為了有效處理DoS攻擊,Cloudflare開發了xdpcap工具,這是一個命令列封包分析器tcpdump的替代品,用於捕捉XDP封包或是回傳狀態碼,現在於GitHub開源。

Cloudflare每天處理大量的網路資料封包,這些封包可能來自合法的流量,也可能是大量的DoS攻擊封包,為了有效的處理並辨識這些封包,保護服務不受DoS攻擊,Cloudflare的手段之一,便是使用Linux核心技術XDP(eXpress Data Path)高效能的處理低階封包,拋棄帶有L4Drop的DoS攻擊封包。

但Cloudflare提到XDP有個致命的缺點,XDP程式會在Linux網路堆疊之前處理封包,因此當封包重新導向或是丟棄之後,一般像是tcpdump這樣的除錯工具,便沒有機會再看到這些封包,因此Cloudflare才自行開發了一個tcpdump的替代工具xdpcap,讓使用者以tcpdump標準過濾器表示語法,從XDP程式捕獲封包或是回傳的狀態碼。


Advertisement

更多 iThome相關內容