SYN Flood及新版的ARP攻擊是近來企業最常面臨的洪水攻擊。SYN Flood是DoS（拒絕服務攻擊）與DDoS（分布式拒絕服務攻擊）方式之一，其攻擊方式是利用TCP協議缺陷，發送大量偽造的TCP連接請求，從而使得被攻擊方資源耗盡，CPU滿負荷或內存不足。ARP攻擊則是基于ARP協議特性，攻擊方向受攻擊計算機不斷發送欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在響應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。
Qno俠諾引入路由器產品的一些功能，能讓用戶有更多彈性因應這些新形態的攻擊作相對的配置。以下針對不同的攻擊說明這些新導入的功能。
•洪水攻擊防御的加強：洪水攻擊屬于DOS攻擊的一種，它利用網絡協議缺陷，通過發送大量的半連接請求，耗費CPU和內存資源。受攻的擊路由器將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求，或最后產生TCP/IP堆棧溢出崩潰死機。
針對這種攻擊，Qno俠諾路由器軟件中的防火墻功能加上洪水攻擊的閥值機制，用戶可針對網絡廣域網及局域網每秒網絡包或是單一IP每秒發出網絡包，設定閥值，如果超過特定閥值，則阻擋該IP或是整個網絡的上網需求。在這個設定中，具有關鍵地位的是針對單一IP設定的閥值，根據俠諾的技術支持經驗發現，設定在每秒2000個包，應可有效抵抗攻擊。值得注意的是，當設定閥值太低時，對于QQ視頻或是相似的應用，會產生影響，因此也不能設定太低。

圖四

圖四：
另外，以往的攻擊往往利用TCP協議進行，最近發現UDP及ICMP的攻擊形式也漸漸增加，因此在產品中加進了這個功能。