Google မှ UDP Flood သို့မဟုတ် Youtube ၏လူတိုင်းကို မည်ကဲ့သို့ မဆုံးရှုံးရမည်နည်း။

သာယာသောနွေဦးညနေခင်းတစ်ခုတွင် အိမ်မပြန်ချင်ဘဲ ရှင်သန်နေထိုင်သင်ယူလိုစိတ်က ယားယံကာ ပူလောင်နေကာ မီးတံတိုင်းပေါ်ရှိ ဆွဲဆောင်မှုရှိသော လွင့်မြောသောအသွင်အပြင်ကို ရွေးချယ်ရန် စိတ်ကူးပေါ်လာခဲ့သည်။IP DOS မူဝါဒ"။
လက်စွဲစာအုပ်ကို ပဏာမ ဂရုစိုက်ပြီး ရင်းနှီးကျွမ်းဝင်ပြီးနောက်၊ ၎င်းကို မုဒ်တွင် တပ်ဆင်ထားသည်။ Pass-and-Logယေဘုယျအားဖြင့် အိတ်ဇောနှင့် ဤဆက်တင်၏ သံသယဖြစ်ဖွယ် အသုံးဝင်မှုကို ကြည့်ရှုရန်။
ရက်အနည်းငယ်ကြာပြီးနောက် (ဒါကြောင့် စာရင်းဇယားတွေ စုဆောင်းမိမှာ သေချာပါတယ်၊ မေ့သွားလို့တော့ မဟုတ်ဘူး) သစ်လုံးတွေကို ကြည့်လိုက်တော့ ပွဲချင်းပြီး ကခုန်ရင်း လက်ခုပ်တီးပြီး မှတ်တမ်းတွေ အလုံအလောက်ရှိတော့ မကစားပါနဲ့။ ၎င်းသည် ပိုမိုရိုးရှင်းမည်မဟုတ်ဟု ထင်ရပေမည် - ရေကြီးခြင်း၊ စကင်ဖတ်ခြင်း၊ ထည့်သွင်းခြင်းအားလုံးကို ပိတ်ဆို့ရန် မူဝါဒကိုဖွင့်ပါ။ တစ်ဝက်ပွင့် နယ်စပ်ကို သော့ခတ်ထားတယ်ဆိုတဲ့အချက်ကို သတိထားခြင်းဖြင့် တစ်နာရီကြာ တားမြစ်ပြီး ငြိမ်းချမ်းစွာ အိပ်စက်ပါ။ သို့သော် အသက် 34 နှစ်တွင် ငယ်ရွယ်နုပျိုသော အမြင့်ဆုံးဝါဒကို ကျော်လွန်ပြီး ဦးနှောက်၏နောက်ဘက်တစ်နေရာတွင် ပါးလွှာသောအသံတစ်ခု ထွက်ပေါ်လာသည်- "ကျွန်ုပ်တို့၏မျက်ခွံများကို မော့ကြည့်ကာ အန္တရာယ်ရှိသော ရေလွှမ်းမိုးမှုများအဖြစ် အသိအမှတ်ပြုခံရသော ကျွန်ုပ်တို့၏ချစ်လှစွာသော firewall လိပ်စာကို ကြည့်ကြပါစို့။ ကောင်းပြီ၊ အဓိပ္ပါယ်မဲ့စွာ။"

ကျွန်ုပ်တို့သည် ကွဲလွဲချက်များစာရင်းမှ ရရှိလာသောဒေတာများကို စတင်ခွဲခြမ်းစိတ်ဖြာပါသည်။ ရိုးရှင်းသော script မှတဆင့် လိပ်စာများကို ကျွန်ုပ် လုပ်ဆောင်ပါသည်။ PowerShell ရင်းနှီးသော စာလုံးများကို မျက်စိမှိတ်မိသွားသည်။ google.

