আমার রাউটারে ডস প্রতিরক্ষা সক্ষম না করার কোনও কারণ?


15

আমি সম্প্রতি আমার DrayTek Vigor 2830 রাউটারে একটি ডস প্রতিরক্ষা সেটিংস পেয়েছি , যা ডিফল্ট হিসাবে অক্ষম। আমি এই নেটওয়ার্কটিতে খুব ছোট একটি সার্ভার চালাচ্ছি এবং সার্ভারটি চালু করা এবং 24/7 চালিয়ে যাওয়া আমি খুব গুরুত্বের সাথে নিয়েছি।

আমি কিছুটা অনিশ্চিত যদি ডস ডিফেন্স আমাকে কোনও ধরণের সমস্যা সৃষ্টি করতে পারে। আমি এখনও কোনও ডস আক্রমণ আক্রমণ করি নি, তবে আমি সম্ভাব্য আক্রমণগুলি এড়াতে চাই। ডস প্রতিরক্ষা সেটিংস সক্ষম না করার কোনও কারণ আছে কি ?


3
আমাদের জিজ্ঞাসা করার পরিবর্তে আপনার যদি এই "ডস প্রতিরক্ষা" বৈশিষ্ট্যটি সক্ষম করা উচিত / না করা উচিত , তবে আপনি যখন বাক্সটি চেক করেন তখন আপনার রাউটার বিক্রেতাকে এটি আসলে কী করে তা জিজ্ঞাসা করবেন না , তবে সিদ্ধান্ত নিন যে এই নিয়মগুলি আপনার পরিবেশে অর্থবোধ করে কিনা?
voretaq7

(তাদের ওয়েবসাইট থেকে ম্যানুয়ালটি খনন করার পরে আমি বলতে পারি যে এটিগুলির জন্য যা পরীক্ষা করা হয় এবং তার সাথে সম্পর্কিত জিনিসগুলির তালিকাটি তুলনামূলক বুদ্ধিমান হয় - কোনওরকম বৈধতা ভাঙার মতো নয়, সুতরাং এটি চালু করার ক্ষেত্রে কোনও প্রকৃত ক্ষতি নেই Just কেবল এটি আশা করবেন না আপনাকে সমস্ত কিছু থেকে রক্ষা করতে - এমন কিছু আক্রমণ রয়েছে যা এটি প্রশমিত করতে পারে না )
voretaq7

যেহেতু এটি বেশিরভাগ ঝুঁকি বিশ্লেষণের প্রশ্ন তাই আপনি এটি তথ্য সুরক্ষাতে স্থানান্তরিত করতে বলার বিষয়টি বিবেচনা করতে পারেন ।
এভিডি

উত্তর:


21

এর অর্থ রাউটারের অতিরিক্ত অবস্থা বজায় রাখতে হবে এবং প্রতিটি প্যাকেটে অতিরিক্ত কাজ করতে হবে। এবং এটি কীভাবে কোনও ডসের ক্ষেত্রে সত্যই সহায়তা করতে পারে? এটি যা করতে পারে তা হ'ল আপনি ইতিমধ্যে প্যাকেটটি ফেলে এসেছেন। যেহেতু আপনি ইতিমধ্যে এটি পেয়েছেন, এটি ইতিমধ্যে আপনার অন্তর্মুখী ইন্টারনেট ব্যান্ডউইথ ব্যবহার করে ক্ষতিটি করেছে।


