Google-Cloud-Platform

Google防火牆已飽和,不允許有效請求通過

  • April 12, 2022

我們已經配置了一些防火牆規則來阻止一些不良 ip。這已在 VPC 網路 -> 防火牆區域中完成。這不是通過 IPTables 或任何東西在伺服器上完成的。

一切都很好,直到我們收到來自這些不良 ip 的大量流量。我可以在防火牆日誌中看到這條規則阻止了它們,但是有連接限製或頻寬限制。在 40 分鐘內,我每分鐘都有 24,000 次堅固的牆壁命中計數 - 沒有上升或下降,只有 24,000 次不斷。 交通洪水

伺服器沒有流量,資源使用率下降。這是一個問題,因為有效流量在某處受到了瓶頸。

我在文件中唯一能看到的是最多 130,000 個有狀態連接的限制。 https://cloud.google.com/vpc/docs/firewalls#specifications

機器類型為 n1-standard-4

在這次攻擊中,當我查看配額頁面時,沒有任何內容被最大化。

有人能對此有所了解嗎?

答案是調整實例大小並添加更多核心。不要將實例與共享核心一起使用。

我選擇了一個 8 核的 n2,現在已經解決了它的問題。

引用自:https://serverfault.com/questions/1098392