sslug-teknik team mailing list archive

[Jesper Lund <jesper@xxxxxxxxxxxxxx>]

> Min 700 Mhz P3 håndtere gennesnitligt ca 600 pps ind og ca 1000 pps
> under den belastning som jeg har nævnt tidligere. Jeg skal up på
> omkring 32.000-36.000 pps før min FW begynder at bruge hele sin CPU.

Min firewall døde ved 40 Mbit. Det var en P4 2000 Mhz. Jeg kan desværre
ikke huske antal pakker i sekundet. vmstat sagde at den brugte ialt
cirka 35% af sin CPU, men den kunne alligevel ikke spytte mere igennem.

Jeg har ved andre lejligheder nemt kunne presse 100 Mbit igennem en
linux box. En P133 kan jeg presse cirka 10-15 Mbit igennem. Men hvis jeg
sætter pakke størrelsen til <100 bytes, kan jeg nok ikke trække ret
meget.

Lige nu laver en firewall ved mig 19 Mbit. Det er 4000pps. CPU
belastning er på 25%, og der er 7000 interrupts i sekundet.

Min erfaring siger mig at den begynder at sløve ned ved 15000 interrupts
i sekundet. Altså dør maskinen af for mange interrupts, inden vmstat
fortæller mig at CPU belastningen er på 100%. Og vi er sandsynligvis
ikke nået 50 Mbit endnu.

> Et angreb kan være, fx at en eller anden sender dig flere tusinde
> flows med fx 20.000 pps, men som regel vil din router dø før din
> firewall. (Selv mit arbejdes Cisco GSR's 12006 har problemmer med at
> håndtere den slags utilization)

Hvis det er et angreb, har jeg aldrig oplevet et. :)

//Jesper