Tho*_*Cle 17 security router denial-of-service draytek
我最近在我的DrayTek Vigor 2830路由器中发现了一个 DoS 防御设置,该设置默认禁用。我正在这个网络上运行一个非常小的服务器,我非常认真地让服务器启动并运行 24/7。
我有点不确定 DoS 防御是否会给我带来任何问题。我还没有经历过任何 DoS 攻击,但我想避免可能的攻击。是否有任何理由不启用 DoS 防御设置?
Dav*_*rtz 22
这意味着路由器必须维护额外的状态并对每个数据包做额外的工作。在 DoS 的情况下,它如何真正有帮助?它所能做的就是丢弃您已经收到的数据包。由于您已经收到它,它已经通过消耗您的入站 Internet 带宽造成了损害。
小智 5
我知道一个旧线程,但我只需要关闭 Draytek 2850 家用路由器上的 DoS 防御,以防止出现一些连接问题(几乎每个人的入站带宽都降至 0)。奇怪的是,当所有孩子都在使用他们的 iPhone、PC 并在 Skype 上聊天时,它会触发 DoS 防御!
我的猜测是双向的流量太大,路由器认为它受到了来自外部的攻击并关闭了。关闭 UDP 洪水防御并没有完全修复,所以我也关闭了 SYN 和 ICMP 防御。(如果您必须同时关闭 SYN 和 ICMP 洪水保护,那么我认为路由器做得非常好,除非您在网络上运行一个或多个服务器)- SYN 和 ICMP 请求在连接启动期间发送到服务器,然后客户端设备从服务器收到一个 SYN-ACK。
嘿 presto - 没有更多的连接问题。当然,我会重新打开防御并更好地调整值(以数据包/秒为单位),但我多年来一直试图解决这个问题,找到真正的原因真是令人震惊。
我希望这对其他人有帮助。