Google防火牆已飽和，不允許有效請求通過

我們已經配置了一些防火牆規則來阻止一些不良 ip。這已在 VPC 網路 -> 防火牆區域中完成。這不是通過 IPTables 或任何東西在伺服器上完成的。

一切都很好，直到我們收到來自這些不良 ip 的大量流量。我可以在防火牆日誌中看到這條規則阻止了它們，但是有連接限製或頻寬限制。在 40 分鐘內，我每分鐘都有 24,000 次堅固的牆壁命中計數 - 沒有上升或下降，只有 24,000 次不斷。

伺服器沒有流量，資源使用率下降。這是一個問題，因為有效流量在某處受到了瓶頸。

我在文件中唯一能看到的是最多 130,000 個有狀態連接的限制。 https://cloud.google.com/vpc/docs/firewalls#specifications

機器類型為 n1-standard-4

在這次攻擊中，當我查看配額頁面時，沒有任何內容被最大化。

有人能對此有所了解嗎？

答案是調整實例大小並添加更多核心。不要將實例與共享核心一起使用。

我選擇了一個 8 核的 n2，現在已經解決了它的問題。

引用自：https://serverfault.com/questions/1098392