[WiFiルーター] DoS保護の設定方法

[WiFiルーター] DoS保護の設定方法

DoS攻撃（Denial-of-Service attack）とは、1台のコンピューターから対象のコンピューターやネットワーク機器、サイト、サーバーへ大量のデータを送信したり脆弱性を狙った不正なデータを送信することで、サーバーやネットワーク全体の混乱を招きサービスやコンピューターリソースを妨害または遮断することを目的とする攻撃のことを指します。サービス拒否攻撃とも呼ばれています。

DDoS攻撃（Distributed Denial-of-Service attack）は、分散型サービス拒否攻撃とも呼ばれ、複数のコンピューターを踏み台に（利用）してDoS攻撃よりも大規模な攻撃を行うものです。

DoS/DDoS攻撃は、サービスを提供できなくさせるために主に3つの目標を達成しようとします。

1. 被害者／システムをビジー状態にし要求に応答できなくする。

2. 被害者／システムのLAN帯域を占有する。

3. 被害者／システムのWAN帯域を占有する。

ASUSルーターのDoS保護機能を有効のすることで、疑わしいパケットや不完全なパケットをフィルタリングし、大量の不正な攻撃トラフィックでネットワークが溢れるのを防ぐことができます。

ASUSルーターは、次の方法で不審な攻撃を検知します。

1. SYN flood攻撃保護: 1秒あたり1つのTCP/SYNパケットのみ通過を許可します。

2. ポートスキャン保護: 外部ポートスキャンツールによるポートスキャンからルーターを保護します。

3. Ping of Death: 1秒あたり1つのICMPパケット（タイプ8）のみ通過の許可、または65535を超えるサイズのICMPパケットを破棄します。

これらの機能によって不正なパケットの通過を防ぐことができた場合でも、帯域が大量のパケットを処理することができずDDoSボットネット攻撃によってネットワークが麻痺してしまう可能性があります。DoS保護機能は麻痺してしまったシステムの復旧に役立ち、システムが過負荷状態でない限りLAN間サービスの機能を維持することができます。