desempenho do iptables durante ataque UDP de alto pps

desempenho do iptables durante ataque UDP de alto pps

Um dos meus servidores está sob constante ataque UDP DDOS. ~500Mb/s e 700k PPS. Eu tenho um downlink de 10 Gbit, então esse não é o gargalo.

No meu IPTABLES criei uma 'lista de permissões' via ipset e descartei todo o outro tráfego que tenta chegar ao meu servidor de jogo.

O conjunto ipset possui aproximadamente 2.000 endereços IP e 10 linhas CIDR. Tipo de conjunto: netash

Mesa:CRU

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0            match-set allowip src
DROP       udp  --  0.0.0.0/0            135.x.x.x            udp dpt:30120

Essefuncionou muito bematé que o PPS dos ataques começou a aumentar.

Embora o servidor ainda esteja ativo e sem atrasos, o IPTABLES parece ter dificuldade em processar os IPs da lista de permissões entre essa alta contagem de pacotes durante o ataque. 50% dos jogadores estão tendo problemas de conexão no jogo, mesmo quando seu IP está na lista de permissões da lista Allowip IPSet. O uso da CPU também não é muito alto.

Isso é algum tipo de limitação do PPS máximo no iptables? Ou posso fazer algo para acelerar?

Obrigado!

informação relacionada