前言

设备的软件CPU处理速度有限，为了防止过多的报文拥塞处理，所以需要配置cpu-denfend命令来对协议报文的上传速率进行限制而确保协议报文的优先处理

一、cpu-defend是什么？

cpu-defend是一种修改设备CPU处理速率和协议报文队列的模板

二、测试技巧

1.持续打含有防攻击参数的协议流，观察设备回包是否匹配防攻击模板速率

2.保存配置重启，持续打含有防攻击参数的协议流，观察设备回包是否匹配防攻击模板速率

3.配置队列优先级及pps值，持续打含有防攻击参数的协议流，观察若超过设备极限CPU处理速度需按照wrr队列分权比重进行划分流

假设设备CPU处理速度为220pps，配置cpu模板，icmp队列为1，tcp队列为4，权重比例为1:4，则存在以下测试用例

当两个流都打200pps，加起来400>220，则需要对该流量比例进行划分，icmp的收包率应该是220×1÷5＝44，tcp的收包率应该是220×4÷5＝176（该权重比例假设和队列一致情况下）

当icmp流pps为150，tcp的流为100，加起来250＞220，则需要对该流量比例进行划分，250-220=30,4x30÷5＝24，150-24=126,100-（30-24）=94.则结果为icmp的协议流为126，tcp的流为94

当tcp流为150，icmp的流为100，加起来250>220,则需要对该流量进行划分，250-220=30,4x30÷5=24,150-（30-24）=144、100-24=76
则结果为icmp的协议流为76，tcp的流为144

当tcp流为100，icmp的流为100，加起来200＜220，则不需要对该流量进行权重比例划分，各自速率仍为原值

总结

cpu防攻击常见测试着重点就两个，一个是速率限制，一个是队列权重。

CPU防攻击测试理解相关推荐

华为设备配置CPU防攻击命令
[Huawei]cpu-defend policy p1 //创建CPU防攻击策略并进入防攻击策略视图 [Huawei-cpu-defend-policy-p1]description abc1 // ...
cdn转发防攻击_高防CDN和高防服务器的区别？
越来越多的网络攻击需要处理,而高防CDN和高防服务器是很好的选择,那么如何选择呢?我们就来分析一下关于这两者之间的选择. 首先从价格上看的话,高防御CDN的价格相对高一些,防御上看,高防御CDN的防御 ...
《安富莱嵌入式周报》第280期：支持在线仿真编程的网页版电子开发，CAN总线防攻击实现，BigFAT 规范打破了 FAT 每个文件 4GB 的限制
往期周报汇总地址:嵌入式周报 - uCOS & uCGUI & emWin & embOS & TouchGFX & ThreadX - 硬汉嵌入式论坛 - P ...
Eigrp恶意插入路由和致瘫攻击测试（一）
Eigrp恶意插入路由和致瘫攻击测试(一) 此次测试采用的环境依然遵循<OSPF插入恶意路由攻击测试>一文中的基本拓扑,结构如下,我们将利用36这台attack主机压入恶意路由. 我们已经 ...
高防CDN怎么防攻击，能防什么攻击？
现在网络攻击事件越来越多,而且愈发凶猛,为了保障互联网业务能稳定正常的运行,市场上出现了很多高防产品,例如高防服务器.高防IP.高防CDN等等.其中究竟高防CDN怎么防攻击,能防哪些攻击? 高防CDN ...
最新IDC研究结果（防攻击空间）
网站防攻击空间--大盗主机ASP免费试用 1.空间采用CDN加速. 2.超强防ddos.cc等攻击能力. 3.支持大流量网站.用户越多速度越快. 4.全国各地访问速度均匀,无跨服务商问题. 5.不会因 ...
nginx lua 配置cc 防攻击-使用lua 配置黑白名单
nginx lua 配置cc 防攻击-使用lua 配置黑白名单 cc 防攻击和ip 禁止期限 lua_shared_dict _dict 1m; lua_shared_dict _blacklist ...
matlab水印剪切攻击程序,可以运行的水印matlab程序(嵌入,提取,攻击测试等).doc
可以运行的水印matlab程序(嵌入,提取,攻击测试等).doc IMREAD YUANSHITUXIANGBMP SUBPLOT2,2,1IMSHOWTITLE 原始图像 WATERIMREAD W ...
网络安全用python吗_使用Python进行网络安全渗透——密码攻击测试器
相关文章: 本篇将会涉及: HTTP 基本认证对HTTP Basic认证进行密码暴力攻击测试什么是HTTP 基本认证 HTTP基本认证(HTTP Basic Authentication)是HTT ...

CPU防攻击测试理解

cpu-defend

前言