Со мной уже минимум два раза случалось, что клиент достигал лимита TCP-соединений, и подключения к нему так и не закрывались. Они оставались активными в разделе соединений фаервола. Сейчас у меня стоит действие reject-tcp reset. Это неправильно? Может, стоит использовать drop? По умолчанию таймауты настроены на drop через 60 секунд, а tcp-reset должен срабатывать мгновенно, не так ли?
ограничение количества TCP-соединений в mikrotik: отклонять или сбрасывать?
ограничение количества TCP-соединений в mikrotik: отклонять или сбрасывать?, RouterOS
|
23.03.2010 18:42:00
|
|
|
|
|
|
13.04.2010 17:32:00
Обычно это файлообмен или вирусное. В следующий раз, когда увижу это, попробую изменить правило на drop и посмотрю, что получится.
|
|
|
|
|
|
08.02.2015 10:18:00
Согласно некоторым текстам, лучше использовать reject вместо drop в случае ошибки… потому что DROP может «убить» ваш маршрутизатор и сделать его недоступным.
|
|
|
|
|
|
09.02.2015 20:55:00
Иногда ловушка тоже может быть эффективной.
|
|
|
|
|
|
14.02.2015 18:16:00
под атакой tarpit сделал мой роутер неотзывчивым, и интернет упал… для местных пользователей, но не для атакующего…
|
|
|
|
|
|
15.02.2015 10:21:00
Какой именно тип атаки? Брутфорс? DDoS? Ограничения могут не сильно помочь при DDoS, как я видел в одном из предыдущих обсуждений.
|
|
|
|
|
|
23.02.2015 13:36:00
Я не уверен, но похоже на DDOS…
|
||||
|
|
|
|||
Читают тему
