Hiji malem musim semi anu saé, nalika kuring henteu hoyong uih deui, sareng kahayang anu teu kaampeuh pikeun hirup sareng diajar nyaéta gatal-gatal sareng ngaduruk sapertos beusi panas, ideu timbul pikeun milih fitur anu pikabitaeun dina firewall anu disebut "kawijakan IP DOS".
Saatos caresses awal jeung familiarization kalawan manual, Kuring nyetél éta dina modeu Lulus-jeung-Log, Pikeun katingal knalpot sacara umum jeung mangpaat dubious setelan ieu.
Saatos sababaraha dinten (supaya statistik bakal ngumpulkeun, tangtosna, sareng sanés kusabab kuring hilap), kuring ningali log sareng, nari di tempat, keprokan leungeun kuring - aya catetan anu cekap, entong maén. Éta sigana moal langkung saderhana - hurungkeun kabijakan pikeun meungpeuk sadaya banjir, nyeken, masang satengah muka sesi kalayan larangan pikeun sajam jeung bobo peacefully jeung kasadaran kanyataan yén wates dikonci. Tapi taun ka-34 kahirupan ngalahirkeun maksimalisme nonoman sareng dimana waé di tukangeun uteuk aya sora ipis: "Hayu urang angkat kelopak panon urang sareng tingali anu alamat firewall tercinta urang anu diakui salaku banjir jahat? Muhun, dina urutan omong kosong".
Urang ngawitan nganalisis data narima tina daptar anomali. Kuring ngajalankeun alamat ngaliwatan skrip basajan PowerShell jeung panon titajong kana hurup dalit google.
Kuring ngusap panon kuring sareng kedip-kedip sakitar lima menit pikeun mastikeun yén kuring henteu ngabayangkeun hal-hal - saleresna, dina daptar jalma anu firewall dianggap banjir jahat, jinis seranganna nyaéta - udp caah, alamat milik perusahaan alus.
Kuring scratching sirah kuring, sakaligus nyetél pakét newak dina panganteur éksternal pikeun analisis salajengna. Pikiran-pikiran anu terang dina sirah kuring: "Kumaha éta aya anu katépaan dina Google Scope? Sareng ieu anu kuring mendakan? Sumuhun, ieu, ieu panghargaan, honors jeung karpét beureum, sarta kasino sorangan kalawan blackjack na, sumur, anjeun ngartos ... "
Parsing file anu ditampi Wireshark-ohm.
Enya, memang tina alamat ti wengkuan Google pakét UDP keur diundeur ti port 443 ka port acak dina alat abdi.
Tapi, antosan sakedap... Di dieu protokol robah tina UDP dina GQUIC.
Semyon Semenych...
Kuring langsung inget laporan ti HighLoad Alexandra Tobolya «UDP ngalawan TCP atanapi masa depan tumpukan jaringan"().
Di hiji sisi, saeutik kuciwa disetél - euweuh laurels, euweuh honors keur anjeun, master. Di sisi anu sanésna, masalahna jelas, éta tetep ngartos dimana sareng sabaraha ngagali.
Sababaraha menit komunikasi sareng Good Corporation - sareng sadayana aya dina tempatna. Dina usaha pikeun ngaronjatkeun laju pangiriman eusi, pausahaan Google ngumumkeun protokol deui dina 2012 CEPAT, nu ngidinan Anjeun pikeun miceun lolobana shortcomings TCP (enya, enya, enya, dina artikel ieu - и Aranjeunna ngobrol ngeunaan pendekatan lengkep revolusioner, tapi, hayu urang jujur, abdi hoyong poto kalawan ucing ngamuat gancang, sarta teu sakabeh revolusi ieu eling jeung kamajuan). Salaku panalungtikan satuluyna geus ditémbongkeun, loba organisasi ayeuna pindah ka tipe ieu pilihan pangiriman eusi.
Masalah dina hal kuring jeung, Jigana, teu ngan bisi kuring, éta dina tungtungna aya loba teuing pakét jeung firewall perceives aranjeunna salaku banjir.
Aya sababaraha solusi anu mungkin:
1. Tambahkeun ka daptar pangaluaran pikeun Kawijakan DoS Wengkuan alamat dina firewall Google. Ngan ukur mikirkeun kisaran alamat anu mungkin, panonna mimiti kedutan gugup - ideu disingkirkeun sapertos gélo.
2. Ningkatkeun bangbarung respon pikeun kawijakan caah udp - ogé teu comme il faut, tapi kumaha lamun batur bener jahat sneaks di.
3. Nyaram nelepon ti jaringan internal via UDP dina 443 palabuhan kaluar.
Saatos maca langkung seueur ngeunaan palaksanaan sareng integrasi CEPAT в Google Chrome Pilihan panungtungan ditarima salaku indikasi pikeun aksi. Nyatana, dipikacinta ku sadayana dimana waé sareng tanpa belas kasihan (kuring henteu ngartos naha, langkung saé gaduh rambut beureum anu sombong. Firefoxmuzzle -ovskaya bakal nampi pikeun gigabytes RAM anu dikonsumsi), Google Chrome mimitina nyoba nyieun sambungan ngagunakeun hard-earned na CEPAT, Tapi lamun mujijat teu lumangsung, mangka balik deui ka métode kabuktian kawas TLS, sanajan anjeunna pisan isin eta.
Jieun entri pikeun layanan dina firewall nu CEPAT:
Urang nyetél aturan anyar jeung nempatkeun eta tempat nu leuwih luhur dina ranté nu.
Saatos ngaktipkeun aturan dina daptar anomali, karapihan sarta sepi, iwal violators sabenerna jahat.
Hatur nuhun sadayana kana perhatosanana.
Sumberdaya dipaké:
1.
2.
3.
4.
sumber: www.habr.com