယ်သော ကုမ္ပဏီတစ်ခုဖြစ်ပြီး ကျွန်တော်သည် ၎င်းအတွက် အလုပ်မဖြစ်ခဲ့ပါ၊ ကျွန်ုပ်သည် ဖောက်သည်တစ်ဦးသာဖြစ်သည်။ Cloudflare ကိုဖွင့်ပြီး တစ်လအကြာတွင် ကျွန်ုပ်၏ဝဘ်ဆိုဒ်ကို အသိပေးချက်တစ်ခု လက်ခံရရှိခဲ့ပါသည်။ jgc.orgDNS အလုပ်လုပ်ပုံမပေါ်ပါ။ Cloudflare သည် ပြောင်းလဲမှုကို ပြုလုပ်ခဲ့သည်။ Protocol Buffersနှင့် DNS ပျက်သွားပါသည်။

"ငါ့ DNS က ဘယ်မှာလဲ" ဆိုတဲ့ ခေါင်းစဉ်နဲ့ Matthew Prince ထံ ချက်ချင်း စာရေးပြီး နည်းပညာဆိုင်ရာ အသေးစိတ် အချက်အလက်တွေ အပြည့်အစုံနဲ့ ရှည်လျားတဲ့ အကြောင်းပြန်ချက်ကို ပြန်ပို့ခဲ့ပါတယ် (စာတစ်ခုလုံးကို ဒီမှာဖတ်ပါ။) ကျွန်တော်ပြန်ဖြေတာက

မှ- John Graham-Cumming
ရက်စွဲ- အောက်တိုဘာ 7၊ 2010၊ 9:14
Subject: Re: ကျွန်ုပ်၏ DNS သည် အဘယ်မှာရှိသနည်း။
To: Matthew Prince

အေးအေးဆေးဆေး တင်ပြပေးတာ ကျေးဇူးပါ။ ပြဿနာရှိရင် ဖုန်းဆက်မှာ သေချာတယ်။ နည်းပညာဆိုင်ရာ အချက်အလက်အားလုံးကို သင်စုဆောင်းပြီးသည်နှင့် ၎င်းနှင့်ပတ်သက်သည့် ပို့စ်တစ်ခုရေးရန် ထိုက်တန်ပါသည်။ လူတွေဟာ ပွင့်လင်းပြီး ရိုးသားတဲ့ ဇာတ်လမ်းကို နှစ်သက်ကြလိမ့်မယ်လို့ ထင်ပါတယ်။ အထူးသဖြင့် စတင်အသုံးပြုချိန်မှစ၍ ယာဉ်ကြောအသွားအလာ တိုးလာပုံကို ပြသရန် ၎င်းတွင် ဂရပ်များ ပူးတွဲထားလျှင်။

ကျွန်ုပ်သည် ကျွန်ုပ်၏ site တွင် ကောင်းမွန်သော စောင့်ကြည့်မှု ရှိပြီး ကျရှုံးမှုတိုင်းအတွက် SMS ကို လက်ခံရရှိပါသည်။ 13:03:07 မှ 14:04:12 ထိ ပျက်ကွက်မှု ဖြစ်ပွားကြောင်း စောင့်ကြည့်လေ့လာခြင်းမှ ပြသသည်။ စမ်းသပ်မှုများကို ငါးမိနစ်တစ်ကြိမ် ပြုလုပ်သည်။

မင်းအဲဒါကို သိလိမ့်မယ် ငါသေချာတယ်။ ဥရောပမှာ သင့်ကိုယ်ပိုင်လူ မလိုအပ်ဘူးဆိုတာ သေချာပါသလား။ 🙂

ပြီးတော့ သူက ပြန်ပြောတယ်

From: မက်သယူးမင်းသား
ရက်စွဲ- အောက်တိုဘာ 7၊ 2010၊ 9:57
Subject: Re: ကျွန်ုပ်၏ DNS သည် အဘယ်မှာရှိသနည်း။
သို့ : John Graham-Cumming

ကျေးဇူးတင်ပါသည်။ ရေးတဲ့သူတိုင်းကို တုံ့ပြန်ပါတယ်။ အခု ရုံးကိုသွားနေတယ်၊ ​​ဘလော့ဂ်မှာ တစ်ခုခုရေးမယ် ဒါမှမဟုတ် ငါတို့စာစောင်ဘုတ်မှာ တရားဝင်စာတင်မယ်။ ငါလုံးဝသဘောတူတယ်၊ ရိုးသားမှုကအရာရာပါပဲ။

အခုတော့ Cloudflare ဟာ တကယ့်ကို ကြီးမားတဲ့ ကုမ္ပဏီတစ်ခုဖြစ်ပြီး၊ ကျွန်တော်ဟာ အဲဒါအတွက် အလုပ်လုပ်နေပြီး အခုကျွန်ုပ်တို့ရဲ့ အမှား၊ သူ့ရဲ့ အကျိုးဆက်တွေနဲ့ ကျွန်တော်တို့ရဲ့ လုပ်ရပ်တွေအကြောင်း ပွင့်ပွင့်လင်းလင်း ရေးရပါမယ်။

ဇူလိုင် ၂ ရက် အဖြစ်အပျက်များ

ဇူလိုင်လ 2 ရက်နေ့တွင် ကျွန်ုပ်တို့သည် WAFs အတွက် စီမံခန့်ခွဲသည့် စည်းမျဉ်းများ တွင် စည်းမျဉ်းအသစ်ကို ထုတ်ပြန်လိုက်ပါသည်။ CPU အရင်းအမြစ်များ ကုန်သွားပါပြီ။ ကမ္ဘာတစ်ဝှမ်းရှိ Cloudflare ကွန်ရက်ရှိ HTTP/HTTPS အသွားအလာတိုင်းတွင် ပရိုဆက်ဆာ core လုပ်ငန်းစဉ်များ။ အားနည်းချက်များနှင့် ခြိမ်းခြောက်မှုများကို တုံ့ပြန်ရန်အတွက် WAF များအတွက် စီမံခန့်ခွဲထားသော စည်းမျဉ်းများကို အဆက်မပြတ် မြှင့်တင်နေပါသည်။ ဥပမာ၊ မေလမှာ ကျွန်တော်တို့ ခပ်သုတ်သုတ်ပေါ့။ စည်းကမ်းထည့်ပါ။SharePoint ရှိ ပြင်းထန်သော အားနည်းချက်ကို ကာကွယ်ရန်။ ကျွန်ုပ်တို့၏ WAF ၏ အလုံးစုံသောအချက်မှာ စည်းမျဉ်းများကို လျင်မြန်စွာနှင့် တစ်ကမ္ဘာလုံးတွင် အသုံးချနိုင်မှုဖြစ်သည်။

ကံမကောင်းစွာပဲ၊ ပြီးခဲ့သည့် ကြာသပတေးနေ့ အပ်ဒိတ်တွင် HTTP/HTTPS CPU အရင်းအမြစ်များကို အလွန်အကျွံ ဖြုန်းတီးသည့် ပုံမှန်အသုံးအနှုန်းတစ်ခုပါရှိသည်။ ကျွန်ုပ်တို့၏ ပင်မပရောက်စီ၊ CDN နှင့် WAF လုပ်ဆောင်ချက်များသည် ရလဒ်အဖြစ် ခံစားခဲ့ရသည်။ HTTP/HTTPS အသွားအလာကို ဝန်ဆောင်မှုပေးရန်အတွက် ပရိုဆက်ဆာအရင်းအမြစ်များသည် ကျွန်ုပ်တို့၏ကွန်ရက်ရှိဆာဗာများပေါ်တွင် 100% နီးပါးရောက်ရှိကြောင်း ဂရပ်ကဖော်ပြသည်။

အဖြစ်အပျက်တစ်ခုအတွင်း ရှိနေသည့်နေရာတစ်ခုတွင် CPU အသုံးပြုမှု

ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့၏ဖောက်သည်များ (နှင့်ကျွန်ုပ်တို့၏ဖောက်သည်များ) သည် Cloudflare ဒိုမိန်းများတွင် 502 အမှားစာမျက်နှာတစ်ခုဖြင့် အဆုံးသတ်သွားခဲ့သည်။ 502 အမှားအယွင်းများကို Cloudflare ရှေ့ဆုံးဝဘ်ဆာဗာများမှ ထုတ်ပေးခဲ့သော်လည်း အခမဲ့ Core များရှိနေသေးသော်လည်း HTTP/HTTPS အသွားအလာကို ကိုင်တွယ်သည့် လုပ်ငန်းစဉ်များနှင့် ဆက်သွယ်၍မရပါ။

ဤအရာသည် ကျွန်ုပ်တို့၏ဖောက်သည်များ မည်မျှအဆင်မပြေကြောင်း ကျွန်ုပ်တို့သိပါသည်။ ငါတို့ တော်တော်ရှက်တယ်။ ပြီးတော့ ဒီပျက်ကွက်မှုက အဖြစ်အပျက်ကို ထိထိရောက်ရောက် မကိုင်တွယ်နိုင်အောင် တားဆီးခဲ့တယ်။

အကယ်၍ သင်သည် ဤဖောက်သည်များထဲမှ တစ်ဦးဖြစ်ခဲ့လျှင် သင်သည် ကြောက်လန့်ခြင်း၊ ဒေါသထွက်ခြင်းနှင့် စိတ်ဆိုးခြင်းဖြစ်နိုင်သည်။ ထို့အပြင်၊ ကျွန်ုပ်တို့တွင် မရှိခဲ့ပါ။ ကမ္ဘာလုံးဆိုင်ရာ အနှောင့်အယှက်များ. မြင့်မားသော CPU သုံးစွဲမှုသည် အလွန်အကျွံ နောက်ပြန်ဆုတ်ခြင်းကို ဖြစ်ပေါ်စေသည့် စကားလုံးအသုံးအနှုန်း ညံ့ဖျင်းသော ပုံမှန်အသုံးအနှုန်းဖြင့် WAF စည်းမျဉ်းတစ်ခုကြောင့် ဖြစ်သည်။ ဤသည်မှာ အပြစ်ရှိသောအသုံးအနှုန်းဖြစ်သည်။ (?:(?:"|'|]|}||d|(?:nan|infinity|true|false|null|undefined|symbol|math)|`|-|+)+[)]*;?((?:s|-|~|!|{}||||+)*.*(?:.*=.*)))

၎င်းသည် ၎င်း၏ကိုယ်ပိုင်ညာဘက်တွင် စိတ်ဝင်စားဖွယ်ကောင်းသော်လည်း (၎င်းကို အောက်တွင်အသေးစိတ်ပြောပြပါမည်) Cloudflare ဝန်ဆောင်မှုသည် ပုံမှန်အခြေအနေဆိုးကြောင့်သာမဟုတ်ဘဲ 27 မိနစ်ကြာ ရပ်တန့်သွားခဲ့သည်။ ကျရှုံးမှုကို ဖြစ်စေတဲ့ အဖြစ်အပျက်တွေရဲ့ အပိုင်းကို ဖော်ပြဖို့ အချိန်အတော်ကြာခဲ့တာမို့ တုံ့ပြန်ဖို့ နှေးကွေးပါတယ်။ ပို့စ်၏အဆုံးတွင်၊ ပုံမှန်အသုံးအနှုန်းဖြင့် backtracking ကိုဖော်ပြပြီး ၎င်းနှင့်မည်သို့လုပ်ဆောင်ရမည်ကို ပြောပြပါမည်။

ဘာဖြစ်တာလဲ

အစီအစဉ်အတိုင်း စလိုက်ရအောင်။ အချိန်အားလုံးသည် UTC တွင်ဖြစ်သည်။

မွန်းလွဲ ၁ နာရီ ၄၂ မိနစ်တွင် Firewall အဖွဲ့မှ အင်ဂျင်နီယာတစ်ဦးသည် ထောက်လှမ်းခြင်းဆိုင်ရာ စည်းမျဉ်းများကို အနည်းငယ်ပြောင်းလဲမှု ပြုလုပ်ခဲ့သည်။ XSS အလိုအလျောက်လုပ်ငန်းစဉ်ကို အသုံးပြု. ထို့ကြောင့် ပြောင်းလဲရန် တောင်းဆိုချက်လက်မှတ်ကို ဖန်တီးခဲ့သည်။ Jira မှတဆင့် ထိုကဲ့သို့သော လက်မှတ်များကို ကျွန်ုပ်တို့ စီမံသည် (အောက်တွင်ဖော်ပြထားသော မျက်နှာပြင်ဓာတ်ပုံ)။

3 မိနစ်အကြာတွင်၊ PagerDuty ၏ပထမစာမျက်နှာပေါ်လာပြီး WAF နှင့်ပြဿနာတစ်ခုကိုသတင်းပို့သည်။ ၎င်းသည် ပုံမှန်လည်ပတ်မှုကို စောင့်ကြည့်ရန် Cloudflare ပြင်ပတွင် WAFs (ကျွန်ုပ်တို့တွင် ၎င်းတို့ရာနှင့်ချီရှိသည်) ၏လုပ်ဆောင်နိုင်စွမ်းကို စမ်းသပ်သည့် ပေါင်းစပ်စမ်းသပ်မှုဖြစ်သည်။ ၎င်းကို အခြား Cloudflare အဆုံးမှ ဝန်ဆောင်မှုစမ်းသပ်မှုများ ပျက်ကွက်ခြင်း၊ ကမ္ဘာလုံးဆိုင်ရာ ယာဉ်ကြောပိတ်ဆို့မှုပြဿနာများ၊ ပျံ့နှံ့နေသော 502 အမှားများနှင့် ကျွန်ုပ်တို့၏ရောက်ရှိခြင်းအမှတ် (PoP) တို့မှ အစီရင်ခံစာများစွာ စာမျက်နှာများစွာကို ချက်ခြင်းနောက်တွင် လိုက်ပါလာခဲ့ပါသည်။ CPU အရင်းအမြစ်များ။

ကျွန်ုပ်သည် ဤသတိပေးချက်များစွာကို လက်ခံရရှိပြီး အစည်းအဝေးတစ်ခုမှ ရုန်းထွက်ကာ ကျွန်ုပ်တို့၏ လမ်းကြောင်း 80% ဆုံးရှုံးသွားပြီဟု ကျွန်ုပ်တို့၏ ဖြေရှင်းချက် ဖွံ့ဖြိုးတိုးတက်ရေးဌာန အကြီးအကဲက ပြောသောအခါ စားပွဲဆီသို့ လျှောက်သွားနေပါသည်။ ပြဿနာကို လုပ်ဆောင်နေပြီဖြစ်သော ကျွန်ုပ်တို့၏ SRE အင်ဂျင်နီယာများထံ ကျွန်ုပ်ပြေးခဲ့သည်။ အစကတော့ မသိတဲ့ တိုက်ခိုက်မှုမျိုးလို့ ကျွန်တော်တို့ ထင်ခဲ့တယ်။

Cloudflare SRE အင်ဂျင်နီယာများသည် ကမ္ဘာအနှံ့ ပြန့်ကျဲနေပြီး အခြေအနေကို နာရီပတ်လုံး စောင့်ကြည့်နေကြသည်။ ပုံမှန်အားဖြင့်၊ ဤသတိပေးချက်များသည် သင့်အား ကန့်သတ်နယ်ပယ်ဆိုင်ရာ သီးခြားဒေသဆိုင်ရာ ပြဿနာများကို အသိပေးသည်၊ အတွင်းပိုင်း ဒက်ရှ်ဘုတ်များတွင် ခြေရာခံပြီး တစ်နေ့လျှင် အကြိမ်များစွာ ဖြေရှင်းပေးပါသည်။ သို့သော် ဤစာမျက်နှာများနှင့် အကြောင်းကြားချက်များသည် အမှန်တကယ်ပြင်းထန်သောအရာကို ညွှန်ပြပြီး SRE အင်ဂျင်နီယာများသည် ပြင်းထန်မှုအဆင့် P0 ကို ချက်ချင်းကြေငြာပြီး စီမံခန့်ခွဲမှုနှင့် စနစ်အင်ဂျင်နီယာများကို ဆက်သွယ်ခဲ့သည်။

ထိုအချိန်တွင် ကျွန်ုပ်တို့၏ လန်ဒန်အင်ဂျင်နီယာများသည် ပင်မခန်းမတွင် ဟောပြောပွဲတစ်ခု နားထောင်နေပါသည်။ ဟောပြောပွဲကို ပြတ်တောက်ခဲ့ရသည်၊ လူတိုင်းသည် အစည်းအဝေးခန်းကြီးတစ်ခုတွင် စုဝေးကြပြီး ကျွမ်းကျင်သူများကို ပို၍ခေါ်ကြသည်။ ၎င်းသည် SRE များကိုယ်တိုင်ဖြေရှင်းနိုင်သည့် ပုံမှန်ပြဿနာမဟုတ်ပေ။ မှန်ကန်သော အထူးကျွမ်းကျင်သူများ ပါဝင်ရန် အရေးတကြီး လိုအပ်ပါသည်။

14:00 တွင် ပြဿနာက WAF နှင့် တိုက်ခိုက်ခြင်း မရှိကြောင်း ဆုံးဖြတ်ခဲ့သည်။ စွမ်းဆောင်ရည်အဖွဲ့သည် CPU ဒေတာကိုဆွဲထုတ်ပြီး WAF ကိုအပြစ်တင်ရကြောင်းရှင်းလင်းလာသည်။ အခြားဝန်ထမ်းက ကောက်ကြောင်းကိုသုံးပြီး ဒီသီအိုရီကို အတည်ပြုခဲ့ပါတယ်။ WAF နှင့် ပြဿနာရှိနေကြောင်း မှတ်တမ်းများတွင် တစ်စုံတစ်ယောက်က မြင်သည်။ မွန်းလွဲ 14:02 နာရီတွင်၊ တစ်ကမ္ဘာလုံးရှိ အစိတ်အပိုင်းတစ်ခုအား ပိတ်ပစ်မည့် Cloudflare တွင် တည်ဆောက်ထားသော global kill ကို အသုံးပြုရန် အဆိုပြုသောအခါ အဖွဲ့တစ်ဖွဲ့လုံး ကျွန်ုပ်ထံသို့ ရောက်ရှိလာပါသည်။

WAF အတွက် ကျွန်ုပ်တို့ ကမ္ဘာလုံးဆိုင်ရာ သတ်ဖြတ်ခဲ့ပုံသည် မတူညီသော ဇာတ်လမ်းတစ်ပုဒ်ဖြစ်သည်။ ဒါဟာ မရိုးရှင်းပါဘူး။ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ထုတ်ကုန်များနှင့် ကျွန်ုပ်တို့၏ဝန်ဆောင်မှုကို စတင်အသုံးပြုပါသည်။ ဝင်ရောက်ခွင့် အလုပ်မလုပ်ပါ၊ ကျွန်ုပ်တို့သည် စစ်မှန်ကြောင်းအထောက်အထားပြပြီး စက်တွင်းထိန်းချုပ်မှုဘောင်သို့ အကောင့်ဝင်၍မရပါ (အရာအားလုံးပြင်ဆင်ပြီးသောအခါတွင်၊ အတွင်းပိုင်းထိန်းချုပ်မှုဘောင်ကိုအသုံးမပြုပါက လုံခြုံရေးအင်္ဂါရပ်တစ်ခုအတွက် အထောက်အထားများကိုပိတ်ထားသောလုံခြုံရေးအင်္ဂါရပ်ကြောင့် အဖွဲ့၀င်အချို့ ဝင်ရောက်ခွင့်ဆုံးရှုံးသွားကြောင်း ကျွန်ုပ်တို့သိရှိခဲ့ရသည်။ အချိန်ကြာမြင့်စွာ)။

Jira သို့မဟုတ် တည်ဆောက်မှုစနစ်ကဲ့သို့ ကျွန်ုပ်တို့၏အတွင်းပိုင်းဝန်ဆောင်မှုများကို မရနိုင်ပါ။ ကျွန်ုပ်တို့ မကြာခဏ အသုံးပြုလေ့ရှိသော ဖြေရှင်းရေး ယန္တရားတစ်ခု လိုအပ်ပါသည် (၎င်းကို ကောင်းစွာ အကောင်အထည်ဖော်ရန် လိုအပ်ပါမည်)။ နောက်ဆုံးတွင်၊ အင်ဂျင်နီယာတစ်ဦးသည် WAF ကို 14:07 တွင်ပိတ်နိုင်ခဲ့ပြီး 14:09 တွင်၊ အသွားအလာနှင့် CPU အဆင့်များသည် နေရာတိုင်းတွင် ပုံမှန်ပြန်ဖြစ်ခဲ့သည်။ ကျန် Cloudflare ၏ ကာကွယ်မှု ယန္တရားများသည် ပုံမှန်အတိုင်း အလုပ်လုပ်ပါသည်။