3
@ স্পেসিম্যানস্পিফ: দুটি কারণ এটি সত্য নয়: 1) একটি সাধারণ এডিএসএল লিঙ্ক যে কোনওভাবে কোনও পরিষেবা নিতে পর্যাপ্ত ট্র্যাফিক বহন করতে পারে না। এই জাতীয় লিঙ্কগুলির উপর সাধারণ ডস আক্রমণগুলি আপনার ব্যান্ডউইথকে গ্রাস করে কাজ করে। 2) বৈধ ট্র্যাফিক থেকে ডিভাইসটি আক্রমণাত্মক ট্র্যাফিক নির্ভরযোগ্যভাবে বলতে পারে না। সুতরাং আপনি বৈধ ট্র্যাফিককেও বাদ দিচ্ছেন বলে ডস আক্রমণ থামানো নিজের উপর কেবল একটি ডস আক্রমণ। (সর্বাধিকপক্ষে, এটি আপনার আউটবাউন্ড ব্যান্ডউইথ অন্য পরিষেবাদির জন্য সংরক্ষণ করবে কারণ আপনি আক্রমণ ট্রাফিকের জবাব দিচ্ছেন না But তবে কোনও কার্যকর ইনবাউন্ড না দিয়ে, আপনার আউটবাউন্ডকে রক্ষা করা সাধারণত খুব বেশি কাজে দেয় না))
ডেভিড শোয়ার্জ

1
খুব সুন্দর ... সাধারণত, আপনি যদি কোনও লাইনে ডোজ পান তবে কোনও ড্রেইটেক আটকে থাকবে, আপনি নীচে যাচ্ছেন।
সাইরেক্স

1
আপনি তাকে যা করতে বলেছেন তা হ'ল নিম্নলিখিতগুলি বন্ধ করে দেওয়া, ঠিক তাই আপনি জানেন: এসওয়াইএন বন্যা, ইউডিপি বন্যা, আইসিএমপি বন্যা, পোর্ট স্ক্যান সনাক্তকরণ, আইপি স্পুফিং, টিয়ার ড্রপ আক্রমণ Att কেবলমাত্র এই বিক্রেতাটি এটি ডিফল্টরূপে ছেড়ে দেয়, এর অর্থ এই নয় যে সবাই তা করে। জুনিপার নেটস্ক্রিন এবং এসআরএক্স ব্রাঞ্চ রাউটারগুলি ASA5505 এর মতো এটি সক্ষম করে বেরিয়ে আসে।
স্পেসম্যানস্পিফ

1
হ্যাঁ, তবে আপনি সমস্ত বেসিক প্রান্ত প্রতিরক্ষা চালু করেছেন, এখন এমনকি লিনাক্স পিং কমান্ড সহ একটি বোকাও তাকে নামাতে পারে।
স্পেসম্যানস্পিফ

3
@ স্পেসিম্যানস্পিফ: তারা যদি তার ব্যান্ডউইথকে পরাভূত করতে পারে তবে তারা তাকে এমনকি এটি দিয়ে নামিয়ে নিতে পারে। ট্র্যাফিকটি তার ব্যান্ডউইথটি গ্রাস করার পরে সে বাদ দিচ্ছে । সবচেয়ে ধীর লিঙ্কটির ভিতরে একটি রক্ষিত প্রান্ত থাকা আপনার পক্ষে খুব ভাল নয়। সম্ভবত, তার দুর্বলতম লিঙ্কটি হল রাউটার সিপিইউ এবং তার ইনবাউন্ড ব্যান্ডউইথ।
ডেভিড শোয়ার্টজ

5

ডস প্রতিরক্ষা সেটিংস সক্ষম না করার একটি কারণ হ'ল ডসড থেকে সিস্টেমগুলি রক্ষার চেষ্টা করা রাউটার / ফায়ারওয়ালের সিপিইউকে ডাইস করে তোলে itself


5

একটি পুরানো থ্রেড আমি জানি, তবে কিছু সংযোগ সমস্যা রোধ করতে আমার ড্রেটেক 2850 হোম রাউটারে কেবলমাত্র ডস প্রতিরক্ষা বন্ধ করতে হয়েছিল (প্রায় প্রত্যেকের অন্তর্নির্মিত ব্যান্ডউইদথ 0 এ নেমে গেছে)। অদ্ভুতভাবে যথেষ্ট, যখন সমস্ত বাচ্চারা তাদের আইফোন, পিসি ব্যবহার করে এবং স্কাইপে চ্যাটিং ইত্যাদি ব্যবহার করে তখন এটি ডস রক্ষার সূত্রপাত করে!

