怎么設置路由器防火墻dos攻擊防護
現(xiàn)在使用路由器的人越來越多,網(wǎng)絡的安全問題也越來越讓人注意,那么你知道怎么設置路由器防火墻dos攻擊防護嗎?下面是學習啦小編整理的一些關(guān)于設置路由器防火墻dos攻擊防護的相關(guān)資料,供你參考。
設置路由器防火墻dos攻擊防護的方法:
DoS(Denial of Service,拒絕服務)是一種利用大量的虛擬信息流耗盡目標主機的資源,目標主機被迫全力處理虛假信息流,從而使合法用戶無法得到服務響應的網(wǎng)絡攻擊行為。在正常情況下,路由器的速度將會因為這種攻擊導致運行速度降低。
在我司無線路由器中,可以對ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見的DoS攻擊進行檢測和防范。在路由器管理界面“安全設置”—“高級安全選項”中既可使用默認參數(shù),也可自行設置參數(shù)來檢測這些DOS攻擊行。其配置界面如下:
ICMP Flood(ICMP 泛濫):當 ICMP ping 產(chǎn)生的大量回應請求超出了系統(tǒng)的最大限度,以至于系統(tǒng)耗費所有資源來進行響應直至再也無法處理有效的網(wǎng)絡信息流時,就發(fā)生了 ICMP 泛濫。
UDP Flood(UDP 泛濫):與 ICMP 泛濫相似,當以減慢系統(tǒng)速度為目的向該點發(fā)送 UDP 封包,以至于系統(tǒng)再也無法處理有效的連接時,就發(fā)生了 UDP 泛濫。
SYN Attack(SYN 攻擊):當網(wǎng)絡中充滿了會發(fā)出無法完成的連接請求的 SYN 封包,以至于網(wǎng)絡無法再處理合法的連接請求,從而導致拒絕服務 (DoS) 時,就發(fā)生了 SYN 泛濫攻擊。
我司無線路由器對DoS類攻擊的判斷依據(jù)為:設置一個閾值(單位為每秒數(shù)據(jù)包個數(shù)PPS=Packet Per Second),如果在規(guī)定的時間間隔內(nèi)(1秒),某種數(shù)據(jù)包超過了設置的閾值,即認定為發(fā)生了一次洪泛攻擊,那么在接下來2秒的時間內(nèi),忽略掉來自相同攻擊源的這一類型數(shù)據(jù)包,同時將該主機放入“DoS被禁主機列表”中。這里值越小越“敏感”,但一般也不能太小。太小會影響某些網(wǎng)絡功能的正常應用。我們可以根據(jù)自己的環(huán)境在實際應用中動態(tài)調(diào)整,正常情況下,使用我司出廠默認值即可。
看過文章“怎么設置路由器防火墻dos攻擊防護”的人還看了:
1.路由器設置
4.路由器知識全解
5.路由器安裝
6.路由器有什么組成
怎么設置路由器防火墻dos攻擊防護
上一篇:怎么設置路由器防火墻域名過濾