suricata를 걸었더니 인터넷 속도가 처참해 졌습니다 ㅠㅠ

Mazinga   
   조회 3849   추천 0    

 2.5기가 인터넷을 쓰고 있는데

여기에 Opnsese로 10G 공유기를 만들어 설치했습니다.

그런데 suricata 기반의 Intrusion Detection을 돌렸더니...

2.5기가 속도의 인터넷이 5~600메가 속도로 폭락했습니다.

속도만 줄어든게 아니라 웹서핑하면 뜨는 속도가 엄청나게 느립니다.

suricata에서 속도를 다 잡아먹고 있는 것 같은데 suricata를 적당히 세팅해서 타협을 봐야 할 것 같은데

어떻게 세팅을 해야 할지요? 

아니면 suricata 를 포기하는 것이 나을지요? 


현재 opnsense는 I5-4690T CPU/램 8기가 로 세팅했는데 이정도면 하드웨어가 딸려서 그런것 같지는 않다고 생각합니다.


블루스맨 06-04
하드웨어가 딸려서가 맞을걸요? 그래도 1기가는 쉽게 나올 사양 같은데
룰 정리를 좀 하시는게
죠슈아 06-05
suricata 셋팅이 너무 과도한게 아닐까요?
핑 속도가 5~600메가 이면
웹서핑하면 뜨는 속도가 느리다고 느낄 수 없는데 ….
실제 데이터 트래픽이 없는 핑테스트 속도는 침입체크 연산이 거의 없기 때문에 살제 속도는 더 낮기 때문 일것 같군요

팡테스트로 비교하지말고 FTP 데이터 전송 속도를 기준으로
비교해야만 suricata 때문에 속도 저하거 얼마나 발생 하는지
비교 하는 것이 좋겠습니다




제목Page 3/87
06-09   4138   kimjang
06-08   3180   안철현
06-07   2941   행복하세
06-07   2876   팬더고라니
06-06   2547   MOONL
06-03   3850   Mazinga
06-02   3986   차가워
05-31   4383   차가워
05-29   4659   Mazinga
05-27   5554   sswer
05-25   5220   루비온
05-24   4902   식물마왕
05-24   4309   차가워
05-23   3690   야타호핵꿀밤
05-18   4233   po2481
05-18   2926   MOONL
05-18   2362   인국
05-18   2682   MOONL
05-17   2305   무법자
05-16   1969   무법자