DoS(Denial of Service，拒绝服务攻击)是一种运用很多的虚似信息流耗光总体目标服务器的資源，总体目标服务器迫不得已全力以赴解决虚报信息流，进而使合理合法客户没法获得服务项目回应的互联网攻击个人行为。在通常情况下，无线路由器的效率可能由于这类攻击造成运作速率减少。

　　在我司有线路由器中，可以对ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等几类多见的DoS攻击开展检验和预防。在路由器管理页面“安全策略”—“高級安全性选择项”中既可应用默认设置主要参数，也可自主设定主要参数来检验这种DOS攻击个人行为。其配备页面如下所示：

　　ICMP Flood(ICMP 泛滥)：当 ICMP ping 造成的很多回复要求超过了操作系统的最大限度，以致于系统软件消耗全部网络资源来开展回应直到从此没法解决合理的互联网信息流时，就发生了 ICMP 泛滥。

　　UDP Flood(UDP 泛滥)：与 ICMP 泛滥类似，当以缓减系统软件速率为目地向该点推送 UDP 封包，以致于系统软件从此没法解决合理的衔接时，就发生了 UDP 泛滥。

　　SYN Attack(SYN 攻击)：当互联网中充满了会传出没法进行的联接要求的 SYN 封包，以致于互联网没法再解决合理合法的联接要求，进而造成拒绝服务攻击 (DoS) 时，就发生了 SYN 泛滥攻击。

　　我司有线路由器对DoS类攻击的判定根据为：设定一个阀值(企业为每秒钟数据数量PPS=Packet Per Second)，假如在规范的间隔时间内(1秒)，某类数据超出了设定的阀值，即评定为发生了一次洪泛攻击，那麼在下面2秒的時间内，忽视来源于同样攻击源的这一种类数据，与此同时将该服务器放进“DoS遭禁服务器目录”中。这儿值越低越“比较敏感”，但一般也不可过小。太小会危害一些互联网作用的常规运用。我们可以按照自身的自然环境在具体运用中动态性调节，通常情况下，应用我司在出厂初始值就可以。