Comments 19
— заказчик использует для теста системы защиты от DDoS. Для него в код был добавлен спуфинг. Тесты на 10G карте и 6-ядерном феноме дали > 11mpps син/спуф-флуда, что примерно соответствует заявленным Луиджи 14.88Mpps.
— для себя я широковещатльным флудом выявил «слабые» места в сети.
Пока эти «слабые» места в зоне моей ответственности мне и придётся их «усиливать». Всё устранить пока не удалось. Часть проблем как раз с помощью netmap'a и планирую устранять, но уже на приёмной стороне.
У шпинг есть параметры

-i --interval wait (uX for X microseconds, for example -i u1000)
--fast alias for -i u10000 (10 packets for second)
--faster alias for -i u1000 (100 packets for second)
--flood sent packets as fast as possible. Don't show replies.

Почему не задействовали?

Пробовал — не помогает, ~125kpps — это максимум того что мне удалось выжать на этом железе. Если есть примеры большей производительности hping, поделитесь.
Не знаю, надо пробовать. На скорую руку на 100 мбит сетевухе одной виртуалки, что сейчас под рукой экземпляр hping3 --flood дает 15-20kpps, что будет, если пустить десяток потоков — ни най.
собственно, 2.5Mpps syncookies на ванильном ядре и ванильном интеле. Никаких netmap.
Благодарю, занимательно. Присоединяюсь к bondbig. Хотелось бы увидеть запись.
Когда-нибудь может случиться и так:


Видя 29 Mpps на интерфейсах, будет больно и обидно за бесцельно потраченное на тюнинг карточки время.
ну для таких вещей просто нужно быть настоящим сварщиком ;)
с ванильным ядром в калашном ряду делать нечего…
кстати, есть ли запись этого доклада? А то я его пропустил на phdays.
Насколько мне известно я-танк основан на фантоме, а это другая песня:
You can get ~40K HTTP rps from one Phantom instance(POSIX process) on one Linux box
Only those users with full accounts are able to leave comments. Log in, please.