Networking tutorial - IT technology blog
Posted inNetworking

Scapy Python: Tạo Gói Tin Mạng Tùy Chỉnh — Kiểm Thử Giao Thức, Mô Phỏng Tấn Công và Debug Mạng Chuyên Sâu

Scapy là thư viện Python cho phép bạn xây dựng, gửi và phân tích gói tin mạng tùy chỉnh ở bất kỳ layer nào trong stack. Sau sáu tháng dùng hàng ngày trong debug production và kiểm thử lab, đây là cách dùng Scapy hiệu quả cho kiểm thử giao thức, phân tích ARP và DNS, và mô phỏng điều kiện mạng an toàn.
Networking tutorial - IT technology blog
Posted inNetworking

XDP eBPF trên Linux: Xây dựng Packet Filter và Load Balancer hiệu năng cao với độ trễ Microsecond

Sau sáu tháng chạy chương trình XDP eBPF trên các máy chủ edge Linux production, kết quả rất rõ ràng: throughput packet filter tăng từ dưới 1 Mpps với iptables lên hơn 14 Mpps trên một CPU core, với độ trễ p99 dưới 3 microsecond. Bài viết này trình bày cách XDP so sánh với iptables và DPDK, những đánh đổi trong thực tế, cùng hướng dẫn đầy đủ cài đặt bộ lọc blocklist động và load balancer Layer 4 sử dụng eBPF map.
Networking tutorial - IT technology blog
Posted inNetworking

Chặn Traffic theo Quốc gia với nftables và MaxMind GeoLite2 trên Linux

Chặn GeoIP với nftables và MaxMind GeoLite2 cho phép bạn drop traffic từ toàn bộ dải IP của một quốc gia ngay tại tầng tường lửa, trước khi chạm đến ứng dụng. Hướng dẫn này bao gồm toàn bộ thiết lập: tải database, trích xuất dải IP theo quốc gia, nạp vào nftables set, và tự động hóa cập nhật hai tuần một lần bằng systemd và cron.