Маршрутизатор RB3011, один домен, вланов нет, количество компьютеров, примерно, 50 штук. Один из компьютеров начал генерировать множественные соединения (10 тыс. и более в секунду) на удалённые адресы в интернете на порты начиная с 50000 и до конца. Торч при просмотре этого адреса работает 5 секунд и сам останавливается. Нагрузка на процессор роутера увеличилась с привычных 10% до 40-60%. Эти соединения создают плавающий поток размером от 10 до 25 Мбит на приём и отдачу одновременно. Доступа к компьютеру нет. Если ограничить скорость с максимальных 40 Мбит до 1-2 Мбит, то активность исчезает минут через 5. В таком состоянии он может "спать" несколько часов или суток, после чего "просупается" и начинается всё по новой, если ограничения по скорости сняты. Какими правилами можно запретить использовать все порты, кроме одного?
Пусть один порт будет 1000 тогда Code: /ip firewall filter add chain=forward protocol=tcp any-port=1-999,1001-65535 action=drop То же самое делам по UDP. Вообще я бы по количеству соединений рубил.
