致力于防御DDoS攻击
它会在客户端站点上启动,以进行负载测试,防御测试并帮助抵御攻击。 通常,您会观察到不同系统中的图在相同流量上有所不同的情况。 简要解释“不同思维”并不能激发信心。 因此,他在另一篇文章中描述了原因。 本文对于从网络运营开始的工程师以及那些必须处理计划的人员将很有用。
证词不一致的原因分为三组:
1.计数2.收集和储存3.显示1.计数
我将从出现差异的主要原因开始,而这是最常被忽略的原因。
1.工程师通常认为最小的“数据包”大小为64字节。
2.网络设备以不同的方式考虑传输的信息量。
错误和答案的来源在此图中。
1.1 RTFM
调出
以太网头结构
例如,我们将计算10 GbE。 通过10 GbE接口,最多可以传递
1,000,000,000位(10 ^ 10)。
将标头的大小从八位字节转换为位
| 个字节 | 位 |
|---|
| L1标题大小 | 20 | 160 |
| L2 MAC报头大小 | 14 | 112 |
| L2 FCS尺寸 | 4 | 32 |
| L2 VLAN大小 | 4 | 32 |
| 有效载荷最小值 | 46 | 368 |
| 最大有效载荷 | 1500 | 12000 |
| 合计 |
| 无VLAN的最小有效负载 | 84 | 672 |
| 最小有效负载w VLAN | 88 | 704 |
| 不带VLAN的最大有效负载 | 1538 | 12304 |
| 最大有效负载w VLAN | 1542 | 12336 |
*在传输网络上使用覆盖技术会影响
PDU的初始大小,从而降低最大pps。
**以VLAN为例。 在网络接口上处理带有VLAN ID的帧可能会有所不同。 有些增加了MTU,另一些减少了允许的最大有效负载大小。
我们通过完全利用接口(线速)来计算每秒
PDU中的最大和最小速度
| 最大pps | 14880952 .38 |
| VLAN的最大pps | 14204545.45 |
| 最低pps | 812743 .8231 |
| VLAN的最低pps | 810635.5383 |
即 通过10 GbE接口,最大传输速率约为14.88 Mpps。 为了便于记忆,我们将其称为zigapack。
我还提请注意以下事实:最大pps和最小pps相差
18倍以上 。 因此,在考虑antiDDoS解决方案时,您需要注意以Mpps为单位的性能。 通常,供应商声称以Gbps表示性能,而以数据包表示静音。 评估保护系统性能的方法的描述是另一篇大文章的主题。
1.2 PDU大小计数的功能
网络设备可以读取不同级别的
PDU大小,并将字段从计数中排除。 频繁计数的字段集:
- L2数据或IP数据包len
- L2数据+ MAC头
- L2数据+ MAC头+ FCS (CRC校验和)
现在,在不使用和使用vlan的情况下,以线速攻击TCP SYN Flood时,我们将计算图表上的读数。
| PDU大小
(字节) | Gbps乘法器 |
|---|
| 10 9 | 2 30 |
|---|
| 不带vlan的Pps = 14880952.38 | | | |
| L1 | 84 | 10 | 9.313225746 |
| L2 | 64 | 7.6190 47619 | 7.095791045 |
| L2不带FCS | 60 | 7.1428 57143 | 6.652304104 |
| L2数据(IP + TCP) | 40 | 4.761904762 | 4.434869403 |
| VLAN的Pps = 14204545.45 | | | |
| L1 | 88 | 10 | 9.313225746 |
| L2 | 68 | 7.727272727 | 7.196583531 |
| L2不带FCS | 64 | 7.272727273 | 6.773255088 |
| L2数据(IP + TCP) | 40 | 4.545454545 | 4.23328443 |
因此,充分利用图表中的10 GbE接口,您可以观察到4.43 Gbps的速度。
因此,在不同系统中比较速度值时,您需要了解如何考虑PDU的大小。 为了简化比较,我们为自己制作了一个
计算器 ,显示了计算不同标头时的速度。
以下其他两组原因会影响峰值平滑,并且适用于所有速度曲线图。
2.收集和储存
2.1计数器轮询频率
通常轮询的计数器显示已处理的字节和数据包的绝对值。 要显示速度,您需要计算导数。
图形的准确性高度取决于轮询计数器的频率。 次数越少,平均数越大。 例如,操作员习惯每五分钟取一次值。 因此,使用Pulse Wave DDoS攻击,监视系统和过滤系统中的图形配置文件将非常不同。
2.2数据合并(保留策略)
通常,循环数据库(rrd)方法用于存储计数器值。 为了节省资源,不同时期的数据以不同的精度存储。 越远,值越稀疏,平均越大。
不同的系统可能具有不同的保留策略,因此,回顾图表,您可以观察到不同的值。
3.显示
3.1图表上的点数
通常,图表上显示的点数是有限制的。 如果在请求的期间内还有更多积分,则在显示积分时将对其进行合并。 大多数情况下,相邻点合并为一个平均值。 该平均使峰值平滑。
说明性示例:
3.2二进制控制台
图表绘制工具增加了读数中的其他差异。 对于位图,它们可以使用不同的度来显示相同的前缀。 您可以在
en.wikipedia.org/wiki/上了解更多信息。
3.3学分
基本上,网络设备上的计数器以字节为单位显示已处理信息的数量。 如果未转换,则该图将以Bps(每秒字节)为单位显示速度,而不是以bps(每秒位数)为单位显示速度。
结论
图表是有用且信息丰富的工具。 通过查看正确的图形集,您可以快速找到许多问题的答案。 但是在使用图表时,您需要了解细微差别,尤其是在关联来自不同系统的图表时。 因此,第一次查看图表时,请找出: