Bahor oqshomlarining birida, men uyga borishni istamaganimda, yashash va o'rganishga bo'lgan cheksiz ishtiyoq qichima va qizdirilgan temir kabi yonib ketganda, xavfsizlik devoridagi vasvasani tanlash g'oyasi paydo bo'ldi.IP DOS siyosati".
Dastlabki silash va qo'llanma bilan tanishib chiqqandan so'ng, men uni rejimga o'rnatdim O'tish va kirish, umumiy egzozga qarash va bu sozlamaning shubhali foydaliligi.
Bir necha kundan so'ng (statistik ma'lumotlar to'planishi uchun, albatta, men unutganim uchun emas), men jurnallarga qaradim va joyida raqsga tushib, qo'llarimni qarsak chaladim - yozuvlar etarli edi, o'ynamang. Bu oddiyroq bo'lishi mumkin emasdek tuyuladi - barcha suv toshqini, skanerlash, o'rnatishni bloklash siyosatini yoqing. yarim ochiq bir soat davomida taqiqlangan sessiyalar va chegara qulflanganligini anglagan holda tinch uxlash. Ammo hayotning 34 yilligi yoshlik maksimalizmini engdi va miyaning orqa qismida nozik bir ovoz yangradi: "Keling, ko'z qovoqlarini ko'tarib ko'raylik, bizning sevimli xavfsizlik devori kimning manzillari zararli suv toshqini sifatida tanilgan? Xo'sh, bema'nilik tartibida."
Biz anomaliyalar ro'yxatidan olingan ma'lumotlarni tahlil qilishni boshlaymiz. Manzillarni oddiy skript orqali boshqaraman PowerShell va ko'zlar tanish harflarga qoqiladi google.
Men ko'zlarimni ishqalayman va hech narsani tasavvur qilmasligimga ishonch hosil qilish uchun besh daqiqa davomida miltillayman - haqiqatan ham, xavfsizlik devori zararli suv toshqini deb hisoblaganlar ro'yxatida hujum turi - udp toshqin, yaxshi korporatsiyaga tegishli manzillar.
Men boshimni tirnayapman, bir vaqtning o'zida keyingi tahlil qilish uchun tashqi interfeysda paketlarni yozib olishni o'rnataman. Boshimda yorqin fikrlar chaqnadi: βQanday qilib Google Scope-ga biror narsa yuqdi? Va bu men kashf etgan narsami? Ha, bu mukofotlar, faxriy unvonlar va qizil gilam, shuningdek, blackjackli o'zining kazinosi va tushunasiz...β
Qabul qilingan faylni tahlil qilish Wiresharkoh.
Ha, albatta, doiradan manzildan Google UDP paketlari 443-portdan qurilmamdagi tasodifiy portga yuborilmoqda.
Lekin, bir daqiqa kutib turing ... Bu erda protokol o'zgaradi UDP haqida GQUIC.
Semyon Semenich...
Men darhol xabarni eslayman yuqori yuk Aleksandra Tobolya Β«UDP qarshi TCP yoki tarmoq stekining kelajagi"().
Bir tomondan, ozgina umidsizlik paydo bo'ladi - siz uchun na mukofot, na sharaf, ustoz. Boshqa tomondan, muammo aniq, qaerda va qancha qazish kerakligini tushunish qoladi.
Yaxshi korporatsiya bilan bir necha daqiqa muloqot - va hamma narsa joyiga tushadi. Kontentni yetkazib berish tezligini oshirishga urinishda kompaniya Google protokolni 2012 yilda e'lon qildi QUIC, bu sizga TCP ning aksariyat kamchiliklarini olib tashlashga imkon beradi (ha, ha, ha, ushbu maqolalarda - ΠΈ Ular butunlay inqilobiy yondashuv haqida gapirishadi, lekin, rostini aytsam, men mushuklar bilan fotosuratlar tezroq yuklanishini xohlayman, bu ong va taraqqiyotning barcha inqiloblari emas). Keyingi tadqiqotlar shuni ko'rsatdiki, ko'plab tashkilotlar hozirda ushbu turdagi kontentni etkazib berish variantiga o'tmoqda.
Mening ishimdagi muammo va menimcha, nafaqat mening ishimda, oxir-oqibat juda ko'p paketlar bor va xavfsizlik devori ularni suv toshqini sifatida qabul qiladi.
Bir nechta mumkin bo'lgan echimlar mavjud edi:
1. uchun istisnolar ro'yxatiga qo'shing DoS siyosati Xavfsizlik devoridagi manzillar doirasi Google. Mumkin bo'lgan manzillar oralig'ini o'ylab, uning ko'zi asabiylasha boshladi - bu fikr aqldan ozgandek bir chetga surildi.
2. uchun javob chegarasini oshiring udp toshqin siyosati - also not comme il faut, lekin agar kimdir haqiqatan ham yomon niyatli kirsa-chi.
3. orqali ichki tarmoqdan qo'ng'iroqlarni taqiqlash UDP haqida 443 port chiqarish.
Amalga oshirish va integratsiya haqida ko'proq o'qib chiqqandan so'ng QUIC Π² Gugl xrom Oxirgi variant harakat uchun ko'rsatma sifatida qabul qilindi. Gap shundaki, uni hamma joyda va shafqatsizlarcha yaxshi ko'radilar (nega buni tushunmayapman, mag'rur qizil sochli bo'lgani ma'qul. Firefox-ovskaya tumshug'i iste'mol qilingan gigabayt operativ xotira uchun olinadi), Gugl xrom dastlab o'z mehnati yordamida aloqa o'rnatishga harakat qiladi QUIC, lekin agar mo''jiza ro'y bermasa, u kabi tasdiqlangan usullarga qaytadi TLS, garchi u bundan juda uyalsa ham.
Xavfsizlik devorida xizmat uchun yozuv yarating QUIC:
Biz yangi qoida o'rnatamiz va uni zanjirning yuqoriroq joyiga joylashtiramiz.
Anomaliyalar ro'yxatida qoida yoqilgandan so'ng, tinchlik va osoyishtalik, chinakam yomon niyatli buzuvchilar bundan mustasno.
E'tiboringiz uchun barchangizga rahmat.
Foydalanilgan manbalar:
1.
2.
3.
4.
Manba: www.habr.com