玩转Linux编程|L4Drop: XDP DDoS Mitigations 翻译 XDP DDOS 缓解
原文链接
https://blog.cloudflare.com/l4drop-xdp-ebpf-based-ddos-mitigations/
【玩转Linux编程|L4Drop: XDP DDoS Mitigations 翻译 XDP DDOS 缓解】有效的丢包是Cloudflare公司环境DDoS攻击的关键所在。我们在丢包库中引入了一个新工具:L4DROP
我们在过去已经写了大量关于DDoS缓解的文章,包括:
GateBot:分析可疑流量,并部署和可疑流量相匹配的缓解措施
bpftools:根据DNS queries, p0F signatures, or tcpdump filters的数据包来生成bpf字节
Iptables: 使用xt_bpf模块和生成的bpg字节来匹配流量,然后丢弃它
Floodgate:INPUT流量绕过内核直接转到用户空间中的BPF解释器,从而有效地丢弃与bpftools生成的BPF规则匹配的数据包。
iptables 和 Floodgate程序同时发送流量样本给Gatebot用于流量分析,使用bpftools生成的规则来过滤INPUT流量,如下图所示
文章图片
推荐阅读
- Linux下面如何查看tomcat已经使用多少线程
- Beego打包部署到Linux
- python青少年编程比赛_第十一届蓝桥杯大赛青少年创意编程组比赛细则
- HTML基础--基本概念--跟着李南江学编程
- 我的软件测试开发工程师书单
- Linux|109 个实用 shell 脚本
- linux定时任务contab
- 芯灵思SinlinxA33开发板Linux内核定时器编程
- 关于响应式编程的十个问题
- 炒股知识(超级短线操作的秘籍|炒股知识:超级短线操作的秘籍 玩转股市)