Um dos meus servidores está sob constante ataque UDP DDOS. ~500Mb/s e 700k PPS. Eu tenho um downlink de 10 Gbit, então esse não é o gargalo.
No meu IPTABLES criei uma 'lista de permissões' via ipset e descartei todo o outro tráfego que tenta chegar ao meu servidor de jogo.
O conjunto ipset possui aproximadamente 2.000 endereços IP e 10 linhas CIDR. Tipo de conjunto: netash
Mesa:CRU
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 match-set allowip src
DROP udp -- 0.0.0.0/0 135.x.x.x udp dpt:30120
Essefuncionou muito bematé que o PPS dos ataques começou a aumentar.
Embora o servidor ainda esteja ativo e sem atrasos, o IPTABLES parece ter dificuldade em processar os IPs da lista de permissões entre essa alta contagem de pacotes durante o ataque. 50% dos jogadores estão tendo problemas de conexão no jogo, mesmo quando seu IP está na lista de permissões da lista Allowip IPSet. O uso da CPU também não é muito alto.
Isso é algum tipo de limitação do PPS máximo no iptables? Ou posso fazer algo para acelerar?
Obrigado!