আমার ধারণাটি হ'ল উভয় দিকেই এত বেশি ট্র্যাফিক চলছে যে রাউটার মনে করে এটি বাইরে থেকে আক্রমণের শিকার এবং বন্ধ হয়ে গেছে। ইউডিপি বন্যা প্রতিরক্ষা বন্ধ করে একটি সম্পূর্ণ ফিক্স করেনি তাই আমি এসওয়াইএন এবং আইসিএমপি প্রতিরক্ষাগুলিও বন্ধ করে দিয়েছি। (যদি আপনাকে এসওয়াইএন এবং আইসিএমপি উভয় বন্যার সুরক্ষা বন্ধ করতে হয় তবে আমি মনে করি রাউটারটি খুব ভাল কাজ করছে যদি না আপনি নিজের নেটওয়ার্কে সার্ভার বা সার্ভার চালাচ্ছেন) SYN এবং ICMP অনুরোধ সংযোগের সূচনার সময় সার্ভারগুলিতে প্রেরণ করা হয়, তবে ক্লায়েন্ট ডিভাইসগুলি সার্ভার থেকে একটি SYN-ACK ফিরে আসে।

আরে প্রেস্টো - আর সংযোগের সমস্যা নেই। অবশ্যই আমি প্রতিরক্ষা ফিরিয়ে আনব এবং মানগুলি (প্যাকেট / সেকেন্ডে মাপা) আরও ভাল করে টিউন করব, তবে আমি যুগ যুগ ধরে এই সমস্যাটি পেরেক দেওয়ার চেষ্টা করেছিলাম এবং আসল কারণটি খুঁজে বের করতে এটি বেশ ধাক্কা খেয়েছিল।

আমি আশা করি এটি অন্য কাউকে সহায়তা করে।


আমি এটি ASUS ওয়্যারলেস রাউটার আরটি-এন 10 এ নিশ্চিত করতে পারি। ডস সুরক্ষা সক্ষম করা ওয়্যারলেস সংযোগটি হ্রাস করবে।

1
আমরা নেটওয়ার্কে মোবাইল ডিভাইসগুলিকে অনুমতি দেওয়া শুরু করার অল্প সময়ের মধ্যেই 2930 এ আমাদের খুব অনুরূপ সমস্যা হয়েছিল। আমি এসওয়াইএন, ইউডিপি এবং আইসিএমপি প্রতিরক্ষার জন্য থ্রেশহোল্ডের হারগুলি উল্লেখযোগ্যভাবে বৃদ্ধি করেছি এবং এটি সমস্যাটি থামিয়ে দিয়েছে।

3

হ্যাঁ, একেবারে , এটি চালু করুন।

এটি যদি সঠিকভাবে প্রয়োগ করা হয় তবে আপনার ফায়ারওয়ালের ইঞ্জিনটি প্রতিটি প্যাকেটটি পরীক্ষা করে। এটি একবার কোনও ডস আক্রমণের অংশ হিসাবে এই ট্র্যাফিকটিকে ফেলে দেওয়ার জন্য দৃ determined়প্রতিজ্ঞ হয়ে গেলে, এটি একটি নিয়মটিকে হার্ডওয়্যারে ইনস্টল করা উচিত এবং বারবার ট্র্যাফিক প্রসেসের পরিবর্তে নিঃশব্দে ট্র্যাফিকটি ফেলে দেয়। এটি এখনও যেখানে পড়ে তার মুখোমুখি হ'ল বিতরণ করা আক্রমণ, তবে আমি আপনাকে এটি চালু করার পরামর্শ দিই।

সার্ভার হোস্টিং কি ধরনের পরিষেবা?


