Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Sergey Sobko - Динамические оверлейные сети: п...

Avatar for Moscow 2600 Moscow 2600
January 04, 2019
Research
0
570

Sergey Sobko - Динамические оверлейные сети: передача трафика L3 через L7 с помощью Clojure

Avatar for Moscow 2600

Moscow 2600

January 04, 2019
Tweet

More Decks by Moscow 2600

See All by Moscow 2600
Decompilation
Avatar for Moscow 2600 2600
0
120
Ivan Loskutov - Poor man’s serial debugging
Avatar for Moscow 2600 2600
1
120
Sergey Sobko - Жизнь одного плагина для Emacs: от идеи до попадания в меню M-x package-install
Avatar for Moscow 2600 2600
0
420
Ilya Rusanen- Ansible, если ты не админ
Avatar for Moscow 2600 2600
0
130
Sergey Sobko - Грабим почту, трекеры задач и репозитарии с Clojure
Avatar for Moscow 2600 2600
0
450
Ilya Rusanen - Bye world, hi Docker
Avatar for Moscow 2600 2600
0
130
Ilya Rusanen - Burp Suite + Python = <3
Avatar for Moscow 2600 2600
0
140

Other Decks in Research

See All in Research
AIスパコン「さくらONE」の
オブザーバビリティ / Observability for AI Supercomputer SAKURAONE
Avatar for Yuuki Tsubouchi (yuuk1) yuukit
2
1.2k
その推薦システムの評価指標、ユーザーの感覚とズレてるかも
Avatar for kuri8ive kuri8ive
1
310
超高速データサイエンス
Avatar for Yusuke Matsui matsui_528
2
380
LiDARセキュリティ最前線(2025年)
Avatar for Yoshioka Lab (Keio CSG) kentaroy47
0
120
離散凸解析に基づく予測付き離散最適化手法 (IBIS '25)
Avatar for Taihei OKI taihei_oki
PRO
1
680
R&Dチームを起ち上げる
Avatar for shibuiwilliam shibuiwilliam
1
150
2025-11-21-DA-10th-satellite
Avatar for Yuka Egusa yegusa
0
110
HoliTracer:Holistic Vectorization of Geographic Objects from Large-Size Remote Sensing Imagery
Avatar for SatAI.challenge satai
3
610
存立危機事態の再検討
Avatar for Ken Jimbo jimboken
0
240
Collective Predictive Coding and World Models in LLMs: A System 0/1/2/3 Perspective on Hierarchical Physical AI (IEEE SII 2026 Plenary Talk)
Avatar for Tadahiro Taniguchi tanichu
1
240
Remote sensing × Multi-modal meta survey
Avatar for SatAI.challenge satai
4
710
ACL読み会2025: Can Language Models Reason about Individualistic Human Values and Preferences?
Avatar for Yuki Zenimoto yukizenimoto
0
120

Featured

See All Featured
Getting science done with accelerated Python computing platforms
Avatar for Jacob Tomlinson jacobtomlinson
2
110
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
580
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon szymonslowik
1
910
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.2k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
110
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.4k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
130
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1.1k
KATA
Avatar for Megan Lloyd mclloyd
PRO
34
15k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
150
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
410

Transcript

  1. Динамические оверлейные сети: передача трафика L3 через L7 с помощью

    Clojure 2600, 4 января – Москва, Россия Сергей Собко

  2. About Sergey Sobko (@IwasakiRussia; GH: profitware; bug2bug.me) Руководитель группы разработки

    PT Application Firewall Преподаватель курса веб-разработки в НИУ ВШЭ

  3. Rationale

  4. Зачем L3 over L7  Посмотреть на границы применимости Clojure

     Посмотреть на сетевые пакеты изнутри  Изучить возможности различных брокеров сообщений

  5. Практическое применение  Построить свой персональный интернет (e.g., VPN, Mesh,

    Tor)  Динамическое реконфигурирование топологии сети  Заменяемость частей захвата, разбора и передачи трафика

  6. Networks

  7. Прямое соединение / Multicast

  8. Соединение за NAT

  9. Централизованное подключение

  10. Solution

  11. Yet Another Overlay Software Defined Network

  12. Общая схема L3 interface (TUN) Processing L7 interface (Ignite) L3

    interface (TUN) Processing L7 interface (Ignite)

  13. PCAP  PCAP как удобный формат для хранения пакетов 

    PCAP4J — биндинги для promiscuous mode и разбор пакетов  Фабрика пакетов (и подстановка через замыкание)

  14. PCAP

  15. Общий протокол

  16. TUN/TAP  Захват трафика через виртуальный адаптер TUN  Библиотека

    clj-linux-net (JavaLinuxNet) — JNI интерфейс к tun  В перспективе JNI/JNA-биндинги к libtuntap

  17. TUN/TAP

  18. TUN/TAP

  19. Брокер  RabbitMQ / ZeroMQ / etc. ?  Распределенное

    in-memory хранилище  Apache Ignite как подходящее решение

  20. Брокер

  21. PoC Implementation

  22. ICMPv4

  23. Core

  24. Further plans

  25. Планы  Сделать обвязку для libtuntap (для кроссплатформенности)  Проверить

    возможность централизованного использования  В далекой перспективе создать production-ready решение

  26. Спасибо за внимание! Спасибо за внимание! ptsecurity.ru Sergey Sobko @IwasakiRussia

    GH: profitware bug2bug.me

  27. Вопросы? https://github.com/yaosdn/yaosdn Flower Sergey Sobko @IwasakiRussia GH: profitware bug2bug.me