synology protection

Synology : Comment activer la protection DoS sur votre routeur ?

Mis à jours 17 mai 2022

Voici comment activer la protection DoS sur votre Synology NAS.

Les attaques DoS (Denial of Service) bombardent un système informatique avec de nombreuses requêtes dépassant les capacités de la cible. L’ordinateur attaqué peut manquer d’importantes requêtes de données/services (par exemple, des messages électroniques) de l’extérieur et souffrir d’une bande passante Internet et des ressources système limitées.

Le déni de service est généralement accompli en inondant la machine ou la ressource ciblée, dans notre cas le routeur RT2600ac ou le routeur MR2200ac ou le périphérique Synology NAS avec des requêtes superflues. Il a pour but de surcharger les systèmes et d’empêcher certaines ou toutes les requêtes légitimes d’être accomplies.

louer synology
Synology Haute Disponibilité

Infomaniak offre tous les types de serveur Synology en location.

Installez les applications de votre choix, gérez vos utilisateurs et fixez vos propres règles de sécurité. Infomaniak s’occupe uniquement de la mise en place et de l’infrastructure de votre NAS.

Quelle est la différence entre une attaque DoS et DDoS ?

attaques DoS et DDoS

Attaque DoS

C,est une abréviation de Denial of Service attack, un type d’attaque contre un réseau conçu pour mettre le réseau à genoux en l’inondant de trafic inutile.

De nombreuses attaques DoS, telles que les attaques Ping of Death et Teardrop, exploitent les limitations des protocoles TCP/IP.

Pour toutes les attaques DoS connues, il existe des correctifs logiciels que les administrateurs système peuvent installer pour limiter les dommages causés par les attaques. Mais, comme les virus, de nouvelles attaques DoS sont constamment imaginées par les pirates.

Attaque DDoS

Lors d’une attaque DDoS, le trafic entrant inondant la victime provient de nombreuses sources différentes, potentiellement des centaines de milliers voire plus.

Ce qui rend effectivement impossible d’arrêter l’attaque simplement en bloquant une seule adresse IP. De plus, il est très difficile de distinguer le trafic utilisateur légitime du trafic d’attaque lorsqu’il est réparti sur autant de points d’origine.

En résumé : une attaque par déni de service (DoS) est différente d’une attaque DDoS. L’attaque DoS utilise généralement un ordinateur et une connexion Internet pour inonder un système ou une ressource ciblée.
L’attaque DDoS utilise plusieurs ordinateurs et connexions Internet pour inonder la ressource ciblée. Les attaques DDoS sont souvent des attaques globales, distribuées via des botnets.

Quelle protection pouvez-vous activer sur vos Routeurs Synology ?

Vous pouvez activer la protection DoS sur votre périphérique Synology Router.

Si vous voulez installer Nextcloud sur votre Synology NAS, lisez cet article.

Comment activer la protection DoS sur mes Routeurs Synology ?

activer la protection DoS sur Routeurs Synology
  1. Connectez-vous à votre routeur RT2600ac ou MR2200ac Mesh si vous l’utilisez comme routeur principal, puis ouvrez Centre de réseau, puis Sécurité et Général.
  2. Cochez la case Activer la protection DoS.
  3. Sélectionnez la protection contre les attaques TCP, SYN et ICMP. Laissez tous les paramètres de limitation par défaut.
  4. Cliquez sur Appliquer. Suivez les instructions de l’image ci-dessous.
Protection DoS du routeur Synology RT2600ac et MR2200ac

Attaque de réinitialisation TCP

Également appelée « réinitialisation TCP forgée », « paquet de réinitialisation TCP usurpé » ou « attaque de réinitialisation TCP », est un moyen de falsifier et de mettre fin à la connexion Internet en envoyant un paquet de réinitialisation TCP forgé.

Attaque SYN flood

Une SYN flood est une forme d’attaque par déni de service dans laquelle un attaquant initie rapidement une connexion à un serveur sans finaliser la connexion. Le serveur doit dépenser des ressources en attendant des connexions semi-ouvertes, ce qui peut consommer suffisamment de ressources pour empêcher le système de répondre au trafic légitime.

Attaque d’ICMP flood

Une attaque d’ICMP (Internet Control Message Protocol) flood, également connue sous le nom d’attaque de Ping flood, est une attaque de déni de service (DoS) courante dans laquelle un attaquant tente de submerger un périphérique ciblé avec des requêtes d’écho ICMP (pings).

Aina Strauss

À lire aussi

NAS Synology Diskstation DS418

Un NAS au niveau prosommateur : Synology Diskstation DS418

Mis à jours 6 décembre 2022 Si vous pouviez simplement acheter un NAS ? Pourquoi …