フラット表示 | 前のトピック | 次のトピック |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2006-6-15 4:05 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3094 |
FPGAベースIPパケットフィルター DDoS攻撃でげんなりしていた時にFPGAベースのNTPサーバーとかを知って、FPGAで有害サイトからのパケットをフィルタリングできるのではないかと思いつく。
IPv4はIPアドレス32bitなので、最大でも4Gbitのメモリにフィルターパターンを登録してIPパケットのSource Addressが32bitのシフトレジスタに入ったところでメモリの出力を使ってパケットを通すか通さないかを判定すればよい。 実際にはうまく論理圧縮が効くような構造にすれば登録するパターンに見合った少ない量のメモリで済むだろう。 どっかもう作ってそうな気がする。 |
フラット表示 | 前のトピック | 次のトピック |
投稿するにはまず登録を | |