以下是dosnipe的测试环境及相关数据 测试目标:真实的得出本防火墙的各种性能数据 测试型号:DOSNIPE110 测试环境:LAN内、100M交换环境,测试所用报文皆为64字节大小的SYN报文 发包器配置 名称IP地址操作系统配置 发包器1192.168.1.111LINUX 2.6.12双X2.4/1G/36scsi 发包器2192.168.1.112LINUX 2.6.12双X2.8/2G/36scsi 发包器3192.168.1.113FreeBSD 4.10单P4 3.0/512M/80 发包器4192.168.1.114FreeBSD 4.10单P4 2.4/512M/80 网管控制台192.168.1.254Winodws 2kIbm r50e Notebook 受保护机器192.168.1.193FreeBSD 4.10P3 1.0G/128M/40G 交换机无DCS3926S(百M) 测试结果 SYN发送量连接丢失率新连接成功率Ping值 5288.89KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 6599.29 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 8019.22 KB/s0%100%Minimum = 0ms, Maximum = 0ms, Average = 0ms 9500.22 KB/s1%99%Minimum = 1ms, Maximum = 6ms, Average = 4ms(此时发包交换机已经丢包,到达其物理极限) 注:4台发包器向192.168.1.193同时发起攻击,监控机器ping 192.168.1.193以确立其连通情况。 根据严格的算法,百M线速=148100pps左右, 换算成KB的话,也就是等于:148100*64/1024=9256.25左右.所以,上海遐迩网络作为直接的防火墙研发的专业机构,在此提醒广大用户,不要被一些纯粹的销售商 慌称的”可以防护30万个包”而欺骗,一切结论必须要建立在科学的依据上 附: 发包器部分代码: tcp=(struct tcphdr *)(buffer +sizeof(struct ip)); tcp->dest=addr->sin_port; tcp->ack_seq=0; tcp->doff=5; tcp->syn=1; tcp->check=0; while(1) { ip->ip_src.s_addr=random(); tcp->source=htons(random()); tcp->check=check_sum((unsigned short *)tcp,sizeof(struct tcphdr)); sendto(sockfd,buffer,head_len,0,addr,sizeof(struct sockaddr_in)); }