The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Открыт код Syncookied, системы защиты от DDoS-атак"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от opennews (??) on 29-Авг-16, 00:41 
Компания Бегет открыла (https://beget.com/ru/articles/syncookied) исходные тексты проекта Syncookied (https://github.com/LTD-Beget/syncookied), в рамках которого развиваются система для защиты от различных типов сетевых атак, включая флуд пакетами с флагами SYN и ACK.  Syncookied эмулирует функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью при противостоянии атакам, благодаря прямой обработке пакетов через netmap (https://github.com/luigirizzo/netmap). Код Syncookied написан на языке Rust и распространяется (https://github.com/LTD-Beget/syncookied) под лицензией GPLv2.

Syncookied может использоваться в качестве свободного аналога коммерческим решениям, использующим технологию SynProxy. Предложенное в Syncookied  решение может применяться для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной сети. Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика. Развёртывание Syncookied максимально упрощено и не требует дополнительной конфигурации.

Для получения секретного ключа, используемого каждым хостом для верификации cookie, на защищаемых конечных хостах требуется загрузка специального модуля ядра и запуск фонового процесса "syncookied server", передающего ключ и синхронизирующего метки времени с централизованным сервером фильтрации трафика. На сервере фильтрации  syncookied запускается в режиме фильтра (syncookied -i eth2) и настраивается прямая передача трафика от сетевой карты через netmap. Во время атаки на маршрутизаторе  входящий трафик перенаправляется  
на сервер фильтрации, на котором отсеивается флуд и на защищаемый сервер транслируются только корректные пакеты.


Кроме борьбы с DDoS-атаками syncookied также поддерживает определение произвольных правил фильтрации трафика, которые задаются в формате pcap-filter. В правилах блокировки можно комбинировать IP, порт, протокол и т.п. Cистема также может сохранять статистику в БД InfluxDB, на основе которой можно генерировать  графики для анализа динамики DDoS-атаки.

URL: https://beget.com/ru/articles/syncookied
Новость: http://www.opennet.me/opennews/art.shtml?num=45041

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


3. "Открыт код Syncookied, системы защиты от DDoS-атак"  +6 +/
Сообщение от Alexey email(??) on 29-Авг-16, 01:33 
код ресурсоемких операций написан на assambler
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Открыт код Syncookied, системы защиты от DDoS-атак"  –4 +/
Сообщение от Аноним (??) on 29-Авг-16, 01:44 
Можно было на lua в асам стиле
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

41. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 01-Сен-16, 22:04 
>  Можно было на lua в асам стиле

Можно даже на брейнфаке, только скорость гольного ассемблера не получится.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Открыт код Syncookied, системы защиты от DDoS-атак"  +1 +/
Сообщение от Аноним (??) on 29-Авг-16, 09:06 
assembler, а не assambler :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Открыт код Syncookied, системы защиты от DDoS-атак"  +4 +/
Сообщение от Аноним84701 on 29-Авг-16, 15:15 
> assembler, а не assambler :)

Если уж исправлять, то на assembly, а не assembler ;)
Assembler — непосредственно программа-сборщик (т.е. "компилятор", если сравнивать с более высокоуровневыми языками).


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

38. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Alexey email(??) on 31-Авг-16, 17:54 
Простите, господа - был пьян. В следующий раз учту.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

5. "Открыт код Syncookied, системы защиты от DDoS-атак"  +1 +/
Сообщение от Аноним (??) on 29-Авг-16, 01:57 
> Функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью

Так netmap пришел из BSD ясен пень.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Открыт код Syncookied, системы защиты от DDoS-атак"  –12 +/
Сообщение от Аноним (??) on 29-Авг-16, 02:15 
>> Функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью
> Так netmap пришел из BSD ясен пень.

https://github.com/luigirizzo/netmap/tree/master/LINUX
> The FreeBSD and Linux versions share the same codebase, which
> is located in ../sys . For Linux we use some additional glue code, (bsd_glue.h).

Нет, как видно из ридми, бцдуны опять утянули себе новшества с пингвина. Хотя им не привыкать.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Открыт код Syncookied, системы защиты от DDoS-атак"  +8 +/
Сообщение от Аноним (??) on 29-Авг-16, 02:20 
> netmap/tree/master/LINUX

Это портировали уже для линукса.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "код, системы от-атак"  +1 +/
Сообщение от Andrey Mitrofanov on 29-Авг-16, 10:22 
>> netmap/tree/master/LINUX
> Это портировали уже для линукса.

