使用XDP eXpress Data Path 防御DDoS攻击

最新推荐文章于 2024-06-17 09:39:37 发布
最新推荐文章于 2024-06-17 09:39:37 发布
阅读量174 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdfhhj/article/details/83934935
版权
本文探讨了使用XDP(eXpress Data Path)技术防御DDoS攻击的方案。通过在网卡驱动层面运行eBPF程序,预先检查数据包,实现高效过滤。XDP可以在数据包进入Linux协议栈之前进行丢弃或回弹,减少内核处理负担。结合nf_conntrack、iptables和自研记录模块,可以构建一套完善的DDoS防御系统。目前XDP支持有限的网卡类型,但未来潜力巨大。
摘要由CSDN通过智能技术生成

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?…

  这个周六是陌生的一天,凌晨3点起床开始总结这篇文章,这注定是一篇比较轻松的文章。

  本文依旧以DDoS防护为背景来说一种新的方案

欲望

你了解了Linux内核协议栈的运作机理后,你是不是一直都有一种在协议栈的某个部分挂HOOK的欲望,不要说你没有。

  人们总是觉得Linux协议栈实现得不够好,特别是性能方面,所以在这种不信任的基调下,人们当然很自信地觉得把数据包从协议栈里拉出来,自己会处理得比内核协议栈要好,但是,真的是这样吗?我来猜测几点背后的原因。

  首先,这可能是因为Linux协议栈是作为内核一个子系统套件存在的,它无法脱离内核作为一个模块存在,这就意味着如果你改了其实现的细节,就必然要重新编译内核并重启系统,别看这么简单的一个操作,对于很多线上系统是吃不消的,这就跟Windows装完软件要重启系统(重启系统仅仅就是为了重新加载注册表,windows设计者是省事了,用户烦死了!)一样烦人,所以,人们自然而然地需要一种动态HOOK的机制,在里面可以实现一些自己的逻辑。

