DoS(Denial of Service,拒绝服务)攻击通过生成大量虚拟流量来消耗目标主机的资源,导致合法用户无法获得正常的服务响应。当网络遭遇DoS攻击时,路由器的性能会显著下降,严重影响用户体验。
常见的DoS攻击类型包括ICMP-FLOOD、UDP-FLOOD和TCP-SYN-FLOOD。TP-Link无线路由器具备检测并防御这些常见攻击的能力,确保用户的网络环境更加安全。
要启用TP-Link无线路由器的DOS攻击防护功能,请按照以下步骤操作:登录管理界面—->“安全设置”—->“高级安全选项”,具体设置如图所示:
ICMP Flood(ICMP 泛滥):当系统接收到超出其处理能力的ICMP回应请求时,因资源耗尽而无法处理有效流量的现象被称为ICMP泛滥。
UDP Flood(UDP 泛滥):类似于ICMP泛滥,UDP泛滥是通过发送大量UDP数据包减缓系统运行速度,最终使其无法处理正常连接。
SYN Attack(SYN 攻击):当网络充斥着大量未完成的SYN连接请求时,会导致合法连接请求无法被处理,进而引发拒绝服务(DoS)现象。
TP-Link路由器通过设定一个阈值(以每秒数据包数量PPS为单位)来识别DoS攻击。若在一秒内某类数据包的数量超过此阈值,则判定为一次洪泛攻击。随后,在接下来的两秒内,路由器将屏蔽来自同一来源的此类数据包,并将其列入“DoS被禁主机列表”中。