¿Qué es la protección DoS y cómo configurarla?
108042 Los ataques DoS (ataques de denegación de servicio) son ciberataques que impiden a los usuarios acceder a los recursos y servicios de la red, normalmente inundando el objetivo con una gran cantidad de tráfico falso. Los síntomas típicos incluyen:
1) Rendimiento de la red inusualmente lento;
2) Falta de disponibilidad para abrir un sitio web en particular;
3) Imposibilidad de acceder a los sitios web;
4) Aumento inusual en el número de correos electrónicos no deseados.
La protección DoS puede proteger su red contra ataques DoS para que no inunden su red con solicitudes de servidor mediante el monitoreo de la cantidad de paquetes de tráfico. Los routers TP-Link proporcionan tres métodos de filtrado de ataques en la protección DoS: ICMP-Flood, UDP-Flood y TCP-Flood.
Siga los pasos a continuación, aquí toma Archer C3150 como demostración:
1. Inicie sesión en la interfaz web del enrutador TP-Link consultando ¿Cómo iniciar sesión en la interfaz basada en la web de los enrutadores Wi-Fi (nuevo logotipo)?
2. Vaya a Herramientas avanzadas del > del sistema > Parámetros del sistema para establecer el valor de umbral. Haga clic en Guardar.
3. Vaya a Configuración de > de seguridad > avanzada para habilitar la protección DoS.
4. Elija el nivel de umbral (Desactivado, Bajo, Medio o Alto) para los métodos de filtrado de la lista desplegable. Haga clic en Guardar.
1) Filtrado de ataques ICMP-FLOOD: Habilite para prevenir el ataque de inundación ICMP (Protocolo de mensajes de control de Internet).
2) Filtrado de ataques UDP-FlOOD: Habilite para prevenir el ataque de inundación UDP (Protocolo de datagramas de usuario).
3) Filtrado de ataques TCP-FLOOD: Habilite para prevenir el ataque de inundación TCP (Protocolo de control de transmisión).
5. Cuando el número de paquetes supera el valor umbral preestablecido, la protección DoS se activará inmediatamente. El host malicioso se mostrará en la lista de hosts DoS bloqueados.
Nota: Si descubre que algunos dispositivos cliente no pueden tener acceso a Internet de repente y se agregan a la lista de hosts bloqueados de DOS, verifique y monitoree cuidadosamente la actividad de red de estos dispositivos cliente. Puede establecer el valor de umbral de la protección de Dos y el nivel de umbral más bajo, cuando observe que algunos dispositivos cliente específicos que no tienen ningún comportamiento dañino en Internet se agregan a la lista de bloqueados con frecuencia.
Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.