ఒక మంచి వసంత సాయంత్రం, నేను ఇంటికి వెళ్లాలని అనుకోనప్పుడు, మరియు జీవించి నేర్చుకోవాలనే అణచివేయలేని కోరిక వేడి ఇనుములా దురదగా మరియు మండుతున్నప్పుడు, ఫైర్వాల్లో "" అని పిలిచే ఒక ఆకర్షణీయమైన విచ్చలవిడి లక్షణాన్ని ఎంచుకోవాలనే ఆలోచన వచ్చింది.IP DOS విధానం".
ప్రాథమిక సంరక్షణ మరియు మాన్యువల్తో పరిచయం తర్వాత, నేను దానిని మోడ్లో సెటప్ చేసాను పాస్ మరియు లాగ్, సాధారణంగా ఎగ్జాస్ట్ మరియు ఈ సెట్టింగ్ యొక్క సందేహాస్పద ఉపయోగాన్ని చూడటానికి.
కొన్ని రోజుల తరువాత (గణాంకాలు పేరుకుపోతాయి, నేను మరచిపోయినందున కాదు), నేను లాగ్లను చూసాను మరియు అక్కడికక్కడే డ్యాన్స్ చేస్తూ, చప్పట్లు కొట్టాను - తగినంత రికార్డులు ఉన్నాయి, చుట్టూ ఆడవద్దు. ఇది సరళమైనది కాదని అనిపిస్తుంది - వరదలు, స్కానింగ్, ఇన్స్టాల్ చేయడాన్ని నిరోధించడానికి పాలసీని ఆన్ చేయండి సగం తెరిచి ఒక గంట పాటు నిషేధంతో కూడిన సెషన్లు మరియు సరిహద్దు లాక్ చేయబడిందనే అవగాహనతో ప్రశాంతంగా నిద్రించండి. కానీ జీవితం యొక్క 34 వ సంవత్సరం యవ్వన మాగ్జిమలిజాన్ని అధిగమించింది మరియు మెదడు వెనుక ఎక్కడో ఒక సన్నని స్వరం వినిపించింది: “మన కనురెప్పలను ఎత్తండి మరియు మన ప్రియమైన ఫైర్వాల్ ఎవరి చిరునామాలను హానికరమైన వరదలుగా గుర్తించిందో చూద్దాం? బాగా, అర్ధంలేని క్రమంలో."
మేము క్రమరాహిత్యాల జాబితా నుండి అందుకున్న డేటాను విశ్లేషించడం ప్రారంభిస్తాము. నేను సాధారణ స్క్రిప్ట్ ద్వారా చిరునామాలను అమలు చేస్తాను PowerShell మరియు కళ్ళు తెలిసిన అక్షరాలపై పొరపాట్లు చేస్తాయి గూగుల్.
నేను విషయాలను ఊహించడం లేదని నిర్ధారించుకోవడానికి నేను కళ్ళు రుద్దుతున్నాను మరియు దాదాపు ఐదు నిమిషాలు రెప్పపాటు చేస్తాను - నిజానికి, ఫైర్వాల్ హానికరమైన వరదలుగా భావించిన వారి జాబితాలో, దాడి రకం - udp వరద, మంచి కార్పొరేషన్కు చెందిన చిరునామాలు.
నేను నా తల గోకడం చేస్తున్నాను, అదే సమయంలో తదుపరి విశ్లేషణ కోసం బాహ్య ఇంటర్ఫేస్లో ప్యాకెట్ క్యాప్చర్ని సెటప్ చేస్తున్నాను. నా తలలో ప్రకాశవంతమైన ఆలోచనలు మెరుస్తున్నాయి: “గూగుల్ స్కోప్లో ఏదో సోకినట్లు ఎలా ఉంది? మరియు నేను దీనిని కనుగొన్నాను? అవును, ఇది, ఇది అవార్డులు, గౌరవాలు మరియు రెడ్ కార్పెట్, మరియు బ్లాక్జాక్తో దాని స్వంత కాసినో మరియు, మీరు అర్థం చేసుకున్నారు...”
అందుకున్న ఫైల్ను అన్వయించడం Wireshark-ఓం.
అవును, వాస్తవానికి పరిధి నుండి చిరునామా నుండి గూగుల్ UDP ప్యాకెట్లు పోర్ట్ 443 నుండి నా పరికరంలోని యాదృచ్ఛిక పోర్ట్కి డౌన్లోడ్ చేయబడుతున్నాయి.
కానీ, ఒక్క నిమిషం ఆగండి... ఇక్కడ నుండి ప్రోటోకాల్ మారుతుంది UDP న GQUIC.
సెమియోన్ సెమెనిచ్...
నాకు వెంటనే నివేదిక గుర్తుకు వచ్చింది హైలోడ్ అలెగ్జాండ్రా టోబోలియా «UDP వ్యతిరేకంగా TCP లేదా నెట్వర్క్ స్టాక్ యొక్క భవిష్యత్తు"().
