Mitigazione degli attacchi DDoS nel kernel Linux con XDP
Misurazione delle prestazioni e altro ancora
Versandkostenfrei!
Versandfertig in 6-10 Tagen
21,99 €
inkl. MwSt.
PAYBACK Punkte
11 °P sammeln!
Con il numero crescente di dispositivi connessi a Internet, gli attacchi DDoS diventano più potenti, mentre velocità di connessione fino a 100 Gbit/s riducono il tempo disponibile per gestire un singolo pacchetto di dati. Linux dispone di uno stack di rete generico che è troppo lento per gestire flussi di pacchetti ad alto profilo. Per mitigare con successo gli attacchi DDoS è necessaria una soluzione diversa; a questo scopo vengono comunemente utilizzate le cosiddette tecniche di bypass del kernel, come il framework DPDK. Recentemente (a partire da Linux 4.8) è disponibile un'alternativa...
Con il numero crescente di dispositivi connessi a Internet, gli attacchi DDoS diventano più potenti, mentre velocità di connessione fino a 100 Gbit/s riducono il tempo disponibile per gestire un singolo pacchetto di dati. Linux dispone di uno stack di rete generico che è troppo lento per gestire flussi di pacchetti ad alto profilo. Per mitigare con successo gli attacchi DDoS è necessaria una soluzione diversa; a questo scopo vengono comunemente utilizzate le cosiddette tecniche di bypass del kernel, come il framework DPDK. Recentemente (a partire da Linux 4.8) è disponibile un'alternativa emergente, che non bypassa il kernel, chiamata XDP. Questo documento valuta le prestazioni di XDP con hardware Intel e le confronta con DPDK con un carico di lavoro rilevante per il caso d'uso della mitigazione DDoS.
Andere Kunden interessierten sich für
