Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

Linux VRF(Virtual Routing Forwarding)的原理和实现

动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回...

2017-09-23 12:01:00

阅读数:17968

评论数:11

iptables CLUSTERIP构建独特的负载均衡集群

动机将同一个服务分布在不同的进程中,一直以来都非常有吸引力,特别是当我们知道受制于摩尔定律程序已经不能跑得更快的时候,这种横向的扩展就更具有吸引力了。这就是负载均衡。主动负载均衡总体结构我们来看一下典型的负载均衡的结构是什么样子的,它看起来是下图的样子:这只是一个结构图,我来实际说两个例子,大家对...

2017-09-15 17:36:49

阅读数:6774

评论数:8

使用XDP(eXpress Data Path)防御DDoS攻击

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github...

2017-09-15 16:26:29

阅读数:13746

评论数:13

SYNPROXY抵御DDoS攻击的原理和优化

序又到了周末,我又要必须写点什么了…  周末依然加班,感谢周末上班平日休息的老婆分担了几乎所有家务,一切依然…然而这些对我来讲都不是个事儿,事实上我是希望取消一切节假日和周末的,所谓的周末和节假日是我一直以来觉得出自《圣经》里面最荒唐的东西…休息时间为什么要集中化,既然有个集中化的休息时间,那么必...

2017-09-10 18:25:31

阅读数:15815

评论数:8

使用iptables的bpf match来优化规则集-HiPAC/ipset/n+1模型之外的方法

序在悬挂高温黄色预警的状态下,实在是不能安眠,只能在后半夜起来找点事做。周末似乎又回来了,周末竟然不用再去加班,好陌生;周末竟然还有台风,好熟悉…  凌晨不到三点,站在阳台凝望夜空,没有星星,近看小区里对面的楼,没有灯,就连路灯都显得很昏暗,不知在这样的世界,睡梦中的好人和坏人的心灵还会不会交织,...

2017-09-02 06:49:54

阅读数:6143

评论数:1

提示
确定要删除当前文章?
取消 删除