Нужна ли защита от DDoS-атак в роутере?

Question

4 года назад

3

Нужна ли защита от DDoS-атак в роутере?

Лазал по настройкам своего домашнего роутера и обнаружил там такой пункт: "защита от Ddos-атак". По умолчанию он выключен. Стоит ли включить? Даст ли это преимущества? Не вызовет ли это проблем? Почему-то ведь по умолчанию функция отключена...

Подробности:

Интервал пакетов статистики (5~60) - Значение по умолчанию 10. Из выпадающего списка необходимо выбрать значение от 5 до 60 секунд. Данное значение определяет интервал между пакетами статистики. Данные статистики используются для анализа функциями SYN Flood, UDP Flood и ICMP-Flood.

Защита от DoS-атак - Включение/выключение функции защиты от DoS-атак. Функция Flood Filters будет работать только если данная функция включена.

Включить фильтрацию от атак ICMP-FLOOD - Включение/выключение фильтрации ICMP-FLOOD атак.

Порог пакетов ICMP-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.

Включить фильтрацию UDP-FLOOD - Включение/Выключение фильтрации UDP-FLOOD.

Порог пакетов UDP-FLOOD UDP-FLOOD (5~3600) - Значение по умолчанию 500. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.

Включить фильтрацию от атак TCP-SYN-FLOOD - Включение/Выключение фильтрации TCP-SYN-FLOOD атак.

Порог пакетов TCP-SYN-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.

Игнорировать Ping-пакеты от WAN-порта - Включение/Выключение функции игнорирования Ping-пакетов от WAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам из Интернет отказывается в доступе к маршрутизатору.

Запретить Ping-пакеты от LAN-порта - Разрешить/запретить Ping-пакеты от LAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам отказывается в доступе к маршрутизатору. (Защита от некоторых типов вирусов).

компьютеры и интернет

интернет

защита

+1

3 ответа:

Julia93 [10.6K]4 года назад

3 0

Проблемы, конечно, могут быть. Если вы пользуетесь торрент-трекерами, например - такая "защита" от "DDoS" вполне может заблокировать вам передачу данных по протоколу UDP. Если у вас есть Web-сервер, то при определённых его настройках роутер может распознать обращения к нему как SYN-флуд, сделав сервер недоступным. Из всех "защит" есть смысл включить разве что запрет на пинги со стороны WAN, но только в том случае, если вы не проверяете доступность вашего роутера из интернета.

DDoS в 21 веке выглядит немного не так, как его представляют себе производители домашних роутеров. Защититься от DDoS самостоятельно вы не сможете. Если злоумышленники, например, захотят победить вас в танчиках - они узнают ваш IP-адрес и в разгар боёв отправят на него несколько гигабит UDP-флуда, в результате чего вы гарантированно останетесь без интернета, каким бы роутером вы ни пользовались.

Сергей МИДИмэн [113K] · Answer 1 · 2020-04-12T22:38:23+03:00

Защита от DDoS-атак есть в настройках и моего роутера. Также, как и других атак.

Все их я в своём роутере включил. Ведь эти атаки используют хакеры! И почему не включить защиту от них, если она имеется?

Что касается термина "по умолчанию" - так в роутере по умолчанию используются пароль и логин "admin". И там же в пояснениях первым делом рекомендуется сменить пароль и логин на другие.

Так что по умолчанию много чего может быть выключено. И не только в роутере.

Например, стал я использовать фаервол SterJo NetStalker. А там по умолчанию выбран режим "Разрешить всё движение". Ну, и какая польза будет от фаервола, если он будет разрешать всё - в том числе и подключения к компьютеру? Толку от него не будет!

Выбрал я режим "Фильтровать движение", сижу, смотрю и смеюсь, как кто-то пытается подключиться к моему компьютеру, перебирая по порядку все мои порты! И бесполезно! Вот Вам и "умолчание"!

Точно также и включенная защита от DDoS-атак, глядишь - и отразит такую атаку!

Поэтому у меня в роутере включена защита от всех атак, которые там написаны - и никаких проблем из-за этого не возникает.

P.S. Если вдруг(?) проблемы появятся, то можно отключить эту защиту или сбросить все настройки роутера по умолчанию.

Alexgroovy [14.1K] · Answer 2 · 2020-04-13T00:03:57+03:00

Опция "защита от Ddos-атак" является не самой эффективной и у различных производителей роутеров и на разных моделях ее реализация немного различается. Тем не менее минимальный набор защитных механизмов имеется. В Вашем случае можно проводить фильтрацию по каждому из предложенных типов флуда.

Рекомендую включить данную опцию. Думаю проблем и зависаний в процессе использования домашнего ПК это не вызовет.