TCP SYN در هنگام اتصال کانکشن tcp رخ میدهد تا ارتباط با مقصد برقرار گردد و پاسخ آن Ack خواهد بود میتواند تهدیدی در شبکه میکروتیک باشد و در نتیجه پردازش روتر بالا خواهد رفت برای جلوگیری از آن :
یک محدودیت میگذاریم و تعیین میکنیم برای هر ip مبدا یک تعداد کانکشن TCP SYN داشته باشیم و اگر بیشتر شد آن ip رو شناسایی کن تا محدودیت مورد نظر رو اعمال کنیم :
وارد منوی Firewall و + زده و تب General را روی chain به حالت Input و کادر Protocol را روی حالت TCP و در انتهای این پنجره کادر TCP flags رو بزنید و روی syn بزنید در تب Action هم کادر Action روی add src address list و کادر Address List نامیمثلاً TCP Syn کادر Timeout هم روی 1d:00:00:00 و تب Extra روی Connection Limit در کادر Limit ( تعداد کانکشن برای هر ip ) و کادر Netmask روی سابنت ماسک 32 قرار دهید
Action دیگری به نام tarpit هست که همین کار رو میکند و کانکشن را نگه میدارد و به آن پاسخ نمیدهد
آپگرید ESXI و نصب بر روی سروری که چند RAID دارد