$30 off During Our Annual Pro Sale. View Details »

Sergey Sobko - Динамические оверлейные сети: п...

Avatar for Moscow 2600 Moscow 2600
January 04, 2019
Research
0
560

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Avatar for Moscow 2600

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
Avatar for Moscow 2600 2600
0
110
Ivan Loskutov - Poor man’s serial debugging
Avatar for Moscow 2600 2600
1
110
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
Avatar for Moscow 2600 2600
0
410
Ilya Rusanen- Ansible, если ты не админ
Avatar for Moscow 2600 2600
0
120
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
Avatar for Moscow 2600 2600
0
450
Ilya Rusanen - Bye world, hi Docker
Avatar for Moscow 2600 2600
0
130
Ilya Rusanen - Burp Suite + Python = <3
Avatar for Moscow 2600 2600
0
140

Other Decks in Research

See All in Research
令和最新技術で伝統掲示板を再構築: HonoX で作る型安全なスレッドフロート型掲示板 / かろっく@calloc134 - Hono Conference 2025
Avatar for calloc134 calloc134
0
450
Earth AI: Unlocking Geospatial Insights with Foundation Models and Cross-Modal Reasoning
Avatar for SatAI.challenge satai
2
210
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
Avatar for Akihiro Kokubo akihiro_kokubo
PRO
65
35k
A History of Approximate Nearest Neighbor Search from an Applications Perspective
Avatar for Yusuke Matsui matsui_528
1
120
Attaques quantiques sur Bitcoin : comment se protéger ?
Avatar for Renaud Lifchitz rlifchitz
0
110
データサイエンティストをめぐる環境の違い2025年版〈一般ビジネスパーソン調査の国際比較〉
Avatar for The Japan DataScientist Society datascientistsociety
PRO
0
340
製造業主導型経済からサービス経済化における中間層形成メカニズムのパラダイムシフト
Avatar for Masatake Yamoto yamotty
0
370
AIスーパーコンピュータにおけるLLM学習処理性能の計測と可観測性 / AI Supercomputer LLM Benchmarking and Observability
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
0
310
Time to Cash: The Full Stack Breakdown of Modern ATM Attacks
Avatar for D ratatata
0
180
Thirty Years of Progress in Speech Synthesis: A Personal Perspective on the Past, Present, and Future
Avatar for Keiichi Tokuda ktokuda
0
140
単施設でできる臨床研究の考え方
Avatar for Shuntaro Sato shuntaros
0
3.3k
LLM-jp-3 and beyond: Training Large Language Models
Avatar for Yusuke Oda odashi
1
730

Featured

See All Featured
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Prompt Engineering for Job Search
Avatar for Mfonobong Umondia mfonobong
0
130
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
97
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
0
190
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
39
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
0
190
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
160
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
130
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
73
5k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
53
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
36

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me