เย็นวันหนึ่งในฤดูใบไม้ผลิที่ดี เมื่อฉันไม่อยากกลับบ้าน และความปรารถนาอย่างไม่อาจระงับที่จะมีชีวิตอยู่และเรียนรู้ก็คันและเผาไหม้เหมือนเหล็กร้อน ความคิดก็เกิดขึ้นที่จะเลือกลักษณะหลงทางที่น่าดึงดูดบนไฟร์วอลล์ที่เรียกว่า “นโยบาย IP ดอส"
หลังจากลูบไล้และทำความคุ้นเคยกับคู่มือเบื้องต้นแล้ว ฉันตั้งค่ามันในโหมด ผ่านและเข้าสู่ระบบเพื่อดูไอเสียโดยทั่วไปและประโยชน์ที่น่าสงสัยของการตั้งค่านี้
หลังจากผ่านไปสองสามวัน (แน่นอนว่าสถิติจะสะสมไม่ใช่เพราะฉันลืม) ฉันดูท่อนไม้และเต้นตรงจุดปรบมือ - มีบันทึกเพียงพออย่าเล่นไปรอบ ๆ ดูเหมือนว่าจะไม่มีอะไรง่ายไปกว่านี้อีกแล้ว - เปิดใช้นโยบายเพื่อป้องกันน้ำท่วม การสแกน และการติดตั้งทั้งหมด ครึ่งเปิด โดยห้ามเป็นเวลาหนึ่งชั่วโมงและนอนหลับอย่างสงบโดยตระหนักว่าชายแดนถูกล็อค แต่ปีที่ 34 ของชีวิตเอาชนะความเป็นผู้ใหญ่สูงสุดได้ และที่ไหนสักแห่งในสมองกลับมีเสียงแผ่วเบาดังขึ้น: “ลองยกเปลือกตาของเราขึ้นแล้วดูว่าที่อยู่ของไฟร์วอลล์อันเป็นที่รักของเราซึ่งถูกจดจำว่าเป็นน้ำท่วมที่เป็นอันตรายนั้นใคร? ตามลำดับเรื่องไร้สาระ”
เราเริ่มวิเคราะห์ข้อมูลที่ได้รับจากรายการความผิดปกติ ฉันเรียกใช้ที่อยู่ผ่านสคริปต์ง่ายๆ PowerShell และดวงตาก็สะดุดกับจดหมายที่คุ้นเคย Google.
ฉันขยี้ตาและกระพริบตาประมาณห้านาทีเพื่อให้แน่ใจว่าฉันไม่ได้จินตนาการถึงสิ่งต่างๆ จริงๆ แล้ว ประเภทของการโจมตีในรายชื่อผู้ที่ไฟร์วอลล์พิจารณาว่าเป็นการโจมตีแบบน้ำท่วมที่เป็นอันตราย อู๊ด น้ำท่วมที่อยู่ของบริษัทที่ดี
ฉันกำลังเกาหัว ตั้งค่าการจับแพ็คเก็ตบนอินเทอร์เฟซภายนอกไปพร้อมๆ กันเพื่อการวิเคราะห์ในภายหลัง ความคิดที่สดใสแวบเข้ามาในหัวของฉัน: “ เหตุใดจึงมีบางสิ่งที่ติดไวรัสใน Google Scope? และนี่คือสิ่งที่ฉันค้นพบ? ใช่ นี่คือรางวัล เกียรติยศ และพรมแดง และคาสิโนพร้อมแบล็คแจ็คของตัวเอง และคุณก็เข้าใจ…”
กำลังแยกวิเคราะห์ไฟล์ที่ได้รับ Wireshark-โอห์ม.
ใช่แน่นอนจากที่อยู่จากขอบเขต Google กำลังดาวน์โหลดแพ็กเก็ต UDP จากพอร์ต 443 ไปยังพอร์ตสุ่มบนอุปกรณ์ของฉัน
แต่เดี๋ยวก่อน... ที่นี่โปรโตคอลเปลี่ยนจาก UDP บน กวิค.
เซมยอน เซเมนิช...
ฉันจำรายงานนั้นได้ทันที โหลดสูง อเล็กซานดรา โตโบลยา «UDP против TCP หรืออนาคตของเน็ตเวิร์กสแต็ก"().
