问题：

开了 DDos 的主机下虚拟机内对大文件执行 tar 压缩会导致虚拟机崩溃，包括 scp 也会出现崩溃；VM 内运行 k8s、容器等，开了 DDos，会导致网络特别卡。

原因：

主机开启 ddos 导致存储心跳超时，出现 block 状态，存储 io 变得非常缓慢，虚拟磁盘容易卡 io，导致虚拟机在进行 tar、scp 等操作时出现内核锁情况，这个设计防 udp 洪水攻击就是采用限流的方式做的。

解决办法 ：

默认的udp流频率限制为1秒1024个报文，可暂时修改计算节点上的/proc/FW_ddos/CONTROL/udp_rate_limit 配置，调整限制的报文大小让 DDos 对业务的影响降低。