+ 886-2-2751-5668
name@080.net
登入
免費註冊
忘記密碼
全球網址域名註冊管理中心
查詢
Home
網址註冊
主機租用
網站製作
資安服務
登入
免費註冊
忘記密碼
Home
網址註冊
國際網址
台灣網址
中國網址
New.頂級域名
亞洲網址
歐洲網址
美洲網址
非洲網址
大洋洲網址
國家.COM
其他網址
中文域名
網址續約
網址轉入
主機租用
VPS雲端主機
SSD雲端主機
虛擬經銷主機
企業郵局
虛擬主機
實體主機
網站製作
EZ Web管理系統
EZ Page 一頁式網站
資安&eSIM
SSL 憑證
WHOIS加密
即時監控服務
eSIM
分類
網路技術相關
優惠活動
網址知識
網址新聞
服務新增改進
特色服務
name080新聞
首頁
/
name080新聞
/
Cloudflare開源可用於防止DoS攻擊的XDP封包捕捉工具
Cloudflare開源可用於防止DoS攻擊的XDP封包捕捉工具
發佈於
2019年 04月 26日
為了有效處理DoS攻擊,Cloudflare開發了xdpcap工具,這是一個命令列封包分析器tcpdump的替代品,用於捕捉XDP封包或是回傳狀態碼,現在於GitHub開源。
Cloudflare每天處理大量的網路資料封包,這些封包可能來自合法的流量,也可能是大量的DoS攻擊封包,為了有效的處理並辨識這些封包,保護服務不受DoS攻擊,Cloudflare的手段之一,便是使用Linux核心技術XDP(eXpress Data Path)高效能的處理低階封包,拋棄帶有L4Drop的DoS攻擊封包。
但Cloudflare提到XDP有個致命的缺點,XDP程式會在Linux網路堆疊之前處理封包,因此當封包重新導向或是丟棄之後,一般像是tcpdump這樣的除錯工具,便沒有機會再看到這些封包,因此Cloudflare才自行開發了一個tcpdump的替代工具xdpcap,讓使用者以tcpdump標準過濾器表示語法,從XDP程式捕獲封包或是回傳的狀態碼。
(相關資訊來自
iThome
)
« 上一篇
下一篇 »
