Народ, у всех Mikrotik уходит в ребут если пускать через него zmap?

Question

[Alkado]

Каждый раз при запуске zmap на адреса из wan сегмента (запускаю с хоста расположенного в lan сегменте) Микротик ребутается
Проверял на: RouterOS 6.30.4 и 6.31

Настройки топорные:
/interface ethernet set ether1 name=ether1-gateway
/interface ethernet set ether2 name=ether2-local

/interface bridge add name=bridge-local disabled=no auto-mac=no protocol-mode=rstp
/interface bridge set "bridge-local" admin-mac=[/interface ethernet get ether2-local mac-address]
/interface bridge port add bridge=bridge-local interface=ether2-local

/ip dhcp-client add interface=ether1-gateway disabled=no

/ip address add address=192.168.88.1/24 interface=bridge-local
/ip pool add name="default-dhcp" ranges=192.168.88.10-192.168.88.254
/ip dhcp-server add name=default address-pool="default-dhcp" interface=bridge-local lease-time=10m disabled=no
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns {set allow-remote-requests=yes
static add name=router address=192.168.88.1}

/ip firewall nat add chain=srcnat out-interface=ether1-gateway action=masquerade

zmap запускаю с хоста подключенного к ether2-local: zmap -B 10M -p 80 -o jus_test_22.csv x.x.0.0/16
x.x.0.0/16 - wan segment
Через 1-2 секунды роутер уходит в ребут.

После ребута в логах:
system,error,critical System rebooted because of kernel failure
system,error,critical router was rebooted without proper shutdown

Answer 1

[Alkado]

Причину понял.
У hAP lite (941-2nD) свободной оперативки не так и много (~8Мб) и она попросту заканчивается на ~18000 открытых сессиях. (srcnat выедает её)
zmap -B 10M ... за пару секунд открывал >20к соединений.
А микротик не имея никакой защиты от подобного - просто валился "на лопатки".

Провел пару тестов, заменив -B 10M на -r 2048 - среднее число открытых соединений стало в районе 13000-15000
Загрузка CPU 60-80% свободной памяти 1-0.5 Mb.
Падение "на лопатки" прекратилось.