FAQ
Как работает защита DoS?
Атака “denial-of-server” — это попытка запретить легальным пользователям получать доступ к сервисам или компьютерным ресурсам.
DoS/DDoS — попытка достигнуть три нижеописанных цели, чтобы нарушить работу жертвы/системы/сервера.
1. Задать нагрузку для Жертвы/системы, чтобы пользователи не смогли обслуживаться в сети.
2. Нарушить пропускную способность локальной сети жертвы/системы.
3. Нарушить работы полосы пропускания WAN жертвы/системы.
Включите функцию защиты от DoS-атак для предотвращения переполнения сети большим объёмом подозрительных или нехарактерных пакетных данных.
На роутерах ASUS используются следующие методы для обнаружения подозрительной атаки:
1. Защита от SYN-Flooding: разрешается прохождение только одного пакета TCP/SYN в секунду.
2. Защита сканера портов: защита роутера от сканирования портов с помощью внешнего инструмента сканирования портов.
3. Ping of Death: разрешается передавать только один ICMP-пакет (тип 
в секунду или сократить длину ICMP-пакета до 65535.
Даже если эта функция может защитить его от прохождения подозрительных пакетов, домашняя сеть все еще может быть парализована DDoS-атакой капота из-за того, что пропускная способность не может обрабатывать массивные пакеты. Защита от DoS может помочь восстановить систему после паралича DDoS-атаками и, по крайней мере, поддерживать работу службы LAN-to-LAN, если система не перегружена.
Как получить (Утилиту / Прошивку)?
Последние версии драйверов, программного обеспечения, прошивок и руководств пользователя можно найти в Центре загрузок ASUS.
Подробную информацию о Центре загрузок ASUS можно получить, перейдя по ссылке.
Эта информация была полезной?
Yes
No
- Приведенная выше информация может быть частично или полностью процитирована с внешних веб-сайтов или источников. Пожалуйста, обратитесь к информации на основе источника, который мы отметили. Пожалуйста, свяжитесь напрямую или спросите у источников, если есть какие-либо дополнительные вопросы, и обратите внимание, что ASUS не имеет отношения к данному контенту / услуге и не несет ответственности за него.
- Эта информация может не подходить для всех продуктов из той же категории / серии. Некоторые снимки экрана и операции могут отличаться от версий программного обеспечения.
- ASUS предоставляет вышеуказанную информацию только для справки. Если у вас есть какие-либо вопросы о содержании, пожалуйста, свяжитесь напрямую с поставщиком вышеуказанного продукта. Обратите внимание, что ASUS не несет ответственности за контент или услуги, предоставляемые вышеуказанным поставщиком продукта.
Без роутера уже сложно представить офис или дом. Он создает частную сеть, благодаря которой выходят в интернет, чтобы работать, учиться или просто смотреть контент. Через него проходит весь трафик: поисковые запросы, файлы, электронные письма, фотографии, фильмы и многое другое. Важно обеспечить безопасность роутеру, чтобы он не вышел из строя, а также сохранил конфиденциальность входящих и исходящих данных пользователей.
В тексте читатель встретит два понятия: роутер и маршрутизатор. В чем их разница? На самом деле это два разных названия одного и того же устройства. «Роутер» — это транслитерация английского слова «router», которым обозначается аппарат для маршрутизации пакетов данных между различными сегментами сети на основе специальных таблиц. Отсюда и появился второй термин — «маршрутизатор». Оба слова использовать корректно.
Может ли роутер быть атакован
Генерация большого количества запросов выводит из строя сайт. Пользователь не может совершить покупку в интернет-магазине или зайти в личный кабинет. Зачастую такие сбои в работе сайта провоцируют кибератаки. То же самое может произойти и с роутером.
3 распространённых угрозы для маршрутизатора:
1. DDoS-атака
Злоумышленники утилизируют полосы пропускания, чтобы вывести систему из строя из-за исчерпания системных ресурсов (каналов связи, процессов, памяти). Все типы подобных атак совершаются путем отправки большого количества запросов на атакуемый ресурс.
