TP-Link无线路由器DOS攻击防护设置
DoS(Denial of Service,拒绝服务)是一种利用大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而使合法用户无法得到服务响应的网络攻击行为。当网络中存在Dos攻击时,会使得路由器的运行速度和效率变得极为缓慢,严重的影响到用户的正常使用。
Dos攻击有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几种常见攻击方式,TP-Link无线路由器可以对这几种常见的DOS攻击进行检测和防范,保证用户网络安全。
TP-Link无线路由器中DOS攻击防护的设置方法:登录到管理界面---->“安全设置”---->“高级安全选项”中进行配置,如下图所示:
ICMP Flood(ICMP 泛滥):当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流时,就发生了 ICMP 泛滥。
UDP Flood(UDP 泛滥):与 ICMP 泛滥相似,当以减慢系统速度为目的向该点发送 UDP 封包,以至于系统再也无法处理有效的连接时,就发生了 UDP 泛滥。
SYN Attack(SYN 攻击):当网络中充满了会发出无法完成的连接请求的 SYN 封包,以至于网络无法再处理合法的连接请求,从而导致拒绝服务 (DoS) 时,就发生了 SYN 泛滥攻击。
TP-Link路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉来自相同攻击源的这一类型数据包,同时将该主机放入“DoS被禁主机列表”中。
注意:阈值设置得越小,TP-Link路由器对DOS攻击的检测越严格;但如果阈值设置得过小,会对网络中正常的数据通信进行拦截,影响到用户上网,具体的值应该根据网络的实际情况进行设置;如果你不清楚应该如何设置,建议您使用TP-Link路由器中的默认阈值。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 晨报|《全境封锁:腹地》实机视频泄露 《对马岛之魂》PC玩家数破纪录
- Supper.Moment.2020-Everything.Is.You【寰亚】【WAV+CUE】
- 张美玲.1999-福建不朽民谣【南方】【WAV+CUE】
- 吴宗宪.1999-你比从前快乐【BMG】【WAV+CUE】
- 暗影守卫 Darkness of Man
- 周处除三害 周處除三害
- 前途海量
- 险恶的教喻任务怎么触发?任务攻略一览
- 异国的披萨任务怎么触发?任务完成攻略
- 孤岛诊疗谭任务怎么触发?任务攻略分享
- 《王者荣耀》版《永劫无间》?《星之破晓》全新吃鸡玩法曝光
- 西游笔绘西行平民悟空流阵容装备搭配攻略
- 出发吧麦芬学者宠物怎么搭配 麦乐兽推荐
- 出发吧麦芬麦乐兽强度排行分享 哪个麦乐兽最强
- dnf装备铭刻和装备继承有什么区别