Cloudflare开源可用于防止DoS攻击的XDP封包捕捉工具

为了有效处理DoS攻击，Cloudflare开发了xdpcap工具，这是一个命令列封包分析器tcpdump的替代品，用于捕捉XDP封包或是回传状态码，现在于GitHub开源。

Cloudflare每天处理大量的网络资料封包，这些封包可能来自合法的流量，也可能是大量的DoS攻击封包，为了有效的处理并辨识这些封包，保护服务不受DoS攻击，Cloudflare的手段之一，便是使用Linux核心技术XDP（eXpress Data Path）高效能的处理低阶封包，抛弃带有L4Drop的DoS攻击封包。

但Cloudflare提到XDP有个致命的缺点，XDP程式会在Linux网络堆叠之前处理封包，因此当封包重新导向或是丢弃之后，一般像是tcpdump这样的除错工具，便没有机会再看到这些封包，因此Cloudflare才自行开发了一个tcpdump的替代工具xdpcap，让使用者以tcpdump标准过滤器表示语法，从XDP程式捕获封包或是回传的状态码。