2. Взлом сети
Более изощренные зловреды атакуют маршрутизатор, чтобы получить доступ к корпоративной сети организации или домашней сети пользователя. Они перехватывают весь трафик, который через них проходит, чтобы использовать его в своих целях.
3. Поглощение ботнетом
Роутер заражают вредоносным ПО, и он становится частью ботнета, принимая участие в DDoS-атаках. Зараженный роутер может стать инструментом для шпионажа через IoT (Интернет вещей), накручивать число просмотров роликов или статей или скрыто майнить криптовалюту.
Всемирная организация по борьбе со спамом Spamhaus занимается изучением спама и других киберпреступлений. Согласно анализу за 2021 год, было зафиксировано 9491 атак с помощью ботнетов. Ожидаем, что данные за 2022 покажут небывалый прирост в количестве инцидентов с участием ботнетов
Как защитить свою сеть и что делать, если ваш роутер оказался под атакой — рассмотрим далее.
Рядовой пользователь вряд ли обнаружит атаку самостоятельно, но может заметить ее «симптомы»: медленный интернет, долгая загрузка страниц, сбои в работе подключения. Если пользователь обладает базовыми знаниями по системному администрированию, можно использовать диагностику операционной системы.
Если у вас Windows, откройте встроенную программу «Просмотр событий» — она покажет ошибки. У Linux за это отвечает просмотр log-файла. Также пользователь может подключиться к роутеру и запустить проверочные утилиты:
- Victoria — используют для оценки состояния жесткого диска.
- BlueScreenView — чтобы понять причину «синего экрана смерти».
- Memtest — для проверки состояния оперативной памяти.
Специалист по сетевой безопасности с помощью анализа базового состояния сети сможет определить, как сеть работает в обычном режиме и увидит, если возникнет нетипичное поведение.
Второй способ обнаружения и блокировки кибератак — использование flow-протоколов. Это один из самых эффективных инструментов, которым не следует пренебрегать. Суть flow-протокола заключается в анализе «слепка трафика». Он проходит через определенные интерфейсы, и специалист видит данные о пакетах, а впоследствии сможет накапливать аналитику. Это поможет увидеть аномалии и оперативно заблокировать их. Вариантов использования flow-протоколов множество — все зависит от того, что поддерживает конкретный маршрутизатор.
Могут ли DDoS-атаки повредить маршрутизатор
Если представить, что атакующий — это грозный злоумышленник с кувалдой, который ворвется в серверную, а потом со всего маху ударит по маршрутизатору, в таком случае, он, конечно же, выйдет из строя. В реальности DDoS-атаки физически повредить роутеру едва ли смогут, но создадут временные трудности или сделают сервис недоступным.
Перезапуск маршрутизатора как попытка спастись от DDoS
В сети можно найти советы по борьбе с кибератаками путем полного отключения или перезапуска маршрутизатора. Авторы статей рекомендуют выключить роутер во время кибератаки, чтобы интернет-провайдер назначил новый IP-адрес. Но важно понимать, что изменится только динамический IP, статический же останется прежним. И если у злоумышленника будет именно он, то такой способ борьбы с кибератакой бесполезен. Также стоит отметить, что данный пример относится исключительно к сегменту домашнего интернета и как способ борьбы с DDoS в корпоративных сетях даже не рассматривается.
После мощных атак может случиться так называемое «залипание соединения». Атака завершилась, но маршрутизатор не пропускает пакеты данных. В таком случае лучше перезагрузить технику. Это частный пример, который встречается довольно редко.
Зачастую перезапуск маршрутизатора ничего не исправит, а напротив — выполнит цель злоумышленника. Ведь в таком случае техника выключится, что приведет к недоступности ресурса, а это именно то, чего и добиваются атакующие.
Как остановить DDoS-атаку на роутер
Легче предупредить, чем лечить — идеальный пример того, как строить защиту своей сети. Но что делать в ситуации, когда атака идет, а защиты нет? Представьте сильный дождь, который застал путника в дороге. Что он сделает, чтобы защититься от него? Будет искать укрытие. Например, под зонтиком. В этой роли выступит провайдер, который защитит инфраструктуру от нападения. Вы сможете выбрать почасовую тарификацию и платить только тогда, когда вас атакуют или подобрать специализированное решение под ваш проект.
