$30 off During Our Annual Pro Sale. View Details »

seccamp2018_Z4_DPDK_FW

Avatar for agodoriru agodoriru
August 19, 2018
Programming
0
1.1k

 seccamp2018_Z4_DPDK_FW

Avatar for agodoriru

agodoriru

August 19, 2018
Tweet

More Decks by agodoriru

See All by agodoriru
tmuxで快適CLI生活
Avatar for agodoriru agodoriru
0
67

Other Decks in Programming

See All in Programming
非同期処理の迷宮を抜ける: 初学者がつまづく構造的な原因
Avatar for PADAone pd1xx
1
740
ZOZOにおけるAI活用の現在 ~モバイルアプリ開発でのAI活用状況と事例~
Avatar for ZOZO Developers zozotech
PRO
9
5.8k
AtCoder Conference 2025「LLM時代のAHC」
Avatar for Yuki Imajuku imjk
2
550
ハイパーメディア駆動アプリケーションとIslandアーキテクチャ: htmxによるWebアプリケーション開発と動的UIの局所的適用
Avatar for Ryota Nakamura nowaki28
0
440
チームをチームにするEM
Avatar for hitode909 hitode909
0
350
宅宅自以為的浪漫:跟 AI 一起為自己辦的研討會寫一個售票系統
Avatar for 高見龍 eddie
0
510
Go コードベースの構成と AI コンテキスト定義
Avatar for ANDPAD inc andpad
0
130
Full-Cycle Reactivity in Angular: SignalStore mit Signal Forms und Resources
Avatar for Manfred Steyer manfredsteyer
PRO
0
160
Socio-Technical Evolution: Growing an Architecture and Its Organization for Fast Flow
Avatar for Chris Richardson cer
PRO
0
380
FluorTracer / RayTracingCamp11
Avatar for kugi kugimasa
0
240
大規模Cloud Native環境におけるFalcoの運用
Avatar for Chihiro Hasegawa owlinux1000
0
170
ゲームの物理 剛体編
Avatar for Fadis fadis
0
360

Featured

See All Featured
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
Avatar for Aleyda Solis aleyda
1
1k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
32
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.4k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
16
1.8k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
87
エンジニアに許された特別な時間の終わり
Avatar for watany watany
105
220k
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
1
1.3k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
400
Fireside Chat
Avatar for paigeccino paigeccino
41
3.8k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.3k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.3k

Transcript

  1. Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV

  2. 作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop

    するプログラム

  3. DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org

  4. DPDKの動作 user space linux DPDK linux kernel NIC user space

    linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)

  5. [pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp

    no strcmp log出力なし 処 理 時 間

  6. [DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり

    高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]

  7. 測定結果

  8. 今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更

  9. セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)