Show HN: Shibuya – Rust와 eBPF, ML 엔진을 활용한 고성능 WAF

Source: Hacker News

Overview

저는 Rust로 처음부터 만든 차세대 웹 애플리케이션 방화벽(WAF)인 Shibuya를 개발하고 있습니다. 기존 레거시 정규식 시그니처에만 의존하지 않고, 의도를 이해하며 최신 커널 기능을 활용해 라인 레이트로 동작하는 WAF를 만드는 것이 목표였습니다.

Key Features

Multi‑Layer Pipeline

• Pingora 기반의 고성능 프록시와 레이트 리밋, 봇 탐지, 위협 인텔리전스를 통합합니다.

eBPF Kernel Filtering

• 대규모 공격에 대해, Shibuya는 XDP를 사용해 사용자 공간 리소스를 소모하기 전에 커널 레벨에서 악성 패킷을 차단할 수 있습니다.

Dual ML Engine

• ONNX‑based 엔진을 통한 이상 탐지.
• Random Forest 분류기를 이용해 SQLi, XSS, RCE와 같은 특정 공격 유형을 식별합니다.

API & GraphQL Protection

• GraphQL에 대한 심층 검사(깊이 및 복잡도 분석).
• OpenAPI 스키마 검증.

WASM Extensibility

• WebAssembly 플러그인을 사용해 맞춤 보안 로직을 작성하고 핫로드할 수 있습니다.

Ashigaru Lab

• 여섯 개의 서로 다른 서비스와 100개 이상의 시뮬레이션 페이로드를 테스트할 수 있는 “Red Team Bot”이 포함된 의도적으로 취약한 실험 환경입니다.

Dashboard

대시보드는 SvelteKit으로 구축되었으며 다음을 제공합니다:

• 실시간 모니터링 (ECharts)
• 즉시 강화하는 “Panic Mode”
• YAML 설정을 위한 시각적 편집기

Feedback Request

Rust‑eBPF 통합의 아키텍처와 성능에 대한 피드백을 받고 싶습니다.

Comments on Hacker News (Points: 6)