+7(495)587-42-74 (МСК)
+7(800)100-37-24 (Бесплатный)
DDoSExpert
профессиональная защита от атак
16+

DDoS под прицелом: NetMap, PF RING ZC и Intel DPDK (Часть вторая. NetMap.)

2015-06-29 07:20:00

Перейдём к более пристальному изучению технологий и в этой статье рассмотрим технологию NetMap, автором которой является профессор Пизанского университета Luigi Rizzo. Ниже мы изучим архитектуру и api NetMap, а также продемонстрируем небольшой пример кода. Забегая вперёд отметим, что именно данную технологию DDoSExpert использует в своей сети фильтрации DDoS атак.

DDoS под прицелом: NetMap, PF RING ZC и Intel DPDK (Часть первая)

2015-06-28 15:45:00

Теперь рассмотрим фреймворки высокоскоростной обработки данных (с помощью которых мы будем осуществлять защиту от DDoS) и применяемые в них методы детальнее.

Несмотря на различное происхождение NetMap, PF RING ZC и DPDK все они используют очень схожие методы ускоренной обработки пакетов. Некоторые особенности обработки пакетов, такие, как отказ от многократного копирования, предварительное распределение памяти, а также отключение сетевого стека введены стали активно использоваться не так давно. Другие, как то polling или пакетная обработка используются уже долгое время.

DDoS под прицелом: NetMap, PF RING ZC и Intel DPDK (Вступление)

2015-06-28 09:26:00

Этой заметкой DDoSExpert начинает цикл статей о высокоскоростной обработке пакетов, применение которой позволяет успешно осуществлять защиту от DDoS атак.

В настоящее время сетевые стеки современных операционных систем не способны справиться с возможностью генерации пакетов в сетях 10 GBit Ethernet. Это вызвало необходимость разработки альтернативных технологий удовлетворяющих предъявляемым требованиям. Далее мы рассмотрим три независимых решения позволяющих обрабатывать трафик на максимально возможных скоростях допустимых на 10Gbit интерфейсах.