DoS（Denial of Service，拒絕服務(wù)）攻擊通過(guò)生成大量虛擬流量來(lái)消耗目標(biāo)主機(jī)的資源，導(dǎo)致合法用戶無(wú)法獲得正常的服務(wù)響應(yīng)。當(dāng)網(wǎng)絡(luò)遭遇DoS攻擊時(shí)，路由器的性能會(huì)顯著下降，嚴(yán)重影響用戶體驗(yàn)。

常見(jiàn)的DoS攻擊類型包括ICMP-FLOOD、UDP-FLOOD和TCP-SYN-FLOOD。TP-Link無(wú)線路由器具備檢測(cè)并防御這些常見(jiàn)攻擊的能力，確保用戶的網(wǎng)絡(luò)環(huán)境更加安全。

要啟用TP-Link無(wú)線路由器的DOS攻擊防護(hù)功能，請(qǐng)按照以下步驟操作：登錄管理界面—->“安全設(shè)置”—->“高級(jí)安全選項(xiàng)”，具體設(shè)置如圖所示：

ICMP Flood（ICMP 泛濫）：當(dāng)系統(tǒng)接收到超出其處理能力的ICMP回應(yīng)請(qǐng)求時(shí)，因資源耗盡而無(wú)法處理有效流量的現(xiàn)象被稱為ICMP泛濫。

UDP Flood（UDP 泛濫）：類似于ICMP泛濫，UDP泛濫是通過(guò)發(fā)送大量UDP數(shù)據(jù)包減緩系統(tǒng)運(yùn)行速度，最終使其無(wú)法處理正常連接。

SYN Attack（SYN 攻擊）：當(dāng)網(wǎng)絡(luò)充斥著大量未完成的SYN連接請(qǐng)求時(shí)，會(huì)導(dǎo)致合法連接請(qǐng)求無(wú)法被處理，進(jìn)而引發(fā)拒絕服務(wù)（DoS）現(xiàn)象。

TP-Link路由器通過(guò)設(shè)定一個(gè)閾值（以每秒數(shù)據(jù)包數(shù)量PPS為單位）來(lái)識(shí)別DoS攻擊。若在一秒內(nèi)某類數(shù)據(jù)包的數(shù)量超過(guò)此閾值，則判定為一次洪泛攻擊。隨后，在接下來(lái)的兩秒內(nèi)，路由器將屏蔽來(lái)自同一來(lái)源的此類數(shù)據(jù)包，并將其列入“DoS被禁主機(jī)列表”中。