有什麼理由不在我的路由器中啟用 DoS 防禦？

我最近在我的DrayTek Vigor 2830路由器中發現了一個 DoS 防禦設置，該設置預設為禁用。我在這個網路上執行一個非常小的伺服器，我非常認真地讓伺服器啟動並執行 24/7。

我有點不確定 DoS 防禦是否會給我帶來任何問題。我還沒有經歷過任何 DoS 攻擊，但我想避免可能的攻擊。是否有任何理由不啟用 DoS 防禦設置？

這意味著路由器必須維護額外的狀態並對每個數據包做額外的工作。在 DoS 的情況下，它如何真正提供幫助？它所能做的就是丟棄一個你已經收到的數據包。由於您已經收到它，它已經通過消耗您的入站 Internet 頻寬造成了損害。

不啟用 DoS 防禦設置的一個原因是，試圖保護系統免受 DOS 攻擊會導致路由器/防火牆的 CPU 激增，從而導致 DoS 本身。

引用自：https://serverfault.com/questions/459744