Ochrona UDP flood

Router będzie odrzucał pakiety UDP przez zdefiniowany czas (domyślnie 10 sekund), jeśli intensywność ich napływu przekroczy wyznaczony limit (domyślnie 2000 pakietów/sekundę).

Przejdź do zakładki Firewall >> Defense Setup – DoS Defense.
Zaznacz Enable DoS Defense, aby włączyć ochronę DoS.
Kliknij przycisk Enable UDP flood defense, aby włączyć ochronę UDP flood.

Zwróć szczególną uwagę na dostosowanie progu do posiadanego łącza internetowego (analiza poniżej), gdyż zbyt niski próg może blokować usługi bazujące na UDP np. IPsec, DNS, VoIP.

Przykładowa analiza progu 2000 przy MTU 1500:
próg = prÄ™dkość Å‚Ä…cza (Mbps)  * 1000000 / 8 / MTU
2 000 = 24 (Mbps) * 1000000 / 8 / 1500

Ponieważ atak UDP flood nie wykorzystuje maksymalnego  MTU do transmisji, liczba progowa 2000 pakietów/sekundę jest zalecana dla przepustowości 20 Mbps.

Poniżej znajduje się lista rekomendacji progu dla różnych przepustowości łącza dostępowego:
– Å‚Ä…cze 20Mbps: 2,000 pakietów/sekundÄ™
– Å‚Ä…cze 60Mbps: 5,000 pakietów/sekundÄ™
– Å‚Ä…cze 100Mbps: 8,000 pakietów/sekundÄ™
– Å‚Ä…cze 300Mbps: 25,000 pakietów/sekundÄ™
– Å‚Ä…cze 500Mbps: 42,000 pakietów/sekundÄ™

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™