Networking tutorial - IT technology blog
Posted inネットワーキング

Linux上のXDP eBPF:マイクロ秒レイテンシを実現する高性能パケットフィルタとロードバランサの構築

本番のLinuxエッジサーバーでXDP eBPFプログラムを6ヶ月運用した結果は明らかだ。パケットフィルタのスループットは、iptablesの1 Mpps未満から、シングルCPUコアで14 Mpps超へと向上し、p99レイテンシは3マイクロ秒以下を実現した。このガイドでは、XDPをiptablesやDPDKと比較し、実際のトレードオフを検証しながら、eBPFマップを活用した動的ブロックリストフィルタとレイヤー4ロードバランサの完全な実装方法を解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

nftablesとMaxMind GeoLite2によるGeoIPブロッキング:国別トラフィックフィルタリング

nftablesとMaxMind GeoLite2を使ったGeoIPブロッキングにより、アプリケーションに到達する前にファイアウォールレベルで特定国のIPレンジ全体からのトラフィックを遮断できる。本ガイドでは、データベースのダウンロード、国別レンジの抽出、nftablesセットへの読み込み、systemdとcronを使った2週間ごとの自動更新まで、全セットアップ手順を解説する。
Security tutorial - IT technology blog
Posted inセキュリティ

Linuxサーバーのセキュリティを強化するUFW/iptablesファイアウォールの設定方法

私のサーバーは最近、激しいSSHブルートフォース攻撃を乗り越え、強力なセキュリティの緊急性を再認識させられました。このチュートリアルでは、Linuxサーバーを不正アクセスから守るためのUncomplicated FirewallであるUFWの設定方法を詳しく解説します。重要なルールの設定方法を学び、安全なシステムを維持しましょう。