Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2018_Z4_DPDK_FW

Avatar for agodoriru agodoriru
August 19, 2018
Programming
0
1.1k

 seccamp2018_Z4_DPDK_FW

Avatar for agodoriru

agodoriru

August 19, 2018
Tweet

More Decks by agodoriru

See All by agodoriru
tmuxで快適CLI生活
Avatar for agodoriru agodoriru
0
66

Other Decks in Programming

See All in Programming
Pythonスレッドとは結局何なのか? CPython実装から見るNoGIL時代の変化
Avatar for curekoshimizu curekoshimizu
3
490
AIと私たちの学習の変化を考える - Claude Codeの学習モードを例に
Avatar for azukiazusa azukiazusa1
12
4.9k
そのpreloadは必要?見過ごされたpreloadが技術的負債として爆発した日
Avatar for mugi mugitti9
2
1.3k
Let's Write a Train Tracking Algorithm
Avatar for Chris Trott twocentstudios
0
200
SpecKitでどこまでできる? コストはどれくらい?
Avatar for Tech Leverages leveragestech
0
120
メモリ不足との戦い〜大量データを扱うアプリでの実践例〜
Avatar for ああうえ kwzr
1
400
大規模アプリにおけるXcode Previews実用化までの道のり
Avatar for Sho Ikeda ikesyo
0
790
プログラマのための作曲入門
Avatar for CHEEBOW cheebow
0
460
なぜGoのジェネリクスはこの形なのか? Featherweight Goが明かす設計の核心
Avatar for Ryotaro ryotaros
5
610
AIを活用したレシート読み取り機能の開発から得られた実践知 / AI Receipt Scan Practice
Avatar for rockname rockname
2
1.2k
はじめてのMaterial3 Expressive
Avatar for yume ym223
2
1.1k
dynamic!
Avatar for MOROHASHI Kyosuke moro
7
2.4k

Featured

See All Featured
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.5k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.8k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.8k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
95
14k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
20k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
830
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
127
17k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
460k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k

Transcript

  1. Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV

  2. 作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop

    するプログラム

  3. DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org

  4. DPDKの動作 user space linux DPDK linux kernel NIC user space

    linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)

  5. [pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp

    no strcmp log出力なし 処 理 時 間

  6. [DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり

    高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]

  7. 測定結果

  8. 今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更

  9. セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)