최근 DrayTek Vigor 2830 라우터 에서 DoS Defense 설정을 찾았습니다 .이 라우터는 기본적으로 비활성화되어 있습니다. 이 네트워크에서 매우 작은 서버를 실행하고 있으며 서버를 24 시간 연중 무휴 운영하는 것이 매우 중요합니다.
DoS 방어가 어떤 종류의 문제를 일으킬 수 있는지 잘 모르겠습니다. 아직 DoS 공격을 경험하지는 않았지만 가능한 공격을 피하고 싶습니다. DoS 방어 설정을 사용 하지 않는 이유가 있습니까?
답변
라우터가 추가 상태를 유지하고 각 패킷에 대해 추가 작업을 수행해야 함을 의미합니다. 그리고 DoS의 경우 어떻게 실제로 도움이 될 수 있습니까? 할 수있는 일은 이미받은 패킷을 삭제하는 것입니다. 이미 수신 했으므로 인바운드 인터넷 대역폭을 소비하여 이미 피해를 입었습니다.
답변
DoS 방어 설정을 활성화하지 않는 한 가지 이유는 DOS에서 시스템을 보호하려고하면 라우터 / 방화벽의 CPU가 급등하여 DoS 자체가 발생하기 때문입니다.
답변
내가 아는 오래된 스레드이지만 Draytek 2850 홈 라우터에서 DoS 방어 기능을 꺼서 일부 연결 문제를 방지해야했습니다 (거의 모든 인바운드 대역폭이 0으로 떨어졌습니다). 이상하게도, 모든 아이들이 iPhone, PC를 사용하고 Skype 등에서 채팅을 할 때 DoS 방어가 시작됩니다!
내 생각에 라우터가 양방향으로 진행되는 트래픽이 너무 많아서 라우터가 외부의 공격을 받고 있다고 생각하고 종료됩니다. UDP 플러드 방어를 해제해도 완전한 수정이 이루어지지 않았으므로 SYN 및 ICMP 방어도 해제했습니다. (SYN 및 ICMP 플러드 방지를 모두 해제해야한다면 네트워크에서 서버를 실행하지 않는 한 라우터가 매우 잘 작동하고 있다고 생각합니다.)-연결 시작 중에 SYN 및 ICMP 요청이 서버로 전송됩니다. 클라이언트 장치는 서버로부터 SYN-ACK를 다시받습니다.
안녕하세요-연결 문제가 없습니다. 물론 방어를 다시 켜고 값을 초당 더 잘 조정할 것입니다 (패킷 단위로 측정 됨).이 문제를 오랫동안 해결하려고 노력해 왔으며 실제 원인을 찾는 것은 매우 충격적이었습니다.
나는 이것이 다른 누군가를 돕기를 바랍니다.
답변
예, 절대로 켜십시오.
이것이 올바르게 구현되면 방화벽 엔진은 각 패킷을 검사해야합니다. DoS 공격의 일부로이 트래픽을 삭제하기로 결정한 후에는 규칙을 하드웨어에 설치하고 트래픽을 반복해서 처리하는 대신 자동으로 삭제해야합니다. 여전히 떨어질 부분은 분산 공격이지만이 기능을 켜는 것이 좋습니다.
해당 서버는 어떤 종류의 서비스를 호스팅합니까?
답변
DoS 공격이 PC를 먼저 죽이지 않으면 DoS 보호에서 생성 된 열이 라우터를 죽입니다. 보안에 관심이 있다면 인터넷을 사용하지 마십시오.
네트워크를 사용하지 않을 때는 수돗물처럼 Wi-Fi를 끄십시오.