Vigor Firewall DoS Enable UDP flood defense 影響有多大

Vigor Firewall DoS Enable UDP flood defense 影響有多大

無法上網

誤以為斷線

可能的問題和他有關

重連手機連得上AP但是沒有INTERNET

網路會連不上, 或是連上了沒有INTERNET



https://www.draytek.com/support/knowledge-base/5980

防火牆 >> 攻擊防禦設定

Firewall Defense Setup

 

syslog 出現

[DOS][Block][udp_RP_flood,timeout=10].............

那就是啟用了

Enable UDP flood defense

會阻擋到 DNS 的查詢

造成無法上網

其實 Vigor 有提供大概的算法

20M Bandwidth: 2,000 (packets/sec).
60M Bandwidth: 5,000 (packets/sec)
100M Bandwidth: 8,000 (packets/sec)
300M Bandwidth: 25,000 (packets/sec)
500M Bandwidth: 42,000 (packets/sec)

但是現在很多都有使用 UDP

例如 Chrome QUIC 他就是走 UDP 443

但是一台電腦的使用量和一百台電腦的使用量是不同的

因此我們會建議

如果不會算數字

先把打勾取消掉

 

  • 文章瀏覽點擊數 2753313