موسم بہار کی ایک عمدہ شام، جب میں گھر نہیں جانا چاہتا تھا، اور جینے اور سیکھنے کی ناقابل تسخیر خواہش گرم لوہے کی طرح کھجلی اور جل رہی تھی، خیال آیا کہ فائر وال پر ایک پرکشش آوارہ خصوصیت کو منتخب کیا جائے جسے "IP DOS پالیسی".
ابتدائی دیکھ بھال اور دستی سے واقفیت کے بعد، میں نے اسے وضع میں ترتیب دیا۔ پاس اور لاگ، عام طور پر اخراج اور اس ترتیب کی مشکوک افادیت کو دیکھنے کے لئے۔
چند دنوں کے بعد (تاکہ اعدادوشمار جمع ہوں، یقیناً، اور اس لیے نہیں کہ میں بھول گیا ہوں)، میں نے نوشتہ جات کو دیکھا اور موقع پر ناچتے ہوئے، تالیاں بجائیں - کافی ریکارڈز تھے، ادھر ادھر مت کھیلو۔ ایسا لگتا ہے کہ یہ آسان نہیں ہوسکتا ہے - تمام سیلاب کو روکنے، اسکین کرنے، انسٹال کرنے کی پالیسی کو آن کریں آدھا کھلا ایک گھنٹے کی پابندی کے ساتھ سیشن کریں اور اس حقیقت سے آگاہی کے ساتھ سکون سے سوئیں کہ سرحد بند ہے۔ لیکن زندگی کے 34 ویں سال نے جوانی کی حدت پر قابو پالیا اور دماغ کے پچھلے حصے میں کہیں سے ایک پتلی آواز گونجی: "آئیے اپنی پلکیں اٹھائیں اور دیکھیں کہ ہمارے پیارے فائر وال نے کس کے پتے کو بدنیتی کے سیلاب کے طور پر پہچانا؟ ٹھیک ہے، بکواس کی ترتیب میں۔"
ہم بے ضابطگیوں کی فہرست سے موصولہ ڈیٹا کا تجزیہ کرنا شروع کرتے ہیں۔ میں ایک سادہ اسکرپٹ کے ذریعے پتے چلاتا ہوں۔ PowerShell کے اور آنکھیں مانوس خطوط پر ٹھوکر کھاتی ہیں۔ گوگل.
میں اپنی آنکھیں رگڑتا ہوں اور تقریباً پانچ منٹ تک پلک جھپکتا ہوں تاکہ یہ یقینی بنایا جا سکے کہ میں چیزوں کا تصور نہیں کر رہا ہوں - درحقیقت، ان لوگوں کی فہرست میں جنہیں فائر وال نے نقصان دہ سیلاب سمجھا، حملے کی قسم ہے - یو ڈی پی سیلاباچھی کارپوریشن سے تعلق رکھنے والے پتے۔
میں اپنا سر کھجا رہا ہوں، بیک وقت بعد کے تجزیہ کے لیے بیرونی انٹرفیس پر پیکٹ کیپچر ترتیب دے رہا ہوں۔ میرے سر میں روشن خیالات چمکتے ہیں: "یہ کیسے ہے کہ گوگل اسکوپ میں کوئی چیز متاثر ہوئی ہے؟ اور یہ میں نے دریافت کیا ہے؟ جی ہاں، یہ، یہ ایوارڈز، اعزازات اور سرخ قالین ہے، اور بلیک جیک کے ساتھ اس کا اپنا کیسینو ہے اور، آپ سمجھ گئے ہیں..."
موصولہ فائل کو پارس کرنا ویرشکر-اوہم
جی ہاں، واقعی دائرہ کار کے پتے سے گوگل UDP پیکٹ میرے آلے پر پورٹ 443 سے بے ترتیب پورٹ پر ڈاؤن لوڈ کیے جا رہے ہیں۔
لیکن، ایک منٹ انتظار کریں... یہاں سے پروٹوکول بدل جاتا ہے۔ UDP پر GQUIC.
