일부 잘못된 IP를 차단하기 위해 일부 방화벽 규칙을 구성했습니다. 이는 VPC 네트워크 -> 방화벽 영역에서 수행되었습니다. 이는 IPTables 등을 통해 서버에서 수행되지 않습니다.
이러한 잘못된 IP로 인해 트래픽이 급증할 때까지는 모든 것이 정상입니다. 이 규칙에 대한 방화벽 로그에서 이를 차단하고 있는 것을 볼 수 있지만 연결 제한이나 대역폭 제한이 있습니다. 40분 동안 나는 1분 동안 24,000번의 견고한 벽 적중 횟수를 기록했습니다. 위아래로 계속해서 24,000번만 기록되었습니다.
서버에 트래픽이 전혀 발생하지 않았고 리소스 사용량도 크게 감소했습니다. 유효한 트래픽이 어딘가에서 병목 현상을 일으키기 때문에 이것이 문제가 되었습니다.
문서에서 볼 수 있는 유일한 것은 최대 상태 저장 연결이 130,000개로 제한된다는 것입니다. https://cloud.google.com/vpc/docs/firewalls#사양
머신 유형은 n1-standard-4입니다.
이 공격 중에 할당량 페이지를 살펴봤을 때 최대치에 도달한 것은 아무것도 없었습니다.
누구든지 이것에 대해 밝힐 수 있습니까?
답변1
대답은 인스턴스 크기를 조정하고 더 많은 코어를 추가하는 것입니다. 공유 코어와 함께 인스턴스화를 사용하지 마십시오.
나는 8개의 코어가 있는 n2를 선택했는데 이제 자체적으로 해결되었습니다.