DoS（Denial of Service，拒絕服務(wù)）是一種利用大量的虛擬信息流耗盡目標主機的資源，目標主機被迫全力處理虛假信息流，從而使合法用戶無法得到服務(wù)響應(yīng)的網(wǎng)絡(luò)攻擊行為。在正常情況下，路由器的速度將會因為這種攻擊導(dǎo)致運行速度降低。

在無線路由器中，可以對ICMP-FLOOD、UDP-FLOOD、TCP-SYN-FLOOD等幾種常見的DoS攻擊進行檢測和防范。在路由器管理界面“安全設(shè)置”—“高級安全選項”中既可使用默認參數(shù)，也可自行設(shè)置參數(shù)來檢測這些DOS攻擊行。其配置界面如下：

ICMP Flood（ICMP 泛濫）：當(dāng) ICMP ping 產(chǎn)生的大量回應(yīng)請求超出了系統(tǒng)的最大限度，以至于系統(tǒng)耗費所有資源來進行響應(yīng)直至再也無法處理有效的網(wǎng)絡(luò)信息流時，就發(fā)生了 ICMP 泛濫。

UDP Flood（UDP 泛濫）：與 ICMP 泛濫相似，當(dāng)以減慢系統(tǒng)速度為目的向該點發(fā)送 UDP 封包，以至于系統(tǒng)再也無法處理有效的連接時，就發(fā)生了 UDP 泛濫。

SYN Attack（SYN 攻擊）：當(dāng)網(wǎng)絡(luò)中充滿了會發(fā)出無法完成的連接請求的 SYN 封包，以至于網(wǎng)絡(luò)無法再處理合法的連接請求，從而導(dǎo)致拒絕服務(wù) (DoS) 時，就發(fā)生了 SYN 泛濫攻擊。

無線路由器對DoS類攻擊的判斷依據(jù)為：設(shè)置一個閾值（單位為每秒數(shù)據(jù)包個數(shù)PPS＝Packet Per Second），如果在規(guī)定的時間間隔內(nèi)（1秒），某種數(shù)據(jù)包超過了設(shè)置的閾值，即認定為發(fā)生了一次洪泛攻擊，那么在接下來2秒的時間內(nèi)，忽略掉來自相同攻擊源的這一類型數(shù)據(jù)包，同時將該主機放入“DoS被禁主機列表”中。這里值越小越“敏感”，但一般也不能太小。太小會影響某些網(wǎng)絡(luò)功能的正常應(yīng)用。我們可以根據(jù)自己的環(huán)境在實際應(yīng)用中動態(tài)調(diào)整，正常情況下，使用出廠默認值即可。