<div dir="ltr"><span style="font-size:13px">Dear Suricata users - please help,</span><div style="font-size:13px"><br></div><div style="font-size:13px">I am interested in getting Suricata running to rates up to and over 20Gbps.</div><div style="font-size:13px"><br></div><div style="font-size:13px">We are using a fairly impressive server spec i.e. 20 cores and 128GB ram etc.<br></div><div style="font-size:13px">I also have a signature offload card spliced into the bottom of our modified Suricata (based on 2.0.9) giving about a 20-30% reduction in CPU per worker thread without any negative impacts on alerts. The card also does 0 copy DMA and load sharing to 16 worker cores via a proprietary implementation not that dissimilar from PF_RING.<br></div><div style="font-size:13px"><div><br></div><div>The throughput on the system however when running the full ET Pro ruleset is no where near what we'd like or it appears what you guys are getting so my questions is what are we doing wrong?</div><div><br></div><div>Should we use a different code base, a bigger server or tune the rules?</div><div><br></div><div>Any help would be greatly appreciated,  <br></div></div><div style="font-size:13px"><br></div><div style="font-size:13px">Matt</div></div>