Recentemente, encontrei uma configuração de Defesa contra DoS no meu roteador DrayTek Vigor 2830 , que está desativado como padrão. Estou executando um servidor muito pequeno nesta rede e levo muito a sério ter o servidor em funcionamento 24/7.
Estou um pouco inseguro se a Defesa DoS pode me causar algum tipo de problema. Ainda não experimentei nenhum ataque de negação de serviço, mas gostaria de evitar possíveis ataques. Existe algum motivo para não ativar a configuração de Defesa DoS?
security
router
denial-of-service
draytek
Bolinho
fonte
fonte
Respostas:
Isso significa que o roteador precisa manter um estado adicional e realizar trabalhos adicionais em cada pacote. E como isso pode realmente ajudar no caso de um DoS? Tudo o que você pode fazer é soltar um pacote que você já recebeu. Desde que você o recebeu, ele já causou danos ao consumir sua largura de banda de entrada na Internet.
fonte
Um motivo para não ativar a configuração Defesa do DoS é que tentar proteger os sistemas do DOSed aumentará a CPU do roteador / firewall, causando o próprio DoS.
fonte
Um thread antigo que eu conheço, mas eu apenas tive que desativar as defesas de DoS no meu roteador doméstico Draytek 2850 para evitar alguns problemas de conexão (a largura de banda de quase todo mundo caiu para 0). Curiosamente, quando todas as crianças estão usando seus iPhones, PCs e conversando no Skype, etc., isso dispara as defesas do DoS!
Meu palpite é que há tanto tráfego nas duas direções que o roteador pensa que está sendo atacado por fora e desliga. Desativar a defesa contra inundação UDP não fez uma correção completa, então também desativei as defesas SYN e ICMP. (Se você tivesse que desativar a proteção contra inundação SYN e ICMP, acho que o roteador estava fazendo um trabalho muito bom, a menos que você esteja executando um servidor ou servidores na sua rede) - as solicitações SYN e ICMP são enviadas aos servidores durante o início da conexão. os dispositivos clientes recebem um SYN-ACK de volta do servidor.
Hey presto - não há mais problemas de conexão. Obviamente, reativarei as defesas e ajustarei melhor os valores (medidos em pacotes / segundo), mas venho tentando resolver esse problema há muito tempo e foi um choque descobrir a causa real.
Espero que isto ajude alguém.
fonte
Sim, absolutamente , ligue-o.
Se isso for implementado corretamente, o mecanismo do seu firewall deve inspecionar cada pacote. Uma vez que esteja determinado a descartar esse tráfego como parte de um ataque de DoS, ele deverá instalar uma regra no hardware e descartar silenciosamente o tráfego em vez de processá-lo repetidamente. Onde ele ainda vai cair, seu rosto é um ataque distribuído, mas sugiro que você o ative.
Que tipos de serviços é esse servidor de hospedagem?
fonte
Se o ataque DoS não matar seu PC primeiro, o calor gerado pela proteção de DoS matará seu roteador. Se você está preocupado com segurança, não use a internet.
É melhor proteger todos os dispositivos individuais da sua rede com um firewall e av corretamente configurados; quando não estiver usando a rede, desligue o seu wifi e use-o como faria com a água da torneira.
fonte