[无线路由器] DoS防护的设置方法

Q: [无线路由器] DoS防护的设置方法

DOS攻击（Denial-of-Service attack） 是将大量数据发送到目标计算机、网络设备、站点或服务器的单台计算机，或发送针对漏洞的恶意数据。 旨在通过破坏服务器或整个网络来中断或阻止服务或计算机资源的攻击。 也称为拒绝服务攻击。 DDoS攻击（Distributed Denial-of-Service attack），也称为分布式拒绝服务攻击，使用多台计算机作为跳板来执行比 DoS 攻击更大规模的攻击。 DoS/DDoS攻击试图实现三个主要目标，以使服务无效： 1. 使受害者/系统保持忙碌，无法响应请求。 2. 占用受害者/系统的局域网带宽。 3. 占用受害者/系统的广域网带宽。 通过在华硕路由器上启用 DoS防护，您可以过滤可疑或不完整的数据包，并防止您的网络被大量恶意攻击流量淹没。 华硕路由器通过以下方式检测可疑攻击： 1. SYN 泛洪攻击防护：每秒只允许一个 TCP/SYN 数据包通过。 2. 端口扫描保护：通过外部端口扫描工具保护您的路由器免受端口扫描。 3. 死亡 ping：每秒只允许一个 ICMP 数据包（类型 8）通过，或丢弃大于 65535 的 ICMP 数据包。 即使这些功能阻止了畸形数据包的通过，带宽也可能无法处理大量数据包，DDoS僵尸网络攻击可能会使网络瘫痪。 DoS防护有助于恢复瘫痪的系统，并允许 LAN 到 LAN 服务在系统不过载的情况下保持正常运行。

Question

[无线路由器] DoS防护的设置方法

Accepted Answer

DOS攻击（Denial-of-Service attack）是将大量数据发送到目标计算机、网络设备、站点或服务器的单台计算机，或发送针对漏洞的恶意数据。旨在通过破坏服务器或整个网络来中断或阻止服务或计算机资源的攻击。也称为拒绝服务攻击。

DDoS攻击（Distributed Denial-of-Service attack），也称为分布式拒绝服务攻击，使用多台计算机作为跳板来执行比 DoS 攻击更大规模的攻击。

DoS/DDoS攻击试图实现三个主要目标，以使服务无效：

1. 使受害者/系统保持忙碌，无法响应请求。

2. 占用受害者/系统的局域网带宽。

3. 占用受害者/系统的广域网带宽。

通过在华硕路由器上启用 DoS防护，您可以过滤可疑或不完整的数据包，并防止您的网络被大量恶意攻击流量淹没。

华硕路由器通过以下方式检测可疑攻击：

1. SYN 泛洪攻击防护：每秒只允许一个 TCP/SYN 数据包通过。

2. 端口扫描保护：通过外部端口扫描工具保护您的路由器免受端口扫描。

3. 死亡 ping：每秒只允许一个 ICMP 数据包（类型 8）通过，或丢弃大于 65535 的 ICMP 数据包。

即使这些功能阻止了畸形数据包的通过，带宽也可能无法处理大量数据包，DDoS僵尸网络攻击可能会使网络瘫痪。 DoS防护有助于恢复瘫痪的系统，并允许 LAN 到 LAN 服务在系统不过载的情况下保持正常运行。

FAQ

[无线路由器] DoS防护的设置方法

这篇文章是否对您有帮助?