電子發(fā)燒友App

硬聲App

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      电子发烧友
      开通电子发烧友VIP会员 尊享10大特权
      海量资料免费下载
      精品直播免费看
      优质内容免费畅学
      课程9折专享价
      低至0.4元/天,开通VIP
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示
      創(chuàng)作
      電子發(fā)燒友網(wǎng)>電子資料下載>電子資料>Gatekeeper開源DoS防護(hù)系統(tǒng)

      Gatekeeper開源DoS防護(hù)系統(tǒng)

      2022-05-07 | zip | 0.31 MB | 次下載 | 免費(fèi)

      資料介紹

      授權(quán)協(xié)議 GPL-3.0
      開發(fā)語言 C/C++ Lua
      軟件類型 開源軟件

      軟件簡介

      Gatekeeper 是一個(gè)開源 DoS 防護(hù)系統(tǒng)。它旨在擴(kuò)展到任何峰值帶寬,因此它可以抵抗當(dāng)今和未來的 DoS 攻擊。盡管 Gatekeeper 具有地理上分散的體系結(jié)構(gòu),但對(duì)傳入流量執(zhí)行的所有決策的網(wǎng)絡(luò)策略必須集中描述。這種集中化策略使網(wǎng)絡(luò)運(yùn)營商可以利用在非常高的延遲下不可行的分布式算法(例如分布式數(shù)據(jù)庫),并立即應(yīng)對(duì)多種多向量 DoS 攻擊。

      工作方式

      Gatekeeper 具有兩個(gè)組件:Gatekeeper 服務(wù)器和 Grantor 服務(wù)器。 Gatekeeper 服務(wù)器部署在整個(gè)Internet上的優(yōu)勢點(diǎn)(VP)位置,所有 Gatekeeper 服務(wù)器的聚合帶寬使 Gatekeeper 部署可以擴(kuò)展其傳入帶寬以匹配 DoS 攻擊的峰值帶寬。 Gatekeeper 服務(wù)器使用 BGP 宣布受其保護(hù)的網(wǎng)絡(luò)前綴。因此,每個(gè)流量源都綁定到一個(gè)VP。

      Gatekeeper 服務(wù)器的主要功能是對(duì)流執(zhí)行網(wǎng)絡(luò)策略。流由源 IP 地址和目標(biāo) IP 地址對(duì)定義。策略決策的一個(gè)示例是允許 IP 地址 A 以 1Gbps 或更低的速率向 IP 地址 B 發(fā)送數(shù)據(jù)包。如果 Gatekeeper 服務(wù)器沒有指定策略,則將在其流表中制定一項(xiàng)策略決策,以強(qiáng)制執(zhí)行任何給定流。它使用 IP-in-IP 封裝該流的數(shù)據(jù)包,根據(jù)給定流的速率為封裝的數(shù)據(jù)包分配優(yōu)先級(jí)(較高的優(yōu)先級(jí)表示較低的速率),然后通過請(qǐng)求通道轉(zhuǎn)發(fā)該數(shù)據(jù)包。請(qǐng)求通道保留了從 Gatekeeper 服務(wù)器到負(fù)責(zé)策略決策的 Grantor 服務(wù)器的路徑帶寬的 5%。每當(dāng)在請(qǐng)求通道中轉(zhuǎn)發(fā)數(shù)據(jù)包的路由器由于帶寬有限而需要丟棄數(shù)據(jù)包時(shí),都會(huì)丟棄其隊(duì)列中優(yōu)先級(jí)最低的數(shù)據(jù)包。

      ?

      網(wǎng)絡(luò)策略是在 Grantor 服務(wù)器上運(yùn)行的 Lua 腳本。Grantor 服務(wù)器位于受保護(hù)的目標(biāo)附近;通常在目標(biāo)的同一數(shù)據(jù)中心中(可以將 Grantor 服務(wù)器部署在其他位置,甚至可以采用任播方式到達(dá)不同的目的地,但是在這里為簡單起見,我們假設(shè)目的地前綴部署在單個(gè)數(shù)據(jù)中心中)。 授權(quán)者服務(wù)器負(fù)責(zé)對(duì)請(qǐng)求通道中的每個(gè)流做出策略決策。這些策略決策將發(fā)送到相應(yīng)的 Gatekeeper 服務(wù)器以執(zhí)行它們。

