路由器防攻擊規則詳細講解

　　目前只要是使用網絡的人都知道，現在網絡上各種攻擊和病毒越來越多，而作為網絡關口的路由器就承擔了重要的責任，需要預防各種病毒的攻擊，下面以網件路由器為例介紹路由器是如何防止這些網絡上的病毒和攻擊的。

　 　一、目前最常見的攻擊手段為Smurf攻擊，它是利用合理的服務請求來占用過多的服務資源，從而使合法用戶無法得到服務的響應，攻擊的方法很多，但它們 都具有一些共同的典型特征，使用欺騙的源地址、使用網絡協議的缺陷、使用操作系統或軟件的漏洞、在網絡上產生大量的無用數據包消耗服務資源等。

　 　二、Smurf攻擊是根據它的攻擊程序命名的，是一種ICMP echo flooding攻擊，在這樣的攻擊中，ping包中包含的欺騙源地址指向的主機是最終的受害者，也是主要的受害者，而路由器連接的廣播網段成為了攻擊的 幫凶，類似一個放大器，使網絡流量迅速增大，也是受害者。

　　三、根據Smurf攻擊的特征，可以從兩個方面入手來防御Smurf的攻擊，一是防止自己的網絡成為攻擊的幫凶即第一受害者，二是從最終受害者的角度來防御Smurf攻擊。

　　Smurf要利用一個網絡作為流量放大器，該網絡必定具備以下特征：

　　(1)路由器允許有IP源地址欺騙的數據包通過;

　　(2)路由器將定向廣播(發送到廣播地址的數據包)轉換成為第二層的廣播並向連接網段廣播;

　　(3)廣播網絡上的主機允許對ping廣播作出回應;

　　(4)路由器對主機回應的ping數據流量未做限制。

　　所以，可以根據以上幾點來重新規劃網絡，以使本地的網絡不具備會成為流量放大器的條件就可以了，這樣可以大大降低被攻擊的可能性。