选择菜单安全设置→高级安全设置,您可以在下图37界面中开启DoS(拒绝服务)攻击防范。完成更改后,点击保存按钮。
DoS攻击的目的是用极大量的虚拟信息流耗尽目标主机的资源,受害者被迫全力处理虚假信息流,从而影响对正常信息流的处理。如果DoS攻击始发自多个源地址,则称为分布式拒绝服务(DDoS)攻击。通常DoS与DDoS攻击中的源地址都是欺骗性的。
数据包统计时间间隔:该项设置对ICMP、UDP、TCP数据包进行统计的时间间隔,即在当前时间间隔内对各种数据包进行统计,如果统计得到的某种数据包(例如UDPFLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
DoS攻击防范:该项是开启下面各种攻击防范的总开关,只有选择此项后,以下的几种防范措施才能生效。
开启ICMP-FLOOD攻击过滤:若需要防范ICMP-FLOOD攻击,请选择此项。
ICMP-FLOOD数据包阈值:当开启ICMP-FLOOD功能后,如果在指定时间间隔内ICMP包达到了指定的数目,防范措施则立即启动。