DDoS-Abwehr im Linux-Kernel mit XDP
Leistungsmessungen und mehr
Versandkostenfrei!
Versandfertig in 6-10 Tagen
32,90 €
inkl. MwSt.
PAYBACK Punkte
0 °P sammeln!
Mit der steigenden Anzahl internetfähiger Geräte werden DDoS-Angriffe immer stärker, während Verbindungsgeschwindigkeiten von bis zu 100 Gbit/s die Zeit reduzieren, die für die Verarbeitung eines einzelnen Datenpakets zur Verfügung steht.Linux verfügt über einen universellen Netzwerkstack, der für die Verarbeitung hochkarätiger Paketfluten zu langsam ist. Um DDoS-Angriffe erfolgreich abzuwehren, ist eine andere Lösung erforderlich. Zu diesem Zweck werden häufig sogenannte Kernel-Bypass-Techniken wie das DPDK-Framework eingesetzt. Seit kurzem (seit Linux 4.8) gibt es mit XDP eine ne...
Mit der steigenden Anzahl internetfähiger Geräte werden DDoS-Angriffe immer stärker, während Verbindungsgeschwindigkeiten von bis zu 100 Gbit/s die Zeit reduzieren, die für die Verarbeitung eines einzelnen Datenpakets zur Verfügung steht.Linux verfügt über einen universellen Netzwerkstack, der für die Verarbeitung hochkarätiger Paketfluten zu langsam ist. Um DDoS-Angriffe erfolgreich abzuwehren, ist eine andere Lösung erforderlich. Zu diesem Zweck werden häufig sogenannte Kernel-Bypass-Techniken wie das DPDK-Framework eingesetzt. Seit kurzem (seit Linux 4.8) gibt es mit XDP eine neue Alternative, die den Kernel nicht umgeht. In diesem Artikel wird die Leistung von XDP mit Intel-Hardware bewertet und mit DPDK bei einer für die DDoS-Abwehr relevanten Arbeitslast verglichen.
Andere Kunden interessierten sich für
