Mitigazione delle minacce informatiche in ambiente Linux: analisi e sviluppo di soluzioni eBPF e XDP

La crescente complessità delle infrastrutture IT e l’evoluzione delle minacce informatiche richiedono strategie avanzate per il monitoraggio e la protezione dei sistemi. In questo contesto, eBPF (Extended Berkeley Packet Filter) si è affermato come una tecnologia rivoluzionaria, consentendo un’analisi efficiente e sicura del traffico di rete e dei processi a livello kernel. Questa tesi esplora l’uso di eBPF e XDP (eXpress Data Path) per la mitigazione degli attacchi DoS (Denial of Service), con particolare attenzione agli attacchi SYN Flood. L'obiettivo principale è sviluppare e testare una soluzione basata su filtri e regole avanzate per il blocco dei pacchetti malevoli, riducendo il carico sulla CPU rispetto alle soluzioni tradizionali. Viene implementato un firewall XDP che monitora il traffico e utilizza tecniche di SYN Cookie per prevenire attacchi di saturazione. Il codice è stato sviluppato in eBPF/XDP, citando Netfilter per ottimizzare la gestione della memoria e delle connessioni sospette. Il sistema proposto è testato utilizzando strumenti come hping3, Wireshark e Scapy, confrontandone le prestazioni con approcci convenzionali. I risultati mostrano che il firewall basato su XDP offre un incremento significativo delle prestazioni rispetto ai filtri tradizionali, bloccando attacchi DoS con una latenza minima. Tuttavia, la gestione degli attacchi DDoS distribuiti presenta sfide aperte, suggerendo possibili miglioramenti futuri come l’integrazione con algoritmi di machine learning per una classificazione più accurata del traffico sospetto. Questa ricerca dimostra come l’uso di tecnologie avanzate come eBPF possa migliorare la sicurezza delle reti, offrendo soluzioni scalabili per la protezione contro minacce informatiche emergenti.