争怎路由网:是一个主要分享无线路由器安装设置经验的网站,汇总WiFi常见问题的解决方法。

TP-Link无线路由器DOS攻击防护设置

时间:2024/4/14作者:未知来源:争怎路由网人气:

TP-LINK路由器是经典的11n无线路由器,集有线无线于一体,符合802.11n(Draft 2.0)标准。采用MIMO技术,可提供更好的无线传输性能、稳定性和无线覆盖范围。同时采用CCA技术,能自动避开频道干扰并充分利用频道捆绑优势。

DoS(Denial of Service,拒绝服务)是一种利用大量的虚拟信息流耗尽目标主机的资源,目标主机被迫全力处理虚假信息流,从而使合法用户无法得到服务响应的网络攻击行为。当网络中存在Dos攻击时,会使得路由器的运行速度和效率变得极为缓慢,严重的影响到用户的正常使用。

Dos攻击有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几种常见攻击方式,TP-Link无线路由器可以对这几种常见的DOS攻击进行检测和防范,保证用户网络安全。

TP-Link无线路由器中DOS攻击防护的设置方法:登录到管理界面---->“安全设置”---->“高级安全选项”中进行配置,如下图所示:

TP-Link路由器DOS攻击防护

ICMP Flood(ICMP 泛滥):当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流时,就发生了 ICMP 泛滥。

UDP Flood(UDP 泛滥):与 ICMP 泛滥相似,当以减慢系统速度为目的向该点发送 UDP 封包,以至于系统再也无法处理有效的连接时,就发生了 UDP 泛滥。

SYN Attack(SYN 攻击):当网络中充满了会发出无法完成的连接请求的 SYN 封包,以至于网络无法再处理合法的连接请求,从而导致拒绝服务 (DoS) 时,就发生了 SYN 泛滥攻击。

TP-Link路由器对DoS类攻击的判断依据为:设置一个阈值(单位为每秒数据包个数PPS=Packet Per Second),如果在规定的时间间隔内(1秒),某种数据包超过了设置的阈值,即认定为发生了一次洪泛攻击,那么在接下来2秒的时间内,忽略掉来自相同攻击源的这一类型数据包,同时将该主机放入“DoS被禁主机列表”中。

注意:阈值设置得越小,TP-Link路由器对DOS攻击的检测越严格;但如果阈值设置得过小,会对网络中正常的数据通信进行拦截,影响到用户上网,具体的值应该根据网络的实际情况进行设置;如果你不清楚应该如何设置,建议您使用TP-Link路由器中的默认阈值。

1、TP-Link无线路由器设置好了上不了网

2、怎么限制别人wifi网速

3、TP-Link路由器无线WiFi防蹭网设置


TP-LINK无线路由采用UFO幽浮外观,造型时尚;信号灵敏、界面友好、功能强大、安全放心。它性价比很高,适合家庭、学生、商务人士使用。



关键词:TP-Link无线路由器DOS攻击防护设置




Copyright © 2012-2018 争怎路由网(http://www.zhengzen.com) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版