DoS（Denial of Service，拒絕服務(wù)）是一種利用大量的虛擬信息流耗盡目標(biāo)主機(jī)的資源，目標(biāo)主機(jī)被迫全力處理虛假信息流，從而使合法用戶無(wú)法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。當(dāng)網(wǎng)絡(luò)中存在Dos攻擊時(shí)，會(huì)使得路由器的運(yùn)行速度和效率變得極為緩慢，嚴(yán)重的影響到用戶的正常使用。

Dos攻擊有ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見(jiàn)攻擊方式，TP-Link無(wú)線路由器可以對(duì)這幾種常見(jiàn)的DOS攻擊進(jìn)行檢測(cè)和防范，保證用戶網(wǎng)絡(luò)安全。

TP-Link無(wú)線路由器中DOS攻擊防護(hù)的設(shè)置方法：登錄到管理界面---->“安全設(shè)置”---->“高級(jí)安全選項(xiàng)”中進(jìn)行配置，如下圖所示：

ICMP Flood（ICMP 泛濫）：當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請(qǐng)求超出了系統(tǒng)的最大限度，以至于系統(tǒng)耗費(fèi)所有資源來(lái)進(jìn)行響應(yīng)直至再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，就發(fā)生了 ICMP 泛濫。

UDP Flood（UDP 泛濫）：與 ICMP 泛濫相似，當(dāng)以減慢系統(tǒng)速度為目的向該點(diǎn)發(fā)送 UDP 封包，以至于系統(tǒng)再也無(wú)法處理有效的連接時(shí)，就發(fā)生了 UDP 泛濫。

SYN Attack（SYN 攻擊）：當(dāng)網(wǎng)絡(luò)中充滿了會(huì)發(fā)出無(wú)法完成的連接請(qǐng)求的 SYN 封包，以至于網(wǎng)絡(luò)無(wú)法再處理合法的連接請(qǐng)求，從而導(dǎo)致拒絕服務(wù) (DoS) 時(shí)，就發(fā)生了 SYN 泛濫攻擊。

TP-Link路由器對(duì)DoS類(lèi)攻擊的判斷依據(jù)為：設(shè)置一個(gè)閾值（單位為每秒數(shù)據(jù)包個(gè)數(shù)PPS＝Packet Per Second），如果在規(guī)定的時(shí)間間隔內(nèi)（1秒），某種數(shù)據(jù)包超過(guò)了設(shè)置的閾值，即認(rèn)定為發(fā)生了一次洪泛攻擊，那么在接下來(lái)2秒的時(shí)間內(nèi)，忽略掉來(lái)自相同攻擊源的這一類(lèi)型數(shù)據(jù)包，同時(shí)將該主機(jī)放入“DoS被禁主機(jī)列表”中。

注意：閾值設(shè)置得越小，TP-Link路由器對(duì)DOS攻擊的檢測(cè)越嚴(yán)格；但如果閾值設(shè)置得過(guò)小，會(huì)對(duì)網(wǎng)絡(luò)中正常的數(shù)據(jù)通信進(jìn)行攔截，影響到用戶上網(wǎng)，具體的值應(yīng)該根據(jù)網(wǎng)絡(luò)的實(shí)際情況進(jìn)行設(shè)置；如果你不清楚應(yīng)該如何設(shè)置，建議您使用TP-Link路由器中的默認(rèn)閾值。