Ziggo firewall (overige beveiligings opties)

Ik vermoed dat het trager wordt door de optie "blokkeer beschadigde IP paketten".
Op zich hoeft een beschadigd IP pakket niet gevaarlijk te zijn, en kan TCP/IP dat best zelf oplossen door alleen de beschadigde of missende delen opnieuw op te vragen. Als de firewall het echter blokkeert, dan komt de ontvangende zijde in een time-out en zal dan pas het pakket opnieuw opvragen.

Er zijn echter aanvallen mogelijk met het versturen van bewust verminkte paketten, in de hoop daarmee een veiligheidsprobleem in je modem te ontdekken. dat gebeurt meer bij grote bedrijven dan bij particulieren.

De andere twee kun je wel aanzetten, alhoewel ik in mijn firewall deze twee vrijwel nooit zie. Wel veel pogingen op een enkele poort, maar om niet op te vallen gaan ze niet meerdere poorten vlak achter alkaar scannen.

Die omschrijvingen zijn lekker vernederlandst en in een algemene term gegooid.
Waarschijnlijk was de originele omschrijving "block fragmented IP packets", wat een mogelijke IP fragmentatie aanval kan voorkomen.

Lekker simpele oplossing voor zo'n aanval, maar omdat pakketjes in willekeurige volgorde kunnen binnenkomen en aan de ontvangende zijde weer samengesteld moeten worden, gebeurt het dat de firewall onterecht verkeer dropt waardoor het opnieuw verzonden moet worden.