dos攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源,受害者被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果dos攻击始发自多个源地址,则称为分布式拒绝服务(ddos) 攻击。
通常dos与ddos攻击中的源地址都是欺骗性的。
1、数据包统计时间间隔:该项设置对icmp、udp、tcp数据包进行统计的时间间隔,即在当前时间间隔内对各种数据包进行统计,如果统计得到的某种数据包(例如udp flood)达到了指定的阈值,那么系统将认为udp-flood 攻击已经发生,如果udp-flood过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
2、dos攻击防范:该项是开启下面各种攻击防范的总开关,只有选择此项后,以下的几种防范措施才能生效。
3、开启icmp-flood攻击过滤:若需要防范icmp-flood攻击,请选择此项。
4、icmp-flood数据包阈值:当开启icmp-flood功能后,如果在指定时间间隔内icmp包达到了指定的数目,防范措施则立即启动。
5、开启udp-flood攻击过滤:若需要防范udp-flood,请选择此项。
6、udp-flood数据包阈值:当开启udp-flood功能后,如果在指定时间间隔内udp包达到了指定的数目,防范措施则立即启动。
7、开启tcp-syn-flood攻击过滤:若需要防范tcp-syn-flood,请选择此项。
8、tcp-syn-flood数据包阈值:当开启tcp-syn-flood功能后,如果在指定时间间隔内tcp的syn包达到了指定的数目,防范措施则立即启动。
9、忽略来自wan口的ping:若开启该功能,广域网的计算机将不能ping通路由器。
10、禁止来自lan口的ping包通过路由器:若开启该功能,局域网的计算机将不能ping通广域网中的计算机。
11、dos被禁主机列表:点击该按钮,你可以查看被禁止的主机列表,如图34。单击刷新按钮可以更新列表信息。若希望被禁主机能够重新上网,可以点击删除按钮;若需要释放所有被禁主机,可以点击清空按钮。
