ஒரு நல்ல வசந்த மாலை, நான் வீட்டிற்கு செல்ல விரும்பாதபோது, வாழ்வதற்கும் கற்றுக் கொள்வதற்கும் அடக்க முடியாத ஆசை ஒரு சூடான இரும்பு போல அரிப்பு மற்றும் எரியும் போது, ஃபயர்வாலில் ஒரு கவர்ச்சியான தவறான அம்சத்தை எடுக்க யோசனை எழுந்தது "IP DOS கொள்கை".
பூர்வாங்க கவனிப்புகள் மற்றும் கையேட்டை நன்கு அறிந்த பிறகு, நான் அதை பயன்முறையில் அமைத்தேன் பாஸ் மற்றும் பதிவு, பொதுவாக வெளியேற்றம் மற்றும் இந்த அமைப்பின் சந்தேகத்திற்குரிய பயனைப் பார்க்க.
ஓரிரு நாட்களுக்குப் பிறகு (புள்ளிவிவரங்கள் குவிந்துவிடும், நிச்சயமாக, நான் மறந்ததால் அல்ல), நான் பதிவுகளைப் பார்த்தேன், அந்த இடத்திலேயே நடனமாடி, கைதட்டினேன் - போதுமான பதிவுகள் இருந்தன, சுற்றி விளையாட வேண்டாம். இது எளிமையாக இருக்க முடியாது என்று தோன்றுகிறது - வெள்ளம், ஸ்கேன் செய்தல், நிறுவுதல் அனைத்தையும் தடுக்க கொள்கையை இயக்கவும் பாதி திறந்த ஒரு மணி நேரம் தடையுடன் கூடிய அமர்வுகள் மற்றும் எல்லை பூட்டப்பட்டுள்ளது என்ற உண்மையை உணர்ந்து நிம்மதியாக தூங்குங்கள். ஆனால் வாழ்க்கையின் 34 வது ஆண்டு இளமை மாக்சிமலிசத்தை வென்றது மற்றும் மூளையின் பின்புறத்தில் எங்கோ ஒரு மெல்லிய குரல் ஒலித்தது: “கண் இமைகளை உயர்த்தி, யாருடைய முகவரிகளை தீங்கிழைக்கும் வெள்ளம் என அங்கீகரிக்கப்பட்ட எங்கள் அன்பான ஃபயர்வால் பார்ப்போம்? சரி, முட்டாள்தனமான வரிசையில்."
முரண்பாடுகளின் பட்டியலிலிருந்து பெறப்பட்ட தரவை பகுப்பாய்வு செய்யத் தொடங்குகிறோம். நான் ஒரு எளிய ஸ்கிரிப்ட் மூலம் முகவரிகளை இயக்குகிறேன் பவர்ஷெல் மற்றும் கண்கள் பழக்கமான கடிதங்கள் மீது தடுமாறும் Google.
நான் எதையும் கற்பனை செய்யவில்லை என்பதை உறுதிப்படுத்த நான் கண்களைத் தேய்த்து சுமார் ஐந்து நிமிடங்கள் சிமிட்டுகிறேன் - உண்மையில், தீங்கிழைக்கும் வெள்ளம் என்று ஃபயர்வால் கருதியவர்களின் பட்டியலில், தாக்குதல் வகை - udp வெள்ளம், நல்ல நிறுவனத்தைச் சேர்ந்த முகவரிகள்.
நான் என் தலையை சொறிந்து கொண்டிருக்கிறேன், அதே நேரத்தில் அடுத்தடுத்த பகுப்பாய்வுக்காக வெளிப்புற இடைமுகத்தில் பாக்கெட் கேப்சரை அமைக்கிறேன். என் தலையில் பிரகாசமான எண்ணங்கள் மின்னுகின்றன: “கூகுள் ஸ்கோப்பில் ஏதாவது தொற்று இருப்பது எப்படி? இதைத்தான் நான் கண்டுபிடித்தேன்? ஆம், இது, இது விருதுகள், மரியாதைகள் மற்றும் சிவப்பு கம்பளம், மற்றும் அதனுடைய சொந்த காசினோ பிளாக் ஜாக் மற்றும், உங்களுக்கு புரிகிறது..."
பெறப்பட்ட கோப்பை பாகுபடுத்துகிறது வயர்ஷார்க்-ஓம்.
ஆம், உண்மையில் நோக்கத்திலிருந்து முகவரியில் இருந்து Google UDP பாக்கெட்டுகள் போர்ட் 443 இலிருந்து எனது சாதனத்தில் ரேண்டம் போர்ட்டிற்கு பதிவிறக்கம் செய்யப்படுகின்றன.
ஆனால், ஒரு நிமிடம்... இங்கிருந்து நெறிமுறை மாறுகிறது யுடிபி மீது GQUIC.
செமியோன் செமெனிச்...
எனக்கு உடனடியாக அந்த அறிக்கை நினைவுக்கு வந்தது ஹைலோட் அலெக்ஸாண்ட்ரா டோபோல்யா «யுடிபி против டிசிபி அல்லது பிணைய அடுக்கின் எதிர்காலம்"().
