🔰Gatekeeper🔰
Gatekeeper es el primer sistema de protección DoS de código abierto. Está diseñado para escalar a cualquier ancho de banda máximo, por lo que puede resistir ataques DoS tanto de hoy como de mañana. A pesar de la arquitectura distribuida geográficamente de Gatekeeper, la política de red que describe todas las decisiones que deben aplicarse en el tráfico entrante está centralizada. Esta política centralizada permite a los operadores de red aprovechar algoritmos distribuidos que no serían viables bajo una latencia muy alta (por ejemplo, bases de datos distribuidas) y combatir múltiples ataques DoS de múltiples vectores a la vez.
Los usuarios previstos de Gatekeeper son operadores de red de instituciones, proveedores de servicios y contenidos, redes empresariales, etc.
✅INSTALACION
Configurar Hugepages
$ echo 256 | sudo tee /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages
Obtener paquetes
Los paquetes de Debian para Gatekeeper están disponibles en la página de Lanzamientos del proyecto .
Instalar en pc
Una vez que se descargan los paquetes, se pueden instalar con los siguientes comandos:
tar -zxvf gatekeeper-ubuntu-18.04-packages.tar.gz
cd gatekeeper-ubuntu-18.04-packages
sudo dpkg -i libgkrte-*.deb
\ libgkdpdk-dev_*_amd64.deb \ gatekeeper-dpdk_*_amd64.deb \ gatekeeper-dpdk-dev_*_amd64.deb \ gatekeeper-dpdk-igb-uio-dkms_*_amd64.deb \ gatekeeper-dpdk-rte-kni-dkms_*_amd64.deb \ gatekeeper-bird_*_amd64.deb \ gatekeeper_*_amd64.deb
El gatekeeper-dpdk-devpaquete es una dependencia de los paquetes DKMS, que construyen sus respectivos módulos del núcleo durante la instalación del paquete y las actualizaciones del núcleo.
Configurar adaptadores de red
Edite el /etc/gatekeeper/envvarsarchivo e inserte los nombres de los adaptadores de red que se vincularán a DPDK. Por ejemplo:
GATEKEEPER_INTERFACES="eth0 eth1"
Alternativamente, se pueden especificar las direcciones PCI de las interfaces:
GATEKEEPER_INTERFACES="0000:00:07.0 0000:00:08.0"
En el mismo archivo, puede especificar opcionalmente las opciones de Capa de abstracción ambiental en la DPDK_ARGSvariable y las opciones específicas de Gatekeeper en GATEKEEPER_ARGS
☠Ejecucion
Ejecute los siguientes comandos para iniciar Gatekeeper y asegurarse de que se inicie automáticamente al reiniciar.
sudo systemctl start gatekeeper
sudo systemctl enable gatekeeper https://github.com/open-policy-agent/gatekeeper
