TP-Link 无线路由器防火墙应用举例(一)――DOS攻击防护的使用
source link: https://service.tp-link.com.cn/detail_article_30.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
DoS(Denial of Service,拒绝服务)是一种利用大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而使合法用户无法得到服务响应的网络攻击行为。在正常情况下,路由器的速度将会因为这种攻击导致运行速度降低。
在我司无线路由器中,可以对ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几种常见的DoS攻击进行检测和防范。在路由器管理界面“安全设置”—“高级安全选项”中既可使用默认参数,也可自行设置参数来检测这些DOS攻击行。其配置界面如下:
ICMP Flood(ICMP 泛滥):当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流时,就发生了 ICMP 泛滥。
UDP Flood(UDP 泛滥):与 ICMP 泛滥相似,当以减慢系统速度为目的向该点发送 UDP 封包,以至于系统再也无法处理有效的连接时,就发生了 UDP 泛滥。
SYN Attack(SYN 攻击):当网络中充满了会发出无法完成的连接请求的 SYN 封包,以至于网络无法再处理合法的连接请求,从而导致拒绝服务 (DoS) 时,就发生了 SYN 泛滥攻击。
我司无线路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉来自相同攻击源的这一类型数据包,同时将该主机放入“DoS被禁主机列表”中。这里值越小越“敏感”,但一般也不能太小。太小会影响某些网络功能的正常应用。我们可以根据自己的环境在实际应用中动态调整,正常情况下,使用我司出厂默认值即可。
Recommend
-
6
路由器防火墙应用举例—域名过滤的使用 域名过滤用于限制局域网内的计算机对某些网站的访问,适用于这样的需求:在某个时间段,限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。 ...
-
3
路由器防火墙应用举例—如何限制内网使用QQ QQ客户端登录的时候使用的外网端口号有UDP端口8000、TCP端口80和443三个端口,一般来说不建议直接把80以及443端口屏蔽掉,除非您不想浏览网页。所以我们的处理方法是将路由器的域名过...
-
6
路由器防火墙应用举例—IP地址过滤的使用 IP地址过滤用于通过IP地址设置内网主机对外网的访问权限,适用于这样的需求:在某个时间段,禁止/允许内网某个IP(段)所有或部分端口和
-
8
企业级路由器应用(四)—攻击防护的使用 在网络使用的过程中,往往会遇到各种各样的网络攻击,如:扫描类的攻击,DoS攻击等。 我司企业级路有器内置了目前常见的网络攻击防护措施,支持内/外部...
-
8
路由器防火墙应用举例—MAC地址过滤的使用 MAC地址过滤用于通过MAC地址来设置内网主机对外网的访问权限,适用于这样的需求:禁止/允许内网某个MAC地址和外网
-
6
1>IP带宽控制界面如下图所示,请见网络教室--宽带路由器《 SOHO级路由器应用(一)—IP带宽限制应用举例 》
-
6
详细配置,请见网络教室--宽带路由器《 防火墙应用—(3)域名过滤的使用 》 链接:路由器防火墙应用举例—(3)域名过滤的使用P>
-
5
详细配置,请见网络教室--宽带路由器《 防火墙应用—(2)MAC地址过滤的使用 》 链接:路由器防火墙应用举例—(2)MAC地址过滤的使用
-
6
详细配置,请见网络教室--宽带路由器《防火墙应用—(1)IP地址过滤的使用 》 链接:路由器防火墙应用举例—(1)IP地址过滤的使用
-
2
利用京东云Web应用防火墙实现Web入侵防护 精选 原创 京东云官方 2022-09-08 14:36...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK