为了有效处理DoS攻击,Cloudflare开发了xdpcap工具,这是一个命令列封包分析器tcpdump的替代品,用于捕捉XDP封包或是回传状态码,现在于GitHub开源。
Cloudflare每天处理大量的网络资料封包,这些封包可能来自合法的流量,也可能是大量的DoS攻击封包,为了有效的处理并辨识这些封包,保护服务不受DoS攻击,Cloudflare的手段之一,便是使用Linux核心技术XDP(eXpress Data Path)高效能的处理低阶封包,抛弃带有L4Drop的DoS攻击封包。
但Cloudflare提到XDP有个致命的缺点,XDP程序会在Linux网络堆叠之前处理封包,因此当封包重新导向或是丢弃之后,一般像是tcpdump这样的除错工具,便没有机会再看到这些封包,因此Cloudflare才自行开发了一个tcpdump的替代工具xdpcap,让使用者以tcpdump标准过滤器表示语法,从XDP程序捕获封包或是回传的状态码。
| 留言与评论(共有 0 条评论) |
