XDP
XDP全称eXpress Data Path,即快速数据路径,XDP是Linux网络处理流程中的一个eBPF钩子,能够挂载eBPF程序,它能够在网络数据包到达网卡驱动层时对其进行处理,具有非常优秀的数据面处理性能,打通了Linux网络处理的高速公路。
运行的XDP程序可以通过XDP动作码来指定驱动对网络数据包的后续动作
(告诉驱动对网络数据包进行什么操作)
bpf和eBPF
bpf是一种网络过滤框架.
- eBPF 本质上是一个虚拟机(Virtual Machine),可以执行 eBPF 字节码。
- 用户可以使用 eBPF 汇编或者 C 语言来编写程序,然后编译成 eBPF 字节码,再由 eBPF 虚拟机执行。
SDP
SDP全称是Software Defined Perimeter,即软件定义边界,是由国际云安全联盟CSA于2013年提出的基于零信任(Zero Trust)理念的新一代网络安全技术架构。
区别于传统TCP/IP网络的默认允许连接,在没有经过身份验证和授权之前,服务器对于终端用户是完全不可见的;
SPA
单包认证技术
SDP客户端如果要和网关通信,则SDP客户端的SPA会根据内置算法生成一个单数据包,在经过加密分组等等一些手段发送到SDP网关之上,若是这个数据包通过了SDP网关的验证,这样网关才会同意与SDP客户端建立连接。
在SDP网关上,SPA对接收到的数据包进行拆解,发现是ICMP数据包而不是由SDP客户端上的SPA发送的特殊单个数据包,所以将ICMP数据包丢弃,反观黑客,发现一个针对发出去的ICMP数据包的应答都没有,这也导致了黑客无法确定到底有多少主机存活而无法进行下一步攻击步骤。这也就达到了SDP的“看不见”的效果。
wireguard
WireGuard 是一个易于配置、快速且安全的开源 VPN,
网络代理和网络转发
tcpdump
ps
token
token=token字符串+token生存时间
Token的有效期
Token的更新
如果客户端发送过期token
cookie
服务器认证客户端,无需登录的机制
cookie生存期
cookieID
浏览器会把网站的 cookie 以文件的形式存在某些地方(不同的浏览器配置不同),你把他们找到然后删除就行了。
session
session 是一个数据结构,由网站的开发者设计,所以可以承载各种数据,只要客户端的 cookie 传来一个唯一的 session ID,服务器就可以找到对应的 session,认出这个客户。
session生存期
sessionID传递方式
session的实现
网页嵌套
正向代理和反向代理
正向代理:
client<----->正向代理服务器<----->外网<------>反向代理服务器<------->server
正向代理服务器的作用:
反向代理服务器的作用:
1,负载均衡
2,定期检查服务器
IP
为什么网络不同的地址IP不能相互连接:
我们电脑上的IP都是局域网IP,不是同一个网段的IP不能相互连接上。