Mit der steigenden Anzahl internetfähiger Geräte werden DDoS-Angriffe immer stärker, während Verbindungsgeschwindigkeiten von bis zu 100 Gbit/s die Zeit reduzieren, die für die Verarbeitung eines einzelnen Datenpakets zur Verfügung steht. Linux verfügt über einen universellen Netzwerkstack, der für die Verarbeitung hochkarätiger Paketfluten zu langsam ist. Um DDoS-Angriffe erfolgreich abzuwehren, ist eine andere Lösung erforderlich. Zu diesem Zweck werden häufig sogenannte Kernel-Bypass-Techniken wie das DPDK-Framework eingesetzt. Seit kurzem (seit Linux 4. 8) gibt es mit XDP eine neue Alternative, die den Kernel nicht umgeht. In diesem Artikel wird die Leistung von XDP mit Intel-Hardware bewertet und mit DPDK bei einer für die DDoS-Abwehr relevanten Arbeitslast verglichen.
