по сигнатурам не сложно проверять

Поиск будет гавно

ну если нормально распаралелить то вай нот

Датацентр рядом построить еще, угу

Слышишь, @pragus, вон люди под линуксом 60 гигабит на любом размере пакета процессят :))

god bless avx

ну если нормально распаралелить то вай нот

Пишут весь трафик

они вам дали результаты в виде приложений к заявлению?

Не в курсе. После сбора документов для них я от этой темы отошел. Видел лишь результат - лицензии на стенке. Но поспрошаю.

куда его пишут то бля?

яровая в действии уже?

На винты

яровая в действии уже?

в буфер 12-часовой

83 приказ

Человек не в теме

окей, не знал

ну темболее

god bless avx

Целиком в ядре?

Так что смысла обрабатывать в 1u больше чем внутри записать нет особо...

Целиком в ядре?

тогда fsf покусает, в юзерспейсе все

Ну попробуйте проснифать на сервере линукса 10g без потерь

а в чем, собственно, проблема?

тогда fsf покусает, в юзерспейсе все

отдельным модулем можно)

Слышишь, @pragus, вон люди под линуксом 60 гигабит на любом размере пакета процессят :))

ты посмотри на vpp и заявленные циферки

а в чем, собственно, проблема?

Не используя специализированных сетевух-то? С трудом верится, можно выцеплять из потока еще нужный ipsrc\dst или мак, но целиком без потерь

Целиком в ядре?

Вартан, зачем в ядре? там медленно.

я ядре почему медленно?

Не используя специализированных сетевух-то? С трудом верится, можно выцеплять из потока еще нужный ipsrc\dst или мак, но целиком без потерь

и модицифированного софта

Не используя специализированных сетевух-то? С трудом верится, можно выцеплять из потока еще нужный ipsrc\dst или мак, но целиком без потерь

да, без них.

https://habrahabr.ru/post/261161/

вот вам начиная со стандартных средств.

Я, конечно, могу быть не прав, но я бы послушал, как на обчном ляликсе и обычном сервере это все делать

Не используя специализированных сетевух-то? С трудом верится, можно выцеплять из потока еще нужный ipsrc\dst или мак, но целиком без потерь

такие простые вещи даже xl710 умеет

https://habrahabr.ru/post/261161/

схоронил, читану на досуге

я ядре почему медленно?

потому что аллокации, куча метаинформации итп.

Не-не. То просто захват. Их же еще надо быстренько отпроцессить и налить в сторону кровавой гэбни

Причем сессию целиком

Ага

потому что аллокации, куча метаинформации итп.

ну тоесть ты хочешь сказать, что в юзерспейсе будет быстрее?

И на винты сложить

ну тоесть ты хочешь сказать, что в юзерспейсе будет быстрее?

да.

Ну ладно, согласен, что тащить все в ядро -- это олдскул времен 2.4

Коллеги, немного поспамлю, очень просили :) —--------------------------------------------------------------- Организация в Москве распродаёт освободившиеся сервера, стояли в чистом датацентре, возможна отправка транспортной компанией в регионы. Конфигурации железок в файле: https://goo.gl/UzmoCu Вопросы, пожалуйста, задавайте владельцам серверов :) Контакты: +7 495 668 13 74 Дмитрий или Арсений Email projectsrv99@4mycar.ru

Не-не. То просто захват. Их же еще надо быстренько отпроцессить и налить в сторону кровавой гэбни

ну если ты хотя бы глазками пробежишься по статье, то там в конце циферки вроде 9mpps и на свежем ядре ещё ресурсы остались.

Есть надежда, что в уже ближайших версиях ядра можно будет обрабатывать 10GE на полноценной wire-speed в 14.6 миллионов/пакетов секунды используя процессор на 1800 мегагерц :)

ну если ты хотя бы глазками пробежишься по статье, то там в конце циферки вроде 9mpps и на свежем ядре ещё ресурсы остались.

Я читал ее в английском оригинале. Вопрос в том, что юзерленду мало схватить пакет, там надо сделать еще анализ

Есть надежда, что в уже ближайших версиях ядра можно будет обрабатывать 10GE на полноценной wire-speed в 14.6 миллионов/пакетов секунды используя процессор на 1800 мегагерц :)

эм... там в netdev замахнулись уже на 100Гбит

Отбор-то по l7

Типа по From: в письме

Я читал ее в английском оригинале. Вопрос в том, что юзерленду мало схватить пакет, там надо сделать еще анализ

эээ.. как ты читал её в оригинале, если автор(Паша Одинцов) - русский? )

ты же мне показывал статью английскую, где чувак делал все то же самое?

полгода назад где-то

вообщем-то, там самый геморрой - это персобирать tcp и ковыряться в нем.

вот да

восстановить сессию и искать по ней

но надо понимать, что тут специфичная задача: любыми силами на ванильном ядре и без сторонних библиотек.

Я где-то слышал, что бывало берут прогоняют через съёмник по фтп архив

если таких ограничений не ставить, то netmap/dpdk

И что они получат на своей балалайке, если распакуется то все ок

Нет, то чините потери)

Да, так и делают

Мне вот интересно, там такие методы фильтрации интересные типа текста в пакете.

Плюс записать на винты все в 12 часовое хранилище.

Плюс локально собрать трафик на тему наблюдаемого

Отдать на пульт

Короче жуть какая то

Да признайте уже что сорм - муляж

Нихрена от него нет толку

Нет. Не муляж.

там есть игры для тов. майора

Как он наш чатик услышит?

К сожалению канал до ФСБ я не спанил

Но было бы интересно

вы телефонный сорм сдавали? тов. майор просит в трубку говорить номер а и номер б

Никак. Его только NSA rear admiral услышит :)

когда тестирует

Никак. Его только NSA rear admiral услышит :)

Ну а зачем он тогда энтот сорм

Ну не все же в телеграме ходит.

Ну с телефонией и то сомнительно как он голос распознает еще и с шифровками

Ну не все же в телеграме ходит.

Не все, остальное в TLS

шифровки :D

пш-пш устрица в домике, повторяю, устрица в домике! *положил трубку*

Не все, остальное в TLS

Нет. В TLS только около половины трафика. Но через пару лет будет все 80, да

когда будет айпив6, можно будет делать нативное шиврофание

Нет. В TLS только около половины трафика. Но через пару лет будет все 80, да

И что тогда?

Ребят, а если порт в транке ограничен одним вланом, разве по нему будет втп ходить?

Нет. В TLS только около половины трафика. Но через пару лет будет все 80, да

Ну а если представить как люди общаются - это вконтанкт мэйлру и вайбер, то остальные 50% - это торренты и картинки

И что тогда?

Не знаю.

Ребят, а если порт в транке ограничен одним вланом, разве по нему будет втп ходить?

а я думал втп уже везде выключен

И я так думал

И что тогда?

сессионные ключи на листочке будет гонец доставлять товарищу майору

Не лукавьте, сорм бессмысленен уже давно

алсо, не думаю что втп пду энкапсулируются в влан

А тут заявка от клиента

Не лукавьте, сорм бессмысленен уже давно

в целом так и есть

Увидел рядом слова ipv6 и Вартан, подумалось а можно добавить лицензионное обязательство запустить ипв6 же!

Вот и я так думаю

Надо еще погуглить

для того, чтобы вычислить что там пишут вконтактике - фсбшнику сорм не нужен

для того, чтобы вычислить что там пишут вконтактике - фсбшнику сорм не нужен

Правильно, вконтактие свой сорм

Набуя тода еще один

я думаю там вместо сорма свой штатный тов. майор