什么是看门人?
Gatekeeper 是目前第一个开源的DoS 拒绝服务攻击防御系统。该系统旨在扩展到任何峰值带宽,从而能够抵御当今的DoS 攻击。尽管Gatekeeper架构在地理上是分布式的,但描述所有传入流量的网络策略必须是集中式的。这种集中策略允许网络运营商利用分布式算法(例如分布式数据库),这些算法在很长的延迟下不可行,同时防御DoS 拒绝服务攻击。
Gatekeeper 旨在供网络运营商(例如机构、服务和内容提供商以及企业网络)使用,而不适合个人Internet 用户使用。
安装和配置工具
配置大页
DPDK 需要使用大页。有关如何挂载Hugepages 的信息,请参阅此[文档]。在许多系统上,您可以快速有效地配置大页,如下所示:
$ echo 256 | sudo tee /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages
选项1:获取工具包
单击项目的发布页面即可获取Gatekeeper 的Debian 软件包。
安装
下载安装包后,可以使用以下命令完成工具安装:
$ tar -zxvf gatewaykeeper-ubuntu-18.04-packages.tar.gz
$ cd gatewaykeeper-ubuntu-18.04-package
$ sudo dpkg -i libgkrte-.deb
libgkdpdk-dev_amd64.deb
网守-dpdkamd64.deb
网守-dpdk-devamd64.deb
网守-dpdk-igb-uio-dkmsamd64.deb
网守-dpdk-rte-kni-dkmsamd64.deb
看门人-birdamd64.deb
网守**_amd64.deb
Gatekeeper-dpdk-dev包是DKMS包在包安装和内核更新过程中构建相应内核模块所需的依赖包。
配置网络适配器
编辑/etc/gatekeeper/envvars文件,输入需要绑定DPDK的网卡名称。例如:
GATEKEEPER_INTERFACES=“eth0 eth1”
或者,您可以指定接口的PCI 地址。
GATEKEEPER_INTERFACES=“0000:00:07.0 0000:00:08.0”
在同一文件中,您可以使用DPDK_ARGS 变量指定“环境抽象层选项”,并使用GATEKEEPER_ARGS 指定特定于网守的选项。
如何跑
直接执行以下命令运行Gatekeeper,并验证设备重启后是否自动运行。
$ sudo systemctl 启动网守
$ sudo systemctl 启用网守
选项2:从源代码构建
安装依赖项
首先,您需要安装以下软件依赖项:
$ sudo apt-get 更新
$ sudo apt-get -y -q 安装git clang devscripts doxygen Hugepages
构建必要的linux-headers-uname -r libmnl0 libmnl-dev
libkmod2 libkmod-dev libuma-dev libelf1 libelf-dev libc6-dev-i386
autoconf flex bison libncurses5-dev libreadline-dev
如果您使用DPDK,请确保安装所有环境依赖项。
克隆存储库
使用涵盖Gatekeeper 依赖项的子模块克隆Gatekeeper 代码库。
给大家的福利
从基础零开始
对于刚接触网络安全的学生,我们创建了详细的学习和成长路线图。这可以说是最科学、最系统的学习路线。每个人都可以遵循这个大方向。
同时,还根据成长路线提供了每个部分的支持视频。
由于篇幅有限,仅包含部分信息。
#以上关于Gatekeeper:第一个开源DDoS防护系统_开源DDoS防护系统Gatekeeper相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92065.html
