Рейтинг:0

Брандмауэр Google перегружен и не пропускает действительные запросы через

флаг in

Мы настроили некоторые правила брандмауэра, чтобы блокировать некоторые плохие IP-адреса. Это было сделано в области Сеть VPC -> Брандмауэр. Это НЕ делается на сервере через IPTables или что-то еще.

Все хорошо, пока у нас не будет флуда трафика с этих плохих айпишников. Я вижу в журнале брандмауэра для этого правила, что оно их блокирует, но есть либо ограничение на подключение, либо ограничение пропускной способности.В течение 40 минут у меня сплошная стена насчитывала 24 000 ударов за каждую минуту - ни вверх, ни вниз, только 24 000 постоянно. Поток трафика

Сервер не получал трафика, использование ресурсов было низким. Это было проблемой, потому что действительный трафик где-то становился узким местом.

Единственное, что я вижу в документах, это ограничение в 130 000 максимальных подключений с отслеживанием состояния. https://cloud.google.com/vpc/docs/firewalls#specifications

Тип машины n1-стандарт-4

Во время этой атаки, когда я просматривал страницу квот, ничего не было превышено.

Кто-нибудь может пролить свет на это?

Рейтинг:0
флаг in

Ответ заключается в изменении размера экземпляра и добавлении дополнительных ядер. Не используйте инстансы с общими ядрами.

Я выбрал n2 с 8 ядрами, и теперь проблема разрешилась сама собой.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.