ipt_pkdIP 信息包過濾系統(tǒng)

ipt_pkd 是個(gè) iptables 擴(kuò)展實(shí)現(xiàn) SPA（single packet authorization）端口敲擊檢測。這個(gè)項(xiàng)目提供三個(gè)部分：內(nèi)核模塊 ipt_pkd，用戶空間模塊 libipt_pkd.so，用戶空間客戶端點(diǎn)擊程序。在點(diǎn)擊數(shù)據(jù)包中，使用 UDP 數(shù)據(jù)包發(fā)送一個(gè)隨機(jī)端口，其中包括伴有時(shí)間戳的 SHA-256，小標(biāo)題，隨機(jī)字節(jié)和共享密鑰。ipt_pkd 檢查數(shù)據(jù)包的時(shí)間窗口和使用 SHA-256 核實(shí)數(shù)據(jù)包，禁止發(fā)送共享密鑰。