为了有效处理DoS攻击,Cloudflare开发了xdpcap工具,这是一个命令行封包分析器tcpdump的替代品,用于捕捉XDP封包或是回传状态码,现在于GitHub开源。
Cloudflare每天处理大量的网络数据封包,这些封包可能来自合法的流量,也可能是大量的DoS攻击封包,为了有效的处理并识别这些封包,保护服务不受DoS攻击,Cloudflare的手段之一,便是使用Linux核心技术XDP(eXpress Data Path)高性能的处理低端封包,抛弃带有L4Drop的DoS攻击封包。
但Cloudflare提到XDP有个致命的缺点,XDP程序会在Linux网络堆栈之前处理封包,因此当封包重定向或是丢弃之后,一般像是tcpdump这样的调试工具,便没有机会再看到这些封包,因此Cloudflare才自行开发了一个tcpdump的替代工具xdpcap,让用户以tcpdump标准过滤器表示语法,从XDP程序捕获封包或是回传的状态码。