昨天出门了，没来得及做这个实验，等到回来就醉了。接到一个朋友电话，做一个网站的兼职网管，呵呵，自己的服务器还没恢复呢。不管了，他们的主机在网通机房里托管着，安全不归我管，我只负责网站程序编码和维护，这倒省了我的心了。

今早晨试了一下，学校网站还是半死不活的，老半天出来一个字，听别人说，DDOS攻击不可控制，只能减轻。那些痞子们又打了个例子，举了个比方，你网站提供服务，就是放在互联网上让人家糟蹋的，你能躲得了吗？我听了以后，觉得话糙理不糙。

待会儿上学校顺便把路由器带过去，我准备这么做：
1、开启路由器的防火墙功能，防范DDOS攻击，

开启ICMP-FLOOD攻击过滤： 
ICMP-FLOOD数据包阈值设为50包/秒   

开启UDP-FLOOD过滤： 
UDP-FLOOD数据包阈值设为500包/秒
 
开启TCP-SYN-FLOOD攻击过滤： 
TCP-SYN-FLOOD数据包阈值设为50包/秒

上面的数值都是默认的，先弄弄看看效果。
2、开启虚拟服务器，让市局的防火墙（唉，提起防火墙我就头大）能够映射到路由器后面的主机。下面是路由器提供的资料。

本路由器自身集成了防火墙，这样广域网中的计算机要想通过本路由器访问局域网中的某些服务器，则在默认设置下无法通过防火墙的防护，这就出现了一对矛盾，路由器既要保护网络不被侵袭，又要方便广域网合法的用户访问。这里，本路由器提供了虚拟服务器功能，即可以解决这一对矛盾。虚拟服务器定义一个服务端口，所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。