TCP SYN در هنگام اتصال کانکشن tcp رخ می دهد تا ارتباط با مقصد برقرار گردد و پاسخ آن Ack خواهد بود می تواند تهدیدی در شبکه میکروتیک باشد و در نتیجه پردازش روتر بالا خواهد رفت برای جلوگیری از آن :
یک محدودیت می گذاریم و تعیین می کنیم برای هر ip مبدا یک تعداد کانکشن TCP SYN داشته باشیم و اگر بیشتر شد آن ip رو شناسایی کن تا محدودیت مورد نظر رو اعمال کنیم :
وارد منوی Firewall و + زده و تب General را روی chain به حالت Input و کادر Protocol را روی حالت TCP و در انتهای این پنجره کادر TCP flags رو بزنید و روی syn بزنید در تب Action هم کادر Action روی add src address list و کادر Address List نامی مثلاً TCP Syn کادر Timeout هم روی 1d:00:00:00 و تب Extra روی Connection Limit در کادر Limit ( تعداد کانکشن برای هر ip ) و کادر Netmask روی سابنت ماسک 32 قرار دهید
Action دیگری به نام tarpit هست که همین کار رو می کند و کانکشن را نگه می دارد و به آن پاسخ نمی دهد
- ۰۳/۱۱/۱۱