simpleadmin 18 июн 2013 в 08:05

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

14 мин

21K

Высоконагруженные системы *

Из песочницы

+28

Комментарии 19

miolini 18 июн 2013 в 09:50

Поделитесь, для какой задачи нужен такой генератор пакетов?

saa 18 июн 2013 в 09:57

Для проверки сети на устойчивость, не?

simpleadmin 18 июн 2013 в 10:08

— заказчик использует для теста системы защиты от DDoS. Для него в код был добавлен спуфинг. Тесты на 10G карте и 6-ядерном феноме дали > 11mpps син/спуф-флуда, что примерно соответствует заявленным Луиджи 14.88Mpps.
— для себя я широковещатльным флудом выявил «слабые» места в сети.

scamp 18 июн 2013 в 11:27

При таком шторме почти любое место может быть слабым.

simpleadmin 18 июн 2013 в 11:40

Пока эти «слабые» места в зоне моей ответственности мне и придётся их «усиливать». Всё устранить пока не удалось. Часть проблем как раз с помощью netmap'a и планирую устранять, но уже на приёмной стороне.

casperrr 18 июн 2013 в 12:46

У шпинг есть параметры

-i --interval wait (uX for X microseconds, for example -i u1000)
--fast alias for -i u10000 (10 packets for second)
--faster alias for -i u1000 (100 packets for second)
--flood sent packets as fast as possible. Don't show replies.

Почему не задействовали?

simpleadmin 18 июн 2013 в 13:06

Пробовал — не помогает, ~125kpps — это максимум того что мне удалось выжать на этом железе. Если есть примеры большей производительности hping, поделитесь.

casperrr 18 июн 2013 в 13:21

Не знаю, надо пробовать. На скорую руку на 100 мбит сетевухе одной виртуалки, что сейчас под рукой экземпляр hping3 --flood дает 15-20kpps, что будет, если пустить десяток потоков — ни най.

flx 18 июн 2013 в 12:49

Пожалуй, отбалансируем этот пост вот этой презентухой.
www.slideshare.net/alexanderlyamin/phd2013-lyamin

flx 18 июн 2013 в 12:50

собственно, 2.5Mpps syncookies на ванильном ядре и ванильном интеле. Никаких netmap.

simpleadmin 18 июн 2013 в 13:14

Благодарю, занимательно. Присоединяюсь к bondbig. Хотелось бы увидеть запись.

netguard 19 июн 2013 в 22:23

Когда-нибудь может случиться и так:

Видя 29 Mpps на интерфейсах, будет больно и обидно за бесцельно потраченное на тюнинг карточки время.

flx 20 июн 2013 в 05:03

ну для таких вещей просто нужно быть настоящим сварщиком ;)
с ванильным ядром в калашном ряду делать нечего…

bondbig 18 июн 2013 в 12:54

кстати, есть ли запись этого доклада? А то я его пропустил на phdays.

flx 18 июн 2013 в 20:03

это к организаторам конференции…

bondbig 20 июн 2013 в 09:48

вот тут есть
phdays.ru/registration/everywhere/broadcast.php#2
Hall «Valday», последний доклад.

flx 20 июн 2013 в 10:06

спасибо за ссылочку.

icCE 19 июн 2013 в 06:31

а разработка yandex танк не подойдет под задачи?

simpleadmin 19 июн 2013 в 06:47

Насколько мне известно я-танк основан на фантоме, а это другая песня:

You can get ~40K HTTP rps from one Phantom instance(POSIX process) on one Linux box

Зарегистрируйтесь на Хабре, чтобы оставить комментарий