سیمیون سیمینیچ...
مجھے فوراً سے رپورٹ یاد آئی ہائی لوڈ الیگزینڈرا ٹوبولیا «UDP против ٹی سی پی یا نیٹ ورک اسٹیک کا مستقبل"(
ایک طرف، ہلکی سی مایوسی ہوتی ہے - کوئی اعزاز نہیں، آپ کے لیے کوئی اعزاز نہیں، ماسٹر۔ دوسری طرف مسئلہ واضح ہے، یہ سمجھنا باقی ہے کہ کہاں اور کتنی کھدائی کی جائے۔
گڈ کارپوریشن کے ساتھ چند منٹ کی بات چیت - اور سب کچھ اپنی جگہ پر آتا ہے۔ مواد کی ترسیل کی رفتار کو بہتر بنانے کی کوشش میں، کمپنی گوگل 2012 میں پروٹوکول کا اعلان کیا تھا۔ QUIC، جو آپ کو TCP کی زیادہ تر خامیوں کو دور کرنے کی اجازت دیتا ہے (ہاں، ہاں، ان مضامین میں -
میرے معاملے میں مسئلہ اور، میرے خیال میں، نہ صرف میرے معاملے میں، یہ تھا کہ آخر میں بہت سارے پیکٹ ہیں اور فائر وال انہیں سیلاب کے طور پر سمجھتا ہے۔
چند ممکنہ حل تھے:
1. کے لیے اخراج کی فہرست میں شامل کریں۔ DoS پالیسی فائر وال پر پتوں کا دائرہ کار گوگل. ممکنہ پتوں کی حد کے بارے میں سوچتے ہی، اس کی آنکھ گھبراہٹ سے جھکنے لگی - خیال کو پاگل کی طرح ایک طرف رکھ دیا گیا۔
2. کے لیے جوابی حد میں اضافہ کریں۔ udp سیلاب کی پالیسی - یہ بھی نہیں ہے، لیکن کیا ہوگا اگر کوئی واقعی بدنیتی سے گھس آئے۔
3. اندرونی نیٹ ورک کے ذریعے کالز کو منع کریں۔ UDP پر 443 باہر پورٹ.
نفاذ اور انضمام کے بارے میں مزید پڑھنے کے بعد QUIC в گوگل کروم آخری آپشن کو کارروائی کے اشارے کے طور پر قبول کیا گیا۔ حقیقت یہ ہے کہ، ہر جگہ اور بے رحمی سے ہر کسی سے پیار کیا جاتا ہے (میں سمجھ نہیں پاتا کہ کیوں، مغرور سرخ بالوں والا ہونا بہتر ہے فائر فاکس-ovskaya توتن استعمال شدہ گیگا بائٹس RAM کے لئے وصول کرے گا) گوگل کروم ابتدائی طور پر اپنی محنت کی کمائی کا استعمال کرتے ہوئے ایک کنکشن قائم کرنے کی کوشش کرتا ہے۔ QUIC، لیکن اگر کوئی معجزہ نہیں ہوتا ہے، تو یہ ثابت شدہ طریقوں کی طرف لوٹ جاتا ہے۔ TLSاگرچہ وہ اس پر بہت شرمندہ ہے۔
فائر وال پر سروس کے لیے ایک اندراج بنائیں QUIC:
ہم نے ایک نیا اصول ترتیب دیا اور اسے زنجیر میں کہیں اونچا رکھا۔
بے ضابطگیوں کی فہرست میں اصول کو آن کرنے کے بعد، واقعی بدنیتی پر مبنی خلاف ورزی کرنے والوں کی رعایت کے ساتھ، امن اور پرسکون۔
آپ سب کی توجہ کا شکریہ۔
استعمال شدہ وسائل:
1.
2.
3.
4.
ماخذ: www.habr.com