A partir do perf
output, o aumento de net.ipv4.inet_peer_threshold
e a redução de ambos osnet.ipv4.inet_peer_minttl
e net.ipv4.inet_peer_maxttl
podem ajudar um pouco. Eu presumi que você está usando um kernel um pouco recente, por exemplo %código%. Você pode ver o código-fonte de 3.2
aqui: link
-
Se o DDoS estiver ligado à CPU, provavelmente você deve simplesmente banir os pacotes UDP de tamanho zero via
inet_getpeer
, por exemplo:$ iptables -I INPUT -p udp -m length --length NN -j DROP
substituindo
netfilter
pela carga útil real de L3, provavelmente no seu casoNN
(tamanho do cabeçalho UDP). -
Se o DDoS for interrompido, você poderá ajustar seu
8
, consulte:$ modinfo e1000e | grep ^parm:
verifique também o documento da Intel para descrição dos parâmetros: link
-
Se o DDoS estiver ligado à rede, você deverá solicitar assistência ao seu provedor de serviços de Internet (ISP).