Uno de mis servidores está bajo constante ataque UDP DDOS. ~500Mb/s y 700k PPS. Tengo un enlace descendente de 10 Gbit, por lo que ese no es el cuello de botella.
En mis IPTABLES, creé una 'lista blanca' a través de ipset y eliminé todo el resto del tráfico que intenta llegar a mi servidor de juegos.
El conjunto de ipset tiene ~2000 direcciones IP y 10 filas CIDR. Tipo de conjunto: netash
Mesa:CRUDO
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 match-set allowip src
DROP udp -- 0.0.0.0/0 135.x.x.x udp dpt:30120
Estefuncionó muy bienhasta que el PPS de los ataques empezó a aumentar.
Mientras el servidor todavía está activo y no está retrasado, IPTABLES parece tener dificultades para procesar las IP incluidas en la lista blanca entre este alto número de paquetes durante el ataque. El 50% de los jugadores tienen problemas de conexión en el juego incluso cuando su IP está incluida en la lista blanca de Allowip ipset. El uso de la CPU tampoco es muy alto.
¿Es esto algún tipo de limitación del PPS máximo en iptables? ¿O puedo hacer algo para acelerar?
¡Gracias!