Как защитить маршрутизатор от DDoS
Частота DDoS-атак растет из года в год. Данные международной организации Spamhaus за 2021 год и наша статистика тому подтверждение. Незащищенная сеть может стать причиной серьезных убытков. Чтобы избежать этого, достаточно следовать нескольким правилам, которые для удобства разделим на две категории: «защита домашней сети» и «защита корпоративной сети». Так как задачи и нагрузочные мощности разные, способы их защиты будут отличаться.
Чтобы защитить домашний роутер от несанкционированного доступа, следуйте нескольким правилам:
Придумайте надежный пароль. Он должен иметь как минимум 9 знаков, среди которых будут цифры, символы, прописные и строчные буквы. Также каждые пол года рекомендуется менять пароль.
Проверяйте обновления на сайте производителя роутера. Обновляйте прошивку по мере выхода новых патчей. Узнать, как обновить ПО устройства, можно на сайте поставщика.
Отключите удаленный доступ к настройкам администратора. Инструкция по отключению будет на сайте поставщика вашего роутера.
Сделайте вашу сеть Wi-Fi невидимой. Используйте руководство пользователя для вашей модели роутера. Ваша сеть перестанет отображаться в списке доступных беспроводных сетей, и обнаружить ее будет очень сложно.
Проверьте, корректно ли работает встроенный фаервол в вашем роутере. В настройках исключите свободный доступ к устройству из интернета.
Не используйте конфигурации и файлы, скачанные из интернета. Они могут нести в себе скрытую угрозу в виде вредоносного вируса, который передаст ваши данные злоумышленнику или повредит их.
Основная защита маршрутизатора корпоративной сети должна строится на комплексе двух мер:
1. Control Plane Policing
Технология превентивной защиты от сетевых атак, которая ограждает ресурсы от внешнего воздействия. CoPP фильтрует и ограничивает трафик, поступающий на маршрутизатор.
2. Защита сети по модели SaaS
Чтобы обеспечить бесперебойную работу корпоративной инфраструктуры, используйте надежную защиту сети, которая создаст оптимальную маршрутизацию трафика с фильтрацией от всех известных видов DDoS-атак, а также сможет защитить онлайн-сервисы вне зависимости от используемых протоколов.
Читайте в телеграм-канале DDoS-Guard
Анонсы, статьи, истории и советы по кибербезопасности. Каждый месяц собираем дайджест о самых громких событиях
Подписаться
Защита от атак DDoS (Distributed Denial of Service) является важной частью обеспечения безопасности компьютерных сетей. Роутеры ASUS предлагают ряд мощных инструментов, которые помогут предотвратить атаки DDoS и защитить вашу сеть от нежелательного доступа.
DDoS-атаки осуществляются путем перегрузки сети пакетами данных, что приводит к отказу в обслуживании легитимного трафика. Такие атаки могут иметь серьезные последствия для бизнеса или даже личной жизни, поэтому важно принять соответствующие меры для защиты своей сети.
Роутеры ASUS предлагают мощный инструмент под названием «DDoS Protection», который позволяет обнаруживать и блокировать DDoS-атаки. Он основан на анализе сетевого трафика и автоматически блокирует потоки данных, несущие признаки атаки. Это позволяет защитить вашу сеть и обеспечить непрерывное функционирование важных сервисов и приложений.
Чтобы включить защиту от атак DDoS на роутере ASUS, вам необходимо зайти в настройки маршрутизатора через веб-интерфейс и найти раздел «DDoS Protection». Здесь вы сможете включить функцию защиты и настроить параметры анализа трафика. Убедитесь, что вы сохраняете все изменения после настройки.
Помимо включения защиты от атак DDoS, рекомендуется также применять другие меры безопасности, такие как установка сильных паролей, обновление прошивки роутера и использование надежных механизмов шифрования. Кроме того, регулярно проверяйте журналы событий вашего роутера, чтобы быть в курсе любых подозрительных активностей в сети.
