Saya baru-baru ini menemukan pengaturan DoS Defense di router DrayTek Vigor 2830 saya , yang dinonaktifkan sebagai default. Saya menjalankan server yang sangat kecil di jaringan ini dan saya menganggapnya sangat serius untuk menjalankan dan menjalankan server 24/7.
Saya agak tidak yakin apakah Pertahanan DoS dapat menyebabkan masalah apa pun kepada saya. Saya belum mengalami serangan DoS apa pun, tetapi saya ingin menghindari kemungkinan serangan. Apakah ada alasan untuk tidak mengaktifkan pengaturan DoS Defense?
security
router
denial-of-service
draytek
Cupcake
sumber
sumber
Jawaban:
Ini berarti router harus mempertahankan status tambahan dan melakukan pekerjaan tambahan pada setiap paket. Dan bagaimana itu bisa sangat membantu dalam kasus DoS? Yang bisa dilakukan hanyalah menjatuhkan paket yang sudah Anda terima. Karena Anda sudah menerimanya, ia telah melakukan kerusakan dengan menggunakan bandwidth internet masuk Anda.
sumber
Salah satu alasan untuk tidak mengaktifkan pengaturan DoS Defense adalah bahwa mencoba melindungi sistem dari DOSED akan melonjak CPU dari router / firewall yang menyebabkan DoS sendiri.
sumber
Utas lama saya tahu, tapi saya baru saja mematikan pertahanan DoS pada router rumah Draytek 2850 saya untuk mencegah beberapa masalah koneksi (bandwidth semua orang yang terikat turun menjadi 0). Anehnya, ketika semua anak-anak menggunakan iPhone, PC dan mengobrol di Skype, dll. Hal itu memicu pertahanan DoS!
Dugaan saya adalah bahwa ada begitu banyak lalu lintas di kedua arah sehingga router berpikir itu sedang diserang dari luar dan dimatikan. Mematikan pertahanan banjir UDP tidak melakukan perbaikan total jadi saya juga mematikan pertahanan SYN dan ICMP. (Jika Anda harus mematikan perlindungan banjir SYN dan ICMP maka saya pikir router melakukan pekerjaan yang sangat baik kecuali jika Anda menjalankan server atau server di jaringan Anda) - Permintaan SYN dan ICMP dikirim ke server selama inisiasi koneksi, kemudian perangkat klien menerima SYN-ACK kembali dari server.
Hai presto - tidak ada masalah koneksi lagi. Tentu saja, saya akan mengaktifkan kembali pertahanan dan memperbaiki nilainya (diukur dalam paket / detik), tetapi saya telah mencoba untuk mengatasi masalah ini selama bertahun-tahun dan itu cukup mengejutkan untuk mengetahui penyebab sebenarnya.
Saya harap ini membantu orang lain.
sumber
Ya, tentu saja , nyalakan.
Jika ini diterapkan dengan benar, mesin firewall Anda harus memeriksa setiap paket. Setelah ditentukan untuk menghentikan lalu lintas ini sebagai bagian dari serangan DoS, itu harus menginstal aturan ke perangkat keras dan diam-diam menjatuhkan lalu lintas alih-alih memprosesnya lagi dan lagi. Di mana masih akan jatuh di wajah itu adalah serangan yang terdistribusi, tapi saya sarankan Anda mengaktifkannya.
Jenis layanan apa yang dihosting oleh server itu?
sumber
Jika serangan DoS tidak membunuh pc Anda terlebih dahulu, panas yang dihasilkan dari perlindungan DoS akan membunuh router Anda. Jika Anda peduli dengan keamanan maka jangan gunakan internet.
Lebih baik untuk melindungi setiap perangkat di jaringan Anda dengan firewall dan av yang ditetapkan dengan benar, ketika tidak menggunakan internet matikan wifi Anda, gunakan seperti air keran Anda.
sumber