Security

有什麼理由不在我的路由器中啟用 DoS 防禦?

  • November 27, 2017

我最近在我的DrayTek Vigor 2830路由器中發現了一個 DoS 防禦設置,該設置預設為禁用。我在這個網路上執行一個非常小的伺服器,我非常認真地讓伺服器啟動並執行 24/7。

我有點不確定 DoS 防禦是否會給我帶來任何問題。我還沒有經歷過任何 DoS 攻擊,但我想避免可能的攻擊。是否有任何理由啟用 DoS 防禦設置?

這意味著路由器必須維護額外的狀態並對每個數據包做額外的工作。在 DoS 的情況下,它如何真正提供幫助?它所能做的就是丟棄一個你已經收到的數據包。由於您已經收到它,它已經通過消耗您的入站 Internet 頻寬造成了損害。

不啟用 DoS 防禦設置的一個原因是,試圖保護系統免受 DOS 攻擊會導致路由器/防火牆的 CPU 激增,從而導致 DoS 本身。

引用自:https://serverfault.com/questions/459744