CVE-2022-47929:流量控制 noqueue 沒問題?
2023-01-31
在 6.1.6 之前的 Linux 核心中,流量控制子系統中的 NULL 指標取值錯誤可讓無權限使用者透過使用「tc qdisc」和「tc class」命令設定的特製流量控制設定,觸發阻斷服務(系統當機)...
偵錯故事:AF_XDP 中封包損毀;是核心錯誤還是使用者錯誤?
2023-01-16
Linux 核心的虛擬乙太網路驅動程式中的一個競爭條件導致封包內容偶爾損毀,進而導致我們的一個 DDoS 緩解系統執行不必要的封包捨棄。這篇部落格文章描述了我們偵錯這個複雜問題的思考過程以及使用的技術...
Linux 內核金鑰保留服務以及為何應將其用於下一個應用程式
2022-11-28
許多洩漏是由於軟體錯誤和安全漏洞而發生的。在這篇文章中,我們將了解 Linux 內核如何幫助保護加密金鑰免受一整類潛在安全漏洞的影響:記憶體存取違規事件...
更多貼文
2022年6月29日 上午11:45
使用 eBPF Linux Security Module 即時修補 Linux 核心內的安全性漏洞
使用 LSM BPF,開發人員無需設定或載入核心模組即可編寫精細原則。LSM BPF 程式在載入時進行驗證,然後在呼叫路徑中連線 LSM 勾點時執行...
- 作者:
2021年3月18日 下午2:18
Cloudflare 自發邊緣 DDoS 保護之剖析
很高興來談談我們的 DDoS (分散式阻斷服務) 保護系統。這套系統現已部署到 Cloudflare 全球所有 200 多個資料中心,正在積極為所有客戶提供保護,防禦第 3-7 層 (OSI 模型) 上的 DDoS 攻擊,無需人工干預。這還顯著提高了我們網路的韌性。作為我們非計量 DDoS 保護承諾的一部分,我們不會因客戶受到 DDoS 攻擊就增加收費。...
- 作者: