Доклад

40:28
16+
Видеозапись доклада

Александр Крижановский, NatSys Lab: Tempesta FW-FrameWork и FireWall для WAF и DDoS mitigation

Александр Крижановский
Основатель и системный архитектор в NatSys Lab
  • Видео
HighLoad++ 2014
31 октября 2014, Москва, Россия
HighLoad++ 2014
0
Мне понравилось 0
Мне не понравилось 0

О спикере

CEO и CTO в NatSys Lab, эксперт в области высокопроизводительных серверных систем и систем обработки сетевого трафика.

О докладе

Tempesta FW - это Open Source гибрид HTTP-акселератора и файервола, специально разработанный для предотвращения DDoS уровня приложения и построения высокопроизводительных Web Application Firewalls (WAF). Проект работает на Synchronous Sockets - сокетном API, полностью встроенном в TCP/IP стек операционной системы, и использует самую быструю на данный момент реализацию конечного автомата разбора HTTP-сообщений.Tempesta позволяет фильтровать трафик от 3-го (IP) до 7-го (HTTP) уровней, а для облегчения реализации кастомных модулей классификации трафика и реализации модулей типа ICAP предоставляет интерфейс Generic FSM, позволяющий переключать контексты разных машин состояний (например машины состояний для ICAP и для HTTP). В пакете уже есть простой фильтр смягчения последствий DDoS (DDoS mitigation filter).
#ddos
Комментарии для сайта Cackle