0

好吧,我正在尝试实现基于 eBPF 和 xdp 驱动程序的泪滴攻击数据包过滤。而且我不知道该怎么做...是否可以通过使用这些仪器来检测 ipv4 片段重叠?

4

1 回答 1

1

如果我的理解是正确的,你只需要能够记住 IP 分片的大小和偏移量就可以检测到此类攻击。您可以使用BPF 映射来做到这一点。

于 2020-03-13T07:17:21.047 回答