会议专题

基于eBPF和XDP阻止DDoS攻击的方案

查看全文→
阻止分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的工具主要是iptables命令.由于iptables命令是基于计算机网络中的netfiter框架实现的,其处理大量DDoS攻击时会急剧消耗计算机系统资源.因此,文章利用eBPF的数据包过滤功能和XDP特殊的数据包路径特发机制,提出一种新的阻止DDoS攻击的框架,从而达到快速、便捷处理DDoS攻击的效果.实验结果表明,该框架比传统的iptables方案更高效.

网络安全 阻止分布式拒绝服务 eBPF技术 XDP架构

于波 王雪 黄泰铭

青岛理工大学信息与控制工程学院,由东青岛266520

国内会议

2019互联网安全与治理论坛

青岛

中文

150-152

2019-07-23(万方平台首次上网日期,不代表论文的发表时间)