Network tutorial - IT technology blog

XDP Linux:DDoSを防ぐためのドライバ層での超高速パケットフィルタ構築

XDP(eXpress Data Path)はNICのドライバ層でパケットをカーネルスタックに入る前に処理・フィルタリングし、iptablesより10〜100倍高速です。本記事では、CでeBPFプログラムを書いてコンパイルし、カーネルにロードするところから、BPF MapとPythonを使ってブロックIPリストをリアルタイム管理するところまでを解説します。