Hur bra funkar DoS protection?

DDoS protection, betyder i princip bara att den droppar trafik den inte gillar... Det ska inte påverka dig i någon betydande grad.
B!

Det är exakt vad det betyder. Rutern droppar inkommande trafik den inte gillar. I det här fallet så kallade DDoS relaterad trafik. Problemet är väl närmast, som det påpekats tidigare i tråden att det inte gör någon skillnad, eftersom någon som får för sig att genomföra en attack kommer fylla din lina, och oavsett vad routern gör kommer bandbredden vara slut.
B!

Tidigare hade brandväggar SYN relay. För att förstå hur det fungerar måste man först förstå TCP.
Klienten öppnar en förbindelse genom att skicka SYN till servern.
Servern svarar med SYN ACK (acknowledge på att den tagit emot SYN).
Efter det skickar klienten ett ACK och vi är igång.

Om routern svarar med SYN ACK när den får första SYN och väntar tills klienten skickat ACK innan den drar iväg SYN mot servern. Då är det ett DOS protection för alla TCPbaserade DOS-attacker som bara bygger på SYN kommer att belasta routern/brandväggen istället för servern.
Dock är det rätt ovanligt att man attackerar en server så längre och sannolikt klarar din server (exempelvis webserver) som du har innanför routern fler anslutningar än routern.

Ett annat sätt att ha ett DOS-skydd är helt enkelt att routern inte tillåter mer än exempelvis tio nya förbindelser från samma IP under en sekund eller mer än tio DNS-frågor i sekunden från samma IP. En hel del attacker handlar om att vräka iväg UDP packet som skulle skapat en ny förbindelse hela tiden (exempelvis mot DNS-servrar).