我們配置了一些防火牆規則來阻止一些不良 ip。這已在 VPC 網路 -> 防火牆區域中完成。這不是透過 IPTables 或任何東西在伺服器上完成的。
一切都很好,直到我們收到來自這些不良 IP 的大量流量。我可以在防火牆日誌中看到該規則阻止了它們,但存在連線限製或頻寬限制。在 40 分鐘的時間裡,我的實心牆每分鐘點擊次數為 24,000 次——沒有上下,只有不斷的 24,000 次。
伺服器沒有流量,資源使用率大幅下降。這是一個問題,因為有效流量在某個地方遇到了瓶頸。
我在文件中看到的唯一內容是最大有狀態連線數為 130,000 個限制。 https://cloud.google.com/vpc/docs/firewalls#specifications
機器類型為 n1-standard-4
在這次攻擊期間,當我查看配額頁面時,沒有發現任何內容已達到上限。
有人能解釋一下嗎?
答案1
答案是調整實例大小並添加更多核心。不要使用具有共享核心的實例。
我選擇了 8 核心的 n2,現在已經解決了它的問題。