Informations :
Dates
- Publish : : Tuesday 08 october 2024
- 95 views
Share :
Comment Cloudflare a repoussé la plus grosse attaque DDoS.
Cloudflare utilise des technologies comme XDP (eXpress Data Path) et eBPF (extended Berkeley Packet Filter) pour filtrer les paquets malveillants directement au niveau de la carte réseau.
Article sur Clubic :)
WikipediA :
Le BPF (Berkeley Packet Filter) ou BSD packet filter, est un code minimaliste injecté dans le kernel, il permet à l'utilisateur d'effectuer du filtrage réseau dans le kernel. Au cours de ses différentes versions (Exemple: eBPF(extend Berkeley Packet Filter)), de nouveaux outils ont été mis en place afin de faciliter la production de programme BPF. De plus de nouveaux domaines d'utilisation sont devenus exploitables, tel que le monitoring d’événement dans le kernel et son traçage.
Il existe de multiples cas d'utilisation tel que du tracing, du filtrage pare-feu ou de la mise en réseau de conteneurs, du filtrage de socket, du filtrage de paquet et du contrôle de trafic. Il est également possible de faire du filtrage au plus bas niveau de la pile réseau, c’est-à-dire directement par le pilote de la carte d’interface réseau. Ainsi des paquets peuvent être jetés très tôt; par exemple XDP (Express Data Path) est un projet utilisant les eBPF qui est utilisable pour la prévention d’attaque par déni de service4. De plus, les BPF permettent de faire de la surveillance efficace et flexible des performances d’un réseau pour des applications dans des machines virtuelles, un exemple est le framework vNetTracer.
Comment mettre en place ce type de solution :
Tigera : eBPF XDP : les bases et un tutoriel rapide
eBPF est une version étendue du Berkeley Packet Filter (BPF). Il s'agit d'une machine virtuelle (VM) abstraite qui s'exécute dans le noyau Linux, tout comme la machine virtuelle Java (JVM) peut exécuter des applications dans un environnement contrôlé. eBPF peut exécuter des programmes définis par l'utilisateur dans un sandbox du noyau. Il est généralement utilisé pour permettre aux développeurs d'écrire des programmes de surveillance, de traçage ou de mise en réseau de bas niveau sous Linux d'une manière qui garantit des performances optimales.eXpress Data Path (XDP) est un framework qui permet d'effectuer un traitement de paquets à grande vitesse dans les applications BPF. Pour permettre une réponse plus rapide aux opérations réseau, XDP exécute un programme BPF dès que possible, généralement immédiatement après la réception d'un paquet par l'interface réseau.
Dans cet article, vous apprendrez :
- La nécessité de XDP dans eBPF
- Comment fonctionne XDP
- Cas d'utilisation de XDP
- Atténuation des attaques DDoS et pare-feu
- Transfert et équilibrage de charge
- Surveillance et échantillonnage de flux
- Tutoriel rapide : exécution de votre premier programme XDP
- Plan de données Calico eBPF
Calico est une solution de fonctions de réseau open source et de sécurité réseau pour les conteneurs, les machines virtuelles et les charges globales natives basées sur des hôtes.
Superorbital : Calico iptables vs. eBPF : comparaison des différences
Une brève explication de Calico, de ses plans de données et une analyse de ses différences avec la science !