Como funciona a proteção DoS?

Como funciona a proteção DoS?

Um ataque de negação de servidor (DoS) é uma tentativa de negar a utilização de um serviço ou computador de um cliente legítimo.

As tentativas de DoS/DDoS tentam atingir três objectivos para que a vítima/sistema/servidor não possa aceder ao serviço.

1. Tornar a vítima/sistema demasiado ocupado para prestar o serviço.

2. Ocupar a largura de banda da LAN da vítima/sistema.

3. Ocupar a largura de banda WAN da vítima/sistema.

A funcionalidade de ativação da proteção DoS pode filtrar pacotes suspeitos ou não razoáveis para evitar a inundação da rede com grandes quantidades de tráfego falso.

Os routers ASUS usam os seguintes métodos para detetar um ataque suspeito:

1. Proteção SYN-Flooding: Apenas um TCP/SYN poderá passar por segundo.

2. Proteção Port Scanner: Protege o router através de um rastreamento das portas. 

3. Ping of Death: Permite que apenas um pacote ICMP tipo 8 passe por segundo ou diminui o alcance do pacote ICMP para 65535.

Mesmo que esta característica possa proteger contra ataques suspeitos, a rede doméstica poderá ter uma chance de ficar paralisada devido a um ataque de DDoS pois a largura de banda pode não aguentar. A proteção DoS pode ajudar o sistema a recuperar depois de paralisado por um ataque DDoS e, pelo menos, manter a LAN-to-LAN a funcionar se o sistema não sofrer uma sobrecarga.