Wireguard Verständnisfrage

"DDOS-Protection" ... da müsste - wie der Name schon sagt - von vielen verschiedenen Endpunkten viel UDP-Traffic einlangen.

Die Wireguard UDP-Verbindungen betreffen aber klarerweise nur die vernetzten Endpunkte. Im Falle der Wireguard-Einbindung Heimnetzwerk mit vServer also 2 bis n ... aber das wars auch schon. Ich denke diese These ist nicht zutreffend. Man könnte auch den UDP-Port auf etwas legen was "well known" UDP-Traffic in großer Menge üblicherweise liefert, z.B. 443 (für dtls üblich bei anderen VPN-Clients wie z.B. Cisco).

Quote from Hille

Rund 900Mbit/s

Spannend, das ist in etwa die Größenordnung, die bei mir das Verhalten getriggert hat.

Habe sowas auch noch nicht gehabt und habe eine Falschannahme der Netcup-FW auch bisher nicht für möglich eingeschätzt, weil bei Standard-dDoS schon deutlich höhere Lasten erzeugt werden.

Hast Du mit einem einzelnen TCP-Stream gemessen? Dabei ist es nicht einfach, wenn auch nicht unmoeglich, Dinge zu parallelisieren. Probier doch mal mehrere Verbindungen gleichzeitig.

Quote from Hille

Der Client ist mit 10Gb/s angebunden. Max Speed per WireGuard rund 1GB/s.

1 Gigabyte pro Sekunde wäre doch gar nicht so schlecht bei einer 10 Gigabit Anbindung?

Oder war das große "B" ein Tippfehler?

Quote from Hille

Dabei ist mir aufgefallen, dass ein Kern auf dem WireGuard Server bei 100% lag, die restlichen 11 Kerne bei rund 8%.

Und der eine Kern wurde von Wireguard ausgelastet?

Das ist meines Wissens noch eine WireGuard-Baustelle, vgl. diese Präsentation aus dem letzten Jahr.