এটি প্রচুর পরিমাণে স্টাফ চালাচ্ছে: আইআইএস, এমএসএসকিউএল ডেটাবেসস, ​​মাইএসকিউএল ডাটাবেসস, ​​অ্যাপাচি, মাইনক্রাফ্ট এবং সমস্ত ধরণের এলোমেলো
স্টাফের

3
ট্র্যাফিক যদি আপনার লিঙ্কটিতে ক্ষতি করে থাকে তবে এটি আপনার লিঙ্কটিতে এখনও আঘাত করবে। যদি এটি না হয়, আপনি সম্ভবত কমপক্ষে কিছু বৈধ ট্র্যাফিক নেমে যাবেন, যার ফলে ডস আক্রমণ আরও খারাপ হবে। একটি সোহো রাউটারে, এটি খারাপ পরামর্শ। এটি কোনও কারণে ডিফল্টভাবে বন্ধ।
ডেভিড শোয়ার্টজ

1
একটি ডিএস এর পুরো বিষয়টি হ'ল ডস ট্র্যাফিককে বৈধ ট্র্যাফিক থেকে পৃথক করা যায় যাতে ভুক্তভোগীকে বৈধ ট্র্যাফিক বাদ দেওয়ার এবং ডস ট্র্যাফিকের প্রতিক্রিয়া জানানোর মধ্যে বেছে নিতে হয়। উদাহরণস্বরূপ, আপনি যদি ৮০ টি বন্দরে এইচটিটিপি পরিবেশন করছেন, তবে আপনি দেখতে পাবে যে একটি সাধারণ ডস আক্রমণ port০ বন্দরটিতে একটি বহু-উত্সের এসওয়াইএন বন্যা legitimate বৈধ ক্লায়েন্ট এসওয়াইএনগুলি থেকে আপনি কীভাবে বন্যাকে SYN বলতে পারেন?
ডেভিড শোয়ার্জ

2
"যদি সঠিকভাবে প্রয়োগ করা হয়" নিশ্চিত করা হয় না; বিশেষত গ্রাহক গ্রেড হার্ডওয়্যার উপর। বেশ কয়েক বছর আগে আমি ঘরে যে নেটগার রাউটারটি ব্যবহার করছিলাম তার ডস ফিল্টারটিতে একটি বড় বাগ ছিল। ত্রুটিযুক্ত ডেটা সহ একটি একক প্যাকেট প্রেরণ করা সম্ভব হয়েছিল যা ডস ফিল্টারকে ক্র্যাশ করতে পারে এবং এর সাথে রাউটারটি নামিয়ে আনে।
ড্যান

1
না এটি নয়, তিনি সর্বদা এটি বন্ধ করতে বা প্রান্তিক স্থিতিগুলি সামঞ্জস্য করতে পারেন। আমি নীচের প্রান্তের ডিভাইসগুলি কেবলমাত্র এই বেসিক স্টাফ দিয়ে নেটওয়ার্কগুলি রক্ষা করতে দেখেছি যখন ভুল কনফিগার করা এন্টারপ্রাইজ শ্রেণীর ফায়ারওয়ালগুলি তাদের মুখে পড়ে।
স্পেসম্যানস্পিফ

-2

যদি ডস আক্রমণটি আপনার পিসিকে প্রথমে হত্যা না করে তবে ডস সুরক্ষা থেকে প্রাপ্ত তাপ আপনার রাউটারটিকে হত্যা করবে kill আপনি যদি সুরক্ষার বিষয়ে উদ্বিগ্ন হন তবে ইন্টারনেট ব্যবহার করবেন না।

আপনার নেটওয়ার্কের প্রতিটি পৃথক ডিভাইসটিকে যথাযথভাবে সেট করা ফায়ারওয়াল এবং অ্যাভ দিয়ে সুরক্ষিত করা ভাল, যখন নেট ওয়াইফটিটি ব্যবহার না করে আপনার ওয়াইফাইটি আপনার নলের জল যেমন পছন্দ করে তেমন ব্যবহার করুন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.