攻击防御
DDOS攻击的原理大量发包消耗资源, 导致路由系统拒绝服务, 从而严重影响正常上网。 比如, SYN攻击就是利用TCP的三次握手协商的特点,每次只发送第一个SYN报文,让路由器收到SYN报文以后应答SYN ACK 报文,而攻击者不理会SYN ACK报文,让连接无法创建,这样路由器就要消耗系统资源不断重传报文。大量的SYN报文,将使路由器的系统资源被消耗尽,最后就导致掉线现象的出现。DDOS 攻击的源头不仅可以来源于内网,也可以来源于外网。
攻击防御web配置界面如下, 可勾选如图选项所示
禁止内网间转发 主要目的是隔离内网多个子网, 禁止内网多个子网之间通过路由器跨网段转发来实现互通。
提示:
UDP攻击防御的阈值一般不要高于2000。内网假IP攻击可以防止假IP发起syn flood攻击
文档更新时间: 2020-02-25 13:55 作者:admin