不正な IP をブロックするために、ファイアウォール ルールをいくつか設定しました。これは、VPC ネットワーク -> ファイアウォール領域で実行されています。これは、IPTables などを介してサーバー上で実行されるものではありません。
これらの不正な IP からのトラフィックが大量に発生するまで、すべて順調です。このルールのファイアウォール ログを見ると、ブロックされていることが分かりますが、接続制限または帯域幅制限があります。40 分間、毎分 24,000 という壁ヒット カウントがずっと続いています。上下はなく、常に 24,000 です。
サーバーにトラフィックがまったくなく、リソースの使用率が大幅に低下していました。有効なトラフィックがどこかでボトルネックになっていたため、これが問題でした。
ドキュメントで確認できるのは、ステートフル接続の最大数が 130,000 に制限されているということだけです。 https://cloud.google.com/vpc/docs/firewalls#仕様
マシンタイプはn1-standard-4です
この攻撃中にクォータ ページを確認したところ、上限に達したものはありませんでした。
誰かこれについて何か説明できる人はいますか?
答え1
答えは、インスタンスのサイズを変更し、コアを追加することです。共有コアでインスタンス化を使用しないでください。
私は 8 コアの n2 を選択しましたが、この問題は解決しました。