国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　，如果發(fā)起攻擊的主機(jī)源地址不止一個(gè)，則稱為(分布式拒絕服務(wù)攻擊)，受害主機(jī)的硬件配置夠檔次的話還能堅(jiān)持個(gè)一時(shí)半會(huì)兒，如果是低端的配置，基本秒殺，我們可以配置防止的主機(jī)參與這種勾當(dāng)，一旦發(fā)現(xiàn)，立即就地正法，攻擊主機(jī)將被禁止連接到網(wǎng)絡(luò)，下面我們就以TP-LINK(普聯(lián))無線路由器為例演示如何配置高級(jí)安全設(shè)置來預(yù)防DOS攻擊。

　　配置高級(jí)安全設(shè)置

　　選擇菜單中的“安全設(shè)置-高級(jí)安全設(shè)置”：

　　數(shù)據(jù)包統(tǒng)計(jì)時(shí)間間隔：從字面意思就很好理解了，就是多長時(shí)間對(duì)通過無線路由器的數(shù)據(jù)流進(jìn)行一次采樣分析，這里的值和“系統(tǒng)工具-流量統(tǒng)計(jì)”中的“數(shù)據(jù)包統(tǒng)計(jì)時(shí)間間隔”是同一個(gè)，改哪里。

　　DOS攻擊防范：只有開啟了這項(xiàng)設(shè)置，下邊的幾種具體防范措施才能被勾選。

　　開啟ICMP-FLOOD攻擊過濾：PING命令發(fā)出的數(shù)據(jù)包就是ICMP信息流的一種，舊版本的系統(tǒng)在收到大量ICMP數(shù)據(jù)包時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，傳說中的“死亡之PING”就屬這類攻擊。

　　ICMP-FLOOD數(shù)據(jù)包閾值：當(dāng)ICMP數(shù)據(jù)包的發(fā)送速率大于這里設(shè)置的值，將被認(rèn)為是ICMP-FLOOD攻擊。

　　開啟UDP-FLOOD攻擊過濾：在OSI參考模型中，TCP和UDP是傳輸層的兩種協(xié)議，UDP協(xié)議的特點(diǎn)在于數(shù)據(jù)包的發(fā)送和接收不需要事先建立連接，比如DNS服務(wù)就使用的UDP53端口對(duì)外提供服務(wù)(詳細(xì)信息請(qǐng)參考WINDOWS下常用的服務(wù)以及對(duì)應(yīng)的端口一文)。

　　UDP-FLOOD數(shù)據(jù)包閾值：解釋同ICMP-FLOOD數(shù)據(jù)包閾值。

　　開啟TCP-SYN-FLOOD攻擊過濾：上邊說了UDP，再來說說TCP，SYN是進(jìn)行TCP通訊時(shí)建立連接時(shí)的一種狀態(tài)，也就是傳說中的同步狀態(tài)，攻擊主機(jī)可以向受害主機(jī)發(fā)送大量的SYN請(qǐng)求，然而攻擊者并不完成同步，這樣受害者只會(huì)傻傻的等，很陰險(xiǎn)的說。

　　TCP-SYN-FLOOD數(shù)據(jù)包閾值：意思同上邊兩條。

　　忽略來自WAN口的PING：一旦開啟此功能，則任何廣域網(wǎng)主機(jī)都無法PING通無線路由器的WAN口。

　　禁止來自LAN口的PING包通過路由器：這項(xiàng)功能是禁止局域網(wǎng)的主機(jī)發(fā)起對(duì)廣域網(wǎng)主機(jī)的PING操作。

　　設(shè)置完成，點(diǎn)擊保存。

　　DOS被禁主機(jī)列表

　　被認(rèn)為是攻擊者的主機(jī)將自動(dòng)添加到這張表中，換句話說，這里的主機(jī)已經(jīng)到廣域網(wǎng)，點(diǎn)擊刪除可以解除對(duì)主機(jī)的封鎖。

　　注意事項(xiàng)

　　必須開啟“系統(tǒng)工具-流量統(tǒng)計(jì)”中的流量統(tǒng)計(jì)功能，防DOS攻擊的設(shè)置才會(huì)生效