Suricata 3.0 : quelques tests

Suricata 3.0 : quelques tests jpp

La dernière version de Suricata (3.1.1) à ce jour m'a semblé nettement plus performante que les précédentes et j'ai vu passer quelques téléchargements à très grande vitesse depuis une machine située "derrière" le portail internet. Cette machine a parfois téléchargé à #40Mo/seconde, les sources du noyau en à peine plus de deux secondes ... vive la fibre. Quand je me rappelle le premier chargement de noyau Linux sur mon vieil Amiga 2000 avec un modem 33.6 qui durait des heures pour des sources beaucoup plus petites. La compilation durait 11/12 heures ... aujourd'hui elle passe en moins de 10 minutes environ avec un corei7 !!! 
Un premier test entre deux machines munies de Suricata 3.1.1, un corei3 à 3.3Ghz et un corei5 à 3.5Ghz donnent une vitesse de presque 64Mo/seconde (63.9,63.7,63.8 sur trois essais. Le corei3 utilise 100% de cpu, le corei5 moins de 80%. 
 

A = corei5 5675 3,1GHz    
B = corei3 3220 3,3GHz    
RUNMODE : WORKERS
  Suricata %CPU  
  A B A B Moy MO/s
A → B         113,0
B → A         113,0
A → B oui   101   58,0
B → A oui   102   59,3
A → B   oui   102 60,1
B → A   oui   101 57,3
A → B oui oui 100 100 56,1
B → A oui oui 97 101 56,8
           
           
RUNMODE : AUTOFP
  Suricata %CPU  
  A B A B Moy MO/s
A → B         113,0
B → A         113,0
A → B oui   160   54,1
B → A oui   150   54,3
A → B   oui   155 57,0
B → A   oui   162 53,0
A → B oui oui 150 160 45,8
B → A oui oui 150 160 46,1
           
           
ECARTS % : Workers / AUTOFP
  Suricata %CPU % ecart
  A B A B  
A → B         100,00%
B → A         100,00%
A → B oui       107,34%
B → A oui       109,28%
A → B   oui     105,38%
B → A   oui     108,11%
A → B oui oui     122,40%
B → A oui oui     123,05%

Les valeurs "moyennes" sont la moyenne de trois essais.

On arrive quand même à des résultats intéressants en réel, par exemple le chargement des sources du kernel (sur la machine A reliée directement au routeur Internet) se passe en :

Saving to: ‘linux-4.7.5.tar.xz’ 
linux-4.7.5.tar.xz                  100%[====================================================================>]  86,23M  51,4MB/s   in 1,7s 
Ce qui est très correct, 86Mo en moins de 2 secondes ! Et le même quelques jours après : 
wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.7.6.tar.xz

--2016-09-30 23:01:48--  https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.7.6.tar.xz
Resolving cdn.kernel.org (cdn.kernel.org)... 151.101.60.69
Connecting to cdn.kernel.org (cdn.kernel.org)|151.101.60.69|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 90432088 (86M) [application/x-xz]
Saving to: ‘linux-4.7.6.tar.xz’
linux-4.7.6.tar.xz  100%[=====================>]  86,24M  54,0MB/s   in 1,6s   
2016-09-30 23:01:49 (54,0 MB/s) - ‘linux-4.7.6.tar.xz’ saved [90432088/90432088]

Et le 17/10/2016 :

Resolving cdn.kernel.org (cdn.kernel.org)... 151.101.120.69 
Connecting to cdn.kernel.org (cdn.kernel.org)|151.101.120.69|:443... connected. 
HTTP request sent, awaiting response... 200 OK 
Length: 90413036 (86M) [application/x-xz] 
Saving to: ‘linux-4.7.8.tar.xz’

linux-4.7.8.tar.xz  100%[=====================>]  86,22M  57,1MB/s   in 1,5s   2016-10-17 21:31:20 (57,1 MB/s) - ‘linux-4.7.8.tar.xz’ saved [90413036/90413036]

On continue le 13/12/2016 : une version plus loin (3.1.3) la vitesse depuis une machine de "deuxième niveau" (toujours derrière le frontal Internet) :

Saving to: ‘linux-4.9.tar.xz’linux-4.9.tar.xz   100%[==================================>]  88,88M  87,3MB/s    in 1,0s    
2016-12-13 21:05:15 (87,3 MB/s) - ‘linux-4.9.tar.xz’ saved [93192404/93192404] 
J'attends la suite ... que voici

Octobre 2017 :

wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.13.7.tar.xz 
--2017-10-15 13:55:36--  https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.13.7.tar.xz 
Resolving cdn.kernel.org (cdn.kernel.org)... 151.101.121.176, 2a04:4e42:1d::432 
Connecting to cdn.kernel.org (cdn.kernel.org)|151.101.121.176|:443... connected. 
HTTP request sent, awaiting response... 200 OK 
Length: 100594128 (96M) [application/x-xz] 
Saving to: ‘linux-4.13.7.tar.xz’

linux-4.13.7.tar.xz      100%[==================================>]  95,93M   102MB/s    in 0,9s    

2017-10-15 13:55:37 (102 MB/s) - ‘linux-4.13.7.tar.xz’ saved [100594128/100594128]

Saving to: ‘linux-4.13.8.tar.xz’

linux-4.13.8.tar.xz      100%[==================================>]  95,92M   107MB/s    in 0,9s

Ces deux derniers résultats depuis une machine de mon réseau "interne" sur une machine "SSD" only.