내 서버 중 하나가 지속적인 UDP DDOS 공격을 받고 있습니다. ~500Mb/s 및 700k PPS. 10Gbit 다운링크가 있으므로 병목 현상이 발생하지 않습니다.
내 IPTABLES에서는 ipset을 통해 '화이트리스트'를 만들고 내 게임 서버에 도달하려고 시도하는 다른 모든 트래픽을 삭제했습니다.
ipset 세트에는 ~2000개의 IP 주소와 10개의 CIDR 행이 있습니다. 세트 유형: netash
테이블:날것의
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 match-set allowip src
DROP udp -- 0.0.0.0/0 135.x.x.x udp dpt:30120
이것아주 잘 일했다공격의 PPS가 증가하기 시작할 때까지.
서버가 여전히 작동하고 지연되지 않는 동안 IPTABLES는 공격 중에 높은 패킷 수 중에서 화이트리스트에 있는 IP를 처리하는 데 어려움을 겪는 것 같습니다. 50%의 플레이어는 자신의 IP가 허용 IP 주소 목록에 허용되어 있는 경우에도 게임 내 연결 문제를 겪고 있습니다. CPU 사용량도 그렇게 높지 않습니다.
이것이 iptables의 최대 PPS에 대한 일종의 제한입니까? 아니면 속도를 높이기 위해 뭔가를 할 수 있나요?
감사해요!