ในด้านหนึ่ง ความผิดหวังเล็กน้อยเกิดขึ้น - ไม่มีรางวัล ไม่มีเกียรติยศสำหรับคุณ อาจารย์ ในทางกลับกันปัญหาก็ชัดเจน แต่ยังคงต้องเข้าใจว่าจะขุดที่ไหนและเท่าไหร่
การสื่อสารกับ Good Corporation เพียงไม่กี่นาที - และทุกอย่างก็เข้าที่ ในความพยายามที่จะปรับปรุงความเร็วในการจัดส่งเนื้อหาทางบริษัท Google ประกาศโปรโตคอลย้อนกลับไปในปี 2012 QUICซึ่งช่วยให้คุณสามารถลบข้อบกพร่องส่วนใหญ่ของ TCP ได้ (ใช่ ใช่ ใช่ ในบทความเหล่านี้ - и พวกเขาพูดถึงแนวทางการปฏิวัติโดยสิ้นเชิง แต่ขอบอกตามตรงว่าฉันต้องการให้โหลดรูปภาพกับแมวเร็วขึ้น ไม่ใช่การปฏิวัติของจิตสำนึกและความก้าวหน้าทั้งหมด) ตามที่การวิจัยเพิ่มเติมแสดงให้เห็น ขณะนี้องค์กรหลายแห่งกำลังเปลี่ยนมาใช้ตัวเลือกการจัดส่งเนื้อหาประเภทนี้
ปัญหาในกรณีของฉัน และฉันคิดว่า ไม่เพียงแต่ในกรณีของฉันเท่านั้น ก็คือในท้ายที่สุดแล้ว มีแพ็กเก็ตมากเกินไปและไฟร์วอลล์รับรู้ว่าแพ็กเก็ตเหล่านั้นท่วมท้น
มีวิธีแก้ไขที่เป็นไปได้บางประการ:
1. เพิ่มในรายการยกเว้นสำหรับ นโยบายดอส ขอบเขตที่อยู่ในไฟร์วอลล์ Google. เมื่อคิดถึงช่วงของคำกล่าวที่เป็นไปได้ ดวงตาของเขาก็เริ่มกระตุกอย่างประหม่า - ความคิดนี้ถูกมองข้ามอย่างบ้าคลั่ง
2. เพิ่มเกณฑ์การตอบสนองสำหรับ นโยบายน้ำท่วม UDP - ไม่ใช่เรื่องน่าอาย แต่จะเป็นอย่างไรถ้ามีคนที่เป็นอันตรายจริงๆ แอบเข้ามา
3. ห้ามโทรจากเครือข่ายภายในผ่านทาง UDP บน 443 พอร์ตออก
หลังจากอ่านเพิ่มเติมเกี่ยวกับการนำไปใช้และการบูรณาการแล้ว QUIC в Google Chrome ตัวเลือกสุดท้ายได้รับการยอมรับว่าเป็นข้อบ่งชี้ในการดำเนินการ ความจริงก็คือทุกคนได้รับความรักอย่างไร้ความปราณี (ฉันไม่เข้าใจว่าทำไมคนผมแดงที่หยิ่งผยองจะดีกว่า Firefox-ovskaya muzzle จะได้รับ RAM ขนาดกิกะไบต์ที่ใช้ไป) Google Chrome ในตอนแรกพยายามสร้างการเชื่อมต่อโดยใช้การหามาอย่างยากลำบาก QUICแต่หากไม่มีปาฏิหาริย์ก็กลับไปสู่วิธีการพิสูจน์แล้วเช่น TLSแม้ว่าเขาจะรู้สึกละอายใจอย่างยิ่งก็ตาม
สร้างรายการสำหรับบริการบนไฟร์วอลล์ QUIC:
เราตั้งกฎใหม่และวางไว้ที่ไหนสักแห่งที่สูงกว่าในห่วงโซ่
หลังจากเปิดกฎในรายการความผิดปกติแล้ว สงบสุข ยกเว้นผู้ฝ่าฝืนเจตนาร้ายอย่างแท้จริง
ขอขอบคุณทุกท่านที่ให้ความสนใจ
ทรัพยากรที่ใช้:
1.
2.
3.
4.
ที่มา: will.com