Инструмент ebpf против Slowloris - Цифровое Кемерово

Инструмент ebpf против Slowloris ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 08 янв 2026, 18:30

Мне нужна помощь в проверке инструмента ebpf для противодействия атакам Slowloris. Я пишу его для университетского проекта, не получаю выдающихся результатов.
Я тестирую инструмент с помощью lowhttptest на Apache с предварительной развилкой MPM, единственный результат, который я получаю, — это сокращение периода времени, в течение которого сервер отвечает медленно.
Вот репозиторий: https://github.com/NataliaGuer/ebpf-anti-ddos-slowloris
Текущая архитектура:

в инструменте ebpf я отслеживаю TCP-сокет и применяю эвристику, чтобы понять, происходят ли атаки
основная функция в инструменте привязывается к трассировка_tcp_recvmsg через файл loader.py; в Python я читаю из сокета событий на предмет подозрительных соединений и закрываю их с помощью команды "ss"

Я ожидал лучших результатов
Пожалуйста, отправьте помощь

Подробнее здесь: https://stackoverflow.com/questions/798 ... -slowloris

1767886205

Anonymous

Мне нужна помощь в проверке инструмента ebpf для противодействия атакам Slowloris. Я пишу его для университетского проекта, не получаю выдающихся результатов.
Я тестирую инструмент с помощью lowhttptest на Apache с предварительной развилкой MPM, единственный результат, который я получаю, — это сокращение периода времени, в течение которого сервер отвечает медленно.
Вот репозиторий: https://github.com/NataliaGuer/ebpf-anti-ddos-slowloris
Текущая архитектура:
[list]
[*]в инструменте ebpf я отслеживаю TCP-сокет и применяю эвристику, чтобы понять, происходят ли атаки

[*]основная функция в инструменте привязывается к трассировка_tcp_recvmsg через файл loader.py; в Python я читаю из сокета событий на предмет подозрительных соединений и закрываю их с помощью команды "ss"

[/list]
Я ожидал лучших результатов
Пожалуйста, отправьте помощь 

Подробнее здесь: [url]https://stackoverflow.com/questions/79863484/ebpf-tool-anti-slowloris[/url]