Recentemente, encontrei uma configuração de DoS Defense no meu roteador DrayTek Vigor 2830 , que está desativado por padrão . Estou executando um servidor muito pequeno nesta rede e levo muito a sério para ter o servidor funcionando 24/7.
Estou um pouco inseguro se a DoS Defense pode me causar algum tipo de problema. Ainda não experimentei nenhum ataque DoS, mas gostaria de evitar possíveis ataques. Existe alguma razão não para ativar a configuração Defesa do DoS?
Isso significa que o roteador precisa manter um estado adicional e fazer um trabalho adicional em cada pacote. E como isso pode realmente ajudar no caso de um DoS? Tudo o que podemos fazer é deixar cair um pacote que você já recebeu. Como você já o recebeu, ele já causou o dano consumindo sua largura de banda de entrada da Internet.
Um dos motivos para não ativar a configuração DoS Defense é que tentar proteger os sistemas do DOSed fará com que a CPU do roteador / firewall cause um DoS em si.
Um thread antigo que conheço, mas eu tive que desligar as defesas DoS no meu roteador doméstico Draytek 2850 para evitar alguns problemas de conexão (quase toda a banda de entrada caiu para 0). Curiosamente, quando todas as crianças estão usando seus iPhones, PCs e conversando no Skype, etc., ela ativa as defesas DoS!
Meu palpite é que há tanto tráfego em ambas as direções que o roteador acha que está sob ataque do lado de fora e desliga. Desativar a defesa de inundação do UDP não fez uma correção completa, então eu desliguei as defesas SYN e ICMP também. (Se você tivesse que desativar a proteção contra inundação SYN e ICMP, acho que o roteador estava fazendo um trabalho muito bom, a menos que você esteja executando um servidor ou servidores em sua rede) - Solicitações SYN e ICMP são enviadas para servidores durante a inicialização da conexão. os dispositivos do cliente recebem um SYN-ACK de volta do servidor.
Hey presto - sem mais problemas de conexão. Claro, vou voltar as defesas e melhorar os valores (medidos em pacotes / segundo), mas eu tenho tentado resolver esse problema por muito tempo e foi um grande choque descobrir a verdadeira causa.
Espero que isso ajude alguém.
Sim, absolutamente , ligue-o.
Se isso for implementado corretamente, o mecanismo do seu firewall deve inspecionar cada pacote. Quando estiver determinado a eliminar esse tráfego como parte de um ataque DoS, ele deverá instalar uma regra no hardware e suspender silenciosamente o tráfego, em vez de processá-lo novamente e novamente. Onde ainda vai cair na cara é um ataque distribuído, mas eu sugiro que você ligue isso.
Que tipos de serviços esse servidor hospeda?
Se o ataque DoS não matar o seu PC primeiro, o calor gerado pela proteção do DoS irá matar o seu roteador. Se você está preocupado com a segurança, então não use a internet.
É melhor proteger cada dispositivo individual em sua rede com um firewall adequadamente configurado e av, quando não estiver usando a rede, desligue seu wifi como se fosse sua água da torneira.