我的游戏服务器一直处于一些UDP洪水之下,因此他们产生了输出给攻击者,给游戏服务器一些巨大的滞后。 感谢ServerFault的朋友,在进行不同types的testing之后,我能够成功地阻止攻击。 我的问题其实是另一回事,但了解GameServers如何应对攻击以及机器是否保持稳定非常重要:
input300kb / s会导致GameServer产生2mb / s的输出。 所以随着input速度的不断增加,输出速率会达到很高,以至于游戏服务器不可能控制它,因此它会给出一个巨大的滞后,直到攻击停止。 通常当游戏服务器发出大于5mb / s的东西时,游戏服务器就会开始滞后,而这个东西是可控的。 理论上,我可以在input10mb / s的时候从我的GameServer获得60mb / s的输出。 它只是如果不受保护,GameServer的工作方式。
现在在我的一些机器上,只有受到攻击的GameServer滞后,尽pipe服务器产生了60mb / s的输出,其他端口上的其他游戏服务器在没有滞后的情况下运行正常。
但是还有另外一台机器运行在100 MBPS的networking端口上,即使是在未使用的端口上,甚至1 mbps的input(因为攻击被阻塞,所以ZERO输出也是一样)会给所有人一个恒定的黄线(在Lag-o-Meter上)所有GameServers上的客户端显示滞后,因为在正常情况下该线实际上是蓝色的。 即使在50mbps或900mbps的input下也会保持不变。 我试着联系主机,因为我相信他们的networking是桥接的方式,但他们无法帮助我。 任何人都知道这样的问题,因为如果900mbpsinput不饱和端口,1mbpsinput如何滞后服务器虽然端口不饱和,并有足够的带宽可用?
好,经过一番研究,我会回答我自己的问题。
问题是UDP / TCP缓冲区的值很低。 所以在使用sysctl增加值或在sysctl.conf中为每次重新启动设置它们。 事情进展顺利。 我在VPS机器上看到,已经在自定义操作系统安装中设置了很高的值,但是在库存操作系统中默认值很低。