กินแรมมากกว่า iptables นิดหน่อย แต่ทำงานไวกว่ามาก

เนื่องจาก XDP เรา Drop Packet ตั้งแต่ NIC Driver เลย

ทำให้ kernel ไม่ต้อง parse IP header เพื่อส่งไปให้ iptables อีกหลายต่อ

แต่ว่าไม่เหมาะกับการลงใน VM เพราะต้องต้องการ Physical NIC จริง ๆ

ยิ่งถ้า Offload โปรแกรมลงไปใน NIC โดยตรงได้ จะเร็วกว่านี้มาก ๆ

และไม่เสียทรัพยากร CPU หรือ RAM บน Host เลย

ลองเอาไปติดตั้งบน VM server ของ siamstr.com แล้ว

ตอนแรกทำงานได้ดีอยู่ แต่เผลอเท่านั้นแหละ เข้าถึงไม่ได้ เหมือนมันดับไปเลย

เลยสันนิษฐานว่า Virtual NIC อาจจะเดี้ยงไปก่อน ตาม config ของ provider 🤣 🤣

GN #siamstr