Jioni moja nzuri ya majira ya kuchipua, wakati sikutaka kwenda nyumbani, na hamu isiyozuilika ya kuishi na kujifunza ilikuwa kuwasha na kuwaka kama chuma cha moto, wazo liliibuka la kuchagua kipengele cha kupotea kwenye ukuta unaoitwa "Sera ya IP DOS".
Baada ya caress ya awali na kufahamiana na mwongozo, niliiweka katika hali Pass-and-Log, kuangalia kutolea nje kwa ujumla na manufaa ya shaka ya mpangilio huu.
Baada ya siku kadhaa (ili takwimu zijikusanye, kwa kweli, na sio kwa sababu nilisahau), nilitazama magogo na, nikicheza papo hapo, nikapiga makofi - kulikuwa na rekodi za kutosha, usicheze karibu. Inaweza kuonekana kuwa si rahisi zaidi - washa sera ili kuzuia mafuriko yote, kuchanganua, kusakinisha nusu wazi vikao na kupiga marufuku kwa saa moja na kulala kwa amani na ufahamu wa ukweli kwamba mpaka umefungwa. Lakini mwaka wa 34 wa maisha ulishinda maximalism ya ujana na mahali fulani nyuma ya ubongo sauti nyembamba ilisikika: "Wacha tuinue kope zetu na tuone ni anwani za nani za firewall yetu pendwa inayotambuliwa kama mafuriko mabaya? Kweli, kwa mpangilio wa ujinga."
Tunaanza kuchambua data iliyopokelewa kutoka kwa orodha ya makosa. Ninaendesha anwani kupitia hati rahisi Powershell na macho hujikwaa kwenye barua zinazojulikana google.
Ninasugua macho yangu na kupepesa macho kwa kama dakika tano ili kuhakikisha kuwa siwazii mambo - kwa kweli, kwenye orodha ya wale ambao firewall iliwaona kama mafuriko mabaya, aina ya shambulio ni - mafuriko ya udp, anwani za shirika nzuri.
Ninakuna kichwa, wakati huo huo nikiweka kunasa pakiti kwenye kiolesura cha nje kwa uchanganuzi unaofuata. Mawazo angavu yanapita kichwani mwangu: βInakuwaje kwamba kitu kimeambukizwa kwenye Google Scope? Na niligundua hii? Ndio, hii ni tuzo, heshima na zulia jekundu, na kasino yake yenye blackjack na, vizuri, unaelewa...β
Inachanganua faili iliyopokelewa Wireshark-ohm.
Ndio, kwa kweli kutoka kwa anwani kutoka kwa wigo google Pakiti za UDP zinapakuliwa kutoka bandari 443 hadi bandari isiyo ya kawaida kwenye kifaa changu.
Lakini, subiri kidogo ... Hapa itifaki inabadilika kutoka UDP juu ya GQUIC.
Semyon Semenych...
Mara moja nakumbuka ripoti kutoka Mzigo Mkubwa Alexandra Tobolya Β«UDP ΠΏΡΠΎΡΠΈΠ² TCP au mustakabali wa safu ya mtandao"().
Kwa upande mmoja, tamaa kidogo huingia - hakuna laurels, hakuna heshima kwako, bwana. Kwa upande mwingine, tatizo ni wazi, inabakia kuelewa wapi na kiasi gani cha kuchimba.
Dakika chache za mawasiliano na Shirika Bora - na kila kitu kiko sawa. Katika jaribio la kuboresha kasi ya utoaji wa maudhui, kampuni google ilitangaza itifaki hiyo mnamo 2012 QUIC, ambayo hukuruhusu kuondoa mapungufu mengi ya TCP (ndio, ndio, ndio, katika nakala hizi - ΠΈ Wanazungumza juu ya njia ya mapinduzi kabisa, lakini, hebu tuwe waaminifu, nataka picha na paka zipakie haraka, na sio mapinduzi haya yote ya fahamu na maendeleo). Kama vile utafiti zaidi umeonyesha, mashirika mengi sasa yanabadili aina hii ya chaguo la uwasilishaji wa maudhui.
Shida katika kesi yangu na, nadhani, sio tu katika kesi yangu, ilikuwa kwamba mwishowe kuna pakiti nyingi sana na firewall inaziona kama mafuriko.
Kulikuwa na suluhisho chache zinazowezekana:
1. Ongeza kwenye orodha ya kutengwa kwa Sera ya DoS Upeo wa anwani kwenye firewall google. Kwa kufikiria tu anuwai ya anwani zinazowezekana, jicho lake lilianza kutetemeka kwa woga - wazo hilo liliwekwa kando kama wazimu.
2. Ongeza kizingiti cha majibu kwa sera ya mafuriko ya udp - pia si kuja il faut, lakini vipi ikiwa mtu mwovu kweli anaingia ndani.
3. Kataza simu kutoka kwa mtandao wa ndani kupitia UDP juu ya 443 bandari nje.
Baada ya kusoma zaidi juu ya utekelezaji na ujumuishaji QUIC Π² google Chrome Chaguo la mwisho lilikubaliwa kama kiashiria cha hatua. Ukweli ni kwamba, kupendwa na kila mtu kila mahali na bila huruma (sielewi kwa nini, ni bora kuwa na nyekundu yenye kiburi. Firefox-ovskaya muzzle itapokea kwa gigabytes zinazotumiwa za RAM), google Chrome mwanzoni inajaribu kuanzisha muunganisho kwa kutumia chuma chake ngumu QUIC, lakini ikiwa muujiza haufanyiki, basi inarudi kwa njia zilizo kuthibitishwa kama TLS, ingawa ana aibu sana.
Unda kiingilio cha huduma kwenye firewall QUIC:
Tunaweka sheria mpya na kuiweka mahali fulani juu katika mlolongo.
Baada ya kuwasha sheria katika orodha ya hitilafu, amani na utulivu, isipokuwa wakiukaji wa kweli hasidi.
Asante kila mtu kwa umakini wako.
Rasilimali zilizotumika:
1.
2.
3.
4.
Chanzo: mapenzi.com