kaffa/server-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update XDP config: reduce max entries to 100,000

Browse Source 
- MAX_BLOCK, MAX_RL_IP, MAX_RL_FLOW: 2,000,000 → 100,000
- Memory usage: ~1GB → ~60MB

Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
This commit is contained in:
kaffa
2026-01-15 17:26:38 +09:00
parent 76b5d0c26f
commit db06db9200
1 changed files with 5 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
xdp-firewall-setup.md
View File

@@ -22,9 +22,9 @@
| 항목 | 값 | 설명 | | 항목 | 값 | 설명 |
|------|-----|------| |------|-----|------|
| MAX_BLOCK | 2,000,000 | 최대 차단 IP 수 | | MAX_BLOCK | 100,000 | 최대 차단 IP 수 |
| MAX_RL_IP | 2,000,000 | IP Rate Limit 맵 크기 | | MAX_RL_IP | 100,000 | IP Rate Limit 맵 크기 |
| MAX_RL_FLOW | 2,000,000 | Flow Rate Limit 맵 크기 | | MAX_RL_FLOW | 100,000 | Flow Rate Limit 맵 크기 |
| ENABLE_RL_IP | 활성화 | IP 기반 Rate Limit | | ENABLE_RL_IP | 활성화 | IP 기반 Rate Limit |
| ENABLE_RL_FLOW | 활성화 | Flow 기반 Rate Limit | | ENABLE_RL_FLOW | 활성화 | Flow 기반 Rate Limit |
@@ -126,8 +126,8 @@ sudo xdpfw-add -m 0 --pps 1000 --action 0 --block-time 30
| 항목 | 수치 | | 항목 | 수치 |
|------|------| |------|------|
| XDP 처리 능력 | 2-5M Pps | | XDP 처리 능력 | 2-5M Pps |
| 최대 차단 IP | 2,000,000개 | | 최대 차단 IP | 100,000개 |
| 메모리 사용 | ~1GB (BPF 맵) | | 메모리 사용 | ~60MB (BPF 맵) |
| CPU 사용 | 최소 (커널 바이패스) | | CPU 사용 | 최소 (커널 바이패스) |
## 방어 능력 ## 방어 능력