Ochrona UDP flood

Router będzie odrzucał pakiety UDP przez zdefiniowany czas (domyślnie 10 sekund), jeśli intensywność ich napływu przekroczy wyznaczony limit (domyślnie 2000 pakietów/sekundę).

Przejdź do zakładki Firewall >> Defense Setup – DoS Defense.
Zaznacz Enable DoS Defense, aby włączyć ochronę DoS.
Kliknij przycisk Enable UDP flood defense, aby włączyć ochronę UDP flood.
Zwróć szczególną uwagę na dostosowanie progu do posiadanego łącza internetowego.

Przykładowa analiza progu 2000 przy MTU 1500:

  • próg = prędkość łącza (Mbps)  * 1000000 / 8 / MTU
  • 2 000 = 24 (Mbps) * 1000000 / 8 / 1500

Ponieważ atak UDP flood nie wykorzystuje maksymalnego  MTU do transmisji, liczba progowa 2000 pakietów/sekundę jest zalecana dla przepustowości 20 Mbps.

Poniżej znajduje się lista rekomendacji progu dla różnych przepustowości łącza dostępowego.

  • łącze 20Mbps: 2,000 pakietów/sekundę
  • łącze 60Mbps: 5,000 pakietów/sekundę
  • łącze 100Mbps: 8,000 pakietów/sekundę
  • łącze 300Mbps: 25,000 pakietów/sekundę
  • łącze 500Mbps: 42,000 pakietów/sekundę

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję