Начали на меня атаку DDoS. Раньше я как-то обходился защитой на уровне конечного компьютера. VPN там настроил, порты лишние закрыл. Оставил TCP 80, ТСЗ 443, UDP 53.
И тут уже на самого провайдера пошла массовая атака. В том числе и на меня.
Но даже в моменты, когда порты открыты, иногда идёт достаточно много лишнего трафика, который хотелось бы отсеять.
Полез в настройки роутера, а там даже что-то есть на тему безопасности. Модель роутера TL-WR740N/TL-WR740ND. И там имеются расширенные настройки защиты. Здесь можно настроить фильтрацию от атак вида:
- ICMP-FLOOD
- UDP-FLOOD
- TCP-SYN-FLOOD
Справка: Расширенные настройки защиты
В окне Расширенные настройки безопасности вы можете организовать защиту маршрутизатора от TCP-SYN Flood, UDP Flood и ICMP-Flood атак.
Примечание: Функция FLOOD Filtering будет действовать только при активации функции Статистика в окне Системные инструменты.
Казалось бы, полезная штука. Включил.
Справка: Статистика
В окне "Статистика" приводится информация по трафику каждого компьютера в локальной сети, включая общий объем трафика и значение Интервала статистики пакетов в секундах.
Текущее состояние статистики - Включено или выключено. Значение по умолчанию "Выключено". Чтобы включить функцию кликните по кнопке "Включить". Если функция отключена, то функция защиты от DoS-атак в окне "Безопасность" также будет отключена.
Подождите-подождите. Здесь же все мои домашние устройства. Эта штука защищает Интернет от флуда изнутри моей локальной сети! И действительно, через какое-то время роутер залочил мой сервер. Epic Fail.
Кто-нибудь может сказать для чего это в роутере домашнего уровня?
Источник:
Если вам понравилась статья, то ставьте 👍🏻 каналу. Пишите комментарии, задавайте вопросы, подписывайтесь.
