Странная защита на домашнем роутере

Начали на меня атаку DDoS. Раньше я как-то обходился защитой на уровне конечного компьютера. VPN там настроил, порты лишние закрыл. Оставил TCP 80, ТСP 443, UDP 53.

И тут уже на самого провайдера пошла массовая атака. В том числе и на меня.

ЗаDDoSили меня

Но даже в моменты, когда порты открыты, иногда идёт достаточно много лишнего трафика, который хотелось бы отсеять.

Полез в настройки роутера, а там даже что-то есть на тему безопасности. Модель роутера TL-WR740N/TL-WR740ND. И есть расширенные настройки защиты. Здесь можно настроить фильтрацию от атак вида:

• ICMP-FLOOD
• UDP-FLOOD
• TCP-SYN-FLOOD

Справка: Расширенные настройки защиты

В окне Расширенные настройки безопасности вы можете организовать защиту маршрутизатора от TCP-SYN Flood, UDP Flood и ICMP-Flood атак.

Примечание: Функция FLOOD Filtering будет действовать только при активации функции Статистика в окне Системные инструменты.

• Интервал пакетов статистики (5~60) - Значение по умолчанию 10. Из выпадающего списка необходимо выбрать значение от 5 до 60 секунд. Данное значение определяет интервал между пакетами статистики. Данные статистики используются для анализа функциями SYN Flood, UDP Flood и ICMP-Flood.
• Защита от DoS-атак - Включение/выключение функции защиты от DoS-атак. Функция Flood Filters будет работать только если данная функция включена.
• Включить фильтрацию от атак ICMP-FLOOD - Включение/выключение фильтрации ICMP-FLOOD атак.
• Порог пакетов ICMP-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Включить фильтрацию UDP-FLOOD - Включение/Выключение фильтрации UDP-FLOOD.
• Порог пакетов UDP-FLOOD UDP-FLOOD (5~3600) - Значение по умолчанию 500. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Включить фильтрацию от атак TCP-SYN-FLOOD - Включение/Выключение фильтрации TCP-SYN-FLOOD атак.
• Порог пакетов TCP-SYN-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
• Игнорировать Ping-пакеты от WAN-порта - Включение/Выключение функции игнорирования Ping-пакетов от WAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам из Интернет отказывается в доступе к маршрутизатору.
• Запретить Ping-пакеты от LAN-порта - Разрешить/запретить Ping-пакеты от LAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам отказывается в доступе к маршрутизатору. (Защита от некоторых типов вирусов).

Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.

Нажав кнопку Список заблокированных DoS-Хостов, вы перейдете в таблицу узлов-источников DoS-атак для проведения операций блокирования.

Казалось бы, полезная штука. Включил.

Справка: Статистика

В окне "Статистика" приводится информация по трафику каждого компьютера в локальной сети, включая общий объем трафика и значение Интервала статистики пакетов в секундах.

• Текущее состояние статистики - Включено или выключено. Значение по умолчанию "Выключено". Чтобы включить функцию кликните по кнопке "Включить". Если функция отключена, то функция защиты от DoS-атак в окне "Безопасность" также будет отключена.
• Интервал статистики пакетов - Значение по умолчанию 10. Из выпадающего списка можно выбрать значение от 5 до 60 секунд. Данное значение определяет промежуток времени между отправкой пакетов со статистикой.
• Правила сортировки - Правила сортировки отображаемой статистики.
• Выберите Автообновление для автоматического обновления.
• Нажмите кнопку Обновить, чтобы обновить окно.
• Нажав кнопку Сбросить все, вы обнулите все записи.
• Нажав кнопку Удалить все, вы удалите все записи из таблицы.

Таблица статистики

• IP-адрес/МАС-адрес - IP- и MAC-адрес со статистикой.
• Всего
  • Пакетов - Общее количество пакетов, полученных и отправленных маршрутизатором.
  • Байт - Общее количество байт, полученных и отправленных маршрутизатором.
• Текущее состояние
  • Пакетов - Общее количество пакетов, полученных и отправленных за последний интервал между отправкой пакетов статистики.
  • Байт - Общее количество байт, полученных и отправленных за последний интервал между отправкой пакетов статистики.
  • ICMP Tx - Количество ICMP-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс.скорость передачи".
  • UDP Tx - Количество UDP-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс. скорость передачи".
  • TCP SYN Tx - Количество TCP SYN-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс. скорость передачи".
• Изменить
  • Сбросить - Обнулить значения в записи.
  • Удалить - Удалить существующую запись из таблицы.

Подождите-подождите. Здесь же все мои домашние устройства. Эта штука защищает Интернет от флуда изнутри моей локальной сети! И действительно, через какое-то время роутер залочил мой сервер. Epic Fail.

Кто-нибудь может сказать для чего это в роутере домашнего уровня?

Этот роутер я купил очень давно, когда намучился с D-Link и спалил его в итоге. Сейчас бы уже не взял. Взял бы микрот или кинетик. Накидайте в каментах полезные модели роутеров, на досуге подберу замену...