ထို့နောက် WAF ကိုပြန်လည်ထူထောင်ရန်ကျွန်ုပ်တို့သတ်မှတ်ထားသည်။ အခြေအနေသည် သာမန်မဟုတ်သောကြောင့် ကျွန်ုပ်တို့သည် အနုတ်လက္ခဏာစစ်ဆေးမှုများကို လုပ်ဆောင်ခဲ့သည် (အပြောင်းအလဲက အမှန်တကယ်ပြဿနာရှိမရှိ မိမိကိုယ်ကိုမေးခြင်း) နှင့် အပြုသဘောဆောင်သောစစ်ဆေးမှုများ (ပြန်သိမ်းခြင်းမှာ သေချာအောင်ပြုလုပ်ခြင်း) ကို သီးခြားအသွားအလာကိုအသုံးပြု၍ မြို့တစ်ခုတည်းတွင် ငွေပေးချေသောဖောက်သည်များကို လွှဲပြောင်းပေးပါသည်။

14:52 တွင် ကျွန်ုပ်တို့သည် အကြောင်းပြချက်ကိုနားလည်ပြီး ပြုပြင်မှုတစ်ခုပြုလုပ်ပြီး WAF ကို ထပ်မံဖွင့်ထားကြောင်း ကျွန်ုပ်တို့ယုံကြည်စိတ်ချခဲ့သည်။

Cloudflare ဘယ်လိုအလုပ်လုပ်လဲ။

Cloudflare တွင် WAF များအတွက် စည်းမျဉ်းများကို စီမံခန့်ခွဲရန် ရည်စူးထားသော အင်ဂျင်နီယာအဖွဲ့တစ်ဖွဲ့ရှိသည်။ ၎င်းတို့သည် ထောက်လှမ်းမှုနှုန်းကို မြှင့်တင်ရန်၊ မှားယွင်းသော အပြုသဘောဆောင်မှုများကို လျှော့ချရန်နှင့် ၎င်းတို့ ထွက်ပေါ်လာချိန်တွင် ခြိမ်းခြောက်မှုအသစ်များကို လျင်မြန်စွာ တုံ့ပြန်ရန် ကြိုးစားကြသည်။ ပြီးခဲ့သည့် ရက်ပေါင်း 60 အတွင်း၊ WAF အတွက် စီမံခန့်ခွဲထားသော စည်းမျဉ်းများအတွက် အပြောင်းအလဲ တောင်းဆိုမှု 476 ခု (ပျမ်းမျှအားဖြင့် 3 နာရီလျှင် တစ်ခု) ရှိသည်။

အမှန်တကယ် သုံးစွဲသူ လမ်းကြောင်းသည် စည်းကမ်းကို ဖြတ်သန်းသွားသော်လည်း မည်သည့်အရာမှ ပိတ်ဆို့ထားခြင်းမရှိသော စီစစ်မုဒ်တွင် ဤအထူးပြောင်းလဲမှုကို အသုံးချရန် လိုအပ်ပါသည်။ စည်းမျဉ်းများ၏ ထိရောက်မှုကို စမ်းသပ်ရန်နှင့် မှားယွင်းသော အပြုသဘောနှင့် မှားယွင်းသော အနုတ်နှုန်းများကို တိုင်းတာရန် ဤမုဒ်ကို အသုံးပြုပါသည်။ သို့သော် simulation မုဒ်တွင်ပင်၊ စည်းမျဉ်းများကို အမှန်တကယ်လုပ်ဆောင်ရမည်ဖြစ်ပြီး၊ ဤအခြေအနေတွင် စည်းမျဉ်းတွင် ပရိုဆက်ဆာအရင်းအမြစ်များ အလွန်အကျွံသုံးစွဲနေသည့် ပုံမှန်ဖော်ပြချက်ပါရှိသည်။

အထက်ဖော်ပြပါ ပြောင်းလဲမှုတောင်းဆိုချက်မှ သင်တွေ့မြင်နိုင်သည်အတိုင်း၊ ကျွန်ုပ်တို့တွင် ဖြန့်ကျက်မှုအစီအစဉ်၊ နောက်ပြန်ဆွဲမည့်အစီအစဉ်နှင့် ဤအသုံးပြုမှုအမျိုးအစားအတွက် အတွင်းပိုင်းစံလည်ပတ်မှုလုပ်ငန်းစဉ် (SOP) လင့်ခ်တစ်ခုရှိသည်။ စည်းမျဉ်းတစ်ခုပြောင်းလဲခြင်းအတွက် SOP သည် ၎င်းအား တစ်ကမ္ဘာလုံးသို့ ထုတ်ဝေခွင့်ပြုသည်။ တကယ်တော့၊ Cloudflare တွင်၊ အရာများကို လုံးဝကွဲပြားစွာလုပ်ဆောင်ပြီး SOP မှ ကျွန်ုပ်တို့သည် စမ်းသပ်ခြင်းနှင့် စက်တွင်းအသုံးပြုမှုအတွက် ဆော့ဖ်ဝဲကို ဦးစွာအတွင်းပိုင်းရောက်ရှိနေသည့်နေရာ (PoP) (ကျွန်ုပ်တို့၏ဝန်ထမ်းများအသုံးပြုသည့်) သို့ ပို့ဆောင်ပြီးနောက်တွင် သုံးစွဲသူအနည်းစုထံသို့ ပို့ဆောင်ရန် အမိန့်ပေးပါသည်။ သီးခြားတည်နေရာတစ်ခု၊ ထို့နောက်ဖောက်သည်အများအပြားဆီသို့၊ ထို့နောက်မှသာကမ္ဘာတစ်ဝှမ်းလုံးသို့။

ဒါက ဘာပုံလဲ။ ကျွန်ုပ်တို့သည် BitBucket မှတစ်ဆင့် git ကိုပြည်တွင်း၌အသုံးပြုသည်။ အပြောင်းအလဲများကို လုပ်ဆောင်နေသော အင်ဂျင်နီယာများသည် TeamCity အတွက် တည်ဆောက်ထားသည့် ကုဒ်ကို တင်သွင်းကြပြီး တည်ဆောက်မှု ပြီးဆုံးသည့်အခါ သုံးသပ်သူများကို တာဝန်ပေးအပ်သည်။ ဆွဲထုတ်ခြင်းတောင်းဆိုမှုကို အတည်ပြုပြီးသည်နှင့်၊ ကုဒ်ကို စုစည်းပြီး စမ်းသပ်မှုများစွာကို လုပ်ဆောင်သည် (တစ်ဖန်) ဖြစ်သည်။

တည်ဆောက်ပြီး စမ်းသပ်မှုများ အောင်မြင်ပါက၊ အပြောင်းအလဲ တောင်းဆိုချက်တစ်ခုကို Jira တွင် ဖန်တီးထားပြီး သင့်လျော်သော မန်နေဂျာ သို့မဟုတ် ဦးဆောင်သူက အပြောင်းအလဲကို အတည်ပြုရပါမည်။ အတည်ပြုပြီးနောက်၊ ဖြန့်ကျက်မှုသည် "PoP menagerie" ဟုခေါ်သည်- DOG၊ PIG နှင့် ကိန္နရီ (ခွေး၊ ဝက်၊ ကိန္နရီ)။

DOG PoP သည် Cloudflare ဝန်ထမ်းများမှသာ အသုံးပြုသည့် (အခြားမြို့များကဲ့သို့) Cloudflare PoP တစ်ခုဖြစ်သည်။ ပြည်တွင်းအသုံးပြုမှုအတွက် PoP သည် သုံးစွဲသူအသွားအလာများဖြေရှင်းချက်သို့မစီးဆင်းမီ ပြဿနာများကို ဖမ်းဆုပ်နိုင်စေပါသည်။ အသုံးဝင်တဲ့အရာ။

DOG စမ်းသပ်မှု အောင်မြင်ပါက၊ ကုဒ်သည် PIG (guinea pig) အဆင့်သို့ ရွေ့သွားပါသည်။ ၎င်းသည် ကုဒ်အသစ်မှတစ်ဆင့် အခမဲ့သုံးစွဲသူအသွားအလာအနည်းငယ်သာ စီးဆင်းသည့် Cloudflare PoP ဖြစ်သည်။
အားလုံးအဆင်ပြေရင် ကုဒ်က Canary ထဲကိုရောက်သွားပါတယ်။ ကျွန်ုပ်တို့တွင် ကမ္ဘာတစ်ဝှမ်းရှိ မတူညီသောနေရာများတွင် Canary PoP သုံးခုရှိသည်။ ၎င်းတို့တွင်၊ အခပေးနှင့် အခမဲ့ဖောက်သည်များ၏ လမ်းကြောင်းသည် ကုဒ်အသစ်မှတစ်ဆင့် ဖြတ်သန်းသွားပြီး၊ ၎င်းသည် အမှားများအတွက် နောက်ဆုံးစစ်ဆေးချက်ဖြစ်သည်။

Cloudflare တွင် ဆော့ဖ်ဝဲဖြန့်ချိရေး လုပ်ငန်းစဉ်

Canary တွင် ကုဒ် အဆင်ပြေပါက၊ ကျွန်ုပ်တို့က ၎င်းကို ထုတ်ပေးပါသည်။ အဆင့်အားလုံး- DOG၊ PIG၊ Canary၊ ကမ္ဘာတစ်ခုလုံး- ကုဒ်ပြောင်းလဲမှုပေါ်မူတည်၍ နာရီပေါင်းများစွာ သို့မဟုတ် ရက်များစွာကြာသည်။ Cloudflare ၏ ကွန်ရက်နှင့် ဖောက်သည်များ ကွဲပြားမှုကြောင့်၊ ကျွန်ုပ်တို့သည် သုံးစွဲသူများအားလုံးထံ ကမ္ဘာတစ်ဝှမ်းမှ မထုတ်ပြန်မီ ကုဒ်ကို သေချာစွာ စမ်းသပ်ပါသည်။ သို့သော် WAF သည် ခြိမ်းခြောက်မှုများကို လျင်မြန်စွာ တုံ့ပြန်ရန် လိုအပ်သောကြောင့် ဤလုပ်ငန်းစဉ်ကို အတိအကျ မလိုက်နာပါ။

