Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак
В докладе рассказывается о расширении для стека протоколов TCP/IP в ОС Linux, которое необходимо для того, чтобы HTTPS работал в том же стеке, что TCP и IP. DDoS-атаки такого типа как HTTP-флуд на уровне приложений, как правило, подавляются HTTP-акселераторами или балансировщиками нагрузки HTTP. Однако интерфейс сокетов Linux, используемый программным обеспечением, не дает той продуктивности, которая необходима при предельных нагрузках, вызванных DDoS-атаками. HTTP-серверы на базе стеков TCP/IP в пространстве пользователя становятся популярными в связи с увеличением их эффективности, но стеки TCP/IP представляют собой масштабный и сложный код, поэтому неблагоразумно реализовывать и исполнять его дважды — в пространстве пользователя и пространстве ядра. Стек TCP/IP в пространстве ядра хорошо интегрирован со многими мощными инструментами, например IPTables, IPVS, tc, tcpdump, которые недоступны для стека TCP/IP в пространстве пользователя или требуют сложных интерфейсов. Докладчик представит решение Tempesta FW, которое передает обработку HTTPS ядру. HTTPS встроен в стек TCP/IP Linux. Исполняя функцию межсетевого экрана HTTP, Tempesta FW устанавливает набор ограничений по скорости передачи и набор эвристических правил для защиты от таких атак как HTTPS-флуд и Slow HTTP. Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.
Видео Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак канала Positive Technologies
Видео Стек Linux HTTPS/TCP/IP для защиты от HTTP-DDoS-атак канала Positive Technologies
Показать
Комментарии отсутствуют
Информация о видео
Другие видео канала
HighLoad. Сетевая подсистема
Хакеро-машинный интерфейс
Тюним память и сетевой стек в Linux / Дмитрий Самсонов (Одноклассники)
Опасность Dos\DDoS атак и эффективная защита.
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
LinuxDays 2017 - Disassembling with radare2 - Tomáš Antecký
Протокол TCP | Курс "Компьютерные сети"
Порядок выполнения требований 187-ФЗ: пошаговая инструкция
Denial of Service Attacks (Part 3): TCP SYN Flooding
Первоначальная настройка операционной системы Debian 9 Stretch после установки на ноутбук
RU, RTB DSP на языке Go укрощение buzzwords / Даниил Подольский (Qmobi Com)
Константин Ушаков — OpenOnload: высокопроизводительный сетевой стек для Linux
006 Как запускать Python программы в Windows![IPVS for Scaled Private Cloud Load Balancing [I] - Kimberly Messimer, Comcast VIPER](https://i.ytimg.com/vi/KJ-A8LYriGI/default.jpg)
IPVS for Scaled Private Cloud Load Balancing [I] - Kimberly Messimer, Comcast VIPER
Настройка firewall iptables на linux это не сложно. Linux Tutorial.
Борьба с DDoS в хостинге - по обе стороны баррикад / Константин Новаковский (Selectel)
Интерфейс сокетов | Курс "Компьютерные сети"
⚒⚒Fail2ban для защиты от брута всего что есть на сервере Linux Debian 9.1⚒⚒![Основы сетей передачи данных. Модель OSI и стек протоколов TCP IP. Основы Ethernet. [GeekBrains]](https://i.ytimg.com/vi/Z-a7MNStFQs/default.jpg)
Основы сетей передачи данных. Модель OSI и стек протоколов TCP IP. Основы Ethernet. [GeekBrains]
Новый подход к выявлению целевых атак