有什么理由不在路由器中启用DoS防御？

我最近在DrayTek Vigor 2830路由器中发现了DoS防御设置，该设置默认为禁用。我正在该网络上运行一台非常小的服务器，并且非常认真地使服务器启动并以24/7运行。

我不确定DoS防御是否会引起我任何问题。我还没有经历过任何DoS攻击，但是我想避免可能的攻击。是否有任何理由不启用DoS防御设置？

这意味着路由器必须维护其他状态，并对每个数据包执行其他工作。在DoS的情况下，它真的有什么帮助？它所能做的就是丢弃您已经收到的数据包。由于您已经收到它，因此它已经通过消耗入站Internet带宽来造成损害。

不启用DoS防御设置的原因之一是，尝试保护系统免受DOSed的侵害，将使路由器/防火墙的CPU峰值，从而导致DoS本身。

我知道一个旧线程，但是我只需要关闭Draytek 2850家用路由器上的DoS防御，才能防止某些连接问题（几乎每个人的入站带宽都降至0）。奇怪的是，当所有孩子都在使用iPhone，PC并在Skype等上聊天时，它会触发DoS防御！

我的猜测是，双向流量如此之大，以至路由器认为它受到来自外部的攻击并关闭。关闭UDP Flood防御并不能完全解决问题，因此我也关闭了SYN和ICMP防御。（如果您必须同时关闭SYN和ICMP泛洪保护，那么除非您在网络上运行一台或多台服务器，否则我认为路由器做得很好）-SYN和ICMP请求在连接启动期间发送到服务器，然后客户端设备从服务器接收回SYN-ACK。

嘿，您好-不再有连接问题。当然，我将重新启用防御并更好地调整值（以数据包/秒为单位），但是多年来我一直在努力解决这个问题，并且找出真正的原因是很震惊的。

我希望这可以帮助其他人。

是的，绝对可以，将其打开。

如果正确实施，则防火墙引擎应检查每个数据包。一旦确定要丢弃此流量作为DoS攻击的一部分，就应该在硬件中安装规则并静默丢弃流量，而不是一次又一次地对其进行处理。仍然会出现在脸上的是分布式攻击，但是我建议您启用它。

该服务器托管提供哪些服务？

如果DoS攻击没有首先杀死您的PC，则DoS保护产生的热量将杀死您的路由器。如果您担心安全，请不要使用互联网。

最好使用正确设置的防火墙和AV保护网络上的每个设备，当不使用网络时，请关闭wifi，就像使用自来水一样。