RV315W VPN 라우터의 DoS(서비스 거부) 보호 구성

목표

DoS(Denial of Service) 보호는 특정 IP 주소가 있는 패킷이 네트워크에 들어오는 것을 차단하여 네트워크 보안을 강화합니다.DoS는 DDoS(Distributed Denial of Service) 공격을 중지하는 데 사용됩니다.DDoS 공격은 네트워크 리소스의 가용성을 제한하는 추가 요청으로 네트워크를 플러딩합니다.DoS 보호는 이러한 공격을 탐지하고 악의적인 의도 내용으로 패킷을 제거합니다.이 문서에서는 RV315W VPN 라우터에서 DoS 보호를 구성하는 방법에 대해 설명합니다.

적용 가능한 장치

· RV315W

소프트웨어 버전

•1.01.03

서비스 거부 보호

1단계. 웹 구성 유틸리티에 로그인하고 보안 > DoS 보호를 선택합니다.DoS 보호 페이지가 열립니다.

2단계. RV315W에서 DoS 보호를 활성화하려면 Enable 라디오 버튼을 클릭합니다.

3단계. (선택 사항) RV315W에서 DoS 보호에서 방지하는 공격 유형의 확인란을 선택합니다.공격은 세 가지 유형이 있습니다.

· SYN 플러드 — 최대 수량을 입력합니다.SYN 플러드 필드에서 DoS 보호가 작동하기 전에 RV315W에서 SYN 플러드 공격이 발생해야 합니다.SYN 플러드 공격은 공격자가 디바이스에서 합법적인 트래픽을 비활성화하기 위해 많은 양의 SYN 메시지를 디바이스에 전송할 때 발생합니다.

· UDP Flood — DoS 보호가 UDP Flood 필드에서 작동하기 전에 RV315W에서 받아야 하는 UDP 플러드 공격의 최대 수량을 입력합니다.공격자가 디바이스의 임의 포트에 대량의 UDP 패킷을 전송할 때 UDP(User Datagram Protocol) 플러드 공격이 발생합니다.그 결과, 디바이스가 합법적인 트래픽에 대한 액세스를 거부하고 네트워크를 손상시킬 수 있는 악성 데이터에 대한 액세스를 허용합니다.

· ICMP Flood — DoS 보호가 UDP Flood(UDP 플러드) 필드에서 작동하기 전에 RV315W에서 받아야 하는 ICMP 플러드 공격의 최대 수량을 입력합니다.공격자가 안전하지 않은 호스트처럼 보이지만 실제로는 안전한 디바이스로 대량의 IP 주소를 보낼 때 ICMP(Internet Control Management Protocol) 플러드 공격이 발생합니다.이러한 이유로 디바이스는 네트워크에 대한 해당 호스트의 액세스를 거부하고 공격자가 전송할 수 있는 새 IP 호스트의 연결을 허용합니다.

4단계. 저장을 클릭합니다.