В целом, защита от атак DDoS в роутере ASUS является важным преимуществом для обеспечения безопасности вашей сети. Следуя этому подробному руководству и применяя соответствующие меры безопасности, вы сможете защитить свою сеть от атак и обеспечить ее надежное функционирование.
Содержание
- Как работают атаки DDoS
- Выбор роутера ASUS для защиты
- Настройка роутера ASUS для защиты от атак DDoS
- Дополнительные меры безопасности
Основная идея атаки DDoS заключается в том, чтобы перегрузить ресурсы целевого сервера или сети, таким образом делая его недоступным для легитимных пользователей. Атаки DDoS могут быть осуществлены по разным протоколам, таким как HTTP, DNS, ICMP или TCP.
Атаки DDoS обычно выполняются с помощью ботнетов, состоящих из ботов или зараженных компьютеров, которыми управляют злоумышленники. Боты могут быть заражены вредоносным программным обеспечением, таким как троянские программы или ботнет-командиры, направляющие их действия для выполнения атаки DDoS. Команды и инструкции для ботов обычно передаются через командные и контрольные серверы (C&C), которые находятся под контролем злоумышленников.
Существует несколько типов атак DDoS:
- Атаки отказом в обслуживании (DoS) – целью данных атак является перегрузка ресурсов сервера так, чтобы он перестал обрабатывать запросы легитимных пользователей.
- Синхронные атаки – злоумышленники используют множество IP-адресов для отправки огромного количества запросов одновременно.
- Асинхронные атаки – злоумышленники используют пакеты с неверными или случайными IP-адресами для создания больших объемов трафика и переполнения ресурсов сети.
- Отражательные атаки (Reflective Attacks) – злоумышленники отправляют запросы к открытым или слабо защищенным серверам-отражателям, которые в свою очередь отправляют ответы целевому серверу, перегружая его ресурсы.
Атаки DDoS могут иметь серьезные последствия для целевого сервера или сети. Они могут привести к потере доходов, повреждению репутации компании, ухудшению пользовательского опыта и даже краже конфиденциальных данных.
Для защиты от атак DDoS, важно применять соответствующие меры безопасности, такие как мониторинг и обнаружение аномального трафика, фильтрация пакетов, подключение к защищенным сетевым устройствам, обновление программного обеспечения и использование облачных или хостинговых сервисов, которые имеют встроенную защиту от DDoS.
Выбор роутера ASUS для защиты
1. Производительность: Роутер должен обладать достаточной производительностью, чтобы справиться с объемом сетевого трафика при атаке DDoS. Важно выбирать модель, которая имеет высокие показатели пропускной способности и процессор с достаточной мощностью.
2. Уровень защиты: Роутер ASUS должен предоставлять надежный уровень защиты от атак DDoS. Важно, чтобы устройство было оснащено функциями, такими как блокировка IP-адресов, обнаружение подозрительных пакетов и возможность настройки правил фильтрации трафика.
3. Обновления ПО: Регулярные обновления программного обеспечения (ПО) являются необходимыми для обеспечения безопасности роутера и защиты от новых угроз. Оптимальный вариант — выбрать модель роутера, которая активно поддерживается производителем и имеет возможность получения обновлений ПО.
4. Консоль управления: Устройство должно обладать удобным и понятным пользовательским интерфейсом для настройки и мониторинга защиты. Важно, чтобы роутер ASUS предоставлял возможность просмотра аналитики сетевого трафика и настройки параметров безопасности в удобной консоли управления.
Сделав правильный выбор роутера ASUS с учетом вышеперечисленных параметров, вы сможете обеспечить надежную защиту от атак DDoS и сохранить стабильную работу вашей сети.
Настройка роутера ASUS для защиты от атак DDoS
1. Обновите прошивку роутера ASUS. Перед началом настройки рекомендуется обновить прошивку вашего роутера до последней версии. Обновление прошивки может содержать исправления уязвимостей и улучшения в функционале, которые помогут обеспечить более надежную защиту от атак DDoS.
