目前Qno侠诺路由器的市场销量很多,于是我研究了一下Qno侠诺路由器如何加强防御功能,在这里拿出来和大家分享一下,希望对大家有用。以下介绍Qno侠诺路由器新近研发并推出的FVR360v/FVR420v路由器的一些功能,方便用户有更多弹性来应对新形态的攻击,并作出相对的配置。以下功能导入于FVR300、FVR360/FVR360v、FVR420/FVR420v,针对不同的攻击,说明必须新导入的功能,FVR360v/FVR420v路由器新防卫功能。
1、洪水攻击防御的加强
洪水攻击攻击属于DOS攻击的一种,它利用网络协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。受攻击Qno侠诺路由器将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求,或最后产生TCP/IP堆栈溢出崩溃死机。
针对这种攻击,FVR360v/FVR420v软件中的防火墙功能加上洪水攻击的门坎机制,用户可针对网络广域网及局域网每秒网络包或是单一IP每秒发出网络包,设定门坎,如果超过特定门坎,则阻挡该IP或是整个网络的上网需求。在这个设定中,具有关键性地位的是针对单一IP设定的门坎,根据Qno侠诺技术工程师实际的工作经验发现,设定在每秒2000个包,应可有效抵抗攻击。值得注意的是,当设定门坎太低时,对于QQ视频或是相似的应用,会产生影响,因此也不能设定太低。图一:要对抗洪水攻击,必须针对大量发出网络包的IP地址加以管制,除了TCP协议外,现在UDP及ICMP网络协议的攻击也很普遍。
2、MAC/IP欺骗型ARP攻击防御的加强
另外,以往的攻击经常利用TCP协议进行,最近发现UDP及ICMP的攻击型式也渐渐增加,因此在我们在推出的FVR360v与FVR420v两款新产品中加进了这个功能。ARP攻击利用广播封包,影响网络的运作。Qno侠诺之前推广了双向绑定的解决方案,即在客户端及Qno侠诺路由器端都必须进行ARP协议的绑定,可预防受到干扰。但是新版ARP变型攻击软件采取自动变换IP及MAC的方式,不断发出网络包给Qno侠诺路由器,让路由器忙于处理无用的数据包,而影响正常的运作。
在新版的FVR360v/FVR420v软件中,加入了自动判别的功能,可以不理会非正常MAC或IP所发出的数据包,也不加以转发,可减少攻击所产生的影响。用户可在路由器配置时,进行学习功能,并确认正当的IP及MAC,此后Qno侠诺路由器即可拒绝其它的网络包,以降低ARP攻击的影响。一旦本机作用,受到影响的只会是发动攻击的计算机,因为忙于攻击放运作缓慢,但是其它用户不会受到影响。