Вот github-овский "initial commit"- https://github.com/luigirizzo/netmap/commit/f27d642666bb598b... , там и Free, и Linux. Это "12 Mar 2013". Но да, это то, что они [возможно, "потом"] публиковали.

В бумаге http://info.iet.unipi.it/~luigi/research.html 2011-го года http://info.iet.unipi.it/~luigi/netmap/20110729-rizzo-infoco... они уже поминали и linux, и free. Но ресёрчили, похоже -- я не вчитывался (в частности, судя по "мы основывались на bpf, но потом бросили" -- в lin* bpf позже "появился"), _на_ freebsd. Академичненько!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

22. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 13:03 
Дорогой борцун, исторически, всё с точностью до наоборот. Но зачем тебе изучать вопрос, тебе главное пёрнуть. Да, мой маленький?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Jan Dakinevich (ok) on 29-Авг-16, 15:57 
>> For Linux we use some additional glue code, (bsd_glue.h).
> Нет, как видно из ридми, бцдуны опять утянули себе новшества с пингвина. Хотя им не привыкать.

Читать научись.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Открыт код Syncookied, системы защиты от DDoS-атак"  +4 +/
Сообщение от Andrey Mitrofanov on 29-Авг-16, 10:28 
>> Функциональность syncookie ядра Linux
>>но обладает более высокой производительностью
> Так netmap пришел из BSD ясен пень.

Да, не. Пришёл он из [грантовых] денег интеля и ею, выбитых себе университетом Пизы:

+Credits
+-------
+NETMAP and VALE are projects of the Universita` di Pisa,
+partially supported by Intel Research Berkeley, EU FP7 projects CHANGE
+and OPENLAB.

--https://github.com/luigirizzo/netmap/commit/f27d642666bb598b...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Открыт код Syncookied, системы защиты от DDoS-атак"  +3 +/
Сообщение от Аноним (??) on 29-Авг-16, 02:30 
добавьте Rust в ключевые слова, это очень важно. Спасибо, годнота 100%
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Открыт код Syncookied, системы защиты от DDoS-атак"  +2 +/
Сообщение от Аноним (??) on 29-Авг-16, 08:19 
А что, ещё кто-то DDoS-ит SYN-флудом? Мне казалось это уже давно пройденный этап и сейчас или UDP-флудом через усилители  трафика забивают весь канал или ботнетом генерируют вполне валидные HTTP-запросы к ресурсоёмким страницам, которые только через капчу отбиваются с установкой сессионной Сookie.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Открыт код Syncookied, системы защиты от DDoS-атак"  +1 +/
Сообщение от Аноним (??) on 29-Авг-16, 09:33 
Досят ещё как. Один линуксовый сервер в любой конфигурации с помощью iptables -J SYNPROXY отбивает пару миллионов пакетов синфлуда и сдувается. Так что он всё ещё эффективен.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Открыт код Syncookied, системы защиты от DDoS-атак"  +2 +/
Сообщение от Demo (??) on 29-Авг-16, 10:40 
> генерируют вполне валидные HTTP-запросы к ресурсоёмким страницам

В инете не только HTTP, дружище. Есть куча других протоколов.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

31. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от rob pike on 29-Авг-16, 16:15 
binkp используете?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Открыт код Syncookied, системы защиты от DDoS-атак"  +2 +/
Сообщение от rob pike on 29-Авг-16, 11:22 
Вы не понимаете.
Это написано на Rust.
НА RUST.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

23. "Открыт код Syncookied, системы защиты от DDoS-атак"  –1 +/
Сообщение от Аноним (??) on 29-Авг-16, 13:14 
это ты не понимаешь, pony лучше rust, но сдохла.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Andrey Mitrofanov on 29-Авг-16, 15:02 
> Вы не понимаете.
> Это написано на Rust.
> НА RUST.

