Router będzie odrzucał pakiety UDP przez zdefiniowany czas (domyślnie 10 sekund), jeśli intensywność ich napływu przekroczy wyznaczony limit (domyślnie 2000 pakietów/sekundę).

Przejdź do zakładki Firewall >> Defense Setup – DoS Defense.
Zaznacz Enable DoS Defense, aby włączyć ochronę DoS.
Kliknij przycisk Enable UDP flood defense, aby włączyć ochronę UDP flood.

Zwróć szczególną uwagę na dostosowanie progu do posiadanego łącza internetowego (analiza poniżej), gdyż zbyt niski próg może blokować usługi bazujące na UDP np. IPsec, DNS, VoIP.

Przykładowa analiza progu 2000 przy MTU 1500:
próg = prędkość łącza (Mbps)  * 1000000 / 8 / MTU
2 000 = 24 (Mbps) * 1000000 / 8 / 1500

Ponieważ atak UDP flood nie wykorzystuje maksymalnego  MTU do transmisji, liczba progowa 2000 pakietów/sekundę jest zalecana dla przepustowości 20 Mbps.

Poniżej znajduje się lista rekomendacji progu dla różnych przepustowości łącza dostępowego:
– łącze 20Mbps: 2,000 pakietów/sekundę
– łącze 60Mbps: 5,000 pakietów/sekundę
– łącze 100Mbps: 8,000 pakietów/sekundę
– łącze 300Mbps: 25,000 pakietów/sekundę
– łącze 500Mbps: 42,000 pakietów/sekundę