Nato durante il progetto finale di tesi magistrale mentre ero un membro attivo della community Polycube, DeChainy è un altro framework open source nato per eseguire catene di funzioni di rete, utilizzando sia programmi personalizzati o predefiniti basati su eBPF/XDP.
La differenza sostanziale con gli altri framework simili risiede nella semplicità di programmazione e utilizzo di DeChainy. Infatti, mentre alcuni servizi con il Firewall o il Mitigatore sono già inclusi nel framwork, gli utenti possono definire i loro servizi e utilizzarli nelle loro catene di servizi di monitoraggio. I servizi sono accessibili in due modi: tramite un server HTTP che predispone apposite API per l’interazione con il servizio, o direttamente tramite script in Python.
Ci sono svariate funzionalità disponibili riguardanti anche le performance di eBPF/XDP.
Per maggiori informazioni, visita la pagina del progetto (Tag Codice 🔝).
Simone Magnani
Dottorando di Ricerca
Dottorando interessato ad esplorare i compromessi tra gli analizzatori di traffico di rete e i rilevatori di attacchi informatici basati su intelligenza artificiale