      在將策略決策安裝到 Gatekeeper 服務(wù)器中時(shí),合法發(fā)送者的流將移至許可的通道,在該通道中,帶寬將根據(jù)策略進(jìn)行分配。同樣,識(shí)別出的惡意主機(jī)也會(huì)被阻止。反過來,這將減少合法流量在請(qǐng)求通道上等待所經(jīng)歷的延遲。 總而言之,Gatekeeper 部署由多個(gè)有利位置組成,這些有利位置在受保護(hù)的網(wǎng)絡(luò)周圍形成了屏蔽。授予者服務(wù)器位于屏蔽內(nèi)部,但在數(shù)據(jù)包的最終目的地之前,它們運(yùn)行網(wǎng)絡(luò)策略來決定所有傳入流量的命運(yùn)。策略決策安裝在 Gatekeeper 服務(wù)器上,這些服務(wù)器強(qiáng)制執(zhí)行這些策略決策。

      安裝要求

      • 大頁面配置 
        $ echo 256 | sudo tee /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages

      ?運(yùn)行命令

      $ sudo systemctl start gatekeeper
$ sudo systemctl enable gatekeeper

      設(shè)置環(huán)境變量

      $ echo "export RTE_SDK=${RTE_SDK}" >> ${HOME}/.profile
$ echo "export RTE_TARGET=${RTE_TARGET}" >> ${HOME}/.profile

      ?

      ?

      声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

      下載該資料的人也在下載 下載該資料的人還在閱讀
      更多 >

      評(píng)論

      请按住滑块,拖动到最右边
      了解新功能

      查看更多

      广告

      下載排行

      本周

      1. 1山景DSP芯片AP8248A2數(shù)據(jù)手冊(cè)
      2. 1.06 MB  |  532次下載  |  免費(fèi)
      3. 2RK3399完整板原理圖(支持平板,盒子VR)
      4. 3.28 MB  |  339次下載  |  免費(fèi)
      5. 3TC358743XBG評(píng)估板參考手冊(cè)
      6. 1.36 MB  |  330次下載  |  免費(fèi)
      7. 4DFM軟件使用教程
      8. 0.84 MB  |  295次下載  |  免費(fèi)
      9. 5元宇宙深度解析—未來的未來-風(fēng)口還是泡沫
      10. 6.40 MB  |  227次下載  |  免費(fèi)
      11. 6迪文DGUS開發(fā)指南
      12. 31.67 MB  |  194次下載  |  免費(fèi)
      13. 7元宇宙底層硬件系列報(bào)告
      14. 13.42 MB  |  182次下載  |  免費(fèi)
      15. 8FP5207XR-G1中文應(yīng)用手冊(cè)
      16. 1.09 MB  |  178次下載  |  免費(fèi)

      本月

      1. 1OrCAD10.5下載OrCAD10.5中文版軟件
      2. 0.00 MB  |  234315次下載  |  免費(fèi)
      3. 2555集成電路應(yīng)用800例(新編版)
      4. 0.00 MB  |  33566次下載  |  免費(fèi)
      5. 3接口電路圖大全
      6. 未知  |  30323次下載  |  免費(fèi)
      7. 4開關(guān)電源設(shè)計(jì)實(shí)例指南
      8. 未知  |  21549次下載  |  免費(fèi)
      9. 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書)
      10. 0.00 MB  |  15349次下載  |  免費(fèi)
      11. 6數(shù)字電路基礎(chǔ)pdf(下載)
      12. 未知  |  13750次下載  |  免費(fèi)
      13. 7電子制作實(shí)例集錦 下載
      14. 未知  |  8113次下載  |  免費(fèi)
      15. 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
      16. 0.00 MB  |  6656次下載  |  免費(fèi)

      總榜

      1. 1matlab軟件下載入口
      2. 未知  |  935054次下載  |  免費(fèi)
      3. 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
      4. 78.1 MB  |  537798次下載  |  免費(fèi)
      5. 3MATLAB 7.1 下載 (含軟件介紹)
      6. 未知  |  420027次下載  |  免費(fèi)
      7. 4OrCAD10.5下載OrCAD10.5中文版軟件
      8. 0.00 MB  |  234315次下載  |  免費(fèi)
      9. 5Altium DXP2002下載入口
      10. 未知  |  233046次下載  |  免費(fèi)
      11. 6電路仿真軟件multisim 10.0免費(fèi)下載
      12. 340992  |  191187次下載  |  免費(fèi)
      13. 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
      14. 158M  |  183279次下載  |  免費(fèi)
      15. 8proe5.0野火版下載(中文版免費(fèi)下載)
      16. 未知  |  138040次下載  |  免費(fèi)