Security
有什麼理由不在我的路由器中啟用 DoS 防禦?
我最近在我的DrayTek Vigor 2830路由器中發現了一個 DoS 防禦設置,該設置預設為禁用。我在這個網路上執行一個非常小的伺服器,我非常認真地讓伺服器啟動並執行 24/7。
我有點不確定 DoS 防禦是否會給我帶來任何問題。我還沒有經歷過任何 DoS 攻擊,但我想避免可能的攻擊。是否有任何理由不啟用 DoS 防禦設置?
這意味著路由器必須維護額外的狀態並對每個數據包做額外的工作。在 DoS 的情況下,它如何真正提供幫助?它所能做的就是丟棄一個你已經收到的數據包。由於您已經收到它,它已經通過消耗您的入站 Internet 頻寬造成了損害。
不啟用 DoS 防禦設置的一個原因是,試圖保護系統免受 DOS 攻擊會導致路由器/防火牆的 CPU 激增,從而導致 DoS 本身。