Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
seccamp2018_Z4_DPDK_FW
Search
agodoriru
August 19, 2018
Programming
0
1k
seccamp2018_Z4_DPDK_FW
agodoriru
August 19, 2018
Tweet
Share
More Decks by agodoriru
See All by agodoriru
tmuxで快適CLI生活
agodoriru
0
64
Other Decks in Programming
See All in Programming
Grafana Loki によるサーバログのコスト削減
mot_techtalk
1
120
Introduction to kotlinx.rpc
arawn
0
690
Conform を推す - Advocating for Conform
mizoguchicoji
3
690
iOSエンジニアから始める visionOS アプリ開発
nao_randd
3
130
ファインディLT_ポケモン対戦の定量的分析
fufufukakaka
0
660
ファインディの テックブログ爆誕までの軌跡
starfish719
2
1.1k
Compose でデザインと実装の差異を減らすための取り組み
oidy
1
300
個人アプリを2年ぶりにアプデしたから褒めて / I just updated my personal app, praise me!
lovee
0
340
Pulsar2 を雰囲気で使ってみよう
anoken
0
230
SRE、開発、QAが協業して挑んだリリースプロセス改革@SRE Kaigi 2025
nealle
3
4.3k
昭和の職場からアジャイルの世界へ
kumagoro95
1
370
DROBEの生成AI活用事例 with AWS
ippey
0
130
Featured
See All Featured
A better future with KSS
kneath
238
17k
Product Roadmaps are Hard
iamctodd
PRO
50
11k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.4k
Become a Pro
speakerdeck
PRO
26
5.1k
Facilitating Awesome Meetings
lara
51
6.2k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
For a Future-Friendly Web
brad_frost
176
9.5k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Java REST API Framework Comparison - PWX 2021
mraible
28
8.4k
Building Applications with DynamoDB
mza
93
6.2k
Statistics for Hackers
jakevdp
797
220k
Transcript
Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV
作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop
するプログラム
DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org
DPDKの動作 user space linux DPDK linux kernel NIC user space
linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)
[pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp
no strcmp log出力なし 処 理 時 間
[DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり
高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]
測定結果
今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更
セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)
agodoriru
mot_techtalk
arawn
mizoguchicoji
nao_randd
fufufukakaka
starfish719
.png){kind=avatar}
oidy
lovee
anoken
nealle
kumagoro95
ippey
kneath
iamctodd
mongodb
speakerdeck
lara
cassininazir
denniskardys
brad_frost
erikaheidi
mraible
mza
jakevdp
![[pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp](https://files.speakerdeck.com/presentations/263ab6fe10c94f8db2b29c91febc38c8/slide_4.jpg){kind=link}
![[DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり](https://files.speakerdeck.com/presentations/263ab6fe10c94f8db2b29c91febc38c8/slide_5.jpg){kind=link}
