我最近在我的DrayTek Vigor 2830路由器中发现了一个DoS防御设置,默认情况下它是禁用的。 我正在这个networking上运行一个非常小的服务器,我非常认真地让服务器24/7全天候运行。
我有点不确定DoS防御能否给我带来任何问题。 我还没有经历任何DoS攻击,但我想避免可能的攻击。 是否有任何理由不启用DoS防御设置?
这意味着路由器必须保持额外的状态,并对每个数据包进行额外的工作。 在DoS的情况下,它又能如何帮助? 它所能做的只是删除已经收到的数据包。 既然你已经收到了它,它已经通过消耗入站的互联网带宽做了损坏。
不启用DoS防御设置的一个原因是,尝试保护系统免受DOS攻击会刺激路由器/防火墙的CPU,导致DoS本身。
是的, 绝对要打开它。
如果这是正确实施你的防火墙的引擎应检查每个数据包。 一旦确定将这种stream量作为DoS攻击的一部分丢弃,应该将规则安装到硬件中,并静静地丢弃stream量,而不是一次又一次地处理stream量。 它仍然落在它的脸上是一个分布式的攻击,但我build议你打开这个。
服务器托pipe什么样的服务?
我知道一个古老的线程,但是我不得不closuresDraytek 2850家庭路由器上的DoS防御,以防止一些连接问题(几乎每个人的入站带宽都降到0)。 奇怪的是,当所有的孩子们正在使用他们的iPhone,个人电脑和Skype上聊天等,它触发了DoS防御!
我的猜测是,双向stream量太多,路由器认为它受到外界的攻击,并closures。 closuresUDP flood防御function并没有完全解决,所以我也closures了SYN和ICMP防御。 (如果你不得不closuresSYN和ICMP防洪保护,那么我认为路由器做的非常好,除非你在networking上运行一个或多个服务器) – SYN和ICMP请求在连接启动时被发送到服务器,然后客户端设备从服务器接收到一个SYN-ACK。
嘿presto – 没有更多的连接问题。 当然,我将把防御措施重新打开,并更好地调整数值(以每秒数据包数量度量),但是我一直在试图解决这个问题很长时间,find真正的原因是相当震惊的。
我希望这可以帮助别人。