Exploring BPF ELF Loaders at the BPF Hackfest By Lorenz Bauer / Alban Crequy · October 9, 2018 Just before the All Systems Go! conference, we had a BPF Hackfest at the Kinvolk office and one of the topics of discussion was to document different BPF ELF loaders. This blog post is the result of it. BPF is a new technology in the Linux kernel, which allows running custom code attached to kernel funct
GitHub - pathtofile/bpf-pipesnoop: Example program using eBPF to log data being based in using shell pipes
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Introduction to XDP and how to setup the virtual machine for testingRead less
GitHub - solo-io/bumblebee: Get eBPF programs running from the cloud to the kernel in 1 line of bash
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Benefits for LWN subscribersThe primary benefit from subscribing to LWN is helping to keep us publishing, but, beyond that, subscribers get immediate access to all site content and access to a number of extra site features. Please sign up today! Running untrusted code in a safe manner is generally the goal of sandboxing efforts. The sandbox technique presented by Georgia Tech PhD student Ashish Bi
主に9月に開かれる某Kaigiの関係とか、色々があり、C言語以外の言語でBPFバイナリを作ることができないか模索しています*1。某Slackなどで相談させてもらっていますが、こんな感じ(資料後半)。 docs.google.com その予備調査として、BPFバイナリとしてlibbpfが取り扱えるELF形式のバイナリがどのようなものか調べています。 これ、なんかドキュメントがあるような気もせんでもないですが、まあぼく自身ELF形式に詳しくないこともあり実際のファイルを眺めながら調べた結果*2を残しとこうと思います。 前回の記事で利用した、cgroup v2のデバイスフィルタに利用するBPFプログラムを、 udzura.hatenablog.jp 以下のコマンドでビルドします。 $ clang -O1 -c -target bpf dev_cgroup.c -o dev_cgroup.o まず
OSSセキュリティ技術の会 第四回勉強会 2018年秋のBPFまつり https://secureoss-sig.connpass.com/event/103763/ でeBPFの紹介に使った資料です。
iptables-extensions(8) — manpages-ja — Debian stretch — Debian Manpages
stretch 0.5.0.0.20161015+dfsg-1 testing 0.5.0.0.20180315+dfsg-1 unstable 0.5.0.0.20180315+dfsg-1 名前¶ iptables-extensions — 標準の iptables に含まれる拡張モジュールのリスト 書式¶ ip6tables [-m name [module-options...]] [-j target-name [target-options...] iptables [-m name [module-options...]] [-j target-name [target-options...] マッチングの拡張¶ iptables は拡張されたパケットマッチングモジュールを使うことができる。 使用するモジュールは -m か --match の後ろにモジュール名に続けて指定する
crosvmについて調べる
crosvmがどういうアーキテクチャでChromiumでどのように使われていて、普通のVMMと何が違っているか Firecrackerはcrosvmから着想を得ているが、どのような違いがあり、どのような要件から実装に至り、AWSの中でどのように使われているか を調べると師匠に寿司を奢ってもらえるので調べる Book of crosvm を読む。 Introduction hosted VMM (Hyper Visor の下にホストOSがあるタイプ) QEMU-KVM や Virtual Box と同じ Rustで書かれている Runtime Sandbox システム が特徴 仮想デバイスは minijail サンドボックス の中で動き、隔離されている syscall security policy に基づき、侵害されたデバイスが不必要なシステムコールを行うことを防ぐ 動かすのに必要なのは
CloudflareがMagic Firewallで、プログラム可能なパケットフィルターをeBPFを使ってどのように構築しているか
CloudflareがMagic Firewallで、プログラム可能なパケットフィルターをeBPFを使ってどのように構築しているか2021/12/06 クラウドフレアは、日々巧妙な攻撃から積極的にサービスを守っています。Magic Transitのユーザーの場合、DDoS保護対策が攻撃を検知してドロップする一方で、Magic Firewallによってパケットレベルのカスタムルールが可能なため、お客様はハードウェアファイアウォール機器を廃止してCloudflareのネットワークで悪意のあるトラフィックをブロックできるようになります。Session Initiation Protocol(SIP) などのプロトコルを標的とした攻撃が示すように、VoIPに対する攻撃の種類は最近のDDos攻撃やリフレクター攻撃として進化し続けています。このような攻撃に対抗するためには、従来のファイアウォールでは不
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kinvolk: Exploring BPF ELF Loaders at the BPF Hackfest
Xdp and ebpf_maps
Filesystem sandboxing with eBPF [LWN.net]
BPFバイナリはどのようなELF形式か(1) - 最低限の情報とは? - ローファイ日記
eBPF関連用語メモ (2018年秋のBPFまつり版)