  其次,Linux内核协议栈说实话真的扛不住高并发,大流量,特别是它是在20世纪90年代作为一个通用操作系统实现的,只是后来从Linux社区迸发的一种文化让其

最低0.47元/天 解锁文章
满舅舅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XDP/eBPF — Overview
烟云的计算
07-14 7972
目录 文章目录目录XDPXDP 设计原则XDP技术优势XDP 的工作模式XDP 的适用场景XDP 的总体设计XDP v.s. DPDK XDP XDPeXpress Data Path,快速数据面)是 Linux Kernel 中提供高性能、可编程的网络数据包处理框架。 XDP 设计原则 XDP 专为高性能而设计。它使用已知技术并应用选择性约束来实现性能目标。 XDP 具有可编程性。无需修改内核即可即时实现新功能。 XDP 不是内核旁路。它是内核协议栈的快速路径。 XDP 不替代TCP/IP 协议栈。
使用XDP(eXpress Data Path)防御DDoS攻击
热门推荐
Netfilter
09-15 2万+
前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?…  这
XDP: eXpress Data Path
RToax
05-07 343
目录 Introduction to XDP XDP Packet Processing Overview Resources Use Cases XDP and DPDK Introduction to XDP XDP or eXpress Data Path provides a high performance, programmable network data path inthe Linux kernel as part of the IO Visor Project. XDP .
推荐文章:探索极致网络处理——深入理解eXpress Data PathXDP
最新发布
gitblog_00027的博客
06-17 326
推荐文章:探索极致网络处理——深入理解eXpress Data PathXDP) 项目地址:https://gitcode.com/tohojo/xdp-paper 项目介绍 在高速数据包处理的前沿阵地,一个名为“eXpress Data Path”(XDP)的系统正悄然改变着游戏规则。该项目源自ACM CoNEXT 2018上的一篇研究论文,旨在操作系统的内核层面实现快速可编程的包处理。通过本...
eXpress Data PathXDP)论文翻译
weixin_44260459的博客
02-23 840
本文翻译自 2018 年ACMCoNEXT大会上的一篇文章: TheeXpressData Path: Fast Programmable Packet Processing in the Operating System Kernel 作者阵容豪华,包括来自 Cilium 的 Daniel Borkmann、John Fastabend 等。 论文引用信息: Toke Høiland-Jørgensen, Jesper Dangaard Brouer, Daniel Borkmann,...
XDP_DDoS_protecting_osd2017.pdf
10-10
XDPExpress Data Path)是一种高性能、可编程的数据平面技术,专门用于DDoS(分布式拒绝服务)防护。它是基于eBPF(extended Berkeley Packet Filter)实现的,一个高效的用户空间数据处理框架。XDP与Linux内核...
通过Mellanox ConnectX NIC使用XDP加速
吴建明wujianming_110117
06-20 978
通过Mellanox ConnectX NIC使用XDP加速 Accelerating with XDP over Mellanox ConnectX NICs XDPeXpress Data Path)是Linux内核网络堆栈中的可编程数据路径。为BPF提供了一个框架,可以在运行时实现高性能的包处理。XDP与Linux网络堆栈协同工作,不是内核旁路。 由于XDP运行在内核网络驱动程序中,可以从网卡的RX环读取以太网帧并立即采取运行。XDP通过在驱动程序中实现的RX钩子插入eBPF基础架构。XDP是EBP
01 张晓辉-使用 eBPF 实现多集群的流量调度.pdf
06-20
3. **XDPeXpress Data Path)**:早期数据包处理阶段,在网络接口卡接收数据包后立即执行。 4. **Tracepoint**:在内核特定位置触发,用于精确的性能分析。 5. **Perf**:用于性能事件,如 CPU 周期计数。 **eBPF...
Linux xdp详解
05-12
XDPeXpress Data Path)是Linux内核中的一种高效、低延迟的数据包处理技术,它可以在数据包进入内核网络协议栈之前进行处理,从而避免了协议栈带来的性能开销。XDP主要用于数据包的过滤、转发、负载均衡等场景,...
XDP调试接口设计参考.pdf
04-13
Debug Port Design GUID . XDP接口调试,设计。一些参数。
xdp 入门
weixin_38184628的博客
02-28 2600
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
设置WinDbg+ITP(硬件调试器)
世事难料,保持低调
02-06 5780
当调试底层软件时,有可能出现系统本身挂起无响应的情况,且键盘强制蓝屏也无效。这种情况下,就需要硬件辅助调试了。 《软件调试》一书中介绍了JTAG调试协议,该协议用于硬件调试器接口ITP/XDP。以Windows为例,Windbg提供了exdi模式,就是通过ITP进行连接调试的模式。   其使用流程大体如下:安装Windbg,安装ITP,然后进入ITP安装目录中的ITPeXdi目录下修改脚本W
XDP-内核可编程数据包处理方案
Ray的博客
10-29 4372
论文:《The eXpress Data Path: Fast Programmable Packet Processing in the Operating System kernel》 大纲 高速数据包处理的挑战 XDP设计 性能评估 XDP应用 总结 高速数据包处理的挑战 高速数据包处理 How to drop 10 million packets per second 解决方案 kernel bypass: DPDK, 完全绕过内核协议栈,由专门的网络应用程序操作网络硬件,并为数据包处理任.
可编程网络Data PathXDP
weixin_44260459的博客
02-20 1212
目录 可编程网络DataPath XDP 的基本架构 XDP 的软件要求 XDP 的硬件要求 XDP 的工作流程及使用 XDP 的工作模式 XDP 的工作流程 Hello World XDP 的应用 参考 进阶参考 可编程网络DataPath 大部分网络数据的最终生产者和消费者都是应用程序,在一个计算机中,网络数据包需要经过网卡 <=> 系统内核 <=> 应用程序,才能完成传输。 Linux 有严格的内核和用户空间隔离,网络数据在内核.
android 如何动态更新textview的内容_SEO高手都是如何更新网站内容的?
weixin_39646084的博客
11-23 275
网站文章一直都是让很多人头疼的问题,有时候真的不知道该怎样码字,但是一想到网站收录是网站权重的基础,所以还是要耐着性子不停地写。小星通过搜集资料发现,SEO高手在网站更新文章都有一定的规律,想知道吗?往下看更新量在新站期,文章更新量可以大一点为好。大量的更新会引起爬虫的注意,增加爬虫爬取网站。不但可以提升网站的收录速度、数量。还可以带动搜索引擎计算网页,给与网站打分评估。更新量可以根据行...
一文读懂eBPF/XDP
09-30 5636
XDP概述XDP数据结构XDP与eBPF的关系XDP操作模式XDP操作结果码XDP和iproute2加载器XDP和BCCXDP是Linux网络路径上内核集成的数据包处理器,具有安全、可编程、高性能的特点。当网卡驱动程序收到数据包时,该处理器执行BPF程序。XDP可以在数据包进入协议栈之前就进行处理,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。XDP程序使用的数据结构是,而不是,可以视为的轻量级版本。 两者的区别在于:包含数据包的元数据,创建更早,不依赖与其他内核层,因此XDP可以更快的获
XDP程序
weixin_43400806的博客
09-17 451
什么是XDP? 是BPF程序的一种(BPF程序:可用于检测和控制系统的网络流量,对网络接口的数据包进行过滤) XDP程序 当一个网络数据包到达系统内核的时候,XDP是内核中早期执行的程序。 优点:在数据包处理早期执行,对数据包有更好的控制 局限性:但是,由于是早期执行的程序,数据包刚刚接收并没有进行过多的处理,所系数据包的显示信息是有限的 XDP程序处理数据包的方式 1.如果XDP程序返回值——XDP_PASS:接收该数据包,传递给内核下一个系统 2.XDP返回值——XDP_DROP:内核丢弃该包 3.XD
使用XDP进行DDoS防护
这篇文档主要介绍了XDPeXpress Data Path)技术及其在DDoS防护中的应用,同时提到了eBPF(Extended Berkeley Packet Filter)的角色。XDP是Linux内核中的一种高性能、可编程的数据平面技术,用于提升网络数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值