AtelierPPS2012 » Historique » Version 3
« Précédent -
Version 3/81
(diff) -
Suivant » -
Version actuelle
Laurent GUERBY, 28/07/2012 13:01
AtelierPPS2012¶
Une attaque sur le réseau gitoyen a eu lieu le 18 juin et une sur tetaneutral.net le 29 juin, ces deux attaques etaient en "paquet par seconde" (PPS) avec de petits paquets de 50-60 byte qui saturent les CPU des routeurs logiciels.
L'idée est d'étudier via des recherches sur le web et des laboratoires/ateliers le comportement des routeurs logiciels dans ce cas la : limites atteintes en fonction du paramétrage et du matériel (carte réseau, CPU et fréquence).
Liens¶
- http://lists.tetaneutral.net/pipermail/technique/2012-July/000406.html
- http://guerby.org/ftp/dos-tetaneutral-20120629-12h33-13h03-pps.png
- http://www.spinics.net/lists/netdev/msg206077.html
- So with your patch, Eric's patch, and this most recent patch we are now at 11.8Mpps with 8 or 9 queues. At this point I am staring to hit the hardware limits since 82599 will typically max out at about 12Mpps w/ 9 queues.
- 12e6 * 64 byte * 8 = 6.1 Gbit/s
- Intel® 82599 10 Gigabit Ethernet Controller http://ark.intel.com/products/series/32609
100 Mbit/s = 195312 frames de 64 byte/s
1000 Mbit/s = 1953125 frames de 64 byte/s
Personnes interessées¶
- Laurent GUERBY
- Autre
A priori il suffit de deux machines pour pouvoir commencer chez soi.