Upgrade to Pro — share decks privately, control downloads, hide ads and more …

seccamp2018_Z4_DPDK_FW

Avatar for agodoriru agodoriru
August 19, 2018
Programming
1.1k
0

 seccamp2018_Z4_DPDK_FW

Avatar for agodoriru

agodoriru

August 19, 2018

More Decks by agodoriru

See All by agodoriru
tmuxで快適CLI生活
Avatar for agodoriru agodoriru
0
69

Other Decks in Programming

See All in Programming
의존성 주입과 모듈화
Avatar for Sungyong An fornewid
0
150
GNU Makeの使い方 / How to use GNU Make
Avatar for kaityo256 kaityo256
PRO
16
5.6k
SkillがSkillを生む:QA観点出しを自動化した
Avatar for sontixyou sontixyou
6
3.5k
ソフトウェア設計の結合バランス #phperkaigi
Avatar for Takuma Kajikawa kajitack
0
140
tRPCの概要と少しだけパフォーマンス
Avatar for Keigo Ebihara misoton665
2
240
How We Benchmarked Quarkus: Patterns and anti-patterns
Avatar for Holly Cummins hollycummins
1
150
ルールルルルルRubyの中身の予備知識 ── RubyKaigiの前に予習しなイカ?
Avatar for ydah ydah
1
210
t *testing.T は どこからやってくるの?
Avatar for Kotaro Otaka otakakot
1
710
Spec-driven Development: How AI Changes Everything (And Nothing)
Avatar for Simon Martinelli simas
PRO
0
100
SREに優しいTerraform構成 modulesとstateの組み方
Avatar for hiyanger hiyanger
2
150
書籍「ユーザーストーリーマッピング」が私のバイブル
Avatar for asumikam asumikam
4
420
PicoRuby for IoT: Connecting to the Cloud with MQTT
Avatar for Y_uuu yuuu
2
650

Featured

See All Featured
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
260
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
290
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
PRO
1
1.2k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
120
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
6
35k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
280
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
61
43k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.4k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.4k

Transcript

  1. Z4 DPDKを用いた 圧倒的高速なファイアウォールの実装 @AG0D0R1RV

  2. 作成したもの DPDKを用いたFW 5tuple filter(ip-src/ip-dst/ip-protocol/port-src/port-dst)で 決められたパケットを通過させないようdropする • pcapを読み込んで、パケットをfilterして、特定のパケットを 一つのpcapに書き出すプログラム • DPDKのブリッジを改造して、filterしてmatchしたものをdrop

    するプログラム

  3. DPDKとは? DPDK…Data Plane Development Kit ネットワーク処理を高速化するC言語のライブラリ (ルーターやプロトコルスタックではない) ・Official site www.dpdk.org

  4. DPDKの動作 user space linux DPDK linux kernel NIC user space

    linux kernel NIC ・kernelをバイパス ・CPUを占有(polling)

  5. [pcap]パケットフィルタリングの性能改善 0 20000000 40000000 60000000 80000000 100000000 120000000 140000000 strcmp

    no strcmp log出力なし 処 理 時 間

  6. [DPDK]パケット転送速度改善 (1filter) 0 2000 4000 6000 8000 10000 12000 log出力あり

    高速化なしlog出力なし 高速化ありlog出力なし filterなし 処 理 速 度 [Mbits/s]

  7. 測定結果

  8. 今後の課題(開発を続けていく予定) • 壊れたパケットの処理の実装 • IP headerのoptionの解析 • CUIをかっこよくしたい • フィルターの条件を変えられるように変更

  9. セキュキャン△感想 • 楽しい(治安悪い) • Zトラック圧倒的受講生密着型(一対一)