https://docs.mitigator.ru/v26.04/tags/bpf/ Recent content in Bpf on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/maintenance/compat/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/maintenance/compat/ Путь обновления Перед обновлением на следующую мажорную версию система должна быть обновлена до последней минорной версии для текущей мажорной. Обновление между минорными версиями может делаться с пропусками. Пример. Существуют v12.34.0, v12.34.1, v12.34.2, v12.35.0, v12.35.1. Будет работать: v12.34.2 → v12.35.0 (минорная версия v12.34 — последняя) v12.34.2 → v12.35.1 (то же, минорную версию v12.35.0 можно пропустить) v12.34.0 → v12.34.2 (минорную версию v12.34.1 можно пропустить) Может не работать: v12.34.0 → v12.35.x (минорная версия . https://docs.mitigator.ru/v26.04/kb/bpf/tutorial/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/tutorial/ Это пошаговый пример, как написать контрмеру MCR с аутентификацией по UDP (описание протокола), чтобы разобраться с программированием контрмеры BPF. Готовая программа займет менее 100 строк. Вам понадобятся: MITIGATOR v20.06 и выше. Умение запускать команды из терминала. Минимальные знания языка C (будут пояснения по ходу текста). Знание, что у пакетов есть протоколы, заголовки, данные. Настройка окружения Подойдет любая операционная система, рекомендуется Linux. Нужен текстовый редактор для написания кода и компилятор. В качестве редактора можно взять Visual Studio Code или любой другой. https://docs.mitigator.ru/v26.04/kb/bpf/api/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/api/ Документация API Обзор Программы загружаются в MITIGATOR в виде объектных файлов ELF. Они могут пользоваться функциями API из mitigator_bpf.h (скачать). Политика совместимости распространяется на BPF. Минимальная программа должна помещать метаданные и код в правильные секции объектного файла с помощью макросов: #include "mitigator_bpf.h" ENTRYPOINT enum Result program(Context ctx) { return RESULT_PASS; } PROGRAM_DISPLAY_ID("Example v0.1") Как правило, программы пишутся на С и компилируются clang (поддержка EBPF добавлена в GCC 10). Пример: clang -c -emit-llvm -fno-stack-protector -O2 program. https://docs.mitigator.ru/v26.04/kb/bpf/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/kb/bpf/ Когда не хватает готовых контрмер, MITIGATOR позволяет добавить свои с помощью контрмеры «Программируемый фильтр» (BPF). Написание программ требует небольшой квалификации, но позволяет оперативно решить сложные задачи: Защита для приложений и протоколов, которые еще не поддержаны. Если известно, как работает приложение, как защитить его трафик, не требуется обращаться к разработчикам и ждать очередной версии. Более сложные фильтры, чем позволяют контрмеры ACL и REX. Например, можно анализировать опции TCP и IP, любые соотношения параметров пакетов, заголовки и содержимое одновременно и как угодно.