ఒక వైపు, కొంచెం నిరాశ ఏర్పడుతుంది - మీకు అవార్డులు లేవు, గౌరవాలు లేవు, మాస్టర్. మరోవైపు, సమస్య స్పష్టంగా ఉంది, ఎక్కడ మరియు ఎంత త్రవ్వాలో అర్థం చేసుకోవడానికి ఇది మిగిలి ఉంది.
గుడ్ కార్పొరేషన్తో కొన్ని నిమిషాల కమ్యూనికేషన్ - మరియు ప్రతిదీ సరిగ్గా జరుగుతుంది. కంటెంట్ డెలివరీ వేగాన్ని మెరుగుపరిచే ప్రయత్నంలో, కంపెనీ గూగుల్ 2012లో ప్రోటోకాల్ను తిరిగి ప్రకటించింది ఆ సి, ఇది TCP యొక్క చాలా లోపాలను తొలగించడానికి మిమ్మల్ని అనుమతిస్తుంది (అవును, అవును, అవును, ఈ కథనాలలో - и వారు పూర్తిగా విప్లవాత్మక విధానం గురించి మాట్లాడతారు, కానీ, నిజాయితీగా ఉండండి, పిల్లులతో ఫోటోలు వేగంగా లోడ్ చేయాలని నేను కోరుకుంటున్నాను మరియు స్పృహ మరియు పురోగతి యొక్క ఈ విప్లవాలన్నీ కాదు). తదుపరి పరిశోధన చూపినట్లుగా, అనేక సంస్థలు ఇప్పుడు ఈ రకమైన కంటెంట్ డెలివరీ ఎంపికకు మారుతున్నాయి.
నా విషయంలో సమస్య మరియు, నేను అనుకుంటున్నాను, నా విషయంలో మాత్రమే కాదు, చివరికి చాలా ప్యాకెట్లు ఉన్నాయి మరియు ఫైర్వాల్ వాటిని వరదగా గ్రహిస్తుంది.
కొన్ని పరిష్కారాలు ఉన్నాయి:
1. మినహాయింపు జాబితాకు జోడించండి DoS విధానం ఫైర్వాల్లోని చిరునామాల పరిధి గూగుల్. సాధ్యమయ్యే చిరునామాల పరిధి గురించి ఆలోచించగానే, అతని కన్ను భయంగా మెలికలు తిరగడం ప్రారంభించింది - ఆలోచనను వెర్రివాడిగా పక్కన పెట్టాడు.
2. దీని కోసం ప్రతిస్పందన థ్రెషోల్డ్ని పెంచండి udp వరద విధానం - అది కూడా తప్పు కాదు, కానీ ఎవరైనా నిజంగా హానికరమైనవారు చొరబడితే ఏమి చేయాలి.
3. ద్వారా అంతర్గత నెట్వర్క్ నుండి కాల్లను నిషేధించండి UDP న 443 పోర్ట్ అవుట్.
అమలు మరియు ఏకీకరణ గురించి మరింత చదివిన తర్వాత ఆ సి в Google Chrome చివరి ఎంపిక చర్యకు సూచనగా అంగీకరించబడింది. వాస్తవం ఏమిటంటే, ప్రతిచోటా మరియు కనికరం లేకుండా అందరూ ఇష్టపడతారు (ఎందుకు నాకు అర్థం కాలేదు, అహంకారపూరిత రెడ్హెడ్ కలిగి ఉండటం మంచిది ఫైర్ఫాక్స్-ఓవ్స్కాయ మూతి వినియోగించే గిగాబైట్ల ర్యామ్ కోసం అందుకుంటుంది), Google Chrome మొదట కష్టపడి సంపాదించిన దాన్ని ఉపయోగించి కనెక్షన్ని ఏర్పరచుకోవడానికి ప్రయత్నిస్తుంది ఆ సి, కానీ ఒక అద్భుతం జరగకపోతే, అది వంటి నిరూపితమైన పద్ధతులకు తిరిగి వస్తుంది TLS, అతను దాని గురించి చాలా సిగ్గుపడుతున్నప్పటికీ.
ఫైర్వాల్పై సేవ కోసం ఎంట్రీని సృష్టించండి ఆ సి:
మేము కొత్త నియమాన్ని సెటప్ చేసాము మరియు దానిని గొలుసులో ఎక్కడో ఎత్తుగా ఉంచుతాము.
అసమానతల జాబితాలో నియమాన్ని ఆన్ చేసిన తర్వాత, నిజంగా హానికరమైన ఉల్లంఘించేవారిని మినహాయించి, శాంతి మరియు నిశ్శబ్దం.
మీ దృష్టికి అందరికీ ధన్యవాదాలు.
ఉపయోగించిన వనరులు:
1.
2.
3.
4.
మూలం: www.habr.com