fast路由器dos攻擊防護
fast路由器dos攻擊防護
深圳市友佳聯(lián)科技有限公司是中國優(yōu)秀的用戶端網(wǎng)絡(luò)與通信技術(shù)和設(shè)備提供商,創(chuàng)建了知名網(wǎng)絡(luò)與通信品牌fast迅捷,那么你知道fast路由器dos攻擊防護的設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于fast路由器dos攻擊防護的相關(guān)資料,供你參考。
fast路由器dos攻擊防護的設(shè)置方法:
ICMP Flood(ICMP 泛濫):當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請求超出了系統(tǒng)的最大限度,以至于系統(tǒng)耗費所有資源來進行響應(yīng)直至再也無法處理有效的網(wǎng)絡(luò)信息流時,就發(fā)生了 ICMP 泛濫。
UDP Flood(UDP 泛濫):與 ICMP 泛濫相似,當(dāng)以減慢系統(tǒng)速度為目的向該點發(fā)送 UDP 封包,以至于系統(tǒng)再也無法處理有效的連接時,就發(fā)生了 UDP 泛濫。
SYN Attack(SYN 攻擊):當(dāng)網(wǎng)絡(luò)中充滿了會發(fā)出無法完成的連接請求的 SYN 封包,以至于網(wǎng)絡(luò)無法再處理合法的連接請求,從而導(dǎo)致拒絕服務(wù) (DoS) 時,就發(fā)生了 SYN 泛濫攻擊。
我司無線路由器對DoS類攻擊的判斷依據(jù)為:設(shè)置一個閾值(單位為每秒數(shù)據(jù)包個數(shù)PPS=Packet Per Second),如果在規(guī)定的時間間隔內(nèi)(1秒),某種數(shù)據(jù)包超過了設(shè)置的閾值,即認定為發(fā)生了一次洪泛攻擊,那么在接下來2秒的時間內(nèi),忽略來自相同攻擊源的這一類型數(shù)據(jù)包,同時將該主機放入“DoS被禁主機列表”中。這里值越小越“敏感”,但一般也不能太小。太小會影響某些網(wǎng)絡(luò)功能的正常應(yīng)用。我們可以根據(jù)自己的環(huán)境在實際應(yīng)用中動態(tài)調(diào)整,正常情況下,使用我司出廠默認值即可。
看過文章“fast路由器dos攻擊防護”的人還看了:
6.迅捷路由器之臺式機無線網(wǎng)卡設(shè)置方法
10.fast的用法