DDos Syn Protection

**thiagokjf** · 16-01-2013, 12:00

Pessoal, acredito que assim como eu outros tem essa dúvida, estava pesquisando algumas regras para aprimorar meu firewall no Mikrotik, logo encontrei na wiki da mikrotik a seguinte regra:

/ip firewall filter add chain=input protocol=tcp connection-limit=200,32 \
action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1d

/ip firewall filter add chain=input protocol=tcp src-address-list=blocked-addr \
connection-limit=3,32 action=tarpit

/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new \
action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new \
action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new \
action=drop comment="" disabled=no

* Não intendi oque seria esse limit= 400 , alguém saberia me explicar, se eu posso simplesmente aplicar essa regra no meu firewall???

*A outra dúvida é o seguinte, o drop dessa regra esta incrementando bastante pacotes e bytes, porém ainda não tive reclamações sobre a funcionalidade da rede.

Dês de já, grato pela atenção!

**1c3m4n** · 16-01-2013, 14:37

Isso é para limitar o número de conexoes por um período de tempo, veja: http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter

Os pacotes vão incrementar mesmo

DDos Syn Protection

Ferramentas de Tópicos

DDos Syn Protection

Re: DDos Syn Protection