文档名:基于eBPF和XDP阻止DDoS攻击的方案
阻止分布式拒绝服务(DistributedDenialofService,DDoS)攻击的工具主要是iptables命令.由于iptables命令是基于计算机网络中的netfiter框架实现的,其处理大量DDoS攻击时会急剧消耗计算机系统资源.因此,文章利用eBPF的数据包过滤功能和XDP特殊的数据包路径特发机制,提出一种新的阻止DDoS攻击的框架,从而达到快速、便捷处理DDoS攻击的效果.实验结果表明,该框架比传统的iptables方案更高效.
作者:于波王雪黄泰铭
作者单位:青岛理工大学信息与控制工程学院,由东青岛266520
母体文献:2019互联网安全与治理论坛论文集
会议名称:2019互联网安全与治理论坛
会议时间:2019年7月23日
会议地点:青岛
主办单位:公安部网络安全保卫局
语种:chi
分类号:TP3TN9
关键词:网络安全 阻止分布式拒绝服务 eBPF技术 XDP架构
在线出版日期:2020年4月16日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.09 MB
- 下载次数:
- 60
-
高速下载
|
|
