原标题:”TP-Link无线路由器DOS攻击防护设置方法”的相关教程资料分享。- 【WiFi之家网】编辑整理。
ICMP Flood(ICMP 泛滥):当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流时,就发生了 ICMP 泛滥。
UDP Flood(UDP 泛滥):与 ICMP 泛滥相似,当以减慢系统速度为目的向该点发送 UDP 封包,以至于系统再也无法处理有效的连接时,就发生了 UDP 泛滥。
SYN Attack(SYN 攻击):当网络中充满了会发出无法完成的连接请求的 SYN 封包,以至于网络无法再处理合法的连接请求,从而导致拒绝服务 (DoS) 时,就发生了 SYN 泛滥攻击。
TP-Link路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉来自相同攻击源的这一类型数据包,同时将该主机放入“DoS被禁主机列表”中。
注意:阈值设置得越小,TP-Link路由器对DOS攻击的检测越严格;但如果阈值设置得过小,会对网络中正常的数据通信进行拦截,影响到用户上网,具体的值应该根据网络的实际情况进行设置;如果你不清楚应该如何设置,建议您使用TP-Link路由器中的默认阈值。
以上就是关于“TP-Link无线路由器DOS攻击防护设置方法”的教程!
本文来自投稿,不代表【王海海网】观点,发布者:【王海海丨作者】
本文地址:https://www.wanghaihai.com/p/108388.html
举报投诉邮箱:253000106@qq.com
微信扫一扫 
支付宝扫一扫 
