Network tutorial - IT technology blog

XDP Linux: Xây dựng bộ lọc gói tin siêu tốc tại tầng Driver để chặn DDoS

XDP (eXpress Data Path) xử lý và lọc gói tin ngay tại tầng driver của NIC — trước khi packet đi vào kernel stack, nhanh hơn iptables từ 10 đến 100 lần. Bài này hướng dẫn từ bước viết eBPF program bằng C, compile, load vào kernel cho đến quản lý danh sách IP bị chặn realtime bằng BPF Map và Python.