итак. есть ssg320m, который после заливки JunOS cтал jsr2320
обнаружилось неприятное свойство - был DDoS, железка пингуется через раз, тупит, зайти что-то сделать невозможно ....
ковыряния выявили загрузку процессом flowd_hm, при DDoS'e - аж под 100%
начал курить доку, выяснил что он может пропустить через себя 400Mbit, 175kpps - а при DDoS'e у меня явно этих значений не было - меньше было.
т.к. в железке стоит обычный Intel Celeron SL6VR - 2GHz/128/400 на 478 сокете, собрал все такие процы что есть, и начал пробовать - благо на работе лежит j2320, который по железу точно такой же
тестируем с обычного компа, гигабитная сетевуха. пакеты шлём таким макаром (дёрнуто откуда-то из интернетов)
Код: Выделить всё
root@dc5700sff:/home/lissyara # cat hp.sh
#!/bin/sh
while {1} {
hping send "ip(saddr=77.73.25.13,daddr=77.73.25.14)+tcp(sport=14000,dport=80,flags=s)"
}
root@dc5700sff:/home/lissyara #
root@dc5700sff:/home/lissyara #
root@dc5700sff:/home/lissyara # hping exec ./hp.sh
оценка того что пролезло через железку велась косвенно - смотрел на данные зеркала интерфейса в который вливалось - тупо tcpdump и смотрим число пакетов
оценка потерь и отклика велась обычным пингом с той же машины с которой лился траффик, того же IP на который лился.
все другие интерфейсы j2320 в этот момент пинговались без потерь. на самого него по ssh зайти невозможно - с любого интерфейса, по консоле цепляется, логинится, работает.
Код: Выделить всё
процессор kpps %потерь отклик, ms
Celeron SL6VR 2.00GHz/128/400 18 70 12
Pentium SL88F 2.40GHz/1M/533 21 66 11
Celeron SL6ZY 2.50GHz/128/400 22 61 10
Celeron SL6W4 2.40GHz/128/400 22 53 10
Pentium SL7PK 2.80GHz/1M/533 24 60 9
Pentium SL7E5 3.20GHz/1M/800 28 52 8
Pentium SL6PG 3.06GHz/512/533 34 41 7
Отправлено спустя 1 час 6 минут 29 секунд:
обнаружил в этой хреновине BIOS, по F4 можно попасть, правда пришлось с физической косоли - всякие виртуальные гуёвины, наверное, перехватывают F4
включил гипертрейдинг.
загрузилось, в dmesg проскакивает
Код: Выделить всё
Logical CPUs per core: 2
Код: Выделить всё
root@j2320-test% sysctl -d kern.smp.maxcpus
kern.smp.maxcpus: Max number of CPUs that the system was compiled for.
root@j2320-test% sysctl kern.smp.maxcpus
kern.smp.maxcpus: 1
root@j2320-test%