Что ж, я пытаюсь реализовать пакетную фильтрацию с падающими слезами на основе драйвера eBPF и xdp. И я не знаю, как это сделать ... Можно ли с помощью этих инструментов обнаружить перекрытие фрагмента ipv4?
Если мое понимание верно, вам нужно только запомнить размер и смещение фрагментов IP для обнаружения таких атак. Вы можете сделать это, используя карту BPF .