Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022

之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。

TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。

閱讀全文〈Akamai 揭露中間裝置做 DDoS 放大攻擊的案例 - 2022〉

Linux 使用 NC 來做簡易對話溝通

Linux 想要臨時做個溝通的 Client - Server,可以使用 nc 來達成

Server

  • nc -l -p 1234 # 開一個 1234 的 Port

Client

  • nc localhost 1234 # localhost 或者遠端 IP 皆可,連到 1234 Port
  • telnet localhost 1234 # 也可以使用 telnet 連接

連接上後,就可以互相傳送任何字串,做臨時測試 Port 有沒有被阻擋、臨時要傳送資料都很方便

HTTP/3 協定出爐

HTTP/3 (h3) 的協定決定了,跟 HTTP/1.x 和 HTTP/2 很大的不同在於,HTTP 1.x 和 HTTP2 都走在 TCP 上,而 HTTP3 會走在 QUIC (UDP) 上。

  • 註1:HTTP/3 的 QUIC 非 Google 的 QUIC
  • 註2:以往 iptables 都開 443/tcp,以後可能會需要多開 443/udp 囉~

HTTP 版本演進

  1. 1999: HTTP/1.1
  2. 2015: HTTP/2
  3. 2019: HTTP/3

閱讀全文〈HTTP/3 協定出爐〉

Linux 查看 TCP、UDP、Unix Domain Socket 的連線

Linux 要查看系統的 TCP、UDP、Unix Domain Socket 的連線有哪些,可以使用 netstat 或 ss 來達成。

此篇來紀錄 netstat、ss 查看這些連線的參數

閱讀全文〈Linux 查看 TCP、UDP、Unix Domain Socket 的連線〉

CURL 於 CLI 顯示 TCP、SSL 的連線時間

Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?

註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。

閱讀全文〈CURL 於 CLI 顯示 TCP、SSL 的連線時間〉

Linux TCP Flaw 安全性問題的暫時解法

Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。

閱讀全文〈Linux TCP Flaw 安全性問題的暫時解法〉

Google 將推動 QUIC 協定

Google 於 2013年就已經實作 QUIC 的協定,已經實作於 Chromium,而且上上週公開說明數據成效,對 YouTube 有 30% 以上的速度提升,並且約有 75% 的網路速度可以通過 QUIC 加速。

新聞可見:

QUIC 簡介:QUIC - 維基百科,自由的百科全書,下述取自此篇:

QUIC,名稱來自快速UDP網路連線(英語:Quick UDP Internet Connections)的縮寫,一種實驗性的傳輸層網路傳輸協定,由Google公司開發,在2013年實作出來。QUIC使用UDP協定,在兩個端點間建立連線,支援多路複用連線。在設計之初,QUIC希望能夠提供等同於SSL/TLS層級的網路安全保護。減少資料傳輸及建立連線時的延遲時間,雙向控制頻寬,以避免網路擁塞。Google希望使用這個協定,來取代TCP協定,使網頁傳輸速度加快。

閱讀全文〈Google 將推動 QUIC 協定〉

準備取代 TCP/IP 的網路架構的 NDN 聯盟成立

NDN 看起來目標遠大, 要取代現有網路架構是件非常困難的事, 大多都是在相容的情況下做加強(ex: SPDY), 來看看 NDN 是要怎麼做吧~

  • 註1: 先記錄起來, 這個若真的能成功推動, 再回來看看有哪些差異~
  • 註2: 還沒看到網路公司(Ex: Google、FB ... 等)參與, 來慢慢看後續吧~

閱讀全文〈準備取代 TCP/IP 的網路架構的 NDN 聯盟成立〉