Accelerating Suricata with DPDK Prefilters: 386 Days Later

Suricata je systém pre odhaľovanie hrozieb v monitorovanej sieti pomocou spracovávania sieťovej prevádzky voči zadaným pravidlám. Prezentácia na konferencií Suricon 2021 predstavila podporu DPDK v rámci IDS/IPS systému Suricata, kde takisto nastienila koncept DPDK Prefiltru. DPDK Prefilter je malý program, ktorý je možné vložiť medzi sieťovú kartu a Suricatu. Jeho úlohou je buď zmenšiť objem spracovávanej sieťovej prevádzky alebo zrýchliť Suricatu pomocou vloženia extrahovaných metadát z paketov. 
Prezentácia obsahuje prehľad architektúry DPDK Prefiltru spolu s predstavením súčasne podporovaných funkcií ako medziprocesorová komunikácia a asynchrónny bypass sieťových tokov. V prezentácií sú zahrnuté aj výsledky prvých meraní bypassu sieťových tokov a IPS zapojenia.