mercury無線路由器dos防御
mercury無線路由器dos防御
mercury路由器是國內(nèi)知名的通訊廠商,其出產(chǎn)的路由器設(shè)備功能強(qiáng)大,那么你知道m(xù)ercury無線路由器dos防御的方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于mercury無線路由器dos防御的相關(guān)資料,供你參考。
什么是dos?
dos(Denial of Service,拒絕服務(wù))是一種利用大量的虛擬信息流耗盡目標(biāo)主機(jī)的資源,目標(biāo)主機(jī)被迫全力處理虛假信息流,從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。在正常情況下,路由器的速度將會因?yàn)檫@種攻擊導(dǎo)致運(yùn)行速度降低。
mercury無線路由器dos防御的方法:
在mercury無線路由器中,可以對ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見的DoS攻擊進(jìn)行檢測和防范。在路由器管理界面“安全設(shè)置”—“高級安全選項(xiàng)”中既可使用默認(rèn)參數(shù),也可自行設(shè)置參數(shù)來檢測這些DOS攻擊行為。其配置界面如下:
ICMP Flood(ICMP 泛濫):當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請求超出了系統(tǒng)的最大限度,以至于系統(tǒng)耗費(fèi)所有資源來進(jìn)行響應(yīng)直至再也無法處理有效的網(wǎng)絡(luò)信息流時(shí),就發(fā)生了 ICMP 泛濫。
UDP Flood(UDP 泛濫):與 ICMP 泛濫相似,當(dāng)以減慢系統(tǒng)速度為目的向該點(diǎn)發(fā)送 UDP 封包,以至于系統(tǒng)再也無法處理有效的連接時(shí),就發(fā)生了 UDP 泛濫。
SYN Attack(SYN 攻擊):當(dāng)網(wǎng)絡(luò)中充滿了會發(fā)出無法完成的連接請求的 SYN 封包,以至于網(wǎng)絡(luò)無法再處理合法的連接請求,從而導(dǎo)致拒絕服務(wù) (DoS) 時(shí),就發(fā)生了 SYN 泛濫攻擊。
我司無線路由器對DoS類攻擊的判斷依據(jù)為:設(shè)置一個(gè)閾值(單位為每秒數(shù)據(jù)包個(gè)數(shù)PPS=Packet Per Second),如果在規(guī)定的時(shí)間間隔內(nèi)(1秒),某種數(shù)據(jù)包超過了設(shè)置的閾值,即認(rèn)定為發(fā)生了一次洪泛攻擊,那么在接下來2秒的時(shí)間內(nèi),忽略來自相同攻擊源的這一類型數(shù)據(jù)包,同時(shí)將該主機(jī)放入“dos被禁主機(jī)列表”中。這里值越小越“敏感”,但一般也不能太小。太小會影響某些網(wǎng)絡(luò)功能的正常應(yīng)用。我們可以根據(jù)自己的環(huán)境在實(shí)際應(yīng)用中動態(tài)調(diào)整,正常情況下,使用我司出廠默認(rèn)值即可。
看過文章“mercury無線路由器dos防御”的人還看了:
2.mercury水星MW150R無線路由器設(shè)置教程
4.水星mercury無線路由器設(shè)置為什么上不了網(wǎng)
8.MERCURY無線路由器共享上網(wǎng)設(shè)置