Qno俠諾新近研發并推出的FVR360v/FVR420v路由器的一些功能，方便用戶有更多彈性來應對新形態的攻擊，并作出相對的配置。以下功能導入于FVR300、FVR360/FVR360v、FVR420/FVR420v，針對不同的攻擊，說明必須新導入的功能。

FVR360v/FVR420v路由器新防衛功能

1、洪水攻擊防御的加強：洪水攻擊攻擊屬于DOS攻擊的一種，它利用網絡協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。受攻擊路由器將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求，或最后產生TCP/IP堆棧溢出崩潰死機。

針對這種攻擊，FVR360v/FVR420v軟件中的防火墻功能加上洪水攻擊的門坎機制，用戶可針對網絡廣域網及局域網每秒網絡包或是單一IP每秒發出網絡包，設定門坎，如果超過特定門坎，則阻擋該IP或是整個網絡的上網需求。在這個設定中，具有關鍵性地位的是針對單一IP設定的門坎，根據Qno俠諾技術工程師實際的工作經驗發現，設定在每秒2000個包，應可有效抵抗攻擊。值得注意的是，當設定門坎太低時，對于QQ視頻或是相似的應用，會產生影響，因此也不能設定太低。

要對抗洪水攻擊，必須針對大量發出網絡包的IP地址加以管制，除了TCP協議外，現在UDP及ICMP網絡協議的攻擊也很普遍。

2、MAC/IP欺騙型ARP攻擊防御的加強

另外，以往的攻擊經常利用TCP協議進行，最近發現UDP及ICMP的攻擊型式也漸漸增加，因此在我們在推出的FVR360v與FVR420v兩款新產品中加進了這個功能。

ARP攻擊利用廣播封包，影響網絡的運作。Qno俠諾之前推廣了雙向綁定的解決方案，即在客戶端及路由器端都必須進行ARP協議的綁定，可預防受到干擾。但是新版ARP變型攻擊軟件采取自動變換IP及MAC的方式，不斷發出網絡包給路由器，讓路由器忙于處理無用的數據包，而影響正常的運作。

在新版的FVR360v/FVR420v軟件中，加入了自動判別的功能，可以不理會非正常MAC或IP所發出的數據包，也不加以轉發，可減少攻擊所產生的影響。用戶可在配置路由器時，進行學習功能，并確認正當的IP及MAC，此后路由器即可拒絕其它的網絡包，以降低ARP攻擊的影響。一旦本機作用，受到影響的只會是發動攻擊的計算機，因為忙于攻擊放運作緩慢，但是其它用戶不會受到影響。

3、語音告警功能

新版的Qno俠諾FVR360v/FVR420v內建發音功能，配合以上的功能，在第一時間可以針對新型態攻擊阻擋，同時會以語音警示的形式發出遭受攻擊的訊息。此時網管可實時了解受到攻擊的情況，并可通過日志功能找出問題的來源并加以隔離，有效控制受害。Qno俠諾強調，抵擋攻擊與實時通知兩方面都要作好，才能真正協助用戶改善網絡安全問題。

新版Qno俠諾FVR360v/FVR420v內建發音功能，在第一時間可以針對新型態攻擊阻擋，同時會以語音發出遭受攻擊的訊息。

整體解決之道

除了路由器的配置以外，Qno俠諾技術服務部門也總結了全國許多資深網管的經驗，另外提供兩個值得參考的改善點：

1、減少用戶使用外掛軟件機會

很多環境發生攻擊的事件，通常是因為用戶用了外掛軟件，因此如能減少用戶使用外掛軟件，就能減少攻擊。在國內一些較先進的網吧，已經提供完整的外掛軟件，不讓用戶自己從網絡下載軟件，這樣可以減少攻擊情況的發生。這點對于一些網吧而言，可能不太習慣，但是不失為一個有效管制方法。

2、配合三層交換管制網絡

國內許多中大型網吧采用三層交換機作為骨干交換機，由于三層交換機也具備許多管制功能，因此如能善用三層交換機之功能，也可較好的針對攻擊加以抵抗。有些網管在使用時，只是把三層交換機當成一般的交換機使用，是有些可惜了！