DOS(拒绝服务,拒绝服务)是一种网络攻击,它使用大量的虚拟信息流来耗尽目标主机的资源,目标主机被迫以其所有方式处理虚假信息流.努力,使合法用户无法获得服务响应.通常情况下,由于这种攻击,路由器的速度会降低.

在我们的无线路由器中,可以检测并阻止ICMP-FLOOD,UDP-FLOOD,TCP-SYN-FLOOD和其他常见的DoS攻击.在路由器管理界面的“安全设置”-“高级安全选项”中,可以使用默认参数,也可以自行设置参数以检测这些DOS攻击.配置界面如下:

ICMP泛洪:当ICMPping生成的大量响应请求超过系统的最大限制时,就会发生ICMP泛洪,因此系统将消耗所有资源进行响应,直到无法再处理有效的网络信息流为止.

UDP泛洪:类似于ICMP泛洪,当UDP数据包发送到此点以降低系统速度的目的时,就会发生UDP泛洪,因此系统不再能够处理有效的连接.

SYN攻击:当网络中充满了将发送不完整的连接请求的SYN数据包,从而使网络不再能够处理合法的连接请求,从而导致拒绝服务(DoS)时,就会发生SYN泛洪攻击.

我们的无线路由器对DoS攻击的判断依据是:设置一个阈值(单位:PPS=每秒数据包),如果在指定的时间间隔(1秒)内某个数据包超过设置的阈值,则认为该洪泛攻击,然后在接下来的2秒内,忽略来自相同攻击源的此类数据包,并将主机放入“DoS禁止主机列表”.值越小,它越“敏感”,但通常不应太小.太小会影响某些网络功能的正常应用.我们可以根据环境在实际应用中对其进行动态调整.通常情况下,我们可以使用出厂默认值.

更多DOS 知识,敬请关注硅基智慧

标签:水星无线路由器 DOS攻击防护