Доброго времени суток всем. У меня стоит TS3 Server, открыт и проброшен порт UDP 9987.
Вчера стал сильно тормозить интернет, страницы почти не грузятся... Зашел в микрот и увидел такую картину - Более 6 тыс подключений с одного IP на порт 9987. Загрузка процессора от 30 до 100%. В общем интернет канал был забит практически полностью.
Сначала попробовал просто отключить правило NAT - Не помогло.
Затем дополнительно так же в Filter отключил правило, которое разрешает Forward на указанный порт - Не помогло.
Затем уже просто добавил проблемный IP адрес в Black List через Raw Prerouting - Помогло.
Следовательно возник вопрос... Как сделать, что бы при >10 соединений с одного IP - данный IP уходил в бан например на 1 час? По возможности желательно такое сделать в уже имеющемся правиле dstnat для порта 9987, что бы не задеть случайно другие правила, например 80 порт.
Firewall Запрет частых подключений
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Смотрите в сторону Connection Limit или Dst Limit
Есть интересная задача и бюджет? http://mikrotik.site