ギャンブルベット（バークレーパケットフィルター）は、ネットワークパケットのフィルタリングに使われ、システム管理者にカスタムフィルターに基づくアクションを可能にします。
一方、攻撃者はギャンブルベットを利用して、少なくとも2018年からBPFDoorと呼ばれるテクニックを使用し、侵害したデバイスへのステルスリモートアクセスを実現しています。
Falcoは、クラウドネイティブ環境でのランタイム異常検出に役立つオープンソースツールであり、ギャンブルベットを使用するプロセスを検出することでBPFDoorのようなバックドアの利用を警告することができます。
ギャンブルベットの適用にはルートアクセスが必要ですが、権限昇格の脆弱性が存在する現在、それだけでは防御が困難です。
特定のLinuxシステム機能を削除したり、AppArmorプロファイルを使用ギャンブルベットことで、非rootユーザーがrawソケット上のパケットをキャプチャギャンブルベットのを防ぐ措置が可能です。