路由器ddos防御设置？

1、源IP地址过滤

        在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。   

2、流量限制 

        在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。  

 3、ACL过滤 

        在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。  

 4、TCP拦截 

        针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。

如今DDOS攻击是不是犯罪行为啊？

何为DDOS攻击？这种攻击又名分布式拒绝服务器攻击，并无高深的技术含量，打比方：“如同在畅通的街道上，突然投入大量汽车，结果造成交通严重拥堵”。黑客在短时间内，发送大量数据造成网络拥堵，使服务器无法正常运作，随后网站瘫痪无法打开。利用DDoS攻击服务器,算不算犯罪?我国《刑法》第286条规定：　违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

DDOS攻击的原理？

一个比较完善的DDos攻击体系分成四大部分，分别是攻击者( attacker也可以称为master)、控制傀儡机( handler)、攻击傀儡机( demon，又可称agent)和受害着( victim)。

第2和第3部分，分别用做控制和实际发起攻击。

第2部分的控制机只发布令而不参与实际的攻击，第3部分攻击傀儡机上发出DDoS的实际攻击包。

对第2和第3部分计算机，攻击者有控制权或者是部分的控制权，并把相应的DDoS程序上传到这些平台上，这些程序与正常的程序一样运行并等待来自攻击者的指令，通常它还会利用各种手段隐藏自己不被别人发现。

在平时，这些傀儡机器并没有什么异常，只是一旦攻击者连接到它们进行控制，并发出指令的时候，攻击愧儡机就成为攻击者去发起攻击了。

谁知道服务器遭到ddos攻击时有什么表现？

互联网时代，巨大的信息量需要通过网络进行高效的传递，这就要看服务器发挥关键的作用。除了服务器需要稳定的运行之外，服务器的安全问题也是站长们考虑的重点。因为服务器要是遭到攻击，那很有可能造成整个网站的瘫痪，人们无法访问网站，网站最终也将会面临被k掉的境地。关于服务器遭到ddos攻击时有什么表现。

1、被攻击主机上有大量等待的TCP连接；

2、网络中充斥着大量的无用的数据包；

3、源地址为假 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯；

4、利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求，使主机无法处理所有正常请求；

5、严重时会造成系统死机。

信息安全主要有三个要素：保密性、完整性、可用性。ddos分布式拒绝服务针对的是可用性这一点。dos拒绝服务攻击利用的是系统网络中的漏洞来消耗资源，网站因此无法提供正常服务。