IT技術互(hu)動交流平台(tai)

威尼斯人官网官网

作者︰佚名  發布日期(qi)︰2020-02-20 02:46:50


Zenedge公司為開源社區貢獻(xian)了一款名為Zentables-addons的開源Linux內核擴(kuo)展模(mo)塊。該(gai)模(mo)塊可(ke)以(yi)增強系統(tong)中HTTP負載均衡(heng)器(例(li)如HA Proxy和(he)Amazon ELB)屏(ping)蔽IP地(di)址(zhi)的能力。該(gai)團隊(dui)所(suo)研發的產(chan)品可(ke)以(yi)有xing)?di)將切斷被屏(ping)蔽的IP地(di)址(zhi)與Linux內核用mei)?佔渲 淶耐ㄐ歐夢省U庖煥kuo)展模(mo)塊通過代理(li)協議檢測(ce)並利用惡意IP預測(ce)技術,將屏(ping)蔽能力提升了將近百(bai)分之六十六。
Zentablesaddons實際上是(shi)一個netfilter/iptables模(mo)塊的集合,而這兩個模(mo)塊運行(xing)在Linux系統(tong)的內核層(ceng),而不是(shi)用mei)?ceng)。Zentablesaddons模(mo)塊目前主(zhu)要有兩大模(mo)塊組成(cheng):一個是(shi)專門用于解析代理(li)協議的模(mo)塊,該(gai)模(mo)塊名為xt_zenset。它(ta)可(ke)以(yi)提取用mei)?惱媸翟吹di)址(zhi),並用這一地(di)址(zhi)與預鑒定的惡意IP地(di)址(zhi)進行(xing)對比(bi),以(yi)鑒定出真實的惡意IP地(di)址(zhi);另(ling)一個模(mo)塊可(ke)以(yi)迅速切斷並屏(ping)蔽TCP連接。第(di)二個模(mo)塊名為xt_RESET,該(gai)模(mo)塊能夠(gou)在即將建立(li)通信的兩端(duan)模(mo)擬TCP重置。
現在讓(rang)我們來(lai)深入了解一下,當(dang)我們接收到一個從惡意客(ke)戶(hu)端(duan)發送過來(lai)的請(qing)求(qiu)時,會發生什麼ci)慮欏br />HTTP請(qing)求(qiu)首先ran)岬di)達負載均衡(heng)器,該(gai)模(mo)塊會首先利用代理(li)協議header來(lai)對請(qing)求(qiu)進行(xing)第(di)一輪的檢測(ce),檢測(ce)客(ke)戶(hu)端(duan)的真實IP地(di)址(zhi)。檢測(ce)通過後,模(mo)塊會將請(qing)求(qiu)轉(zhuan)發至網絡服務器。網絡服務器便會根據請(qing)求(qiu)信息來(lai)進行(xing)相應(ying)的處(chu)理(li)。
當(dang)我們使用了七層(ceng)網絡協議來(lai)控制操作系統(tong)的內核訪問時(比(bi)如說Nginx或者Apache),操作系統(tong)內核將會拷貝請(qing)求(qiu)數據,然(ran)huan)蠼 諍瞬僮骰肪jing)轉(zhuan)換為用mei)?ceng),並在用mei)?佔浯chu)理(li)網絡請(qing)求(qiu)。這一步驟往(wang)往(wang)消耗的資源過多(duo),因為它(ta)需要先將請(qing)求(qiu)信息進行(xing)拷貝,然(ran)huan)笤俳xing)處(chu)理(li)。然(ran)huan)Nginx或者Apache服務器會從代理(li)協議header中提取出真實的IP地(di)址(zhi),並將其與預測(ce)的惡意IP地(di)址(zhi)進行(xing)比(bi)對,最後才(cai)決定是(shi)否允(yun)許該(gai)IP地(di)址(zhi)訪問。而在這一步驟中,系統(tong)需要根據請(qing)求(qiu)信息向負載均衡(heng)器提供HTTP應(ying)答信息。這一操作步驟同樣需要消耗大量資源,因為我們需要保(bao)持惡意TCP鏈接的連接狀(zhuang)態。最終,負載均衡(heng)器會將請(qing)求(qiu)的處(chu)理(li)信息發送至惡意客(ke)戶(hu)端(duan)。

當(dang)我們使用Zentablesaddons時,我們不僅(jin)可(ke)以(yi)避免對請(qing)求(qiu)數據進行(xing)拷貝,還可(ke)以(yi)避免系統(tong)在內核層(ceng)與用mei)?佔浣xing)頻(pin)繁地(di)切換。當(dang)請(qing)求(qiu)信息抵(di)達網絡服務器之後,系統(tong)數據包過濾器會使用xt_zenset模(mo)塊來(lai)對請(qing)求(qiu)信息進行(xing)檢查。如果請(qing)求(qiu)的源地(di)址(zhi)與惡意IP地(di)址(zhi)相匹配(pei),系統(tong)會立(li)刻使用xt_RESET模(mo)塊切斷網絡連接。最終,當(dang)負載均衡(heng)器接收到了TCP RST之後,系統(tong)會將HTTP錯誤信息發送給惡意客(ke)戶(hu)端(duan)。
使用方法:
比(bi)如說,我們要屏(ping)蔽源地(di)址(zhi)10.10.10.10通過代理(li)協議或者TCP RST發送的請(qing)求(qiu),或者是(shi)直接屏(ping)蔽這一IP地(di)址(zhi),我們可(ke)以(yi)這樣操作:

安裝模(mo)塊
模(mo)塊依賴:

構建模(mo)塊:

運行(xing)模(mo)塊:

Tag標簽︰內核  網絡安全  模(mo)塊  
  • 威尼斯人官网官网

About IT165 - 廣告服務 - 隱私聲明(ming) - 彩票大赢家官网版權申明(ming) - 免責條(tiao)款 - 網站地(di)圖 - 網友投稿 - 聯系方式
本站內容來(lai)自于互(hu)聯網,僅(jin)供用于網絡技術學習(xi),學習(xi)中請(qing)遵(zun)循相關法律(lv)法規
威尼斯人官网官网 | 下一页