Kirill

вы делаете три eoip туннеля

Kirill

каждый из ктороый ограничиваете десятью mbps

Maxim

другое дело это если вы через эти каналы будете объеденять микротики тогда есть варинт суммиризации

поднять через каждый из них туннель и туннели объединять

Kirill

и далее Link Agregation

Kirill

тогда вы сможете максимально утилизировать каналы

Евгений

Короче, я за один толстый, чем много тонких))

EИ0Ʇ

DoS атака на линейку оборудования MikroTik и виртуальные RouterOS Не успели в MikroTik запатчить уязвимость озвученную в статье из хак тулзов ЦРУ, как была обнаружена возможность совершения Denial Of Service на удаленное оборудование работающее на RouterOS (предварительно — атаке подвержены все версии OS). Читать дальше → Источник: https://geektimes.ru/post/288034/

Дмитрий

Масло масленное, при чем тут Микротик не понял ) так и на 80 прот дос атаку можно провести

Дмитрий

К тому же у меня стоит счётчик кол-во обращений с одного IP за период времени. И все попадает в list а дальше в raw дропается

Дмитрий

Но если будет ddos - это мало поможет Микротик начинает жутко тупить с большими листами

Владимир

Официальный представитель MikroTik советует отключить в меню Ip service все сервисы (будьте внимательны), сменить стандартные порты, использовать маршрутизатор, ограничить доступ к этим сервисам только из внутренней сети через vpn на стороннем устройстве, или же купить более производительный роутер. Да и вообще это с его слов «нормальная ситуация», что производительности ЦП не хватает для обработки такого кол-ва пакетов…

Владимир

Кто же это интересно советует... На костёр его

Владимир

Ключевое - используйте фаервол))))

Дмитрий

да хабр сново флудит своими статейками ( есть там много полезно но сейчас уже половины рекламы или фуфла

Дмитрий

или старья которое уже даже не рекомендовано к использованию )

Владимир

Просто каждый имбицил теперь будет считать своим долгом искать этот открытый порт и флудить на него

Anonymous

И 17мбит прокачивает ее микротик sxt-lte

Anonymous

И это при таком говно сигнале

Дмитрий

Просто каждый имбицил теперь будет считать своим долгом искать этот открытый порт и флудить на него

Вот так? : nmap -sA -pT 8291 —min-rate 9999 8.8.8.8

Владимир

Товарищ Майор, я его не знаю

Владимир

😇

Oleg

Товарищ Майор, я его не знаю

👍

Владимир

😂😂😂

Sergey

Всем зла! Маленькая история - вот уже около 2 лет господин "микротофил" XerzErz склоняет меня к использованию Mikrotik... Были всякие дебаты, я пытался его даже побить несколько раз, когда вопрос касался ipsec. Склонил таки! И теперь любая моя небольшая сеть начинается с 2011RM, вот пример нового запила в будущем офисе на 6 человек -

Sergey

Спасибо XerzErz за новый путь!

Владимир

☺️

Eugene

И камера с распознованием ног

Eugene

Что за девайс висящий?

Владимир

контроллер вай-фай убикьюти

Владимир

как наш капсман, только в виде вот такой висящей штуки))))

kyysu

Всем зла! Маленькая история - вот уже около 2 лет господин "микротофил" XerzErz склоняет меня к использованию Mikrotik... Были всякие дебаты, я пытался его даже побить несколько раз, когда вопрос касался ipsec. Склонил таки! И теперь любая моя небольшая сеть начинается с 2011RM, вот пример нового запила в будущем офисе на 6 человек -

Я знаю два типа людей: первый - знакомится с микротик, плюется и уходит, второй - знакомится с ним и влюбляется до конца жизни!

Sergey

Я знаю два типа людей: первый - знакомится с микротик, плюется и уходит, второй - знакомится с ним и влюбляется до конца жизни!

до конца - не факт, но пока работаем! хорошо... работаем дальше!

Andrey

первые могут во вторых перерости со временем :)

Sergey

контроллер вай-фай убикьюти

аппаратный, есть ещё программный, он бесплатный

Eugene

Хм...получается я третий вид... Знакомился, плевал, уходил. Вернулся, снова знакомился, влюбился.

Владимир

попробовал я атаку... при закрытом фаерволе всё ок... при открытом CPU грузится процентов на 40-50 (RB 951ui) а после переполнения отваливается винбокс... сам микрот не умирает

Владимир

микрот продолжает работать в штатном режиме без возможности зацепиться винбоксом

Владимир

грубо говоря можно завалить впн порт любой... которые открыты у большинства... но порт-кнок всему голова 😃