Защита от DDoS

Беспроводные гигабитные маршрутизаторы серии N
Ответить
Altair
Сообщения: 1
Зарегистрирован: 31 мар 2012, 20:49

Защита от DDoS

Сообщение Altair » 31 мар 2012, 21:13

Аппаратная версия устройства: 1.8
Версия прошивки: build 120210
Ваша страна: Украина
Название провайдера: Бриз
Тип подключения: PPTP
Скорость по тарифу: 10 Мбит/с
Подключение с ПК по wifi или по кабелю?: Подключение по WiFi
Если наблюдаются разрывы, то как часто?: Разрывы не наблюдались с момента подключения.
Наблюдается проблема, когда нет нагрузки?: Нет.
Ваша операционная система: Windows 7 (x86)
Антивирусные программы и фаерволы: MSE
Здравствуйте! У меня возникла проблема с защитой от UPD-флуда. Дело обстоит так. Есть машина, на которой стоит сервер. Эта машина подключена к роутеру по WiFi. Когда сервер начинают ддосить, роутер никак на этот ддос не реагирует, в смысле не блокирует, а спокойно пропускает, при том, веб-интерфейс роутера начинает жутко тормозить. Дальше, сервер начинает отвечать на фейк-запросы и роутер его блокирует! Тестировал ддос внутри сети. Пробовал с другой машины, находящейся внутри сети (также подключенной к роутеру), устроить ддос-атаку на сервер. Роутер заблокировал как атакующую машину, так и сервер, что не совсем хорошо.

Настоено все так: SPI Firewall enable, UDP-FLOOD Packets Threshold стоит на значении 500, Packets Statistics Interval: 5, Traffic Statistics enable.

Помогите разобраться! Заранее спасибо.

Goodwin
Модератор
Модератор
Сообщения: 3936
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: Защита от DDoS

Сообщение Goodwin » 02 апр 2012, 14:03

Здравствуйте.

DDoS на роутерах TP-LINK весьма специфический, и работает таким образом, что изолирует не внешний хост, а внутренний.

Т.е. вы включаете статистику (system tools - statistics) - после этого роутер начинает считать пакеты из LAN\wi-fi на WAN.
Соответственно по вашей задаче роутер никак не поможет, да и как таковой защиты от DDoS нет: всё равно запросы придётся обрабатывать.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

Ответить

Вернуться в «TL-WR1043ND / TL-WR1045ND»