Birden fazla ip’ye sahipseniz syn ataklar gerçekten baş ağrıtıcı seviyede olabiliyor. Yeri geliyor CPU’yu neredeyse %100 bile vurmasını sağlıyor bu sebeple aşağıdaki firewall rule ile bu sorundan rahatlıkla kurtulabilirsiniz.
/ip firewall filter add chain=input protocol=tcp src-address-list=blocked-addr connection-limit=3,32 action=tarpit
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump jump-target=SYN-Protect comment="SYN Flood protect" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5 connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn connection-state=new action=drop comment="" disabled=no
/ip settings set tcp-syncookies=yes