Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 19 replies
  • Subscribers 2 subscribers
  • Views 17179 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Reduces Performance DRASTICALLY, HELP!

sirebral
I've been running some tests against with a virtual instance of Astaro on Hyper-V 3 (2012) with the synthetic adapter that is not at all lacking for resources (it only show 1-5% CPU at any time and 30-40% memory usage).  It has been allocated 2 vcores and 2 gigs of RAM.  The box is connected to a gigabit Ethernet internet connection and I've been getting some odd results when trying to download random test files.

If I have snort 100% disabled (red X in IPS) I am getting on average 100-150Mbps download, yet as soon as I enable snort, even with NO rules enabled the transfer slows down to 6-10Mbps.  I've tested this several times, even removing the network card that I am testing behind from the list enabled for IPS and still have the same result if the IPS is enabled (rules or no rules).  I am getting no IPS drops/hits during this process, just the extreme change in speed.

There's no other activity on the network when I'm testing.

Is there something that I can tweak here?  I'm guessing this isn't the expected behavior.

Thanks,

Keith


This thread was automatically locked due to age.
Parents
  • 0
    Keith, you didn't answer Barry's question about the content of 'Local networks'.

    What's in the Intrusion Prevention log when performance is bad?

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob,

    I've tried all configurations, removing all rules, removing all active networks (I have three vSwitches, so I just took out the active ones and tried activiating IPS).  When I had it configured as I wanted I had all of my internal networks in the list.  No matter what configuration I use, as soon as I enable the IPS and try to run a large file transfer snort pegs a CPU and the traffic slows to about 1/10th of the speed.

    Nothing is in the live logs when I try these transfers.

    Keith
Reply
  • 0 in reply to BAlfson
    Bob,

    I've tried all configurations, removing all rules, removing all active networks (I have three vSwitches, so I just took out the active ones and tried activiating IPS).  When I had it configured as I wanted I had all of my internal networks in the list.  No matter what configuration I use, as soon as I enable the IPS and try to run a large file transfer snort pegs a CPU and the traffic slows to about 1/10th of the speed.

    Nothing is in the live logs when I try these transfers.

    Keith
Children
No Data