路由网DoS(Denial of Service,拒绝服务)是一种通过大量虚假信息流消耗目标主机资源,使目标主机专注于处理这些虚假信息流,从而导致合法用户无法获得服务响应的网络攻击方式。当网络中出现Dos攻击时,会使得路由器的运行速度和效率显著下降,严重影响用户的正常使用。
Dos攻击包括ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几种常见形式,TP-Link无线路由器可以检测和防范这些常见的DOS攻击,保障用户网络安全。
TP-Link无线路由器中DOS攻击防护的设置方法:登录到管理界面—->“安全设置”—->“高级安全选项”中进行配置,如下图所示:
ICMP Flood(ICMP 泛滥):当 ICMP ping 产生的大量回应请求超过了系统的最大处理能力,导致系统耗费所有资源进行响应,最终无法处理有效的网络信息流时,就发生了 ICMP 泛滥。
UDP Flood(UDP 泛滥):与 ICMP 泛滥类似,当以减慢系统速度为目的向该点发送 UDP 封包,导致系统无法再处理有效的连接时,就发生了 UDP 泛滥。
SYN Attack(SYN 攻击):当网络中充斥着无法完成的连接请求的 SYN 封包,导致网络无法处理合法的连接请求,从而引发拒绝服务 (DoS) 时,就发生了 SYN 泛滥攻击。
TP-Link路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略来自相同攻击源的这一类型数据包,并将该主机加入“DoS被禁主机列表”中。
注意:阈值设置得越小,TP-Link路由器对DOS攻击的检测越严格;但如果阈值设置得过小,可能会拦截正常的网络通信,影响用户上网。具体的数值应根据网络实际情况进行设置;如果您不确定如何设置,建议使用TP-Link路由器中的默认阈值。
相关文章:
1、
2、
3、
