正在阅读：BT网游全封锁 Billion R1000路由首测BT网游全封锁 Billion R1000路由首测

入侵侦测防御测试:

Biguard R1000入侵防御功能

ARP攻防御:

　　ARP欺骗问题，根源其实是TCP/IP协议设计上的缺陷所致，坦白说并没有一个严格意义上的解决方法，在这方面各厂家都拥有自己的技术，Biguard R1000使用的ARP防欺骗机制是通过发送广播包来实现的。启用“ARP保护”功能后，Biguard R1000会持续向局域网内发送ARP包，通过这种方式不停刷新客户机上ARP缓存中的IP MAC对应表来达到抑制ARP欺骗的目的。

ICMP Flood:

　　ICMP Flood是DOS攻击的一种，饭盒使用kn-Ping这个工具对Biguard R1000进行了测试，Biguard R1000所采用的防护机制是通过限制每秒钟收到的ICMP数据包数量来抑制ICMP Flood产生DOS效果。Biguard R1000对抑制ICMP Flood是否有效，在kn-Ping运行时可以看得出来。当kn-Ping每秒向目标发送的数据包超过阈值时，多余数据包会被拦截下来，此时，kn-Ping会提示溢出错误，这证明抑制ICMP Flood是有效的。

ICMP Flood被拦截后所产生的日志