udp flood/spoof ip/request hurricane to mikrotik

Ты отбрасываешь или отвергаешь эти пакеты? Если отбрасываешь, ты будешь отправлять обратно пакет в пакете, что создаёт серьёзные проблемы. Это перегрузка не перегружает доступную полосу пропускания? Если да, то ты ничего не можешь с этим сделать, кроме как идентифицировать трафик и попросить твоего провайдера принять меры. Сэм.

Извините за краткое объяснение, но моя конфигурация такая: интернет → Mikrotik → сервер(ы). Mikrotik работает как роутер, выполняет dstnat+masq для серверов. У меня есть правила фильтрации на брандмауэре, например, ограничение более чем 10 одновременных подключений, но это эффективно только для TCP-соединений. Для UDP я также применял правила "drop" для входящего трафика, но они не блокируют трафик. Я изучил ситуацию с перегрузкой, и вот пример кода на Perl для иллюстрации атаки:

use IO::Socket::INET;
while (1==1) {
 my $remote = “10.0.0.103”;
 my $port = “80”;
 my $ipaddr   = inet_aton($remote);
 my $portaddr = sockaddr_in($port, $ipaddr);
 socket(SOCKET, PF_INET, SOCK_DGRAM, getprotobyname(“udp”))  or die “sock et: $!”;
 my $MSG = “1234567901234567890”;
 #print “sent $MSG”;
 send(SOCKET, $MSG, 0, $portaddr) == length($MSG) or print STDERR “chat s erver, cannot comm between servers”;
 close SOCKET;
}

Этот код автоматически отправляет UDP-пакеты. В сети 100 Мбит/с это перегружает 256 Кбит/с. Код простой — представьте себе многопоточное приложение, которое может перегружать 100 Мбит/с сеть. Но основная проблема не в пропускной способности, а в нагрузке на CPU Mikrotik. При такой атаке нагрузка на CPU возрастает до 33-100%. Я нашел способ блокировать и на уровне моста, сейчас исследую возможность автоматической блокировки по MAC-адресу. Есть какие-нибудь предложения?