我被攻击了DNS 放大结果,使用 .net 向我的防火墙添加了近 4,000 个 IP 地址fail2ban。
我看到很多人担心他们的防火墙中包含了多少规则。根据我对内核代码的记忆,循环非常紧密,因此我认为区区 4,000 个 IP 不会使速度变慢。
所以我的问题是:如何确定防火墙当前占用了多少 CPU 时间?
额外问题:有没有办法优化您的规则,使其尽可能快地运行?
如何查看防火墙使用了多少 CPU 时间?
相关内容
- MacBook Pro 双启动 Snow Leopard 和 Windows 7 [关闭]
- 使用新版 velostrata GCP Migration 4.11 将 AWS 实例迁移到 GCP
- 用于打开新的 Nautilus 窗口并将其调出的键盘快捷键/命令
- 目录编号问题
- 为什么 \author 对 \hfill 的响应与 \date 和 \maketitle 中的 \title 的响应不同?
- 我可以通过有线连接通过 SSH 连接到我的 Ubuntu 16.04 服务器,但不能通过同一网络上的 WiFi 连接到
- Lubuntu 中的多显示器
- 创建虚拟网络
- 填充路径但同时只绘制其中的一部分
- 如何生成与普通粗体数学字体相似的粗体 \hbar 符号?