Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey - LAAS - Laboratoire d'Analyse et d'Architecture des Systèmes Accéder directement au contenu
Communication Dans Un Congrès Année : 2017

Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey

Laurent Guerby
  • Fonction : Auteur
Medhi Abaakouk
  • Fonction : Auteur

Résumé

La technologie DPDK (Data Plane Development Kit) a été développée initialement par Intel et est mainte-nant gérée collaborativement par la Linux Foundation. Elle permet de remonter le traitement des paquets en mode utilisateur plutôt que dans la pile réseau du noyau. On atteint ainsi des performances considérables en nombre de paquets par seconde sur des processeurs standards. L'application Packet Journey basée sur DPDK, est un routeur logiciel libre développé entre autres par Gandi. Packet Journey permet de faire tourner un démon de routage traditionnel, par exemple le logiciel libre bird pour BGP et OSPF, et d'utiliser la table de routage produite pour décider de l'acheminement des paquets. Packet Journey fournit aussi une gestion de filtres et de limitation de débit. Il est donc possible d'envisager d'utiliser du matériel serveur standard et du logiciel libre pour les fonctions routages et pare-feu haute performance plutôt que du matériel réseau spécialisé. L'association Tetaneutral.net, fournisseur d'accès internet et hébergeur de données, dispose à Toulouse de plus de 20 Gb/s d'interconnexions avec l'internet. Certains sites et services hébergés étant soumis à des attaques de déni de service distribué, nous évaluons une solution de protection basée sur la technologie DPDK et Packet Journey pour assurer le routage. Cet article présente les technologies utilisées et la plate-forme de routage en cours de mise en place sur le réseau de l'association, ainsi que les tests qui ont été réalisés pour valider cette approche.
Fichier principal
Vignette du fichier
dpdk-article.pdf (361.2 Ko) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte
Loading...

Dates et versions

hal-01703905 , version 1 (08-02-2018)

Identifiants

  • HAL Id : hal-01703905 , version 1

Citer

Nicolas Gonzalez, Laurent Guerby, Matthieu Herrb, Medhi Abaakouk. Routage haut-débit et filtrage de DDOS avec DPDK et Packet Journey. Journées Réseau de l'Enseignement et de la Recherche (JRES 2017), Nov 2017, Nantes, France. 10p. ⟨hal-01703905⟩
103 Consultations
22 Téléchargements

Partager

Gmail Facebook X LinkedIn More