ကျွန်တော် မျက်လုံးတွေကို ပွတ်သပ်ပြီး ငါးမိနစ်လောက် မှိတ်ပြီး စိတ်ကူးမယဉ်မိကြောင်း သေချာအောင် Firewall က အန္တရာယ်ရှိတဲ့ ရေလွှမ်းမိုးသူလို့ ယူဆထားတဲ့ သူတွေရဲ့ စာရင်းမှာ တိုက်ခိုက်မှု အမျိုးအစားကတော့ - udp ရေလွှမ်းမိုးကောင်းမွန်သောကော်ပိုရေးရှင်းပိုင်လိပ်စာများ။

နောက်ဆက်တွဲခွဲခြမ်းစိတ်ဖြာမှုများအတွက် ပြင်ပအင်တာဖေ့စ်တွင် ထုပ်ပိုးဖမ်းယူမှုကို တစ်ပြိုင်နက်တည်း ခေါင်းကုတ်နေပါသည်။ တောက်ပသော အတွေးများသည် ကျွန်ုပ်၏ခေါင်းထဲတွင် တောက်တောက်တောက်တောက် တောက်လောင်နေပါသည်- "Google Scope တွင် တစ်စုံတစ်ခု ကူးစက်ခံရပုံ၊ ပြီးတော့ ဒါက ငါရှာဖွေတွေ့ရှိခဲ့တာလား။ ဟုတ်တယ်၊ ဒါက ဆုတွေ၊ ဂုဏ်ထူးဆောင်တွေနဲ့ ကော်ဇောနီတစ်ခုဖြစ်ပြီး blackjack နဲ့ သူ့ရဲ့ကိုယ်ပိုင်ကာစီနိုလောင်းကစားရုံဖြစ်ပြီး ကောင်းကောင်းနားလည်ပါတယ်..."

လက်ခံရရှိသောဖိုင်ကိုခွဲခြမ်းစိတ်ဖြာခြင်း။ Wireshark-ohm။
ဟုတ်ကဲ့၊ အမှန်ကတော့ လိပ်စာကနေ စကေးပါ။ Google UDP packets များကို port 443 မှ ကျွန်ုပ်၏ စက်ရှိ ကျပန်း port သို့ ပို့နေပါသည်။
ဒါပေမယ့် ခဏစောင့်ပါ... ဒီမှာ ပရိုတိုကောက ပြောင်းသွားတယ်။ UDP ကို အပေါ် GQUIC.
Semyon Semenych...

