- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 Linux VRF(Virtual Routing Forwarding)的原理和实现
动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足
2017-09-23 12:01:00
37912
20
原创 iptables CLUSTERIP构建独特的负载均衡集群
动机将同一个服务分布在不同的进程中,一直以来都非常有吸引力,特别是当我们知道受制于摩尔定律程序已经不能跑得更快的时候,这种横向的扩展就更具有吸引力了。这就是负载均衡。主动负载均衡总体结构我们来看一下典型的负载均衡的结构是什么样子的,它看起来是下图的样子:这只是一个结构图,我来实际说两个例子,大家对它就有观感上的认识了。1.Linux REUSEPORT机制关于REUSEPORT的细节,在本文中不再赘
2017-09-15 17:36:49
10583
5
原创 使用XDP(eXpress Data Path)防御DDoS攻击
前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?… 这
2017-09-15 16:26:29
25572
28
原创 SYNPROXY抵御DDoS攻击的原理和优化
序又到了周末,我又要必须写点什么了… 周末依然加班,感谢周末上班平日休息的老婆分担了几乎所有家务,一切依然…然而这些对我来讲都不是个事儿,事实上我是希望取消一切节假日和周末的,所谓的周末和节假日是我一直以来觉得出自《圣经》里面最荒唐的东西…休息时间为什么要集中化,既然有个集中化的休息时间,那么必有人会充分利用这段时间,说实话,根本就没有人把周末和假期用来休息,相反,很多时候在这些所谓的休息时间是比
2017-09-10 18:25:31
24837
17
原创 使用iptables的bpf match来优化规则集-HiPAC/ipset/n+1模型之外的方法
序在悬挂高温黄色预警的状态下,实在是不能安眠,只能在后半夜起来找点事做。周末似乎又回来了,周末竟然不用再去加班,好陌生;周末竟然还有台风,好熟悉… 凌晨不到三点,站在阳台凝望夜空,没有星星,近看小区里对面的楼,没有灯,就连路灯都显得很昏暗,不知在这样的世界,睡梦中的好人和坏人的心灵还会不会交织,笼望这一切的时候,会冥想,感觉拥有了这整个世界…这个时候,我本应该点上一根烟的,然而早已没了这习惯,回到
2017-09-02 06:49:54
13107
1
一个iptables的stateless NAT模块实现
2014-12-27
模块化的nf-HiPAC
2014-11-21
关于linux内核以及其他个人体会的文集
2009-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人