ஒருபுறம், சிறிய ஏமாற்றம் ஏற்படுகிறது - உங்களுக்கு விருதுகள் இல்லை, மரியாதை இல்லை, மாஸ்டர். மறுபுறம், பிரச்சனை தெளிவாக உள்ளது, எங்கு, எவ்வளவு தோண்டி எடுக்க வேண்டும் என்பதைப் புரிந்து கொள்ள வேண்டும்.
குட் கார்ப்பரேஷனுடன் இரண்டு நிமிட தொடர்பு - மற்றும் எல்லாம் இடத்தில் விழும். உள்ளடக்க விநியோகத்தின் வேகத்தை மேம்படுத்தும் முயற்சியில், நிறுவனம் Google 2012 இல் நெறிமுறையை மீண்டும் அறிவித்தது இது QUIC, இது TCP இன் பெரும்பாலான குறைபாடுகளை நீக்க உங்களை அனுமதிக்கிறது (ஆம், ஆம், ஆம், இந்த கட்டுரைகளில் - и அவர்கள் முற்றிலும் புரட்சிகர அணுகுமுறையைப் பற்றி பேசுகிறார்கள், ஆனால், நேர்மையாக இருக்கட்டும், பூனைகளுடன் புகைப்படங்கள் வேகமாக ஏற்றப்பட வேண்டும் என்று நான் விரும்புகிறேன், இந்த உணர்வு மற்றும் முன்னேற்றத்தின் அனைத்து புரட்சிகளும் அல்ல). மேலும் ஆராய்ச்சி காட்டியுள்ளபடி, பல நிறுவனங்கள் இப்போது இந்த வகையான உள்ளடக்க விநியோக விருப்பத்திற்கு மாறுகின்றன.
என் விஷயத்தில் மட்டுமல்ல, என் விஷயத்தில் உள்ள பிரச்சனை என்னவென்றால், முடிவில் பல பாக்கெட்டுகள் உள்ளன, மேலும் ஃபயர்வால் அவற்றை வெள்ளமாக உணர்கிறது.
சில சாத்தியமான தீர்வுகள் இருந்தன:
1. விலக்கு பட்டியலில் சேர்க்கவும் DoS கொள்கை ஃபயர்வாலில் உள்ள முகவரிகளின் நோக்கம் Google. சாத்தியமான முகவரிகளின் வரம்பை நினைத்தவுடன், அவரது கண்கள் பதட்டமாக நடுங்கத் தொடங்கியது - யோசனை பைத்தியம் என்று ஒதுக்கி வைக்கப்பட்டது.
2. பதில் வரம்பை அதிகரிக்கவும் udp வெள்ளக் கொள்கை - கூட வரவில்லை, ஆனால் யாராவது உண்மையிலேயே தீயவர் உள்ளே நுழைந்தால் என்ன செய்வது.
3. உள் நெட்வொர்க்கில் இருந்து அழைப்புகளை தடை செய்யவும் யுடிபி மீது 443 போர்ட் அவுட்.
செயல்படுத்தல் மற்றும் ஒருங்கிணைப்பு பற்றி மேலும் படித்த பிறகு இது QUIC в Google Chrome கடைசி விருப்பம் செயலுக்கான அறிகுறியாக ஏற்றுக்கொள்ளப்பட்டது. உண்மை என்னவென்றால், எல்லா இடங்களிலும் மற்றும் இரக்கமின்றி அனைவராலும் நேசிக்கப்படுகிறார் (ஏன் என்று எனக்கு புரியவில்லை, ஒரு திமிர்பிடித்த சிவந்த தலையை வைத்திருப்பது நல்லது Firefox
-ஓவ்ஸ்கயா முகவாய் நுகரப்படும் ஜிகாபைட் ரேமுக்குப் பெறும்), Google Chrome ஆரம்பத்தில் அதன் கடின உழைப்பைப் பயன்படுத்தி ஒரு இணைப்பை நிறுவ முயற்சிக்கிறது இது QUIC, ஆனால் ஒரு அதிசயம் நடக்கவில்லை என்றால், அது போன்ற நிரூபிக்கப்பட்ட முறைகளுக்குத் திரும்புகிறது டிஎல்எஸ், அவர் மிகவும் வெட்கப்படுகிறார் என்றாலும்.
ஃபயர்வாலில் சேவைக்கான உள்ளீட்டை உருவாக்கவும் இது QUIC:
நாங்கள் ஒரு புதிய விதியை அமைத்து, சங்கிலியில் எங்காவது உயரமாக வைக்கிறோம்.
உண்மையிலேயே தீங்கிழைக்கும் மீறுபவர்களைத் தவிர, முரண்பாடுகளின் பட்டியலில் விதியை இயக்கிய பிறகு, அமைதி மற்றும் அமைதி.
உங்கள் கவனத்திற்கு அனைவருக்கும் நன்றி.
பயன்படுத்தப்படும் வளங்கள்:
1.
2.
3.
4.
ஆதாரம்: www.habr.com