Да, коллега!! Итальянская академическая наука двигается от freebsd к freebsd+linux+windows, от пайтона -- к rust, от текний -- к грантам. Это очень интеречная тенденция.  //Не разглядел только, в вопросе BSDL vs GPL какие подвижки? Rust "у нас" под чем?----

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Открыт код Syncookied, системы защиты от DDoS-атак"  –3 +/
Сообщение от _ (??) on 29-Авг-16, 17:01 
https://github.com/rust-lang/rust/blob/master/COPYRIGHT
"The Rust Project is dual-licensed under Apache 2.0 and MIT terms."

Яка зрада, Андрейко! :-( А влада скрывет!!! Подымай майдан!!!!

PS: А лучше - прими уже таблеточку, ну грустное же блин зрелище! :(

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

34. "Открыт код Syncookied, системы защиты от DDoS-атак"  +1 +/
Сообщение от Andrey Mitrofanov on 29-Авг-16, 17:25 
>under Apache 2.0 and MIT terms."
> Яка зрада, Андрейко! :-( А влада скрывет!!! Подымай майдан!!!!
> PS: А лучше - прими уже таблеточку, ну грустное же блин зрелище!
> :(

Да. Грустно. Люди не понимают риторики и иронии над ними. Но старательно защищаются. Я рыдаю... прямо.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

15. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 10:47 
Это лучше, чем Sustricata?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Открыт код Syncookied, системы защиты от DDoS-атак"  –1 +/
Сообщение от SysA on 29-Авг-16, 11:20 
> Это лучше, чем Sustricata?

Это другое! :) см. #14

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 12:28 
это "как syncookie но с меньшим процессорным овэрхэдом", то есть столь-же дырявое, но ощутимо менее ресурсоемкое, но всяко лучше чем Ничего в плане защиты. с другой стороны в силу специфики TCP и нетфильтра - оно и side-channel и mitm упрощает в обоих случаях, пусть и непринципиально.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 12:26 
TCP cookie transactions недопилили из 6013-го RFC, повыкидывав и deprecate-нув его, а зря :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 13:36 
DNSSEC тоже бы deprecate-нуть, ну ужасный ведь костыль надстройкой.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 14:35 
> DNSSEC тоже бы deprecate-нуть, ну ужасный ведь костыль надстройкой.

HTTPS так же. И что?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

40. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 01-Сен-16, 05:31 
так давно-ж. startTLS рекомендовано заменять киданием websocket поверх ipsec ;)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Открыт код Syncookied, системы защиты от DDoS-атак"  –2 +/
Сообщение от Sw00p aka Jerom on 29-Авг-16, 15:03 
а вот тут по подробней плиз )))))
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от cvb (??) on 30-Авг-16, 08:37 
Вы ведь уже придумали решение получше? Можно почитать Ваше решение на сайте https://www.ietf.org/ ?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 01-Сен-16, 05:28 
ага и IPSEC с IPv6 сразу заодно, ибо "defective by design", неконсистентно, пересуложнено, противоречиво и чрезмерно/неоправданно непрозрачно, утяжелено, непропорационально фичастости и применению.
но если не стебаться то есть вам DNSCurve сырой код если DNSSec не устаривает или еще более нетривиальные (на базе лаи-массея с максимизацией каскадного эффекта в тюнинге об)реализации.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

33. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 29-Авг-16, 17:03 
Производительности 10 ядер процессора Intel Xeon E5-2680v3 достаточно для обработки 10 гигабит трафика, физический сервер способен обрабатывать более 40 гигабит трафика.

А потом что?  Новые ядра покупать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Открыт код Syncookied, системы защиты от DDoS-атак"  +1 +/
Сообщение от Andrey Mitrofanov on 29-Авг-16, 17:28 
> Производительности 10 ядер процессора
> гигабит трафика, физический сервер способен
> А потом что?  Новые ядра покупать?

Продавать (но прежде -- гранты и побольше)!

Кластер. Облако. Кубит! Нейтринные вычислители... Сингулярность...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

42. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Аноним (??) on 01-Сен-16, 22:07 
Вот оно что, митрофанушка то оказывается AI. Будущий.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Andrey Mitrofanov on 02-Сен-16, 10:14 
> Вот оно что, митрофанушка то оказывается AI. Будущий.

Тебя естественным обделили??

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

44. "Открыт код Syncookied, системы защиты от DDoS-атак"  +/
Сообщение от Alexey email(??) on 19-Сен-16, 13:27 
https://habrahabr.ru/post/301892/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру