История изменений
Исправление vel, (текущая версия) :
Нет других.
Раз сервер мощный, значит ядер много, значит rps должен помочь :)
Если хочется быстро, то только в виде патча к ядру. В новых ядрах ( >=5.19 ) обрабатывать закрытие соединений может только «conntrack extension» которое не может быть модулем (для x86_64 можно воспользоваться livepatch).
Сомневаюсь, что eBPF чем-то будет лучше.
Исходная версия vel, :
Нет других.
Раз сервер мощный, значит ядер много, значит rps должен помочь :)
Если хочется быстро, то только в виде патча к ядру. В новых ядрах ( >=5.19 ) обрабатывать закрытие соединений может только «conntrack extension» которое не может быть модулем (для x86_64 можно воспользоваться livepatch).
Т.е. патч к ядру + модуль ядра match extension на подобии recent или hashlimit + код для iptables.
Сомневаюсь, что eBPF чем-то будет лучше.