WAF ခြိမ်းခြောက်မှုများ
လွန်ခဲ့သည့်နှစ်အနည်းငယ်အတွင်း၊ အများသုံးအပလီကေးရှင်းများတွင် ခြိမ်းခြောက်မှုများ သိသိသာသာတိုးလာခဲ့သည်။ ၎င်းသည် ဆော့ဖ်ဝဲလ်စမ်းသပ်ခြင်းကိရိယာများ ပိုမိုရရှိနိုင်ခြင်းကြောင့်ဖြစ်သည်။ ဥပမာအားဖြင့် မကြာသေးမီက ရေးခဲ့သော အကြောင်းများ fuzzing).

source: https://cvedetails.com/

မကြာခဏဆိုသလို၊ အပလီကေးရှင်းကို ထိန်းသိမ်းထားသည့်အဖွဲ့များသည် ၎င်းကို လျင်မြန်စွာစမ်းသပ်နိုင်ပြီး လုံလောက်စွာလုံခြုံကြောင်း သေချာစေရန်အတွက် အယူအဆအထောက်အထားတစ်ခုကို ဖန်တီးပြီး Github တွင် ချက်ချင်းထုတ်ပြန်လေ့ရှိသည်။ ထို့ကြောင့်၊ Cloudflare သည် ဖောက်သည်များသည် ၎င်းတို့၏ဆော့ဖ်ဝဲလ်ကို ပြုပြင်ရန် အခွင့်အလမ်းရှိစေရန် တိုက်ခိုက်မှုအသစ်များကို တတ်နိုင်သမျှ လျှင်မြန်စွာ တုံ့ပြန်နိုင်စွမ်းရှိရန် လိုအပ်ပါသည်။

Cloudflare ၏ လျင်မြန်သောတုံ့ပြန်မှု၏ ကောင်းမွန်သော ဥပမာတစ်ခုမှာ မေလတွင် SharePoint အားနည်းချက်ကို ကာကွယ်ခြင်းဖြစ်သည် (ဤနေရာတွင်ဖတ်ပါ) ကြေငြာချက်ထုတ်ပြီးနောက် ချက်ချင်းနီးပါး၊ ကျွန်ုပ်တို့၏ဖောက်သည်များ၏ SharePoint ထည့်သွင်းမှုများတွင် အားနည်းချက်ကို အသုံးချရန် ကြိုးပမ်းမှုအများအပြားကို သတိပြုမိပါသည်။ ကျွန်ုပ်တို့၏လူများသည် ကျွန်ုပ်တို့၏ဖောက်သည်များကိုကာကွယ်ရန်အတွက် ခြိမ်းခြောက်မှုအသစ်များနှင့် စည်းမျဉ်းများရေးသားခြင်းကို အမြဲမပြတ်စောင့်ကြည့်နေပါသည်။

ကြာသပတေးနေ့တွင် ပြဿနာဖြစ်စေခဲ့သော စည်းမျဉ်းသည် cross-site scripting (XSS) ကို ကာကွယ်ရန်ဟု ယူဆရသည်။ မကြာသေးမီနှစ်များအတွင်း ထိုသို့သော တိုက်ခိုက်မှုများသည် ပို၍ မကြာခဏ ဖြစ်ပွားလာပါသည်။

source: https://cvedetails.com/

WAF အတွက် စီမံခန့်ခွဲထားသော စည်းမျဉ်းကို ပြောင်းလဲခြင်းအတွက် စံလုပ်ထုံးလုပ်နည်းသည် ကမ္ဘာလုံးဆိုင်ရာ ဖြန့်ကျက်ခြင်းမပြုမီ စဉ်ဆက်မပြတ် ပေါင်းစည်းခြင်း (CI) စမ်းသပ်ခြင်းကို ပြုလုပ်ရန်ဖြစ်သည်။ ပြီးခဲ့တဲ့ ကြာသပတေးနေ့တုန်းကလည်း ဒါကိုလုပ်ခဲ့ပြီး စည်းကမ်းချက်တွေကို ထုတ်ပြန်ခဲ့ပါတယ်။ မွန်းလွဲ ၁း၃၁ နာရီတွင် အင်ဂျင်နီယာတစ်ဦးသည် အပြောင်းအလဲတစ်ခုနှင့်အတူ အတည်ပြုဆွဲယူရန် တောင်းဆိုချက်ကို တင်သွင်းခဲ့သည်။

13:37 တွင် TeamCity သည် စည်းကမ်းများကို ကောက်ယူပြီး စမ်းသပ်မှုများ လုပ်ဆောင်ကာ ဆက်လက်လုပ်ဆောင်သွားမည်ဖြစ်သည်။ WAF စမ်းသပ်မှုအစုံသည် WAF ၏ အဓိကလုပ်ဆောင်နိုင်စွမ်းကို စမ်းသပ်ပြီး တစ်ဦးချင်းလုပ်ဆောင်မှုများအတွက် ယူနစ်စမ်းသပ်မှုများစွာ ပါဝင်ပါသည်။ ယူနစ်စမ်းသပ်မှုများပြီးနောက်၊ HTTP တောင်းဆိုချက်အများအပြားကို အသုံးပြု၍ WAF အတွက် စည်းမျဉ်းများကို စမ်းသပ်ခဲ့သည်။ HTTP တောင်းဆိုချက်များသည် မည်သည့်တောင်းဆိုမှုများကို WAF မှ ပိတ်ဆို့သင့်သည် (တိုက်ခိုက်မှုကို ကြားဖြတ်ဟန့်တားရန်) နှင့် ဖြတ်သန်းခွင့်ပြုနိုင်သည် (အရာအားလုံးကို ပိတ်ဆို့ရန်နှင့် မှားယွင်းသောအပြုသဘောများကို ရှောင်ရှားရန်) စစ်ဆေးပါ။ သို့သော် ကျွန်ုပ်တို့သည် CPU အလွန်အကျွံအသုံးပြုမှုအတွက် မစမ်းသပ်ဘဲ၊ ယခင် WAF တည်ဆောက်မှုများ၏မှတ်တမ်းများကို စစ်ဆေးခြင်းမှာ စည်းကမ်းစမ်းသပ်မှုလုပ်ဆောင်ချိန်မတိုးကြောင်းပြသပြီး အရင်းအမြစ်များ လုံလောက်မှုမရှိကြောင်း သံသယရှိရန် ခက်ခဲပါသည်။

စမ်းသပ်မှုများ အောင်မြင်ပြီး TeamCity သည် 13:42 နာရီတွင် အပြောင်းအလဲကို အလိုအလျောက် ဖြန့်ကျက်စတင်ခဲ့သည်။

Quicksilver

WAF စည်းမျဉ်းများသည် ချက်ချင်းခြိမ်းခြောက်မှုကို ပြန်လည်ပြင်ဆင်ခြင်းအပေါ် အာရုံစိုက်သောကြောင့် ၎င်းတို့ကို စက္ကန့်ပိုင်းအတွင်း တစ်ကမ္ဘာလုံးသို့ ပြောင်းလဲပျံ့နှံ့စေသည့် Quicksilver ၏ ဖြန့်ဝေထားသော သော့တန်ဖိုးစတိုးကို အသုံးပြု၍ ၎င်းတို့ကို ဖြန့်ကျက်ချထားပါသည်။ ကျွန်ုပ်တို့၏ဖောက်သည်များအားလုံးသည် ဒက်ရှ်ဘုတ်ရှိ ဖွဲ့စည်းမှုပုံစံကို သို့မဟုတ် API မှတစ်ဆင့် ပြောင်းလဲသောအခါတွင် ၎င်းတို့သည် ဤနည်းပညာကို အသုံးပြုကြပြီး အပြောင်းအလဲများကို လျှပ်စီးကြောင်းအမြန်နှုန်းဖြင့် တုံ့ပြန်သည့်အတွက် ကျေးဇူးတင်ပါသည်။

Quicksilver အကြောင်း ကျွန်တော်တို့ သိပ်မပြောဖြစ်သေးပါဘူး။ အရင်က ကျွန်တော်တို့ သုံးတယ်။ ကျိုတိုသူဌေးကြီး တစ်ကမ္ဘာလုံးတွင် ဖြန့်ဝေထားသော သော့တန်ဖိုးစတိုးဆိုင်တစ်ခုအနေဖြင့်၊ သို့သော် ၎င်းနှင့်ပတ်သက်ပြီး လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ ပြဿနာများရှိခဲ့ကာ ကျွန်ုပ်တို့၏ကိုယ်ပိုင်စတိုးဆိုင်ကို မြို့ပေါင်း 180 ကျော်တွင် ပုံတူကူးချရေးသားခဲ့သည်။ ယခု ကျွန်ုပ်တို့သည် ဖောက်သည်များထံ ဖွဲ့စည်းမှုအပြောင်းအလဲများကို တွန်းအားပေးရန်၊ WAF စည်းမျဉ်းများကို အပ်ဒိတ်လုပ်ရန်နှင့် Cloudflare Workers သို့ clients များရေးသားသော JavaScript ကုဒ်ကို ဖြန့်ဝေရန် ယခု Quicksilver ကို အသုံးပြုပါသည်။

ဒက်ရှ်ဘုတ်ပေါ်ရှိ ခလုတ်တစ်ခုကို နှိပ်ခြင်း သို့မဟုတ် API ကိုခေါ်ဆိုခြင်းမှ ကမ္ဘာတစ်ဝှမ်းရှိ ဖွဲ့စည်းမှုပုံစံပြောင်းလဲမှုတစ်ခုပြုလုပ်ရန် စက္ကန့်အနည်းငယ်သာ ကြာပါသည်။ ဝယ်ယူသူများသည် ဤတပ်ဆင်မှုမြန်နှုန်းကို နှစ်သက်ကြသည်။ အလုပ်သမားများသည် ၎င်းတို့အား ကမ္ဘာလုံးဆိုင်ရာ ဆော့ဖ်ဝဲလ်ဖြန့်ကျက်မှုကို ချက်ချင်းနီးပါး ဆောင်ရွက်ပေးသည်။ ပျမ်းမျှအားဖြင့် Quicksilver သည် တစ်စက္ကန့်လျှင် ပြောင်းလဲမှု 350 ခန့် ပျံ့နှံ့သည်။

