Jump to content
Калькуляторы

DNS Флуд Не могу побелить

Reply to this topic

Meow   

Meow
Posted

Всем доброго дня. Знаю, что проблема обсуждалось, однако не могу победить dns-флуд на микротике, который грузит процессор и забивает исходящий канал. В предыдущем случае помогло снятие галочки "Allow Remote Request", в моём же случае после снятия флажка загрузка процессора падает, но и перестают открываться страницы в браузере, пинг по домеменным именам не проходит, хотя с микротика напрямую идут на любой ресурс. Рекомендованное правило для фаерволла результата не даёт: 

ip firewall filter add chain=input in-interface="ether1-wan" protocol=udp port=53 action=drop

Share this post

Link to post
Share on other sites

Meow   

Meow
Posted

Спасибо за наводку, разобрался. В моём случае правило отрабатывает если его поставить на pppoe соединение, а не на wan-интерфейс. И правило должно быть не в самом вверху списка.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless