启用拒绝服务(dos)攻击防御功能点:选以启用dos 攻击防御功能。
启用syn flood 攻击防御:如果从互联网来的tcp syn 数据包超过用户设置的临界值,vigor5500 路由器将会在用户设置的超时时间内随机丢弃tcp syn 数据包。主要的目标是保护vigor5500 路由器不受企图耗尽路由器资源的tcp syn 数据包的威胁。默认情况下,临界值和逾时值被设置为每秒50 个包和10 秒钟。
启用udp flood 攻击防御功能:点选以启用udp flood 攻击防御功能。一旦从因特网来的udp 封包超过使用者设定的临界值,vigor5500 路由器将会在使用者设定的逾时时间内丢弃所有随后的udp 封包。预设的临界值和逾时值分别被预设为300 封包/秒和10 秒。
启用icmp flood 攻击防御功能:点选以启用icmp flood 攻击防御功能。如同udp flood 攻击防御功能,一旦从因特网来的icmp 响应请求封包超过使用者设定的临界值(预设为300 封包/秒),vigor5500 路由器将会在使用者定义的逾时时间(预设为10 秒)内丢弃所有随后的udp封包。
启用通讯端口扫描侦测功能:通讯端口扫描攻击是指传送很多不同通讯端口的封包,企图扫描有哪些通讯端口正在被使用,得知有哪些可用的服务。为了侦测通讯端口扫描行为,请点选以启用vigor5500 路由器内的防御通讯端口扫描侦测功能。如果通讯端口扫描速率超过使用者设定的临界值,vigor5500 路由器将会发现并且发出警告讯息。预设中,vigor5500 路由器将临界值设定为300 封包/秒。
封锁ip 选项:点选以启用封锁ip options 功能。vigor5500 路由器将会忽略任何在数据文件头中有ip options 字段的封包。ip options 让主机可以传送一些重要讯息,例如security,compartmentation,tcc (closed user group)参数,一连串的网址,路由信息等。别人可能会加以分析,而搞清楚您的内部网络。
封锁land 攻击:点选以启用vigor5500 路由器防御land 攻击。land 攻击结合了syn 攻击技术和ip 伪造。land 攻击方式是攻击者传送伪造的syn 封包,封包内含相同的来源和目的地址(和受害者地址相同)以及相同的通讯端口。
封锁smurf 攻击:点选以启用封锁smurf 攻击功能。vigor5500 路由器会拒绝任何指向广播地址的icmp 响应请求。
封锁路由追踪:点选以启用此功能。vigor5500 路由器将不会传送任何路由追踪封包。
封锁syn 分片攻击:点选以启用封锁syn fragment 封包功能。任何具有syn flag以及more fragment 位设为1 的封包会被丢弃。
封锁fraggle 攻击:点选以启用封锁fraggle 攻击功能。任何从因特网收到的广播udp 封包都会被封锁。注意启用dos/ddos 攻击防御功能可能会封锁一些合法的封包。例如,当您启用封锁fraggle 攻击功能,所有从因特网上广播的udp 封包都会被封锁。所以从因特网上来的rip 封包也会被丢弃。
封锁tcp flags 扫描:点选以启用封锁tcp flags 扫描功能。任何具有不正常flag 设定的tcp 封包会被丢弃。这些扫描的活动包含no flag scan,fin without ack scan ,syn fin scan ,xmas scan,以及full xmas scan。
封锁tear drop 攻击:点选以启用封锁tear drop 攻击功能。这种攻击是指攻击者传输部份重迭的封包到目标主机,当那些主机要重组封包时就会当机。vigor5500 路由器会封锁这些封包。
封锁ping of death 攻击:点选以启用封锁ping of death 攻击功能。许多机器在收到超过最大长度的icmp 封包可能会当机。为了避免这种攻击,路由器必须能丢弃任何长度超过1024 八字节的切割封包。
封锁icmp 分片攻击:点选以启用封锁icmp fragment 封包功能。任何以二进制bit 为单位的多分片icmp 封包会被丢弃。
封锁不明封包通讯协定:点选以启用封锁不明通讯协议封包功能。每个ip 封包在档头都会有一个通讯协议字段,用来指出在上层使用哪种通讯协议。然而,超过100 的通讯协议代号目前仍然保留没有被定义,所以路由器要能侦测并拒绝这种封包。
警告信息:vigor5500 路由器为用户提供了syslog 功能以接受dos 信息。用户作为syslog 服务器可以接受到来自syslog 客户端的信息报告。所有关于dos 防御的警告信息都将被发送给用户。用户可以在信息中通过查找dos 关键字来显示受到了何种攻击。
