Niedawno znalazłem ustawienie DoS Defense w moim routerze DrayTek Vigor 2830 , który jest domyślnie wyłączony. Używam bardzo małego serwera w tej sieci i bardzo poważnie podchodzę do tego, aby serwer działał 24 godziny na dobę, 7 dni w tygodniu.
Nie jestem pewien, czy DoS Defense może powodować jakiekolwiek problemy. Nie doświadczyłem jeszcze żadnych ataków DoS, ale chciałbym uniknąć możliwych ataków. Czy jest jakiś powód, aby nie włączać ustawienia DoS Defense?
security
router
denial-of-service
draytek
ThomasCle
źródło
źródło
Odpowiedzi:
Oznacza to, że router musi utrzymywać dodatkowy stan i wykonywać dodatkową pracę na każdym pakiecie. I jak to może naprawdę pomóc w przypadku DoS? Wszystko, co może zrobić, to upuścić pakiet, który już otrzymałeś. Ponieważ już go otrzymałeś, już wyrządził szkody, zużywając przepustowość łącza internetowego.
źródło
Jednym z powodów, dla których nie włączono ustawienia DoS Defense, jest to, że próba ochrony systemów przed DOSed spowoduje wzrost wydajności procesora routera / zapory sieciowej, powodując sam DoS.
źródło
Stary wątek, który znam, ale właśnie musiałem wyłączyć zabezpieczenia DoS na moim routerze domowym Draytek 2850, aby zapobiec niektórym problemom z połączeniem (przepustowość prawie wszystkich użytkowników spadła do zera). Co dziwne, kiedy wszystkie dzieci korzystają z iPhone'ów, komputerów i czatują przez Skype itp., Uruchamia to obronę DoS!
Domyślam się, że ruch w obu kierunkach jest tak duży, że router myśli, że jest atakowany z zewnątrz i wyłącza się. Wyłączenie ochrony przeciwpowodziowej UDP nie rozwiązało całkowicie problemu, dlatego też wyłączyłem zabezpieczenia SYN i ICMP. (Jeśli musiałbyś wyłączyć ochronę przeciwpowodziową SYN i ICMP, to myślę, że router wykonał bardzo dobrą robotę, chyba że masz serwer lub serwery w sieci) - Żądania SYN i ICMP są wysyłane do serwerów podczas inicjowania połączenia, to urządzenia klienckie odbierają SYN-ACK z powrotem z serwera.
Hej presto - koniec problemów z połączeniem. Oczywiście ponownie włączę obronę i lepiej dostroję wartości (mierzone w pakietach / sekundę), ale od wieków starałem się rozwiązać ten problem i znalezienie szoku było prawdziwym szokiem.
Mam nadzieję, że to pomaga komuś innemu.
źródło
Tak, absolutnie , włącz to.
Jeśli zostanie to poprawnie zaimplementowane, silnik zapory powinien sprawdzić każdy pakiet. Po ustaleniu, że należy usunąć ten ruch w ramach ataku DoS, powinien zainstalować regułę na sprzęcie i po cichu upuścić ruch zamiast przetwarzać go wielokrotnie. To, na czym nadal będzie padać, to atak rozproszony, ale sugeruję, abyś go włączył.
Jakiego rodzaju usługi to hosting serwerów?
źródło
Jeśli atak DoS nie zabije najpierw komputera, ciepło wytworzone przez ochronę DoS zabije router. Jeśli martwisz się o bezpieczeństwo, nie korzystaj z Internetu.
Lepiej jest zabezpieczyć każde pojedyncze urządzenie w sieci za pomocą odpowiednio ustawionej zapory ogniowej i av, gdy nie korzystasz z sieci, wyłącz Wi-Fi i używaj go jak do wody z kranu.
źródło