Google 防火墙饱和,不允许有效请求通过
Google firewall being saturated and not allowing valid requests through
我们已经配置了一些防火墙规则来阻止一些坏的 ips。这已在 VPC 网络 -> 防火墙区域中完成。这不是通过 IPTables 或任何东西在服务器上完成的。
一切都很好,直到我们收到来自这些不良 ip 的大量流量。我可以在防火墙日志中看到这条规则阻止了它们,但存在连接限制或带宽限制。在 40 分钟内,我每分钟都有 24,000 次实心墙击中计数 - 没有上升或下降,只有 24,000 次。
服务器没有流量,资源使用率下降。这是一个问题,因为有效流量在某处遇到了瓶颈。
我在文档中唯一能看到的是 130,000 个最大有状态连接的限制。
https://cloud.google.com/vpc/docs/firewalls#specifications
机器类型是 n1-standard-4
在这次攻击中,当我查看配额页面时,没有任何东西被最大化。
有人能解释一下吗?
答案是调整实例大小并添加更多内核。
不要使用共享内核的实例。
我选择了 8 核的 n2,现在已经解决了。
我们已经配置了一些防火墙规则来阻止一些坏的 ips。这已在 VPC 网络 -> 防火墙区域中完成。这不是通过 IPTables 或任何东西在服务器上完成的。
一切都很好,直到我们收到来自这些不良 ip 的大量流量。我可以在防火墙日志中看到这条规则阻止了它们,但存在连接限制或带宽限制。在 40 分钟内,我每分钟都有 24,000 次实心墙击中计数 - 没有上升或下降,只有 24,000 次。
服务器没有流量,资源使用率下降。这是一个问题,因为有效流量在某处遇到了瓶颈。
我在文档中唯一能看到的是 130,000 个最大有状态连接的限制。 https://cloud.google.com/vpc/docs/firewalls#specifications
机器类型是 n1-standard-4
在这次攻击中,当我查看配额页面时,没有任何东西被最大化。
有人能解释一下吗?
答案是调整实例大小并添加更多内核。 不要使用共享内核的实例。
我选择了 8 核的 n2,现在已经解决了。