DoS(Denial of Service,拒絕服務)是一種利用大量的虛擬信息流耗盡目標主機的資源,目標主機被迫全力處理虛假信息流,從而使合法用戶無法得到服務響應的網絡攻擊行為。當網絡中存在Dos攻擊時,會使得路由器的運行速度和效率變得極為緩慢,嚴重的影響到用戶的正常使用。
Dos攻擊有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見攻擊方式,TP-Link無線路由器可以對這幾種常見的DOS攻擊進行檢測和防范,保證用戶網絡安全。
TP-Link無線路由器中DOS攻擊防護的設置方法:登錄到管理界面---->“安全設置”---->“高級安全選項”中進行配置,如下圖所示:
ICMP Flood(ICMP 泛濫):當 ICMP ping 產生的大量回應請求超出了系統的最大限度,以至于系統耗費所有資源來進行響應直至再也無法處理有效的網絡信息流時,就發生了 ICMP 泛濫。
UDP Flood(UDP 泛濫):與 ICMP 泛濫相似,當以減慢系統速度為目的向該點發送 UDP 封包,以至于系統再也無法處理有效的連接時,就發生了 UDP 泛濫。
SYN Attack(SYN 攻擊):當網絡中充滿了會發出無法完成的連接請求的 SYN 封包,以至于網絡無法再處理合法的連接請求,從而導致拒絕服務 (DoS) 時,就發生了 SYN 泛濫攻擊。
TP-Link路由器對DoS類攻擊的判斷依據為:設置一個閾值(單位為每秒數據包個數PPS=Packet Per Second),如果在規定的時間間隔內(1秒),某種數據包超過了設置的閾值,即認定為發生了一次洪泛攻擊,那么在接下來2秒的時間內,忽略掉來自相同攻擊源的這一類型數據包,同時將該主機放入“DoS被禁主機列表”中。
注意:閾值設置得越小,TP-Link路由器對DOS攻擊的檢測越嚴格;但如果閾值設置得過小,會對網絡中正常的數據通信進行攔截,影響到用戶上網,具體的值應該根據網絡的實際情況進行設置;如果你不清楚應該如何設置,建議您使用TP-Link路由器中的默認閾值。
