Перейти к основному содержанию

Странная защита на домашнем роутере

Роутер Router

Начали на меня атаку DDoS. Раньше я как-то обходился защитой на уровне конечного компьютера. VPN там настроил, порты лишние закрыл. Оставил TCP 80, ТСЗ 443, UDP 53.

И тут уже на самого провайдера пошла массовая атака. В том числе и на меня.

ЗаDDoSили меня

Но даже в моменты, когда порты открыты, иногда идёт достаточно много лишнего трафика, который хотелось бы отсеять.

Полез в настройки роутера, а там даже что-то есть на тему безопасности. Модель роутера TL-WR740N/TL-WR740ND. И там имеются расширенные настройки защиты. Здесь можно настроить фильтрацию от атак вида:

  • ICMP-FLOOD
  • UDP-FLOOD
  • TCP-SYN-FLOOD

tp-link

Справка: Расширенные настройки защиты

В окне Расширенные настройки безопасности вы можете организовать защиту маршрутизатора от TCP-SYN Flood, UDP Flood и ICMP-Flood атак.

Примечание: Функция FLOOD Filtering будет действовать только при активации функции Статистика в окне Системные инструменты.

  • Интервал пакетов статистики (5~60) - Значение по умолчанию 10. Из выпадающего списка необходимо выбрать значение от 5 до 60 секунд. Данное значение определяет интервал между пакетами статистики. Данные статистики используются для анализа функциями SYN Flood, UDP Flood и ICMP-Flood.
  • Защита от DoS-атак - Включение/выключение функции защиты от DoS-атак. Функция Flood Filters будет работать только если данная функция включена.
  • Включить фильтрацию от атак ICMP-FLOOD - Включение/выключение фильтрации ICMP-FLOOD атак.
  • Порог пакетов ICMP-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
  • Включить фильтрацию UDP-FLOOD - Включение/Выключение фильтрации UDP-FLOOD.
  • Порог пакетов UDP-FLOOD UDP-FLOOD (5~3600) - Значение по умолчанию 500. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
  • Включить фильтрацию от атак TCP-SYN-FLOOD - Включение/Выключение фильтрации TCP-SYN-FLOOD атак.
  • Порог пакетов TCP-SYN-FLOOD (5~3600) - Значение по умолчанию 50. Укажите значение в пределах 5 ~ 3600. Если текущее значение ниже установленного, маршрутизатор немедленно активирует функцию блокировки.
  • Игнорировать Ping-пакеты от WAN-порта - Включение/Выключение функции игнорирования Ping-пакетов от WAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам из Интернет отказывается в доступе к маршрутизатору.
  • Запретить Ping-пакеты от LAN-порта - Разрешить/запретить Ping-пакеты от LAN-порта. По умолчанию функция отключена. При включенной функции Ping-пакетам отказывается в доступе к маршрутизатору. (Защита от некоторых типов вирусов).

Нажмите кнопку Сохранить, чтобы сохранить сделанные изменения.

Нажав кнопку Список заблокированных DoS-Хостов, вы перейдете в таблицу узлов-источников DoS-атак для проведения операций блокирования.

Казалось бы, полезная штука. Включил.

tp-link

Справка: Статистика

В окне "Статистика" приводится информация по трафику каждого компьютера в локальной сети, включая общий объем трафика и значение Интервала статистики пакетов в секундах.

  • Текущее состояние статистики - Включено или выключено. Значение по умолчанию "Выключено". Чтобы включить функцию кликните по кнопке "Включить". Если функция отключена, то функция защиты от DoS-атак в окне "Безопасность" также будет отключена.
  • Интервал статистики пакетов - Значение по умолчанию 10. Из выпадающего списка можно выбрать значение от 5 до 60 секунд. Данное значение определяет промежуток времени между отправкой пакетов со статистикой.
  • Правила сортировки - Правила сортировки отображаемой статистики.
  • Выберите Автообновление для автоматического обновления.
  • Нажмите кнопку Обновить, чтобы обновить окно.
  • Нажав кнопку Сбросить все, вы обнулите все записи.
  • Нажав кнопку Удалить все, вы удалите все записи из таблицы.

Таблица статистики

  • IP-адрес/МАС-адрес - IP- и MAC-адрес со статистикой.
  • Всего
    • Пакетов - Общее количество пакетов, полученных и отправленных маршрутизатором.
    • Байт - Общее количество байт, полученных и отправленных маршрутизатором.
  • Текущее состояние
    • Пакетов - Общее количество пакетов, полученных и отправленных за последний интервал между отправкой пакетов статистики.
    • Байт - Общее количество байт, полученных и отправленных за последний интервал между отправкой пакетов статистики.
    • ICMP Tx - Количество ICMP-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс.скорость передачи".
    • UDP Tx - Количество UDP-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс. скорость передачи".
    • TCP SYN Tx - Количество TCP SYN-пакетов, отправляемых в глобальную сеть в секунду через указанный в окне "Статистика пакетов". Значение представлено как "Текущая скорость передачи/Макс. скорость передачи".
  • Изменить
    • Сбросить - Обнулить значения в записи.
    • Удалить - Удалить существующую запись из таблицы.

Подождите-подождите. Здесь же все мои домашние устройства. Эта штука защищает Интернет от флуда изнутри моей локальной сети! И действительно, через какое-то время роутер залочил мой сервер. Epic Fail.

Кто-нибудь может сказать для чего это в роутере домашнего уровня? 

Цены

 

Похожие материалы

BAT скрипт для передергивания сети на сервере Windows Server 2012 R2

Однажды наши виртуальные Windows сервера стали терять сеть. Проблему удалось выявить с сетевыми адаптерами VMware E1000. Примечательно, что в Ubuntu эти сетевухи работают без нареканий, а вот в Windows Server 2012 R2 - сеть иногда зависала.