我们已经配置了一些防火墙规则来阻止一些不良 ip。这已在 VPC 网络 -> 防火墙区域中完成。这不是通过 IPTables 或任何东西在服务器上完成的。
一切都很好,直到我们收到来自这些不良 ip 的大量流量。我可以在防火墙日志中看到这条规则阻止了它们,但是有连接限制或带宽限制。在 40 分钟内,我每分钟都有 24,000 次坚固的墙壁命中计数 - 没有上升或下降,只有 24,000 次不断。
服务器没有流量,资源使用率下降。这是一个问题,因为有效流量在某处受到了瓶颈。
我在文档中唯一能看到的是最多 130,000 个有状态连接的限制。 https://cloud.google.com/vpc/docs/firewalls#specifications
机器类型为 n1-standard-4
在这次攻击中,当我查看配额页面时,没有任何内容被最大化。
有人能对此有所了解吗?
答案是调整实例大小并添加更多内核。不要将实例与共享核心一起使用。
我选择了一个 8 核的 n2,现在已经解决了它的问题。