2. Включите защиту от атак DDoS. В настройках роутера ASUS найдите раздел «Защита от атак DDoS» и установите переключатель в положение «Включено». Защита от атак DDoS позволяет мониторить входящий и исходящий интернет-трафик и отбрасывать пакеты, являющиеся частью DDoS-атаки.
3. Настройте порты и правила маршрутизации. Для улучшения защиты от атак DDoS рекомендуется настроить порты и правила маршрутизации. Можно ограничить доступ к определенным портам и протоколам, блокировать нежелательный трафик, а также настроить фильтрацию данных.
4. Используйте Rate Limit. Rate Limit (лимитирование скорости) позволяет установить ограничение на скорость передачи данных для каждого устройства в сети. Это позволит предотвратить перегрузку сети и снизить риск атаки DDoS.
5. Мониторьте сетевой трафик. Регулярно проверяйте и анализируйте сетевой трафик, чтобы быстро выявить и отреагировать на подозрительную активность. Для этого можно использовать специализированные программы и инструменты, которые помогут в мониторинге и анализе сетевого трафика.
6. Обратитесь к профессионалам. В случае возникновения серьезных проблем с защитой от атак DDoS рекомендуется обратиться к специалистам в области информационной безопасности. Они смогут помочь с настройкой роутера ASUS и предложить дополнительные меры защиты.
После выполнения указанных шагов вы значительно повысите защиту вашей сети от атак DDoS и обеспечите стабильную работу вашего роутера ASUS. Однако, следует помнить, что защита от атак DDoS требует постоянного мониторинга и обновления методов защиты, так как хакеры и злоумышленники постоянно совершенствуют свои методы атак.
Дополнительные меры безопасности
Помимо включения защиты от атак DDoS в роутере ASUS, можно применить дополнительные меры, чтобы обеспечить еще более безопасную сеть. Вот несколько рекомендаций:
1. Обновление прошивки роутера
Регулярно проверяйте наличие новых версий прошивки для вашего роутера ASUS. Прошивки содержат исправления уязвимостей и улучшения безопасности. Загрузите последнюю версию прошивки с официального веб-сайта ASUS и установите ее на роутер.
2. Создание сложного пароля
Обязательно задайте сложный пароль для доступа к административной панели роутера. Пароль должен состоять из комбинации букв, цифр и специальных символов, быть длинным и уникальным. Избегайте использования простых и предсказуемых паролей, таких как «password» или «123456».
3. Ограничение доступа в административную панель
Настройте роутер таким образом, чтобы доступ к административной панели был разрешен только через локальную сеть. Отключите удаленный доступ к панели управления, чтобы предотвратить несанкционированный доступ к настройкам роутера.
4. Включение файрвола
Активируйте встроенный файрвол в роутере ASUS. Файрвол помогает блокировать нежелательный сетевой трафик и защищать вашу сеть от внешних угроз.
5. Включение системы оповещения
Настройте систему оповещения на роутере ASUS, чтобы получать уведомления о подозрительной активности в вашей сети. Такие уведомления помогут вам быстро реагировать на потенциальные угрозы и принимать меры по защите.
Соблюдение этих дополнительных мер безопасности поможет повысить уровень защиты вашей сети от атак DDoS и других угроз в Интернете.
DoS attacks (Denial-of-Service attacks) are cyber-attacks that prevent users to access the network resources and services, usually by flooding the target with a large amount of fake traffic. Typical symptoms include:
1) Unusually slow network performance;
2) Unavailability to open a particular web site;
3) Inability to access web sites;
4) Unusual increase in the number of spam emails.
DoS Protection can protect your network against DoS attacks from flooding your network with server requests by monitoring the number of traffic packets. TP-Link routers provide three attack filtering methods in DoS Protection: ICMP-Flood, UDP-Flood, and TCP-Flood.
Follow the steps below, here takes Archer C3150 as demonstration:
1. Login the web interface of TP-Link router by referring to How to log in to the web-based interface of Wi-Fi Routers (new logo)?
