Привет! У меня есть клиенты, которым нравятся ваши продукты, но они подвергаются DDoS-атакам (SYN flood). Боль неприятно, что у Mikrotik нет цели "notrack", просто SYN flood через его CCR сбрасывает CPU до 100%. И если бы оно было (например, -j NOTRACK или в новых версиях ядер: -j CT --notrack), то проблему можно было бы решить. Ему нужен conntrack только в специфическом случае, и он не может его полностью отключить. Пожалуйста, рассмотрите возможность добавления этой опции, сделать ее очень просто, и это поможет многим людям решить проблемы с переполнением conntrack. Если возможно, отнеситесь к этому серьезно, потому что у меня есть только два выбора: показать, насколько прекрасна Mikrotik поддержка, или объяснить, что она не идеальна, и перевести их на альтернативное решение. Спасибо.
сырой запрос, NOTRACK, SYN flood
сырой запрос, NOTRACK, SYN flood, RouterOS
|
14.12.2013 01:46:00
|
|
|
|
|
|
14.12.2013 17:44:00
Мы подтверждаем наличие этой проблемы. Невозможно решить её ни на какой версии RouterOS. Любой может вызвать 100% загрузку CPU на CCR или любом другом Mikrotik роутере. Больно…
|
|
|
|
|
|
20.12.2013 13:08:00
у_р
|
|
|
|
|
|
10.01.2014 19:54:00
up
|
|
|
|
|
|
17.01.2014 10:22:00
+1. Легко выдерживаем %100 под dDoS
|
|
|
|
|
|
02.02.2014 13:55:00
Это исправлено в ROS 6.9?
|
|
|
|
|
|
10.06.2016 13:05:00
+1 Это дополнение могло бы сэкономить немного ресурсов на роутерах.
|
|
|
|
|
Читают тему
