Configuramos algumas regras de Firewall para bloquear alguns ips ruins. Isso foi feito na área Rede VPC -> Firewall. Isso NÃO é feito no servidor via IPTables ou algo assim.
Tudo está bem até que tenhamos uma inundação de tráfego desses ips ruins. Posso ver no log do firewall desta regra que ela os estava bloqueando, mas há um limite de conexão ou de largura de banda. Por 40 minutos, tenho uma contagem sólida de 24.000 acertos na parede por minuto - sem subir ou descer, apenas 24.000 constantemente.
O servidor não estava recebendo tráfego, o uso de recursos estava muito baixo. Isso era um problema porque o tráfego válido estava ficando congestionado em algum lugar.
A única coisa que posso ver nos documentos é um limite máximo de 130.000 conexões com estado. https://cloud.google.com/vpc/docs/firewalls#specifications
O tipo de máquina é n1-standard-4
Durante esse ataque, quando olhei a página de cotas, nada foi atingido.
Alguém é capaz de lançar alguma luz sobre isso?
Responder1
A resposta é redimensionar o tamanho da instância e adicionar mais núcleos. Não use instâncias com núcleos compartilhados.
Optei por um n2 com 8 núcleos e agora isso se resolveu sozinho.