网络安全
文章平均质量分 82
postKamous
这个作者很懒,什么都没留下…
展开
-
Defending Root DNS Servers Against DDoS Using Layered Defenses 论文阅读
本文是USC-ISI DDIDD项目2022年(投稿COMSNET 2023)的论文,可看作是的延续和扩展。前文翻译见Dynamically Selecting Defenses to DDoS for DNS阅读_postKamous的博客-CSDN博客尤其对于DNS来说,DDoS是长期存在的问题.之前的大量工作着重于特定的filter,但由于IoT设备的大量增长,DDoS威胁与日增长.我们提出两种防范方法:一,准备一个防御filter库,每个适用于不同种类的攻击;原创 2023-01-01 17:07:29 · 108 阅读 · 1 评论 -
XDP实现DNS Query Name Blacklist Filter(二)
在上一步中得到了要过滤的域名后缀,为了使用LPM trie,将后缀倒序存入map中,XDP程序的内核部分也将提取出域名,逆序处理后查询map,判断是不是要阻拦。针对后缀固定,前面随机的:按每级域名处理(点分隔),TLD后缀单独处理。计算出每个后缀的频率之后,如有一个远高于第二,则认为它是攻击域名,生成程序屏蔽该后缀。过滤器中将使用BPF_MAP_TYPE_LPM_TRIE,详见此文。原创 2022-12-24 15:43:22 · 337 阅读 · 0 评论 -
XDP之BPF_MAP_TYPE_LPM_TRIE的使用
BPF_MAP_TYPE_LPM_TRIE是BPF众多MAP的一种,主要功能为最长前缀匹配(Longest Prefix Matching),如IP匹配等。原创 2022-12-17 18:09:52 · 687 阅读 · 0 评论 -
XDP实现DNS Query Name Blacklist Filter(一)
Query Name Blacklist是抵抗对DNS服务器的DDoS攻击的一种filter,攻击者在发起攻击时通常使用形如www.FIXED-QUERY.com或RANDOM-STRING.FIXED-SUFFIX.com的域名,即这些攻击域名中存在一定共同部分,通过发现这些共同部分,可以将攻击请求在到达DNS服务器真正被处理之前过滤掉,从而达到抵抗DDoS的目的。原创 2022-12-17 16:20:36 · 319 阅读 · 0 评论 -
XDP论文阅读:The eXpress Data Path: Fast Programmable Packet Processing in the Operating System Kernel
verifier追踪寄存器的数据类型,指针偏移和可能值范围.程序开始时,R1,存储一个指向上下文对象的指针,R10为栈指针,其他寄存器标记为未初始化,每步执行后寄存器的状态都会更新,寄存器存入新值时,状态继承自值的来源,算术运算有时会改变值的类型和范围.值的最大合法范围也存储在状态中,分支语句也会改变值的合法范围.如此verifier就能判断内存访问是否合法.与DPDK相对的是,XDP将包处理代码嵌入内核执行,保证了内核对硬件的控制.另外使用了虚拟执行的环境(eBPF)保证加载的程序不会破坏内核.原创 2022-09-10 16:14:19 · 325 阅读 · 0 评论 -
libbpf-bootstrap Makefile阅读
此Makefile可以看做使用libbpf构建C项目的指南,也可帮助理解libbpf的工作方式Linux内核入门及WSL2上的重编译笔记_postKamous的博客-CSDN博客重新编译内核主要是为了使用libbpf,日后也可以再使用rust::redbpf。原创 2022-09-02 20:53:45 · 585 阅读 · 0 评论 -
Linux内核入门及WSL2上的重编译笔记
重新编译内核主要是为了使用libbpf,日后也可以再使用rust::redbpf。原创 2022-09-02 19:24:31 · 643 阅读 · 0 评论 -
DPDK(一):安装与环境配置
dpdk安装过程记录原创 2022-08-09 02:28:38 · 2217 阅读 · 0 评论 -
Dynamically Selecting Defenses to DDoS for DNS阅读
尤其对于DNS来说,DDoS是长期存在的问题.之前的大量工作着重于特定的filter,但由于IoT设备的大量增长,DDoS威胁与日增长.我们提出两种防范方法:一,准备一个防御filter库,每个适用于不同种类的攻击;二,在攻击开始时自动选择最好的防御措施,在攻击期间重新评估以应对多元的攻击.我们使用捕获的对根DNS服务器的DDoS攻击,使用分析方法和真实DNS服务器实验评估我们的方法.我们的系统可以在15s内检测出DDoS攻击,在40s内选择最好的防御措施.2018年,GitHub经受了流量超过1.35Tb原创 2022-07-04 22:28:29 · 338 阅读 · 0 评论