所以我有一台运行 Windows Server 2008 的 i7 3.2Ghz 6 核专用服务器,网速为 1Gbps。一切都运行良好,机器足够强大,可以轻松处理高达 700 Mbps 的 DoS 攻击。没有延迟,没有问题。
有时我们会遭遇大规模攻击,但每次仅来自 1 或 2 个 IP,因此 CPU 使用率一直很好,直到最近,我们发现了全新级别的 DDoS 攻击!
一些人正在大量发送非常小的 SYN 数据包,这些数据包的总速度不超过 40 Mbps,但来自数千个 IP/僵尸网络。他能够将第一个 COR 的 CPU 使用率提升到最大值,导致服务器几乎瘫痪并且无法响应 RDP。(其他 11 个 cor 是空的,只是让人感到冷清)
攻击者瞄准的 TCP 端口是一个封闭的端口,我认为只是操作系统(红色的内核)造成了这一切混乱。
我做了一些研究,(不确定)我认为问题可能在于 IRQ 平衡,比如我需要在其他空闲核心之间平衡 CPU 使用率。
无论如何,最大的问题是:是否有可能在 Windows 本身内修复此问题?他怎么可能在网络使用率达到 4% 时就关闭我的服务器,而我的服务器以前在网络使用率达到 90% 时仍能正常运行?!一定有办法修复此问题!有人知道如何平衡第一个核心来修复此问题吗?请提供任何帮助。
答案1
Windows 服务器前面的适当防火墙将会解决这个问题。
如果做不到这一点,您需要调整中断路由,将中断分发到更多核心。以下是启用上述分发之前和之后的示例(红线表示单个核心处理所有中断):
您可以使用RW 一切如果您知道该怎么做,可以修改 PCIe 路由器配置空间。请联系您的服务器供应商以了解更多信息。