Wir haben einige Firewall-Regeln konfiguriert, um einige fehlerhafte IPs zu blockieren. Dies wurde im Bereich VPC-Netzwerk -> Firewall durchgeführt. Dies wird NICHT auf dem Server über IPTables oder ähnliches durchgeführt.
Alles ist in Ordnung, bis wir eine Flut von Datenverkehr von diesen schlechten IPs haben. Ich kann im Firewall-Protokoll für diese Regel sehen, dass sie sie blockiert hat, aber es gibt entweder ein Verbindungslimit oder ein Bandbreitenlimit. 40 Minuten lang habe ich eine solide Wall-Hit-Zählung von 24.000 pro Minute – kein Auf oder Ab, nur konstant 24.000.
Der Server hatte keinen Verkehr, die Ressourcennutzung war stark gesunken. Das war ein Problem, weil gültiger Verkehr irgendwo blockiert war.
Das einzige, was ich in den Dokumenten sehen kann, ist eine Begrenzung auf maximal 130.000 Statusverbindungen. https://cloud.google.com/vpc/docs/firewalls#specifications
Maschinentyp ist n1-standard-4
Als ich mir während dieses Angriffs die Quotenseite ansah, war nichts ausgeschöpft.
Kann jemand Licht ins Dunkel bringen?
Antwort1
Die Antwort besteht darin, die Instanzgröße zu ändern und weitere Kerne hinzuzufügen. Verwenden Sie keine Instanzen mit gemeinsam genutzten Kernen.
Ich habe mich für ein N2 mit 8 Kernen entschieden und das Problem hat sich jetzt von selbst gelöst.