Як шоми зебои баҳор, вақте ки ман ба хона рафтан намехостам ва хоҳиши бебозгашти зиндагӣ ва омӯхтани он мисли оҳани тафсон хориш ва сӯзонда буд, идея пайдо шуд, ки як хусусияти васвасакунандаи девори деворро интихоб кунад, ки "Сиёсати IP DOS".
Пас аз навозишҳои пешакӣ ва шиносоӣ бо дастур, ман онро ба реҷа гузоштам Гузариш ва ба қайд гирифтан, барои дидани ихроҷҳо дар маҷмӯъ ва фоиданокии шубҳаноки ин танзимот.
Пас аз чанд рӯз (то ки омор ҷамъ шавад, албатта, на аз он сабаб, ки ман фаромӯш кардаам), ман ба гузоришҳо нигоҳ кардам ва дар ҷои рақс кафкӯбӣ кардам - сабтҳои кофӣ буданд, бозӣ накунед. Чунин ба назар мерасад, ки ин соддатар буда наметавонад - сиёсатро барои бастани ҳама обхезӣ, сканкунӣ, насбкунӣ фаъол созед ним кушода ҷаласаҳо бо манъи як соат ва бо огоҳии баста будани сарҳад оромона хоб мекунанд. Аммо соли 34-уми зиндагӣ максимализми ҷавониро паси сар кард ва дар ҷое дар пушти майна садои лоғар садо дод: «Биёед пилкҳои худро бардошта бубинем, ки суроғаҳои девори маҳбуби мо ҳамчун обхезии бадхоҳ эътироф шудааст? Хуб, ба тартиби сафсата ».
Мо ба таҳлили маълумоти гирифташуда аз рӯйхати аномалияҳо шурӯъ мекунем. Ман суроғаҳоро тавассути скрипти оддӣ иҷро мекунам Powershell ва чашм ба харфхои шинос пешпо мехурад гугл.
Ман чашмонамро молиш мекунам ва тақрибан панҷ дақиқа мижа мезанам, то боварӣ ҳосил кунам, ки ман чизеро тасаввур намекунам - воқеан, дар рӯйхати онҳое, ки брандмауэр обхезони зараровар ҳисобида буд, намуди ҳамла чунин аст - обхези UDP, суроғаҳои марбут ба корпоратсияи хуб.
Ман сарамро харошида истодаам ва ҳамзамон сабти бастаҳоро дар интерфейси беруна барои таҳлили минбаъда насб мекунам. Фикрҳои дурахшон дар сарам медурахшад: “Чӣ гуна аст, ки чизе дар Google Scope сироят кардааст? Ва ман инро кашф кардам? Бале, ин ҷоизаҳо, ифтихорномаҳо ва қолинҳои сурх ва казинои худ бо blackjack аст ва хуб, шумо мефаҳмед ... "
Таҳлили файли қабулшуда Виршаркоҳ.
Бале, дар ҳақиқат аз суроға аз доираи Google Бастаҳои UDP аз бандари 443 ба порти тасодуфии дастгоҳи ман фиристода мешаванд.
Аммо, як дақиқа интизор шавед ... Дар ин ҷо протокол аз он тағир меёбад UDP ба GQUIC.
Семён Семенич...
Ман дарҳол гузориш аз он ба ёдам меояд бори баланд Александра Тоболя «UDP бар зидди TCP ё ояндаи стеки шабака"().
Аз як тараф, андаке ноумедӣ ба миён меояд - на ҷоиза, на шараф барои шумо, устод. Аз тарафи дигар, масъала равшан аст, дарк кардан лозим аст, ки дар кучо ва чй кадар кофта шавад.
Якчанд дақиқа муошират бо Корпоратсияи хуб - ва ҳама чиз ба ҷои худ меафтад. Бо мақсади баланд бардоштани суръати интиқоли мундариҷа, ширкат Google Протоколро дар соли 2012 эълон карда буд САФАР, ки ба шумо имкон медиҳад, ки аксари камбудиҳои TCP -ро бартараф кунед (ҳа, ҳа, дар ин мақолаҳо - и Онҳо дар бораи муносибати комилан инқилобӣ сӯҳбат мекунанд, аммо, ростқавлона, ман мехоҳам, ки аксҳо бо гурбаҳо зудтар бор карда шаванд, на ҳама инқилобҳои шуур ва пешрафт). Тавре ки тадқиқоти минбаъда нишон дод, бисёр ташкилотҳо ҳоло ба ин намуди интиқоли мундариҷа мегузаранд.
Мушкилот дар парвандаи ман ва ба фикрам, на танҳо дар мавриди ман, дар он буд, ки дар ниҳоят бастаҳои аз ҳад зиёд мавҷуданд ва девори девор онҳоро ҳамчун обхезӣ қабул мекунад.
Якчанд роҳҳои ҳалли имконпазир вуҷуд доштанд:
1. Илова ба рӯйхати истисно барои Сиёсати DoS Доираи суроғаҳо дар брандмауэр Google. Танҳо бо андешаи доираи суроғаҳои имконпазир, чашми ӯ асабонӣ шуд - ин идея девонавор як сӯ гузошта шуд.
2. Ҳадди посухро барои сиёсати обхезии udp - инчунин на comme il faut, аммо чӣ мешавад, агар касе дар ҳақиқат бадӣ дарояд.
3. Манъи зангҳо аз шабакаи дохилӣ тавассути UDP ба 443 порт берун.
Пас аз хондани бештар дар бораи татбиқ ва ҳамгироӣ САФАР в Google Chrome Варианти охирин ҳамчун нишондод барои амал қабул карда шуд. Гап дар сари он аст, ки ҳама дар ҳама ҷо ва бераҳмона дӯст медоранд (ман намефаҳмам, ки чаро, беҳтар аст, ки сурхсардаи мағрур дошта бошед. Firefox-овская муза барои гигабайтҳои RAM-и истеъмолшуда мегирад), Google Chrome дар аввал кӯшиш мекунад, ки бо истифода аз заҳматҳои худ робита барқарор кунад САФАР, аммо агар мӯъҷизае рӯй надиҳад, он гоҳ ба усулҳои исботшуда бармегардад TLS, гарчанде ки аз ин хеле шарм медорад.
Барои хидмат дар брандмауэр вуруд эҷод кунед САФАР:
Мо як қоидаи нав муқаррар карда, онро дар ягон ҷои баландтар дар занҷир ҷойгир мекунем.
Пас аз фурӯзон кардани қоида дар рӯйхати аномалияҳо, осоиштагӣ ва оромӣ, ба истиснои вайронкунандагони воқеан бадхоҳ.
Ташаккур ба ҳама барои таваҷҷӯҳатон.
Манбаъҳои истифодашуда:
1.
2.
3.
4.
Манбаъ: will.com