Një mbrëmje të bukur pranvere, kur nuk doja të kthehesha në shtëpi dhe dëshira e papërmbajtshme për të jetuar e për të mësuar po kruhej dhe digjej si një hekur i nxehtë, lindi ideja për të zgjedhur një element joshëse në murin e zjarrit të quajtur "Politika IP DOS".
Pas përkëdheljeve paraprake dhe njohjes me manualin, e vendosa në modalitet Pass-and-log, për të parë shkarkimin në përgjithësi dhe dobinë e dyshimtë të këtij cilësimi.
Pas nja dy ditësh (në mënyrë që statistikat të grumbulloheshin, natyrisht, dhe jo sepse harrova), shikova shkrimet dhe, duke kërcyer në vend, duartrokita - kishte mjaft rekorde, mos luani. Duket se nuk mund të ishte më e thjeshtë - aktivizoni politikën për të bllokuar të gjitha përmbytjet, skanimin, instalimin gjysmë e hapur seancat me ndalim për një orë dhe fle i qetë me vetëdijen se kufiri është i mbyllur. Por viti i 34-të i jetës e kapërceu maksimalizmin rinor dhe diku në fund të trurit u dëgjua një zë i hollë: “Të ngremë qepallat dhe të shohim adresat e kujt i njohu muri ynë i dashur i zjarrit si përmbytje keqdashëse? Epo, në mënyrë të pakuptimtë."
Ne fillojmë të analizojmë të dhënat e marra nga lista e anomalive. Unë drejtoj adresat përmes një skripti të thjeshtë PowerShell dhe sytë pengohen me shkronja të njohura Google.
Fërkoj sytë dhe mbyll sytë për rreth pesë minuta për t'u siguruar që nuk po imagjinoj gjëra - në të vërtetë, në listën e atyre që muri i zjarrit i konsideroi si përmbytës keqdashës, lloji i sulmit është - udp përmbytje, adresat që i përkasin korporatës së mirë.
Unë jam duke kruar kokën, duke vendosur njëkohësisht kapjen e paketave në ndërfaqen e jashtme për analiza të mëvonshme. Mendime të ndritshme më kalojnë në kokë: “Si është e mundur që diçka është infektuar në Google Scope? Dhe kjo është ajo që zbulova? Po, ky është çmime, nderime dhe një tapet i kuq, dhe kazinoja e saj me blackjack dhe, e kuptoni...”
Parimi i skedarit të marrë Wireshark-ohm.
Po, me të vërtetë nga adresa nga qëllimi Google Paketat UDP po shkarkohen nga porti 443 në një port të rastësishëm në pajisjen time.
Por, prit pak... Këtu protokolli ndryshon nga UDP mbi GQUIC.
Semyon Semenych...
Më kujtohet menjëherë raporti nga Ngarkesa e lartë Alexandra Tobolya «UDP против TCP ose e ardhmja e grumbullit të rrjetit"().
Nga njëra anë, vjen një zhgënjim i vogël - pa dafina, pa nderime për ju, mjeshtër. Nga ana tjetër, problemi është i qartë, mbetet për të kuptuar se ku dhe sa duhet gërmuar.
Disa minuta komunikim me Korporatën e Mirë - dhe gjithçka bie në vend. Në një përpjekje për të përmirësuar shpejtësinë e shpërndarjes së përmbajtjes, kompania Google shpalli protokollin në vitin 2012 QUIC, i cili ju lejon të hiqni shumicën e mangësive të TCP (po, po, po, në këto artikuj - и Ata flasin për një qasje krejtësisht revolucionare, por, le të jemi të sinqertë, dua që fotot me mace të ngarkohen më shpejt, dhe jo të gjitha këto revolucione të ndërgjegjes dhe përparimit). Siç ka treguar hulumtimi i mëtejshëm, shumë organizata tani po kalojnë në këtë lloj opsioni të ofrimit të përmbajtjes.
Problemi në rastin tim dhe, mendoj, jo vetëm në rastin tim, ishte se në fund ka shumë paketa dhe muri i zjarrit i percepton ato si një përmbytje.
Kishte pak zgjidhje të mundshme:
1. Shto në listën e përjashtimeve për Politika DoS Shtrirja e adresave në murin e zjarrit Google. Vetëm në mendimin e gamës së adresave të mundshme, syri i tij filloi të dridhej me nervozizëm - ideja u la mënjanë si e çmendur.
2. Rritni pragun e përgjigjes për politika e udp për përmbytjet - gjithashtu jo comme il faut, por çka nëse dikush me të vërtetë i keq hyn fshehurazi.
3. Ndaloni thirrjet nga rrjeti i brendshëm nëpërmjet UDP mbi 443 port jashtë.
Pasi të lexoni më shumë rreth zbatimit dhe integrimit QUIC в Google Chrome Opsioni i fundit u pranua si një tregues për veprim. Fakti është se, i dashur nga të gjithë kudo dhe pa mëshirë (nuk e kuptoj pse, është më mirë të kesh një flokëkuqe arrogante Firefox- surrat ovskaya do të marrë për gigabajt të RAM-it të konsumuar), Google Chrome fillimisht përpiqet të krijojë një lidhje duke përdorur atë të fituar me vështirësi QUIC, por nëse një mrekulli nuk ndodh, atëherë ajo kthehet në metoda të provuara si TLS, edhe pse ai është jashtëzakonisht i turpëruar për këtë.
Krijoni një hyrje për shërbimin në murin e zjarrit QUIC:
Ne vendosim një rregull të ri dhe e vendosim diku më lart në zinxhir.
Pas ndezjes së rregullit në listën e anomalive, qetësia dhe qetësia, me përjashtim të shkelësve vërtet keqdashës.
Faleminderit të gjithëve për vëmendjen tuaj.
Burimet e përdorura:
1.
2.
3.
4.
Burimi: www.habr.com