Một chủ đề cũ mà tôi biết, nhưng tôi vừa phải tắt hệ thống phòng thủ DoS trên bộ định tuyến gia đình Draytek 2850 của mình để ngăn chặn một số vấn đề về kết nối (hầu như băng thông bị ràng buộc của mọi người giảm xuống 0). Thật kỳ lạ, khi tất cả những đứa trẻ đang sử dụng iPhone, PC và trò chuyện trên Skype, v.v ... nó sẽ kích hoạt hệ thống phòng thủ DoS!
Tôi đoán là có rất nhiều lưu lượng đi theo cả hai hướng mà bộ định tuyến nghĩ rằng nó đang bị tấn công từ bên ngoài và tắt. Tắt hệ thống phòng thủ lũ UDP đã không khắc phục hoàn toàn nên tôi cũng tắt hệ thống phòng thủ của SYN và ICMP. (Nếu bạn phải tắt cả hai chức năng chống lũ SYN và ICMP thì tôi nghĩ rằng bộ định tuyến đã hoạt động rất tốt trừ khi bạn đang chạy một máy chủ hoặc máy chủ trên mạng của mình) - Sau đó, các yêu cầu của SYN và ICMP được gửi đến máy chủ trong khi bắt đầu kết nối, sau đó các thiết bị khách nhận được một SYN-ACK trở lại từ máy chủ.
Xin chào - không có vấn đề kết nối nữa. Tất nhiên, tôi sẽ bật lại hệ thống phòng thủ và điều chỉnh tốt hơn các giá trị (được đo bằng gói / giây), nhưng tôi đã cố gắng khắc phục vấn đề này từ lâu và thật sốc khi tìm ra nguyên nhân thực sự.
Tôi mong điều này giúp được người nào khác.