Syncookied — OpenSource ddos protection system

[LooMaclin]

Честь и хвала. Я заметил, что Поляков Александр и influent.rs допилил немного под важи нужды для мониторинга всего этого дела. С его API есть некоторые проблемы (например, передавать можно только str вроде при создании Measurement и аналогичное, как у вас с передачей вектора). Расскажите пожалуйста, в каких местах были проблемы с производительностью у Rust, что пришлось прибегнуть к Assembler?

[redfenix]

Assembler мы использовали для самых ресурсоемких операций — подсчет SHA1, TCP checksum, IP checksum. Даже код на С++ проигрывал по производительности.
Вот ссылки на код, где мы тестировали производительность:
https://github.com/polachok/sha-bench
https://github.com/polachok/tcp-cksum-bench

[redfenix]

Наверное, я не совсем правильно написал — имеется в виду: у нас реализована «не совсем полноценная версия с ограничениями» и мы ее дорабатываем. Это не было сравнением с другими реализациями SynProxy.

[redfenix]

Ссылку которую Вы привели — это локальная реализация технологии SynProxy. Нам надо включать защиту не на конечном сервере, там не всегда есть ресурсы для защиты от DDOS.
SynProxy хотим реализовать для защиты серверов доступа к которым у нас нет или серверов с установленной OS Windows.
В июле появилась открытая реализация SynProxy — https://github.com/medvedv/purifier. Если бы автор выложил свой продукт на начальной стадии нашей разработки (мы с ним общались, по вопросам защиты от DDOS) — это бы значительно упростило реализацию или же мы бы от нее отказались.

На текущий момент — нам кажется логичный сделать один программный комплекс вместо использования двух, реализующих относительно одинаковый функционал. Хотя возможно в этом вопросе мы ошибаемся.

[redfenix]

Если честно, не очень понял суть сообщения. Да можно реализовать подобный функционал и на роутере, но стоимость решения будет другой.

[tgz]

Какие же вы молодцы!

[Imperio]

Какие же вы молодцы!