Сетевое зондирование с исключительно большими потоками

Я хотел знать, есть ли у кого-нибудь опыт обработки отдельных потоков, генерирующих трафик со скоростью 90 тыс. пакетов в секунду или выше. Моя загадка заключается в том, что я использую инструменты, с помощью которых я хотел бы иметь возможность правильно видеть весь поток (Zeek, Suricata), однако обе эти утилиты не способны обрабатывать большие объемы трафика, если одно соединение превышает «рабочий поток». максимальная скорость обработки. Поскольку одно соединение может генерировать такой объем трафика, я не знаю метода балансировки нагрузки и сопутствующего программного обеспечения, которые могли бы выдавать аналогичную результирующую информацию от Zeek & Suricata(понятно, что для Zeek это имеет гораздо меньшее значение, поскольку просмотр всего соединения это не является строго необходимым, однако наличие гигантского соединения, заполняющего кольцо приема, приводит к потере последующих соединений)

Я надеюсь, что у кого-то есть опыт работы с такого рода ситуациями или он знает программное обеспечение, которое имеет менее ограничительную скорость обработки на «работник/поток», которое даст аналогичные результаты (или, честно говоря, любые результаты, которые не представляют собой огромные потери пакетов).