fast路由器dos攻擊防護(hù)

fast路由器dos攻擊防護(hù)

　　深圳市友佳聯(lián)科技有限公司是中國優(yōu)秀的用戶端網(wǎng)絡(luò)與通信技術(shù)和設(shè)備提供商，創(chuàng)建了知名網(wǎng)絡(luò)與通信品牌fast迅捷，那么你知道fast路由器dos攻擊防護(hù)的設(shè)置方法嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于fast路由器dos攻擊防護(hù)的相關(guān)資料，供你參考。

　　fast路由器dos攻擊防護(hù)的設(shè)置方法：

　　ICMP Flood(ICMP 泛濫)：當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請求超出了系統(tǒng)的最大限度，以至于系統(tǒng)耗費(fèi)所有資源來進(jìn)行響應(yīng)直至再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，就發(fā)生了 ICMP 泛濫。

　　UDP Flood(UDP 泛濫)：與 ICMP 泛濫相似，當(dāng)以減慢系統(tǒng)速度為目的向該點(diǎn)發(fā)送 UDP 封包，以至于系統(tǒng)再也無法處理有效的連接時(shí)，就發(fā)生了 UDP 泛濫。

　　SYN Attack(SYN 攻擊)：當(dāng)網(wǎng)絡(luò)中充滿了會(huì)發(fā)出無法完成的連接請求的 SYN 封包，以至于網(wǎng)絡(luò)無法再處理合法的連接請求，從而導(dǎo)致拒絕服務(wù) (DoS) 時(shí)，就發(fā)生了 SYN 泛濫攻擊。

　　我司無線路由器對DoS類攻擊的判斷依據(jù)為：設(shè)置一個(gè)閾值(單位為每秒數(shù)據(jù)包個(gè)數(shù)PPS=Packet Per Second)，如果在規(guī)定的時(shí)間間隔內(nèi)(1秒)，某種數(shù)據(jù)包超過了設(shè)置的閾值，即認(rèn)定為發(fā)生了一次洪泛攻擊，那么在接下來2秒的時(shí)間內(nèi)，忽略來自相同攻擊源的這一類型數(shù)據(jù)包，同時(shí)將該主機(jī)放入“DoS被禁主機(jī)列表”中。這里值越小越“敏感”，但一般也不能太小。太小會(huì)影響某些網(wǎng)絡(luò)功能的正常應(yīng)用。我們可以根據(jù)自己的環(huán)境在實(shí)際應(yīng)用中動(dòng)態(tài)調(diào)整，正常情況下，使用我司出廠默認(rèn)值即可。

　　看過文章“fast路由器dos攻擊防護(hù)”的人還看了：

　　1.FAST迅捷路由器設(shè)置教程

　　2.FAST路由器復(fù)位常見問題之管理篇

　　3.FAST迅捷路由器設(shè)置方法

　　4.詳解FAST無線路由器安全設(shè)置

　　5.迅捷路由器之系統(tǒng)日志排除PPPOE撥號故障

　　6.迅捷路由器之臺(tái)式機(jī)無線網(wǎng)卡設(shè)置方法

　　7.迅捷(FAST)路由器獲取IP地址的方法

　　8.FAST無線路由器設(shè)置

　　9.迅捷FW300R開啟UPnP功能

　　10.fast的用法