TPLink路由器DOS攻擊防范圖解教程

1、TP-Link路由器DOS攻擊防范圖解教程此處所講述的“DOS攻擊”主要指局域網(wǎng)內(nèi)部由于病毒爆發(fā)、人為的惡作劇以及其它情況產(chǎn)生的大量的ICMP-FLOOD數(shù)據(jù)包、UDP-FLOOD數(shù)據(jù)包、TCP-SYN-FLOOD數(shù)據(jù)包等造成的網(wǎng)絡(luò)堵塞，海量的垃圾數(shù)據(jù)將消耗掉大量的資源從而導(dǎo)致局域網(wǎng)內(nèi)部計(jì)算機(jī)不能訪問(wèn)外部互聯(lián)網(wǎng)。F面以TL-LinkR460多功能路由器為例,只需三步就可有效防范路由器內(nèi)網(wǎng)產(chǎn)生的DOS攻擊:安全設(shè)置】-【高級(jí)安全選項(xiàng)】里的默認(rèn)參數(shù)如下：ICMP-FLOOD數(shù)據(jù)包閾值：UDP-FLOOD數(shù)據(jù)包閾值：TCP-SYN-FLOOD數(shù)據(jù)包閾值:（53600）50包/秒（53600）500包

2、/秒53600）50包/秒為了減少路由器誤判，我們可以把里面的默認(rèn)參數(shù)值調(diào)大一些，如下圖所示：亓宜SS母垃計(jì)弱件升辺aiefJB路范*sapi*蹊由功紇TP-LINK當(dāng)肩邁缺婭計(jì)氏濾IFozJ的曹莊船境廣宵碑聞釀；LfeptfcttrtiT豐皿分剖用埒由曙筒舉擔(dān)評(píng)惡羞近50費(fèi)即胃巧數(shù)J6齋斷行了軌計(jì)-任址：宙干H五空迓國(guó)1T；敢?guī)X吳空世匪“辛“D出墳擊貼培前臨蝕功1E是以抽三埶括總的圻汁輸至的Ei此知果進(jìn)粧颯*功思題關(guān)囪.33-itt合環(huán)進(jìn)郎裁功筆罷熱.朋管屍廠0夭塑孑召一一宜全音錢(qián)、肖血胃力竊.諭點(diǎn).擊童常+IF申JICW定-至址工K時(shí)間試U-債St迂迫賣(mài)*嗨卡申冷第三步：開(kāi)啟流量統(tǒng)計(jì)5襁j

3、軽）KI咖址救s（包茍i擊節(jié)數(shù)!MF利TxL9?lB8-.fiL0I葉斯:|科些購(gòu)第JC612353L3711詢(xún)B/2SQ2L1E3.IL020fh-30-i8-Jk9-SA-7C畫(huà)1331MS帥3822000/0D/2Q0/3t1念1(-16-3T-8fT寸泅36SCB50/1忖誼0/7自動(dòng)眾戦一般來(lái)講，路由器都有一個(gè)最大并發(fā)連接數(shù)的限制，如果路由器內(nèi)產(chǎn)生的并發(fā)連接數(shù)已經(jīng)接近極限或者滿(mǎn)載，這將導(dǎo)致內(nèi)網(wǎng)的其它計(jì)算機(jī)打開(kāi)網(wǎng)頁(yè)的時(shí)候感覺(jué)很卡或者根本打不開(kāi)網(wǎng)頁(yè)。如上所示，TP-LinkR460多功能路由器開(kāi)啟“DOS攻擊防范”功能后，在實(shí)際操作中發(fā)現(xiàn)，這不僅有效實(shí)現(xiàn)了防范局域網(wǎng)產(chǎn)生DOS攻擊的初衷，而且還可以實(shí)現(xiàn)對(duì)設(shè)置不當(dāng)?shù)腂T下載進(jìn)行封殺的功能。這是因?yàn)樵O(shè)置不當(dāng)?shù)腂T下載所產(chǎn)生的大量并發(fā)連接數(shù)超過(guò)了路由器“高級(jí)安全設(shè)置”里所設(shè)置的最大數(shù)據(jù)包的閥值，如此路由器將認(rèn)為這是一種網(wǎng)絡(luò)攻擊行為從而對(duì)它進(jìn)行封殺。最簡(jiǎn)單的解封方法就是重啟路由器（重啟路由器后流量統(tǒng)計(jì)數(shù)據(jù)將被清零），如果要在不影響他人的情況下解封該機(jī)，步驟是先在路由器的“流量統(tǒng)計(jì)”頁(yè)面里刪除該機(jī)的“流量統(tǒng)計(jì)”記錄和高級(jí)安全設(shè)置里的“DOS被禁主機(jī)列表”的記錄，然后把“DOS攻擊防范”設(shè)置為不啟用（要記得“保存”