路由器ddos防御设置？

1、源IP地址过滤

        在ISP所有网络接入或汇聚节点对源IP地址过滤，可以有效减少或杜绝源IP地址欺骗行为，使SMURF、TCP-SYN flood等多种方式的DDoS攻击无法实施。   

2、流量限制 

        在网络节点对某些类型的流量，如ICMP、UDP、TCP-SYN流量进行控制，将其大小限制在合理的水平，可以减轻拒绝DDoS攻击对承载网及目标网络带来的影响。  

 3、ACL过滤 

        在不影响业务的情况下，对蠕虫攻击端口和DDoS工具的控制端口的流量进行过滤。  

 4、TCP拦截 

        针对TCP-SYN flood攻击，用户侧可以考虑启用网关设备的TCP拦截功能进行抵御。由于开启TCP拦截功能可能对路由器性能有一定影响，因此在使用该功能时应综合考虑。

ddos是不是指集中式拒绝？

答:ddos不是指集中式拒绝，而是指分布式拒绝

分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

ddos重启路由器有用吗？

有一定作用

重启路由器是可能有一定改善的，但并不绝对。网络卡是有多方面原因，首先同一网络中是否存在比较占网速的应用，可能是下载或者病毒。其次是网络波动，这个属于外部因素，暂时无法个人解决。建议咨询一下专业人士比较好一点。

ddos是主动攻击吗？

是的。

DDoS是分布式拒绝服务攻击(Distributed denial of service attack)的简称。 分布式拒绝服务器攻击(以下均称作DDoS)是一种可以使很多计算机(或服务器)在同一时间遭受攻击，使被攻击的目标无法正常使用的一种网络攻击方式。

DDoS攻击在互联网上已经出现过无数次，甚至连Google、微软这些大公司都被DDoS国，是比较常见的一种网络攻击。