ပြီးတော့ Quicksilver က အရမ်းမြန်တယ်။ ပျမ်းမျှအားဖြင့်၊ ကျွန်ုပ်တို့သည် ကမ္ဘာတစ်ဝှမ်းရှိ ကွန်ပျူတာတိုင်းတွင် ပြောင်းလဲမှုများကို ထုတ်လွှင့်ရန် 99th ရာခိုင်နှုန်း၏ 2,29 စက္ကန့်ကို ရရှိခဲ့ပါသည်။ အရှိန်က များသောအားဖြင့် ကောင်းတဲ့အရာပါ။ ပြီးနောက်၊ သင်လုပ်ဆောင်မှုတစ်ခုအားဖွင့်ပါ သို့မဟုတ် ကက်ရှ်ကိုရှင်းလင်းသောအခါ၊ ၎င်းသည်ချက်ချင်းနှင့်နေရာတိုင်းနီးပါးဖြစ်လိမ့်မည်။ Cloudflare Workers မှတဆင့် ကုဒ်ပေးပို့ခြင်းသည် တူညီသောအမြန်နှုန်းဖြင့် ဖြစ်ပေါ်ပါသည်။ Cloudflare သည် ၎င်း၏ဖောက်သည်များအား အချိန်တန်လျှင်မြန်သောအပ်ဒိတ်များကို ကတိပေးပါသည်။

သို့သော် ဤကိစ္စတွင်၊ အမြန်နှုန်းသည် ကျွန်ုပ်တို့အတွက် ရက်စက်ကြမ်းကြုတ်သောဟာသတစ်ခုဖြစ်ပြီး စက္ကန့်ပိုင်းအတွင်း နေရာတိုင်း၌ စည်းမျဉ်းများ ပြောင်းလဲသွားသည်။ WAF ကုဒ်သည် Lua ကိုအသုံးပြုသည်ကို သင်သတိပြုမိပေမည်။ Cloudflare သည် ထုတ်လုပ်မှုနှင့် အသေးစိတ်အချက်အလက်များတွင် Lua ကို အကျယ်တဝင့်အသုံးပြုသည်။ WAF တွင် Lua ကျွန်တော်တို့ ဆွေးနွေးထားပြီးသား. Lua WAF ကိုအသုံးပြုသည်။ ERCP အတွင်းပိုင်းနှင့် ကိုက်ညီမှုအတွက် backtracking ကို အသုံးပြုသည်။ ထိန်းချုပ်မှုမှ ရုန်းထွက်နိုင်သော အသုံးအနှုန်းများကို တားဆီးရန် ၎င်းတွင် ယန္တရားများ မရှိပါ။ အောက်မှာ ကျွန်တော် ဒီအကြောင်းနဲ့ အဲဒါနဲ့ ပတ်သက်ပြီး ဘာတွေလုပ်နေလဲဆိုတာကို ထပ်ပြောပါမယ်။

စည်းမျဉ်းများကို အသုံးမပြုမီ၊ အရာအားလုံး ချောမွေ့သွားသည်- ဆွဲထုတ်ရန် တောင်းဆိုမှုကို ဖန်တီးပြီး အတည်ပြုလိုက်သည်၊ CI/CD ပိုက်လိုင်းသည် ကုဒ်ကို စုဆောင်းပြီး စမ်းသပ်သည်၊၊ ဖြန့်ကျက်ခြင်းနှင့် နောက်ပြန်ဆွဲခြင်းကို ထိန်းချုပ်သည့် SOP အရ ပြောင်းလဲမှု တောင်းဆိုချက်ကို တင်သွင်းခဲ့ပြီး၊ ဖြန့်ကျက်မှု ပြီးမြောက်ခဲ့သည်။

Cloudflare WAF ဖြန့်ကျက်မှု လုပ်ငန်းစဉ်

တစ်ခုခုမှားသွားသည်။
ငါပြောခဲ့သည့်အတိုင်း၊ ကျွန်ုပ်တို့သည် အပတ်စဉ် WAF စည်းမျဉ်းအသစ် ဒါဇင်များစွာကို ဖြန့်ကျက်ထားပြီး၊ ထိုသို့သော ဖြန့်ကျက်ခြင်း၏ ဆိုးကျိုးများကို ကာကွယ်ရန်အတွက် ကျွန်ုပ်တို့တွင် စနစ်များစွာရှိသည်။ တစ်ခုခု မှားသွားသောအခါ၊ အခြေအနေများစွာကို တစ်ပြိုင်နက် ပေါင်းစပ်မိတတ်သည်။ အကြောင်းပြချက်တစ်ခုတည်းကို ရှာတွေ့ပါက၊ ဤသည်မှာ သေချာသည်မှာ စိတ်ချနိုင်သည်၊ သို့သော် အမြဲတမ်းမမှန်ပါ။ ဤအရာများသည် ကျွန်ုပ်တို့၏ HTTP/HTTPS ဝန်ဆောင်မှုကို ပျက်ကွက်သွားစေသည့် အကြောင်းရင်းများဖြစ်သည်။

1. အင်ဂျင်နီယာတစ်ဦးသည် အလွန်အကျွံဖြစ်ပေါ်နိုင်သည့် ပုံမှန်အသုံးအနှုန်းကို ရေးသားခဲ့သည်။ နောက်ကြောင်းပြန်ခြင်း.
2. ပုံမှန်အသုံးအနှုန်းကို CPU အလွန်အကျွံဖြုန်းတီးခြင်းမှ တားဆီးနိုင်သည့် အင်္ဂါရပ်တစ်ခုကို အစောပိုင်းရက်သတ္တပတ်များစွာက WAF ၏ပြန်လည်ပြုပြင်မှုတွင် မှားယွင်းဖယ်ရှားခဲ့သည်- WAF သည် အရင်းအမြစ်များကို လျော့နည်းသုံးစွဲစေရန် ပြန်လည်ပြုပြင်ခြင်း လိုအပ်ပါသည်။
3. ပုံမှန် စကားရပ်အင်ဂျင်တွင် ရှုပ်ထွေးမှုအာမခံချက်မရှိပါ။
4. စမ်းသပ်မှုအစုံသည် အလွန်အကျွံ CPU သုံးစွဲမှုကို မတွေ့ရှိနိုင်ပါ။
5. SOP သည် အရေးပေါ်မဟုတ်သော စည်းမျဉ်းအပြောင်းအလဲများကို အဆင့်ပေါင်းများစွာ လုပ်ဆောင်စရာမလိုဘဲ တစ်ကမ္ဘာလုံးတွင် အကောင်အထည်ဖော်ရန် ခွင့်ပြုထားသည်။
6. နောက်ပြန်ဆွဲမည့်အစီအစဉ်သည် အချိန်ကြာမြင့်သည့် WAF တည်ဆောက်မှု နှစ်ကြိမ်လုပ်ဆောင်ရန် လိုအပ်သည်။
7. ကမ္ဘာလုံးဆိုင်ရာ ယာဉ်ကြောပိတ်ဆို့မှုပြဿနာများနှင့်ပတ်သက်၍ ပထမဆုံးသတိပေးချက်မှာ အလွန်နောက်ကျသွားပြီဖြစ်သည်။
8. အခြေအနေစာမျက်နှာကို အပ်ဒိတ်လုပ်ရန် အချိန်အတော်ကြာပါသည်။
9. ချွတ်ယွင်းချက်တစ်ခုကြောင့် စနစ်များကို အသုံးပြုရာတွင် ကျွန်ုပ်တို့တွင် ပြဿနာရှိခဲ့ပြီး ရှောင်ကွင်းလုပ်ထုံးလုပ်နည်းကို ကောင်းမွန်စွာ မတည်ဆောက်နိုင်ခဲ့ပါ။
10. SRE အင်ဂျင်နီယာများသည် လုံခြုံရေးအကြောင်းပြချက်ကြောင့် ၎င်းတို့၏ အထောက်အထားများ သက်တမ်းကုန်သွားသောကြောင့် အချို့သောစနစ်များကို အသုံးပြုခွင့်ဆုံးရှုံးသွားခဲ့သည်။
11. ကျွန်ုပ်တို့၏ဖောက်သည်များသည် Cloudflare ဒေသကိုဖြတ်သန်းသွားသောကြောင့် Cloudflare ဒက်ရှ်ဘုတ် သို့မဟုတ် API သို့ ဝင်ရောက်ခွင့်မရှိပါ။

ပြီးခဲ့တဲ့ ကြာသပတေးနေ့ကတည်းက ဘာတွေ ပြောင်းလဲသွားလဲ။

ပထမဦးစွာ၊ ကျွန်ုပ်တို့သည် WAF အတွက် ထုတ်ဝေမှုများဆိုင်ရာ လုပ်ဆောင်မှုအားလုံးကို လုံးဝရပ်တန့်လိုက်ပြီး အောက်ပါအတိုင်း လုပ်ဆောင်နေပါသည်။

1. ကျွန်ုပ်တို့ဖယ်ရှားလိုက်သော CPU အလွန်အကျွံအသုံးပြုမှုကာကွယ်ရေးကို ကျွန်ုပ်တို့ ပြန်လည်မိတ်ဆက်နေပါသည်။ (အဆင်သင့်)
2. အလွန်အကျွံနောက်ပြန်လှည့်ခြင်း၏အခြားဖြစ်နိုင်ချေရှိသောကိစ္စများကိုရှာဖွေရန်နှင့်ပြင်ဆင်ရန် WAF အတွက်စီမံခန့်ခွဲထားသောစည်းမျဉ်းများရှိ 3868 စည်းမျဉ်းအားလုံးကို ကိုယ်တိုင်စစ်ဆေးခြင်း။ (အတည်ပြုချက် ပြီးပါပြီ)
3. စမ်းသပ်မှုအစုံတွင် စည်းမျဉ်းအားလုံးအတွက် စွမ်းဆောင်ရည် ပရိုဖိုင်ကို ကျွန်ုပ်တို့ ပါဝင်သည်။ (ဇူလိုင် ၁၉ ရက်)
4. ပုံမှန် expression engine သို့ပြောင်းခြင်း။ re2 သို့မဟုတ် သံခြေး - နှစ်ခုစလုံးသည် runtime အာမခံချက်ပေးသည်။ (ဇူလိုင် ၃၁)၊
5. ကျွန်ုပ်တို့သည် Cloudflare ရှိ အခြားသောဆော့ဖ်ဝဲလ်များကဲ့သို့ စည်းမျဉ်းများကို အဆင့်များအလိုက်အသုံးပြုရန် SOP ကို ​​ပြန်လည်ရေးသားနေသော်လည်း တိုက်ခိုက်မှုများစတင်နေပြီဖြစ်ပါက အရေးပေါ်ကမ္ဘာလုံးဆိုင်ရာအသုံးချမှုကို လုပ်ဆောင်နိုင်စွမ်းရှိသည်။
6. ကျွန်ုပ်တို့သည် Cloudflare ဒက်ရှ်ဘုတ်နှင့် API ကို Cloudflare ဒေသမှ အမြန်ဖယ်ရှားနိုင်သည့် စွမ်းရည်ကို တီထွင်နေပါသည်။
7. စာမျက်နှာ အပ်ဒိတ်များကို အလိုအလျောက် လုပ်ဆောင်ခြင်း။ Cloudflare အခြေအနေ.

လွန်ခဲ့သောနှစ်အနည်းငယ်ကကျွန်တော်ရေးခဲ့သော Lua WAF မှကျွန်ုပ်တို့သည်ရေရှည်ဝေးကွာနေပါသည်။ WAF သို့ပြောင်းနေသည်။ firewall စနစ်အသစ်. ဤနည်းဖြင့် WAF သည် ပိုမိုမြန်ဆန်လာပြီး နောက်ထပ်ကာကွယ်မှုအဆင့်တစ်ခုကို ရရှိမည်ဖြစ်သည်။

ကောက်ချက်

ဤမအောင်မြင်မှုသည် ကျွန်ုပ်တို့နှင့် ကျွန်ုပ်တို့၏ဖောက်သည်များကို ဒုက္ခဖြစ်စေသည်။ ကျွန်ုပ်တို့သည် အခြေအနေကို ပြုပြင်ရန် လျင်မြန်စွာ လုပ်ဆောင်ခဲ့ပြီး ယခုအခါ ပျက်ကျစေသည့် လုပ်ငန်းစဉ်များတွင် ချို့ယွင်းချက်များကို လုပ်ဆောင်နေပြီး နည်းပညာအသစ်သို့ ပြောင်းရွှေ့သည့်အခါ အနာဂတ်တွင် ပုံမှန်ဖော်ပြမှုများဖြင့် ဖြစ်လာနိုင်သည့် ပြဿနာများကို ကာကွယ်ရန်အတွက် ပိုမိုနက်ရှိုင်းစွာ တူးဖော်ဆောင်ရွက်လျက်ရှိသည်။

ဤပြတ်တောက်မှုအတွက် ကျွန်ုပ်တို့ အလွန်ရှက်ရွံ့ပြီး ကျွန်ုပ်တို့၏ဖောက်သည်များကို တောင်းပန်ပါသည်။ ဤပြောင်းလဲမှုများသည် နောက်တစ်ကြိမ် ထပ်မဖြစ်စေရန် သေချာစေမည်ဟု ကျွန်ုပ်တို့ မျှော်လင့်ပါသည်။

လျှောက်လွှာ။ ပုံမှန်အသုံးအနှုန်းများကို နောက်ပြန်ဆုတ်ခြင်း။

အသုံးအနှုန်းကို နားလည်ရန်-

(?:(?:"|'|]|}||d
(?:nan|infinity|true|false|null|undefined|symbol|math)|`|-
|+)+[)]*;?((?:s|-|~|!|{}||||+)*.*(?:.*=.*)))

CPU အရင်းအမြစ်အားလုံးကို စားသုံးပြီး၊ ပုံမှန် ပုံမှန်ဖော်ပြချက်အင်ဂျင် အလုပ်လုပ်ပုံအကြောင်း အနည်းငယ် သိထားရန် လိုအပ်ပါသည်။ ဒီနေရာမှာ ပြဿနာက ပုံစံပါ။ .*(?:.*=.*). (?: နှင့်သက်ဆိုင်သော ) ဖမ်းယူခြင်းမပြုသောအုပ်စု (ဆိုလိုသည်မှာ၊ ကွင်းအတွင်းရှိအသုံးအနှုန်းကို တစ်ခုတည်းဖော်ပြချက်အဖြစ် အုပ်စုဖွဲ့ထားသည်)။

CPU အလွန်အကျွံသုံးစွဲမှုအခြေအနေတွင်၊ ဤပုံစံကို ဖော်ပြနိုင်သည်။ .*.*=.*. ဤပုံစံတွင်၊ ပုံစံသည် မလိုအပ်ဘဲ ရှုပ်ထွေးလှသည်။ သို့သော် ပို၍အရေးကြီးသည်မှာ၊ လက်တွေ့ကမ္ဘာတွင်၊ WAF စည်းမျဉ်းများတွင် ရှုပ်ထွေးသောအသုံးအနှုန်းများကဲ့သို့) အင်ဂျင်ကို နောက်အပိုင်းတစ်ပိုင်းနှင့် လိုက်ဖက်သော အပိုင်းတစ်ပိုင်းနှင့် ကိုက်ညီစေရန် တောင်းဆိုသည့် အသုံးအနှုန်းများသည် ဘေးဥပဒ်ဖြစ်စေသည့် နောက်ကြောင်းပြန်လှည့်ခြင်းကို ဖြစ်စေနိုင်သည်။ အဲဒါကြောင့်ပါ။

ပုံမှန်အသုံးအနှုန်း . ဆိုလိုတာက ဇာတ်ကောင်တစ်ခုနဲ့ ကိုက်ညီဖို့လိုတယ်၊ .* - သုည သို့မဟုတ် ထို့ထက်ပိုသော အက္ခရာများကို "လောဘကြီးစွာ" နှင့် ယှဉ်ကြည့်ပါ၊ ဆိုလိုသည်မှာ၊ အများဆုံး ဇာတ်ကောင်များကို ဖမ်းယူခြင်း၊ .*.*=.* အဓိပ္ပါယ်မှာ သုည သို့မဟုတ် ထို့ထက်ပိုသော ဇာတ်ကောင်များကို ယှဉ်ပါ၊ ထို့နောက် သုည သို့မဟုတ် ထို့ထက်ပိုသော အက္ခရာများကို ယှဉ်ပါ၊ စာသား = စာလုံးကို ရှာပါ၊ သုည သို့မဟုတ် နောက်ထပ် စာလုံးများကို ယှဉ်ပါ။

စာမေးပွဲလိုင်းကို စလိုက်ရအောင် x=x. စကားရပ်နဲ့ ကိုက်ညီတယ်။ .*.*=.*. .*.* တူညီသော သင်္ကေတသည် ပထမနှင့် မကိုက်ညီမီ x (အဖွဲ့တွေထဲက တစ်ခုပါ။ .* ကိုက်ညီ xနှင့် ဒုတိယ - သုည အက္ခရာ)။ .* after = နောက်ဆုံးပွဲများ x.

ဤနှိုင်းယှဉ်မှုတွင် အဆင့် ၂၃ ဆင့် လိုအပ်သည်။ ပထမအုပ်စု .* в .*.*=.* လောဘကြီးစွာ ပြုမူပြီး စာကြောင်းတစ်ခုလုံးကို လိုက်ဖက်သည်။ x=x. အင်ဂျင်သည် နောက်အုပ်စုသို့ ရွှေ့သည်။ .*. ကျွန်ုပ်တို့တွင် ထပ်တူကျရန် ဇာတ်ကောင်များမရှိတော့သောကြောင့် ဒုတိယအုပ်စု .* အက္ခရာ သုညနှင့် ကိုက်ညီသည် (၎င်းကို ခွင့်ပြုသည်)။ ထို့နောက် အင်ဂျင်သည် ဆိုင်းဘုတ်ဆီသို့ ရွေ့လျားသွားသည်။ =. သင်္ကေတများမရှိတော့ပါ (ပထမအုပ်စု .* အသုံးအနှုန်းတစ်ခုလုံးကို သုံးတယ်။ x=x) နှိုင်းယှဉ်မှု မရှိပါ။

ထို့နောက် ပုံမှန် expression engine သည် အစသို့ ပြန်သွားသည်။ သူသည် ပထမအုပ်စုသို့ ဆက်သွားသည်။ .* နှိုင်းယှဉ်ပါ။ с x= (အစား x=x) ပြီးမှ ဒုတိယအုပ်စုကို တက်မယ်။ .*. ဒုတိယအုပ်စု .* ဒုတိယနှင့်နှိုင်းယှဉ်သည်။ xပြီးတော့ ငါတို့မှာ စာလုံးမကျန်တော့ဘူး။ အင်ဂျင်ပြန်တက်လာတဲ့အခါ = в .*.*=.*ဘာမှမအလုပ်လုပ်ဘူး။ ပြီးတော့ သူက နောက်ပြန်လှည့်တယ်။

ဒီတစ်ခါတော့ အဖွဲ့ပေါ့။ .* တိုက်ဆိုင်နေသေးတယ်။ x=ဒါပေမယ့် ဒုတိယအုပ်စု .* မရှိတော့ပါ xနှင့် အက္ခရာ သုည။ အင်ဂျင်သည် ပကတိဇာတ်ကောင်ကို ရှာဖွေရန် ကြိုးစားနေသည်။ = ပုံစံထဲမှာ .*.*=.*ဒါပေမယ့် ထွက်မလာဘူး (နောက်ဆုံးတော့ ပထမအုပ်စုက အဲဒါကို သိမ်းပိုက်ထားပြီးသား .*) ပြီးတော့ သူက နောက်ပြန်လှည့်တယ်။

ဒီတစ်ခါ ပထမအုပ်စု .* ပထမ x ကိုသာ ယူသည်။ ဒါပေမယ့် ဒုတိယအုပ်စု .* “လောဘကြီး” ဖမ်းတယ်။ =x. ဘာတွေဆက်ဖြစ်မလဲဆိုတာ ခန့်မှန်းပြီးပြီလား။ အင်ဂျင်သည် ပကတိနှင့်ကိုက်ညီရန် ကြိုးစားသည်။ =, ပျက်ကွက်ပြီး နောက်ကြောင်းပြန်လှည့်မှု ပြုလုပ်သည်။

ပထမဦးဆုံးအဖွဲ့တစ်ဖွဲ့ .* ပထမတစ်ခုနှင့် ကိုက်ညီနေသေးသည်။ x. ဒုတိယ .* ယူရုံသာ =. ဟုတ်ပါတယ်၊ အင်ဂျင်က ပကတိနဲ့ မယှဉ်နိုင်ပါဘူး။ =ဘာဖြစ်လို့လဲဆိုတော့ ဒုတိယအုပ်စုက ဒါကိုလုပ်ထားပြီးသား .*. ပြီးတော့ နောက်ကြောင်းပြန်လှည့်တယ်။ ပြီးတော့ စာလုံးသုံးလုံးနဲ့ ကိုက်ညီအောင် ကြိုးစားနေပါတယ်။

ထို့ကြောင့် ပထမအုပ်စု .* ပထမတစ်ခုသာ ကိုက်ညီသည်။ x, ဒုတိယ .* - အက္ခရာ သုညဖြင့် အင်ဂျင်သည် နောက်ဆုံးတွင် စာသားနှင့် ကိုက်ညီသည်။ = ထုတ်ဖော်ပြောဆို с = တန်းဝင်ကာစီသည်။ နောက်တစ်ခုက နောက်ဆုံးအုပ်စု .* နောက်ဆုံးတစ်ခုနှင့်နှိုင်းယှဉ်သည်။ x.

