TP-Link路由器DOS攻击防范图解教程

TP-Link路由器DOS攻击防范图解教程

此处所讲述的“DOS攻击”主要指局域网内部由于病毒爆发、人为的恶作剧以及其它情况产生的大量的ICMP-FLOOD数据包、UDP-FLOOD数据包、TCP-SYN-FLOOD数据包等造成的网络堵塞，海量的垃圾数据将消耗掉大量的资源从而导致局域网内部计算机不能访问外部互联网。

________________________________________

下面以TL-Link R460多功能路由器为例，只需三步就可有效防范路由器内网产生的DOS攻击：

【安全设置】->【高级安全选项】里的默认参数如下：

ICMP-FLOOD数据包阈值： （5～3600） [ 50 ]包/秒

UDP-FLOOD数据包阈值： （5～3600） [ 500 ]包/秒

TCP-SYN-FLOOD数据包阈值：（5～3600） [ 50 ]包/秒

为了减少路由器误判，我们可以把里面的默认参数值调大一些，如下图所示：

一般来讲，路由器都有一个最大并发连接数的限制，如果路由器内产生的并发连接数已经接近极限或者满载，这将导致内网的其它计算机打开网页的时候感觉很卡或者根本打不开网页。如上所示，TP-Link R460多功能路由器开启“DOS攻击防范”功能后，在实际操作中发现，这不仅有效实现了防范局域网产生DOS攻击的初衷，而且还可以实现对设置不当的BT下载进行封杀的功能。这是因为设置不当的BT下载所产生的大量并发连接数超过了路由器“高级安全设置”里所设置的最大数据包的阀值，如此路由器将认为这是一种网络攻击行为从而对它进行封杀。最简单的解封方法就是重启路由器（重启路由器后流量统计数据将被清零），如果要在不影响他人的情况下解封该机，步骤是先在路由器的“流量统计”页面里删除该机的“流量统计”记录和高级安全设置里的“DOS被禁主机列表”的记录，然后把“DOS攻击防范”设置为不启用（要记得“保存”设置），此时可检测一下看看该机是否已解封，确认该机已解封后再按本教程所述重新把路由器设置回“DOS攻击防范”状态即可。