Tabla RAW

Junto con el lanzamiento de la versión 6.36 de RouterOS, se ha añadido una nueva tabla al firewall: RAW

La tabla RAW permite aceptar o descartar paquetes selectivamente antes del connection tracking, reduciendo significativamente de esa manera, el uso de CPU. Esta herramienta es muy útil para mitigar ataques de Denegación de Servicio.

La tabla RAW, solo analiza dos cadenas

imagen1

Prerouting equivale a

imagen2

antes del connection tracking…

 

A continuación se verá la comparación del uso de CPU, con la tabla Filter y la tabla RAW, ante un ataque de Denegación de Servicio Distribuido a un Servidor FTP local en el router (solo con fines de prueba).

imagen3

 

imagen5

 

Como pueden ver, la reducción es significativa, y en promedio está en el orden del 30%.

En conclusión, es altamente recomendable actualizar la versión de RouterOS para poder aprovechar esta nueva característica.

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *