目前Qno俠諾路由器的市場銷量很多，于是我研究了一下Qno俠諾路由器如何加強防御功能，在這里拿出來和大家分享一下，希望對大家有用。以下介紹Qno俠諾路由器新近研發(fā)并推出的FVR360v/FVR420v路由器的一些功能，方便用戶有更多彈性來應對新形態(tài)的攻擊，并作出相對的配置。以下功能導入于FVR300、FVR360/FVR360v、FVR420/FVR420v，針對不同的攻擊，說明必須新導入的功能，F(xiàn)VR360v/FVR420v路由器新防衛(wèi)功能。

1、洪水攻擊防御的加強

洪水攻擊攻擊屬于DOS攻擊的一種，它利用網(wǎng)絡協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內存資源。受攻擊Qno俠諾路由器將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求，或最后產(chǎn)生TCP/IP堆棧溢出崩潰死機。

針對這種攻擊，F(xiàn)VR360v/FVR420v軟件中的防火墻功能加上洪水攻擊的門坎機制，用戶可針對網(wǎng)絡廣域網(wǎng)及局域網(wǎng)每秒網(wǎng)絡包或是單一IP每秒發(fā)出網(wǎng)絡包，設定門坎，如果超過特定門坎，則阻擋該IP或是整個網(wǎng)絡的上網(wǎng)需求。在這個設定中，具有關鍵性地位的是針對單一IP設定的門坎，根據(jù)Qno俠諾技術工程師實際的工作經(jīng)驗發(fā)現(xiàn)，設定在每秒2000個包，應可有效抵抗攻擊。值得注意的是，當設定門坎太低時，對于QQ視頻或是相似的應用，會產(chǎn)生影響，因此也不能設定太低。圖一：要對抗洪水攻擊，必須針對大量發(fā)出網(wǎng)絡包的IP地址加以管制，除了TCP協(xié)議外，現(xiàn)在UDP及ICMP網(wǎng)絡協(xié)議的攻擊也很普遍。

2、MAC/IP欺騙型ARP攻擊防御的加強

另外，以往的攻擊經(jīng)常利用TCP協(xié)議進行，最近發(fā)現(xiàn)UDP及ICMP的攻擊型式也漸漸增加，因此在我們在推出的FVR360v與FVR420v兩款新產(chǎn)品中加進了這個功能。ARP攻擊利用廣播封包，影響網(wǎng)絡的運作。Qno俠諾之前推廣了雙向綁定的解決方案，即在客戶端及Qno俠諾路由器端都必須進行ARP協(xié)議的綁定，可預防受到干擾。但是新版ARP變型攻擊軟件采取自動變換IP及MAC的方式，不斷發(fā)出網(wǎng)絡包給Qno俠諾路由器，讓路由器忙于處理無用的數(shù)據(jù)包，而影響正常的運作。

在新版的FVR360v/FVR420v軟件中，加入了自動判別的功能，可以不理會非正常MAC或IP所發(fā)出的數(shù)據(jù)包，也不加以轉發(fā)，可減少攻擊所產(chǎn)生的影響。用戶可在路由器配置時，進行學習功能，并確認正當?shù)腎P及MAC，此后Qno俠諾路由器即可拒絕其它的網(wǎng)絡包，以降低ARP攻擊的影響。一旦本機作用，受到影響的只會是發(fā)動攻擊的計算機，因為忙于攻擊放運作緩慢，但是其它用戶不會受到影響。