如何在routeros里禁止内网有人扫描端口??
最近几天,网吧经常断线,PING值很高,发现ROUTEROS的CPU很高,达到100%,查看连接是内网有人在用ssport.exe这个工具扫描端口,造成连接数超级高,CPU占用超高,请问如何在filter中加规则禁止呢?是不是要加限制连接数的规则?
有没有其他办法? 我现在知道的是那些客人只是在扫描8080代理端口,用代理来充Q币和开通服务,所以我就在filter里边DROP掉了8080端口,并把1080端口也DROP掉了,但是如果有人来恶意捣乱,扫描其他端口怎么办呢???
诚心请教各位朋友! 可以限制连接数 除了限制连接数,还有其他办法吗? 扫描端口可是不好限啊~再说限制并发连接也有缺陷啊
如果人家用慢速扫描,或跳跃式扫描呢? 慢速扫描ros就不会堵了,跳跃扫描限制了进程数也不会造成ros超载
一个人扫描的包还不至于像dos攻击那样多
页:
[1]