ချက်ခြင်းမှ သတင်းပို့တာ မှတ်မိတယ်။ Load မြင့်သည်။ Alexandra Tobolya «UDP ကို ဆန့်ကျင် သည် TCP သို့မဟုတ် network stack ၏အနာဂတ်"(လင့်ခ်).
တစ်ဖက်တွင်၊ အနည်းငယ်စိတ်ပျက်စရာများ ပေါ်လာသည်- လော်ရယ်မရှိ၊ မင်းအတွက် ဂုဏ်မရှိ၊ သခင်။ တစ်ဖက်တွင်မူ ပြဿနာသည် ရှင်းသည်၊ ၎င်းသည် မည်သည့်နေရာတွင် တူးရမည်ကို နားလည်ရန် ကျန်နေသေးသည်။
Good ကော်ပိုရေးရှင်းနှင့် မိနစ်အနည်းငယ်ကြာ ဆက်သွယ်လိုက်သည်နှင့် အရာအားလုံးသည် နေရာကျသွားသည်။ ကုမ္ပဏီသည် အကြောင်းအရာ ပေးပို့မှု အရှိန်မြှင့်ရန် ကြိုးပမ်းမှုတွင်၊ Google 2012 တွင် protocol ကိုကြေငြာခဲ့သည်။ QUICTCP ၏ ချို့ယွင်းချက်အများစုကို ဖယ်ရှားနိုင်စေမည့် (ဤဆောင်းပါးများတွင် ဟုတ်သည်၊ ဟုတ်ကဲ့၊ ဟုတ်ကဲ့၊ Rrraz и နှစ် သူတို့က လုံးဝ တော်လှန်တဲ့ ချဉ်းကပ်မှုအကြောင်း ပြောကြပေမယ့် ရိုးရိုးသားသား ပြောရရင် ကြောင်တွေနဲ့ ဓာတ်ပုံတွေကို မြန်မြန်တင်စေချင်တယ်၊ ဒီအသိစိတ်နဲ့ တိုးတက်မှုအားလုံးက တော်လှန်ရေးတွေ မဟုတ်ပါဘူး။) နောက်ထပ်သုတေသနပြုချက်များအရ၊ အဖွဲ့အစည်းအများအပြားသည် ယခုအကြောင်းအရာပေးပို့ခြင်းရွေးချယ်မှုအမျိုးအစားသို့ ပြောင်းလဲလာကြသည်။
ငါ့ကိစ္စနဲ့ ငါ့ကိစ္စမှာတင်မဟုတ်ဘဲ အဆုံးမှာ ပက်ကေ့ချ်တွေ အရမ်းများနေပြီး Firewall က သူတို့ကို ရေလွှမ်းမိုးမှုလို့ ထင်မြင်နေတာပါပဲ။
ဖြစ်နိုင်ချေရှိသော ဖြေရှင်းနည်းများ ရှိခဲ့သည်-
1. ချန်လှပ်မှုစာရင်းထဲသို့ ထည့်ပါ။ DoS မူဝါဒ Firewall ရှိ လိပ်စာများ၏ အတိုင်းအတာ Google. ဖြစ်နိုင်ချေရှိသော လိပ်စာအကွာအဝေးကို တွေးကြည့်ရုံမျှဖြင့် သူ့မျက်လုံးများသည် ထိတ်လန့်တုန်လှုပ်စပြုလာသည် - အတွေးသည် အရူးအဖြစ် ဘေးဖယ်ထားလိုက်သည်။
2. တုံ့ပြန်မှုအဆင့်ကို တိုးမြှင့်ပါ။ udp ရေဘေးမူဝါဒ - မမှားပါဘူး၊ ဒါပေမယ့် တကယ် အန္တရာယ်ရှိတဲ့ လူတစ်ယောက်က ခိုးဝင်လာရင် ဘယ်လိုလုပ်မလဲ။
3. မှတဆင့်အတွင်းပိုင်းကွန်ရက်မှခေါ်ဆိုမှုများကိုတားမြစ်ပါ။ UDP ကို အပေါ် 443 port out.
အကောင်အထည်ဖော်မှုနှင့် ပေါင်းစပ်မှုအကြောင်း ပိုမိုဖတ်ရှုပြီးနောက် QUIC в Google က Chrome ကို လုပ်ဆောင်ချက်အတွက် ညွှန်ပြချက်အဖြစ် နောက်ဆုံးရွေးချယ်မှုကို လက်ခံခဲ့သည်။ အမှန်ကတော့ နေရာတိုင်းက လူတိုင်းက မေတ္တာတရားနဲ့ မညှာမတာ (ဘာလို့လဲ နားမလည်ပါဘူး၊ မာနကြီးတဲ့ ခေါင်းနီရှိတာက ပိုကောင်းပါတယ်၊ Firefox ကို-ovskaya muzzle သည် အသုံးပြုထားသော RAM ၏ gigabytes အတွက် ရရှိလိမ့်မည်)၊ Google က Chrome ကို ၎င်း၏ကြိုးစားအားထုတ်မှုဖြင့် ချိတ်ဆက်မှုတစ်ခုကို အစပိုင်းတွင် ထူထောင်ရန် ကြိုးစားသည်။ QUICဒါပေမယ့် အံ့ဖွယ်တစ်ခုမဖြစ်ခဲ့ရင်၊ သက်သေပြထားတဲ့နည်းလမ်းတွေဆီကို ပြန်သွားလိမ့်မယ်။ TLSဒါ​ပေမယ့်​ သူအရမ်းရှက်​တယ်​။

Firewall တွင် ဝန်ဆောင်မှုအတွက် entry တစ်ခုကို ဖန်တီးပါ။ QUIC:

ကျွန်ုပ်တို့သည် စည်းမျဉ်းအသစ်တစ်ခုကို သတ်မှတ်ပြီး ၎င်းကို ကွင်းဆက်တွင် ပိုမိုမြင့်မားသောနေရာတွင် ထားရှိပါ။

ကွဲလွဲချက်များစာရင်းရှိ စည်းမျဉ်းကို ဖွင့်ပြီးနောက် အမှန်တကယ် အန္တရာယ်ရှိသော ချိုးဖောက်သူများမှ လွဲ၍ ငြိမ်သက်ခြင်းနှင့် တိတ်ဆိတ်ခြင်း။

အားလုံးကို ကျေးဇူးတင်ပါတယ်။

အသုံးပြုထားသော အရင်းအမြစ်များ-
1.Alexander Tobol မှ တင်ပြသည်။
2.Infopulse မှ QUIC ပရိုတိုကော၏ ရှင်းလင်းချက်
3.ဝီကီပီးဒီးယား
4. Fortinet မှ KB

source: www.habr.com