路由器ddos防御设置？

1、源IP地址过滤

        在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。   

2、流量限制 

        在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。  

 3、ACL过滤 

        在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。  

 4、TCP拦截 

        针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。

cdn攻击原理？

又叫ddos攻击，DDoS 攻击的工作原理是通过控制发送大量的恶意流量，让目标网站瘫痪或服务器宕机，从而无法正常响应合法流量的访问请求。具体过程：

当你要访问某一主机或网站时，首先，将数据包发送到目标主机，并发出连接请求。这将启动 TCP 连接（两个主机用于通信的进程）。目标主机一旦接收到一个请求的数据包（SYNchronize 数据包），就会相应地返回一个响应的数据包（SYN-ACKnowledge 数据包）。

ddos防护软件？

DDOS防护软件是采用大量被控主机向目标主机发动洪水攻击，可广泛应用于机房路由硬件防火墙测试，机房带宽测试，服务器负载上限测试，WEB应用测试等，主要用于目标主机攻击测试、网站攻击测试和流量测试，参考众多国内外优秀的DDOS攻击测试软件的特点，并采用全球领先的网络流量控制和系统开销控制技术，具有速度快，不堵塞，隐蔽性好，攻击性能强悍等优异的特性，可以充分发掘目标对象的弱点。