如何关闭华为路由器的协议

1. 在TCP连接建立的三向握手过程中，一方将发送给另一方的第一条消息中的SYN位置1. 当设备收到请求服务的初始消息时，该设备将对此消息做出响应. 发送回带有SYN和ACK位置1的消息，并等待来自源的ACK响应.

2. 如果发件人未回复ACK，则主机将由于超时而终止连接. 当主机等待该连接超时时，该连接是半开放的，并且半开放的连接会消耗主机的资源. 等待三路握手时，主机资源耗尽时，会形成SYN攻击. 尤其是如果将数千个SYN发送到主机，则该主机很快就会崩溃.

3. 在TCP连接请求到达目标主机之前，TCP拦截通过拦截和验证它来防止这种攻击. 也就是说，路由器将代替主机进行连接. 然后，我需要在路由器上配置TCP. 拦截以防止此类攻击.

4. TCP侦听可以以两种模式工作: 侦听和监视. 在拦截模式下，路由器拦截所有到达的TCP同步请求，并代表服务器与客户端建立连接，并代表客户端Connection与服务器建立连接. 如果两个连接均成功实现，则路由器将透明地合并两个连接. 路由器具有更严格的超时限制，以防止SYN攻击耗尽其自身的资源. 在监视模式下，路由器将被动地观察半开连接的数量.

5. 当路由器确认服务器已超过其定义的阈值而受到攻击时，它将主动删除连接，直到半开连接值降至阈值以下. 有两个因素用于判断路由器是否受到攻击. 如果超过两个高阈值之一，则表明路由器受到攻击，直到该阈值降至两个低阈值以下.

6. 每分钟半打开连接总数与半打开连接数之比是相关的. 当达到任一最大值时，将激活TCP侦听并开始删除半开连接. 一旦激活TCP侦听功能，两个值都必须降至TCP侦听程序的低设置值才能停止删除连接.

最后，在拦截模式下，路由器响应到达的SYN请求，而不是服务器，响应原始源IP地址发送SYN和ACK消息，然后等待客户端的ACK. 如果收到ACK，它将SYN消息发送到服务器，路由器将替换原始客户端以完成与服务器的三向握手过程.

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-296217-1.html