၂၃ လှမ်းသာ x=x. Perl အသုံးပြုခြင်းအကြောင်း ဗီဒီယိုအတိုကို ကြည့်ပါ။ Regexp::Debuggerခြေလှမ်းများနှင့် နောက်ကြောင်းပြန်လိုက်ခြင်း ဖြစ်ပေါ်လာပုံကို ပြသသည်။

ဒါက အလုပ်အများကြီးလုပ်နေပြီဆိုပေမယ့် အစားများရင် ဘယ်လိုလုပ်မလဲ။ x=x ရှိသည် x=xx? အဲဒါက အဆင့် ၃၃ ပါ။ ဒီလိုနဲ့ x=xxx? 45. ဆက်ဆံရေးသည် linear မဟုတ်ပေ။ ဂရပ်ကနေ နှိုင်းယှဉ်ပြပါတယ်။ x=x သို့ x=xxxxxxxxxxxxxxxxxxxx (20 x после =) ပြီးရင် 20 x ရှိရင် =အင်ဂျင်သည် အဆင့် 555 ဖြင့် ကိုက်ညီမှုကို အပြီးသတ်ပါသည်။ (ဒါ့ထက် ငါတို့ရှုံးရင် x= နှင့် string သည်ရိုးရှင်းစွာ 20 ပါ ၀ င်သည်။ xအင်ဂျင်သည် ကိုက်ညီမှုမရှိဟု နားလည်ရန် ၄၀၆၇ လှမ်းကြာပါမည်။

ဤဗီဒီယိုသည် နှိုင်းယှဥ်ရန် နောက်ကြောင်းပြန်မှုအားလုံးကို ပြသထားသည်။ x=xxxxxxxxxxxxxxxxxxxx:

ပြဿနာမှာ ကြိုးအရွယ်အစား တိုးလာသည်နှင့်အမျှ လိုက်ဖက်သည့်အချိန်သည် အလွန်လိုင်းနားညီစွာ ကြီးထွားလာသည်။ သို့သော် ပုံမှန်အသုံးအနှုန်းကို အနည်းငယ် ပြုပြင်ပါက ပိုဆိုးသွားနိုင်သည်။ ဆိုကြပါစို့ .*.*=.*; (ဆိုလိုသည်မှာ၊ ပုံစံ၏အဆုံးတွင် ပကတိ semicolon တစ်ခုရှိသည်)။ ဥပမာ - စကားရပ်တစ်ခုနဲ့ တိုက်ဆိုင်ရတာ foo=bar;.

ဤနေရာတွင် နောက်ကြောင်းပြန်လှည့်ခြင်းသည် တကယ့်ဘေးဥပဒ်ဖြစ်လိမ့်မည်။ နှိုင်းယှဉ်ဘို့ x=x 90 မဟုတ်ဘဲ 23 လှမ်းယူရလိမ့်မယ်။ ပြီးတော့ အဲဒီအရေအတွက်ဟာ လျင်မြန်စွာကြီးထွားလာပါတယ်။ နှိုင်းယှဉ်ရန် x= နှင့် 20 xအဆင့် ၅၃၅၃ လိုအပ်ပါသည်။ ဤတွင်ဇယား။ ဝင်ရိုးတန်ဖိုးများကိုကြည့်ပါ။ Y ယခင်ဇယားနှင့်နှိုင်းယှဉ်။

သင်စိတ်ဝင်စားပါက ကိုက်ညီသော မအောင်မြင်သော အဆင့် 5353 အားလုံးကို စစ်ဆေးကြည့်ပါ။ x=xxxxxxxxxxxxxxxxxxxx и .*.*=.*;

လောဘကြီးခြင်းထက် ပျင်းရိခြင်းကို အသုံးပြုခြင်းဖြင့် နောက်ကြောင်းပြန်ခြင်း၏ အတိုင်းအတာကို ထိန်းချုပ်နိုင်သည်။ မူရင်းအသုံးအနှုန်းကို ပြောင်းလိုက်ရင်၊ .*?.*?=.*?, နှိုင်းယှဉ် x=x အဆင့် 11 (23) မဟုတ်ပါ။ အဘို့အဖြစ် x=xxxxxxxxxxxxxxxxxxxx... အားလုံးကြောင့်ပါ။ ? после .* ဆက်မလျှောက်မီ အနည်းဆုံး စာလုံးအရေအတွက်နှင့် ကိုက်ညီရန် အင်ဂျင်အား ပြောထားသည်။

သို့သော် ပျင်းရိမြေပုံဆွဲခြင်းများသည် နောက်ကြောင်းပြန်ခြင်းပြဿနာကို လုံး၀မဖြေရှင်းနိုင်ပါ။ ကပ်ဘေး ဥပမာကို အစားထိုးရင်၊ .*.*=.*; အပေါ် .*?.*?=.*?;၊ စီရင်ချိန်သည် တူညီနေမည်ဖြစ်သည်။ x=x အဆင့် 555 လိုအပ်နေပါသေးတယ်။ x= နှင့် 20 x - 5353 ။

လုပ်ဆောင်နိုင်သည့် တစ်ခုတည်းသောအရာ (ပိုမိုတိကျမှုအတွက် ပုံစံကို လုံးလုံးလျားလျား ပြန်လည်ရေးသားခြင်းမှတပါး) သည် ၎င်း၏ backtracking ယန္တရားဖြင့် ပုံမှန် expression engine ကို စွန့်လွှတ်ရန်ဖြစ်သည်။ ဒါက လာမယ့် ရက်သတ္တပတ်အနည်းငယ်အတွင်း ကျွန်တော်တို့ လုပ်ရမယ့်အရာပါ။

Kent Thompson က ဆောင်းပါးတစ်ပုဒ်ရေးတဲ့ ၁၉၆၈ ခုနှစ်ကတည်းက ဒီပြဿနာရဲ့ အဖြေကို သိလာခဲ့ပါတယ်။ ပရိုဂရမ်းမင်းနည်းပညာများ- ပုံမှန်ဖော်ပြချက်ရှာဖွေမှု အယ်လဂိုရီသမ် (“Programming Methods- Regular Expression Search Algorithm”)။ ဆောင်းပါးတွင် ပုံမှန်အသုံးအနှုန်းကို အဆုံးအဖြတ်မဟုတ်သော ကန့်သတ်ပြည်နယ်စက်များအဖြစ်သို့ ပြောင်းလဲခွင့်ပြုသည့် ယန္တရားတစ်ခုကို ဖော်ပြထားပြီး၊ အဆုံးအဖြတ်မဟုတ်သော ကန့်သတ်ပြည်နယ်စက်များတွင် အခြေအနေပြောင်းလဲမှုများပြီးနောက်၊ ကိုက်ညီသောစာကြောင်းပေါ်တွင် လိုင်းအလိုက်မူတည်သည့် အကောင်အထည်ဖော်ချိန်ကို အသုံးပြုသည့် အယ်လဂိုရီသမ်ကို အသုံးပြုပါ။

ပရိုဂရမ်ရေးနည်းများ
ပုံမှန်ဖော်ပြချက်ရှာဖွေမှု အယ်ဂိုရီသမ်
Ken Thompson
Bell Telephone Laboratories, Inc.၊ Murray Hill, New Jersey

၎င်းသည် စာသားပါသော ဇာတ်ကောင်များ၏ သတ်သတ်မှတ်မှတ်စာတန်းများကို ရှာဖွေရန် နည်းလမ်းကို ဖော်ပြပြီး ဤနည်းလမ်းကို compiler ပုံစံဖြင့် အကောင်အထည်ဖော်ခြင်းအကြောင်း ဆွေးနွေးသည်။ compiler သည် ပုံမှန် expression ကို source code အဖြစ်ယူကာ IBM 7094 program ကို object code အဖြစ် ထုတ်လုပ်သည်။ အရာဝတ္တုပရိုဂရမ်သည် ရှာဖွေမှုစာသားပုံစံဖြင့် ထည့်သွင်းမှုကို ရယူပြီး ပေးထားသည့် ပုံမှန်ဖော်ပြချက်တစ်ခုနှင့် စာသားတစ်ကြောင်းကို ကိုက်ညီသည့်အချိန်တိုင်း အချက်ပြမှုတစ်ခု ထုတ်လွှတ်သည်။ ဆောင်းပါးသည် ဥပမာများ၊ ပြဿနာများနှင့် ဖြေရှင်းနည်းများကို ပေးသည်။

algorithm ကို
တစ်စိတ်တစ်ပိုင်း အောင်မြင်သောရှာဖွေမှုတစ်ခု ရလဒ်မထွက်လာပါက ယခင်ရှာဖွေမှု အယ်လဂိုရီသမ်များက နောက်ကြောင်းပြန်ခြင်းကို ဖြစ်ပေါ်စေပါသည်။

