ฉันมีกฎนี้ใน iptables เพื่อบล็อกโดเมนที่ลงท้ายด้วย .นาฬิกา:
sudo iptables -A OUTPUT -j DROP -m string --string ".watch" --algo kmp
แต่ปัญหาก็คือว่า . ไม่สามารถจับคู่ได้ ดังนั้นบรรทัดด้านบนจึงไม่ตรงกับอะไรเลย แต่ถ้าฉันลบจุดออกจาก .นาฬิกา ถึง นาฬิกา มันใช้งานได้ดี
ฉันจะบล็อกจุด "" ได้อย่างไร ในกฎ iptables?
ดูเหมือนว่าถูกต้องทางวากยสัมพันธ์ แต่แนวทางของคุณไม่เหมาะสำหรับจุดประสงค์นี้ เดอะ แพทช์สตริง จับคู่สตริงที่ใดก็ได้ในแพ็กเก็ต:
นาฬิกา หรือ .นาฬิกา ได้ทุกที่ สิ่งนี้มีแนวโน้มที่จะทำให้เกิดผลบวกลวง และแม้แต่แนะนำเวกเตอร์ใหม่สำหรับการโจมตีแบบปฏิเสธบริการข Boyerâมัวร์ & กม KnuthâPrattâMorris) การใช้ตัวกรองสตริงยังคงต้องใช้การคำนวณอย่างเข้มข้นเอกสารเตือนเรื่องนี้อย่างชัดเจนเช่นกัน:
โปรดใช้การแข่งขันนี้ด้วยความระมัดระวัง มีคนอยากใช้เยอะ การแข่งขันครั้งนี้เพื่อหยุดเวิร์มพร้อมกับเป้าหมาย DROP นี่คือวิชาเอก ความผิดพลาด. มันจะพ่ายแพ้ด้วยวิธีการหลบเลี่ยง IDS
ในทำนองเดียวกัน ผู้คนจำนวนมากใช้แมตช์นี้เป็น หมายถึงการหยุดการทำงานเฉพาะใน HTTP เช่น POST หรือ GET โดยการวาง แพ็กเก็ต HTTP ใดๆ ที่มีสตริง POST โปรดเข้าใจว่า งานนี้ทำได้ดีกว่าโดยพร็อกซีการกรอง นอกจากนี้ HTML ใดๆ เนื้อหาที่มีคำว่า POST จะถูกทิ้งด้วยวิธีเดิม การแข่งขันนี้ได้รับการออกแบบให้สามารถเข้าคิวไปยังดินแดนผู้ใช้ได้ แพ็กเก็ตที่น่าสนใจสำหรับการวิเคราะห์ที่ดีขึ้น นั่นคือทั้งหมด วางแพ็คเก็ต ขึ้นอยู่กับสิ่งนี้จะพ่ายแพ้โดยวิธีการหลีกเลี่ยง IDS
มีทางเลือกอื่นที่ดีกว่าสำหรับสิ่งที่คุณพยายามทำให้สำเร็จ:
ที่อยู่=/watch/0.0.0.0 เพื่อกำหนดค่าของมัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