2. Go to Advanced > System Tools > System Parameters to set the threshold value. Click Save.
3. Go to Advanced > Security > Settings to enable DoS Protection.
4. Choose the threshold level (Off, Low, Middle or High) for the filtering methods from the drop-down list. Click Save.
1) ICMP-FLOOD Attack Filtering: Enable to prevent the ICMP (Internet Control Message Protocol) flood attack.
2) UDP-FlOOD Attack Filtering: Enable to prevent the UDP (User Datagram Protocol) flood attack.
3) TCP-FLOOD Attack Filtering: Enable to prevent the TCP (Transmission Control Protocol) flood attack.
5. When the number of packets exceeds the preset threshold value, the DoS Protection will be triggered immediately. The vicious host will be displayed in the Blocked DoS Host List.
Note: If you find that some client devices cannot have internet access suddenly and are added into Blocked Dos Host List, please check and monitor the network activity of these client devices carefully. You may set threshold value of Dos Protection and the threshold level lower, when you notice that some specific client devices which don’t have any harmful internet behavior are added into Blocked List frequently.
Get to know more details of each function and configuration please go to Download Center to download the manual of your product.
Был ли этот FAQ полезен?
Ваш отзыв поможет нам улучшить работу сайта.
Что вам не понравилось в этой статье?
- Недоволен продуктом
- Слишком сложно
- Неверный заголовок
- Не относится к моей проблеме
- Слишком туманное объяснение
- Другое
Как мы можем это улучшить?
Спасибо
Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.
Теперь, когда мы рассмотрели основные меры безопасности для роутера, перейдем к более конкретным методам предотвращения DDoS-атак и других сетевых угроз.
Фильтрация трафика
Фильтрация трафика помогает блокировать нежелательный трафик, направленный на вашу сеть. Вы можете настроить ваш роутер таким образом, чтобы фильтровать входящий и исходящий трафик на основе определенных критериев, таких как IP-адреса, порты или протоколы. Это может снизить вероятность DDoS-атак и предотвратить доступ злоумышленников к вашей сети.
Ограничение скорости соединения
Ограничение скорости соединения — это еще одна техника, которую можно использовать для борьбы с DDoS-атаками. Она заключается в установке лимитов на количество пакетов данных, которые могут быть переданы через вашу сеть за определенный промежуток времени. Это поможет снизить нагрузку на вашу сеть и сделать ее менее уязвимой для атак.
Блокировка IP-адресов, связанных с атаками
При обнаружении DDoS-атаки или другой сетевой угрозы, блокировка IP-адресов, связанных с атакой, может оказаться полезной мерой. Вы можете настроить ваш роутер для автоматической блокировки IP- адресов, которые генерируют аномально большое количество трафика. Обратите внимание, что этот метод может привести к блокировке легитимных пользователей, если их IP-адреса были подделаны злоумышленниками.
Установка правил файервола
Правила файервола могут быть настроены для ограничения доступа к вашей сети на основе определенных критериев, таких как типы протоколов, порты или IP-адреса. Правильно настроенный файервол может существенно повысить безопасность вашей сети и предотвратить DDoS-атаки, блокируя вредоносный трафик.
Облачные услуги для предотвращения
DDoS-атак Облачные сервисы, такие как Cloudflare или Amazon Web Services (AWS), предлагают решения для предотвращения DDoS-атак, которые могут быть интегрированы с вашей сетью. Они обрабатывают трафик на своих серверах, фильтруют аномальные паттерны и блокируют вредоносный трафик, прежде чем он достигнет вашей сети. Эти сервисы могут быть особенно полезными для компаний с высоким уровнем трафика или тех, которые подвергаются частым DDoS-атакам.
Теперь, когда вы знакомы с основными методами защиты от DDoS-атак, давайте рассмотрим дополнительные настройки безопасности, которые помогут укрепить ваш роутер и сеть. В следующем разделе мы поговорим о создании отдельной сети для гостей, использовании VPN, DNS-фильтрации и интрузионных систем обнаружения и предотвращения. Мы также поделимся реальными примерами из практики нашей компании, когда успешно справлялись с DDoS-атаками и другими сетевыми угрозами, и предложим рекомендации по обслуживанию и поддержке сетевого оборудования.