စုစည်းမှုမုဒ်တွင်၊ algorithm သည် သင်္ကေတများဖြင့် အလုပ်မလုပ်ပါ။ ၎င်းသည် compiled code အတွက် ညွှန်ကြားချက်များကို ဖြတ်သန်းပါသည်။ လုပ်ဆောင်ချက်သည် အလွန်မြန်ဆန်သည် - လက်ရှိစာရင်း၏ထိပ်ဆုံးသို့ ဒေတာကိုဖြတ်သန်းပြီးနောက်၊ ပုံမှန်ဖော်ပြချက်ရှိ ဖြစ်နိုင်သည့်ဆက်တိုက်စာလုံးအားလုံးကို အလိုအလျောက်ရှာဖွေသည်။
စုစည်းမှုနှင့် ရှာဖွေမှု အယ်လဂိုရီသမ်ကို ဆက်စပ်ရှာဖွေမှုအဖြစ် အချိန်မျှဝေခြင်း စာသားတည်းဖြတ်မှုတွင် ထည့်သွင်းထားသည်။ ဟုတ်ပါတယ်၊ ဤကဲ့သို့သောရှာဖွေမှုလုပ်ငန်းစဉ်၏တစ်ခုတည်းသောလျှောက်လွှာနှင့်ဝေးသည်။ ဥပမာအားဖြင့်၊ ဤ algorithm ၏ မူကွဲတစ်ခုကို assembler ရှိ ဇယားတစ်ခုတွင် ရှာဖွေမှုတစ်ခုအဖြစ် အသုံးပြုသည်။
စာဖတ်သူသည် ပုံမှန်အသုံးအနှုန်းများနှင့် IBM 7094 ကွန်ပြူတာ ပရိုဂရမ်းမင်းဘာသာစကားတို့နှင့် ရင်းနှီးသည်ဟု ယူဆပါသည်။

Compiler
compiler တွင် မျဉ်းပြိုင်လုပ်ဆောင်နေသည့် အဆင့်သုံးဆင့် ပါဝင်သည်။ ပထမအဆင့်မှာ အထားအသိုစစ်ထုတ်ခြင်းဖြစ်ပြီး ပုံမှန်အသုံးအနှုန်းများကို စည်းချက်ညီညီ မှန်ကန်စွာ ဖြတ်သန်းနိုင်စေရန် ခွင့်ပြုပေးပါသည်။ ဤအဆင့်သည် ပုံမှန်အသုံးအနှုန်းများနှင့် ကိုက်ညီရန် "·" အော်ပရေတာကိုလည်း ထည့်သွင်းပါသည်။ ဒုတိယအဆင့်တွင်၊ ပုံမှန်အသုံးအနှုန်းကို postfix ပုံစံသို့ပြောင်းသည်။ တတိယအဆင့်တွင်၊ အရာဝတ္ထုကုဒ်ကိုဖန်တီးသည်။ ပထမအဆင့် ၂ ဆင့်သည် သိသာထင်ရှားပြီး ၎င်းတို့အပေါ်တွင် ကျွန်ုပ်တို့နေမည်မဟုတ်ပါ။

Thompson ၏ ဆောင်းပါးသည် အဆုံးအဖြတ်မရှိသော ကန့်သတ်ပြည်နယ်စက်များအကြောင်း မပြောသော်လည်း ၎င်းသည် linear time algorithm ကို ကောင်းစွာရှင်းပြပြီး IBM 60 အတွက် assembly language code ကိုထုတ်ပေးသည့် ALGOL-7094 ပရိုဂရမ်ကို တင်ပြထားသည်။ အကောင်အထည်ဖော်မှုမှာ ခက်ခဲသော်လည်း အိုင်ဒီယာမှာ အလွန်ရိုးရှင်းပါသည်။

လက်ရှိရှာဖွေရေးလမ်းကြောင်း။ အဝင်တစ်ခုနှင့် အထွက်နှစ်ခုပါရှိသော ⊕ သင်္ကေတဖြင့် ၎င်းကို ကိုယ်စားပြုသည်။
ပုံ 1 သည် ပုံမှန်အသုံးအနှုန်းဥပမာတစ်ခုအသွင်ပြောင်းသောအခါ တတိယစုစည်းမှုအဆင့်၏ လုပ်ဆောင်ချက်များကို ပြသည်။ ဥပမာရှိ ပထမစာလုံးသုံးလုံးသည် a၊ b၊ c ဖြစ်ပြီး တစ်ခုစီသည် stack entry S[i] နှင့် NNODE အကွက်တစ်ခု ဖန်တီးပေးသည်။

တစ်ခုတည်းသော stack entry တွင်ရရှိလာသောပုံမှန်အသုံးအနှုန်းကိုထုတ်လုပ်ရန်ရှိပြီးသားကုဒ်သို့ NNODE (ပုံ 5 ကိုကြည့်ပါ)

ဤသည်မှာ ပုံမှန်အသုံးအနှုန်းနှင့်တူသည်။ .*.*=.*Thompson ရဲ့ ဆောင်းပါးထဲက ပုံတွေအတိုင်း စိတ်ကူးကြည့်မယ်ဆိုရင်။

ပုံတွင်။ 0 တွင် 0 မှစတင်သောပြည်နယ်ငါးခုရှိပြီးပြည်နယ် 3 ၊ 1 နှင့် 2 မှစတင်သောစက်ဝန်း 3 ခုရှိသည်။ ဤသံသရာသုံးခုသည်သုံးမျိုးနှင့်သက်ဆိုင်သည်။ .* ပုံမှန်အသုံးအနှုန်းတစ်ခု။ အစက်များပါသော ဘဲဥပုံ ၃ လုံးသည် သင်္ကေတတစ်ခုနှင့် ကိုက်ညီသည်။ ဘဲဥပုံ ဆိုင်းဘုတ် = ပကတိအက္ခရာနှင့်ကိုက်ညီသည်။ =. ပြည်နယ် 4 သည် နောက်ဆုံးဖြစ်သည်။ ကျွန်ုပ်တို့ရောက်ရှိပါက၊ ပုံမှန်အသုံးအနှုန်းနှင့် ကိုက်ညီပါသည်။

ပုံမှန်အသုံးအနှုန်းနှင့်ကိုက်ညီမှုအတွက် ထိုကဲ့သို့သောပြည်နယ်ပုံကြမ်းကို မည်ကဲ့သို့အသုံးပြုနိုင်သည်ကို ကြည့်ရှုရန် .*.*=.*ကိုက်ညီသော စာကြောင်းကို ကြည့်ပါမည်။ x=x. ပုံတွင်ပြထားသည့်အတိုင်း ပရိုဂရမ်သည် ပြည်နယ် 0 မှ စတင်သည်။ ၁။

ဤအယ်လဂိုရီသမ်အလုပ်လုပ်ရန်အတွက်၊ ပြည်နယ်စက်သည် ပြည်နယ်အများအပြားတွင် တပြိုင်နက်တည်းရှိရပါမည်။ အဆုံးအဖြတ်မရှိသော အကန့်အသတ်မရှိ စက်သည် ဖြစ်နိုင်ချေရှိသော အသွင်ကူးပြောင်းမှုအားလုံးကို တစ်ပြိုင်နက် ပြုလုပ်ပေးလိမ့်မည်။

Input data ကိုဖတ်ရန်အချိန်မရသေးမီ၊ ၎င်းသည် Fig တွင်ပြထားသည့်အတိုင်းပထမအခြေအနေ (1 နှင့် 2) နှစ်ခုလုံးသို့ရောက်သွားသည်။ ၂။

ပုံတွင်။ 2 သည် ပထမကြည့်သောအခါ ဘာဖြစ်သွားသည်ကို ပြသည်။ x в x=x. x ပြည်နယ် 1 မှ ပြည်နယ် 1 သို့ ပြန်သွားရန် ထိပ်တန်းအမှတ်သို့ မြေပုံဆွဲနိုင်သည်။ သို့မဟုတ် x ပြည်နယ် 2 မှ ပြည်နယ် 2 သို့ ပြန်သွားရန် အောက်ပါအချက်ကို မြေပုံဆွဲနိုင်ပါသည်။

တိုက်ဆိုင်ပြီးမှ ပထမ x в x=x ကျွန်ုပ်တို့သည် ပြည်နယ် 1 နှင့် 2 တွင်ရှိနေဆဲဖြစ်သည်။ ကျွန်ုပ်တို့သည် ပကတိအက္ခရာတစ်ခုလိုအပ်သောကြောင့် ပြည်နယ် 3 သို့မဟုတ် 4 သို့မရောက်ရှိနိုင်ပါ။ =.

ထို့နောက် algorithm သည် စဉ်းစားသည်။ = в x=x. ၎င်းမတိုင်မီ x ကဲ့သို့၊ ၎င်းကို state 1 မှ state 1 သို့ ထိပ်တန်း loop နှစ်ခုမှ နှစ်ခုလုံး သို့မဟုတ် state 2 မှ state 2 သို့ ယှဉ်နိုင်သော်လည်း algorithm သည် ပကတိနှင့် ကိုက်ညီနိုင်သည် = ပြည်နယ် 2 မှ ပြည်နယ် 3 (နှင့် ချက်ချင်း 4) သို့ ရွှေ့ပါ။ ဤသည်ကို ပုံတွင်ပြထားသည်။ ၃။

ထို့နောက် algorithm သည် နောက်ဆုံးတစ်ခုသို့ ဆက်သွားပါမည်။ x в x=x. ပြည်နယ် 1 နှင့် 2 မှတူညီသောအကူးအပြောင်းများသည်ပြည်နယ် 1 နှင့် 2 သို့ပြန်ဖြစ်နိုင်သည်။ ပြည်နယ် 3 မှ x ညာဘက်ရှိ အမှတ်နှင့် ကိုက်ညီပြီး state 3 သို့ ပြန်သွားနိုင်သည်။

ဒီအဆင့်မှာ ကာရိုက်တာ အသီးသီး x=x စဉ်းစားထားပြီး၊ ကျွန်ုပ်တို့သည် state 4 သို့ရောက်ရှိပြီးကတည်းက၊ ပုံမှန်အသုံးအနှုန်းသည် ထိုစာကြောင်းနှင့်ကိုက်ညီပါသည်။ အက္ခရာတစ်ခုစီကို တစ်ကြိမ်တည်းလုပ်ဆောင်ပြီးဖြစ်သောကြောင့် ဤ algorithm သည် input string ၏အရှည်တွင် linear ဖြစ်သည်။ နောက်ကြောင်းပြန်ခြင်းလည်းမရှိ။

အခြေအနေ 4 သို့ရောက်ရှိပြီးနောက် (algorithm နှင့်ကိုက်ညီသောအခါ x=) ပုံမှန်အသုံးအနှုန်းတစ်ခုလုံးသည် တူညီပြီး algorithm သည် ၎င်းကိုလုံးဝမစဉ်းစားဘဲ ရပ်တန့်သွားနိုင်သည်။ x.

ဤ algorithm သည် input string ၏ အရွယ်အစားပေါ်မူတည်၍ linearly မူတည်ပါသည်။

source: www.habr.com