From db06db92008fc27575fd4090488c9461924d9be6 Mon Sep 17 00:00:00 2001
From: kaffa <kaffa@anvil.it.com>
Date: Thu, 15 Jan 2026 17:26:38 +0900
Subject: [PATCH] Update XDP config: reduce max entries to 100,000
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

- MAX_BLOCK, MAX_RL_IP, MAX_RL_FLOW: 2,000,000 → 100,000
- Memory usage: ~1GB → ~60MB

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
---
 xdp-firewall-setup.md | 10 +++++-----
 1 file changed, 5 insertions(+), 5 deletions(-)

diff --git a/xdp-firewall-setup.md b/xdp-firewall-setup.md
index da09fc1..69cbf2c 100644
--- a/xdp-firewall-setup.md
+++ b/xdp-firewall-setup.md
@@ -22,9 +22,9 @@
 
 | 항목 | 값 | 설명 |
 |------|-----|------|
-| MAX_BLOCK | 2,000,000 | 최대 차단 IP 수 |
-| MAX_RL_IP | 2,000,000 | IP Rate Limit 맵 크기 |
-| MAX_RL_FLOW | 2,000,000 | Flow Rate Limit 맵 크기 |
+| MAX_BLOCK | 100,000 | 최대 차단 IP 수 |
+| MAX_RL_IP | 100,000 | IP Rate Limit 맵 크기 |
+| MAX_RL_FLOW | 100,000 | Flow Rate Limit 맵 크기 |
 | ENABLE_RL_IP | 활성화 | IP 기반 Rate Limit |
 | ENABLE_RL_FLOW | 활성화 | Flow 기반 Rate Limit |
 
@@ -126,8 +126,8 @@ sudo xdpfw-add -m 0 --pps 1000 --action 0 --block-time 30
 | 항목 | 수치 |
 |------|------|
 | XDP 처리 능력 | 2-5M Pps |
-| 최대 차단 IP | 2,000,000개 |
-| 메모리 사용 | ~1GB (BPF 맵) |
+| 최대 차단 IP | 100,000개 |
+| 메모리 사용 | ~60MB (BPF 맵) |
 | CPU 사용 | 최소 (커널 바이패스) |
 
 ## 방어 능력