Перейти к содержимому
Калькуляторы

flood от клиента на Микротике

Может кто подскажет...

 

Mikrotik RouterBoard 600a

версия OS 3.15

 

Cхема:

создан сабинтерфейс vlan13 на Ether1

192.168.10.254/24 - ip на стороне микротика на этом интерфейсе

через свич этот вилан прокинут до клиента.

 

 

Через этот интерфейс полез udp флуд с левых ip

смотрю сниффером

interface vlan13

Src MAC 00:13:D4:83:75:36

Dst MAC FF:FF:FF:FF:FF:FF

Src Addres 192.168.3.22:137

Dst Addres 192.168.3.255:137

Protocol 2048 (ip)

IP Protocol 17 (udp)

 

ip 192.168.3.22 левый, на микротике на заведенный

Траффик около 15Mbs, нагружает сразу же CPU Микротик до 100%

 

 

Можно ли как то на микротике с этим бороться?

Или только на свиче ограничивать.

Спасибо.

Изменено пользователем pnep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+ не важно с каких ip прилетают пакеты.

 

Сейчас вижу от того же клиента запросы с 192.168.10.23 (из выданной ему изначально подсетки) на dns

но только в огромных количествах (~10Mbs).

 

Собственно вопрос в том

можно ли на входе микротика фильтровать огромный трафик от клиента не загружая CPU микротика на 100%?

 

Вижу что даже если в фаерволе ставлю ограничение по pps то запросы дропаются

но самому микротику от этого не легче. rate ~10Mbs и CPU 100%.

 

пока зарезал клиента на свиче.

Изменено пользователем pnep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что в arp-таблице на микротике творится в такие моменты?

ничего не твориться

Когда udp флуд с 192.168.3.22 был то в arp таблице вообще записей для vlan13 не было.

 

Когда пошел флуд на dns с нормального ip клиента (192.168.10.23) я arp не смотрел.

+ сечас на этом вилане вообще нет активности (вылечили, или выключили) потому точно не скажу.

Изменено пользователем pnep

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас