防止DDOS攻击!
防止DoS攻击对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。
例如,限制进程数为50并且限制内存使用为5MB。
具体做法。。。 对WAN网限制 具体做法是什么、??? 楼主太不厚道了吧 限线程脚本:
:for aaa from 2 to 254 do={/ip firewall filter add chain=forward src-address=(192.168.0. . $aaa) protocol=tcp connection-limit=50,32 action=drop}
说明:
aaa是变量
2 to 254是2~254
192.168.0. . $aaa是IP
上两句加起来是192.168.0.2~192.168.0.254
connection-limit=50是线程数这里为50
使用:
WinBox-System-Scripts-+
Name(脚本名程)
Source(脚本)
OK-选择要运行的脚本-Run Script
查看:
限线程:WinBox-IP-Firewall-Filter Rules(看是否已经填加进来) 这样一用好象cpu的占用率有点高,而且网速有点卡。 你那说的都是TCP
UDP攻击能限制连接树?:L
外网攻击除非有人没事找抽,拿自己网速开玩笑。有也基本是UDP的:L 限制不鸟连接数。
页:
[1]