如何有效的抵抗DDOS

  DDOS的损害我这里就不说了。

  咱们可以经过批改注册表来减小DDOS对咱们的损伤

  1)设置生计时刻

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)

  阐明:指定传出IP数据包中设置的默许生计时刻(TTL)值.TTL决议了IP数据包在抵达方针前在网络中生计的最大时刻.它实际上约束了IP数据包在丢掉前答应经过的路由器数量.有时运用此数值来勘探长途主机操作体系.我主张设置为1,由于这里是ICMP数据包的寸活时刻。越小对方用 PING DDOS你的话,通常1M带宽的话就必须要100台以上的肉鸡来完结。不批改20几台就可以搞定

  2)避免ICMP重定向报文的进犯

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  EnableICMPRedirects REG_DWORD 0x0(默许值为0x1)

  阐明:该参数操控Windows 2000能否会改动其路由表以呼应网络设备(如路由器)发送给它的ICMP重定向音讯,有时会被运用来干坏事.Win2000中默许值为1,表明呼应ICMP重定向报文.

  3)制止呼应ICMP路由布告报文

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter

  facesinterface

  PerformRouterDiscovery REG_DWORD 0x0(默许值为0x2)

  阐明:“ICMP路由布告”功用可形成他人计算机的网络衔接反常,数据被偷听,计算机被用于流量进犯等严重后果.此问题曾招致校园网某些局域网大面积,长时刻的网络反常.因而主张封闭呼应ICMP路由布告报文.Win2000中默许值为2,表明当DHCP发送路由器发现选项时启用.

  4)避免SYN洪水进犯

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  SynAttackProtect REG_DWORD 0x2(默许值为0x0)

  阐明:SYN进犯维护包罗削减SYN-ACK从头传输次数,以削减分配资源所保存的时刻.路由缓存项资源分配推迟,直到树立衔接停止.若是synattackprotect=2,则AFD的衔接指示一向推迟到三路握手完结停止.注重,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出规模时,维护机制才会采纳办法.

  5) 制止C$、D$一类的缺省同享

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

  AutoShareServer、REG_DWORD、0x0

  6) 制止ADMIN$缺省同享

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

  AutoShareWks、REG_DWORD、0x0

  7) 约束IPC$缺省同享

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

  restrictanonymous REG_DWORD 0x0 缺省

  0x1 匿名用户无法罗列本机用户列表

  0x2 匿名用户无法衔接本机IPC$同享

  阐明:不主张运用2,不然可能会形成你的一些效劳无法发动,如SQL Server

  8)不支持IGMP协议

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  IGMPLevel REG_DWORD 0x0(默许值为0x2)

  阐明:记住Win9x下有个bug,就是用可以用IGMP使他人蓝屏,批改注册表可以批改这个bug.Win2000尽管没这个bug了,但IGMP并不是必要的,因而照样可以去掉.改成0后用route print将看不到那个厌烦的224.0.0.0项了.

  9)设置arp缓存老化时刻设置

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

  ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为120秒)

  ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为600)

  阐明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引证或未引证的ARP缓存项在ArpCacheLife秒后到期.若是ArpCacheLife小于ArpCacheMinReferencedLife,未引证项在ArpCacheLife秒后到期,而引证项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引证ARP缓存中的项。

  10)制止死网关监测技能

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

  EnableDeadGWDetect REG_DWORD 0x0(默许值为ox1)

  阐明:若是你设置了多个网关,那么你的机器在处置多个衔接有艰难时,就会主动改用备份网关.有时候这并不是一项好主意,主张制止死网关监测.

  11)不支持路由功用

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

  IPEnableRouter REG_DWORD 0x0(默许值为0x0)

  阐明:把值设置为0x1可以使Win2000具有路由功用,由此带来不必要的问题.

  12)做NAT时扩大变换的对外端口最大值

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

  MaxUserPort REG_DWORD 5000-65534(十进制)(默许值0x1388--十进制为5000)

  阐明:当应用程序从体系恳求可用的用户端口数时,该参数操控所运用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有用规模以外时,就会运用最接近的有用数值(5000或65534).运用NAT时主张把值扩大点.

  13)批改MAC地址

  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass

  找到右窗口的阐明为"网卡"的目录,

  比方说是{4D36E972-E325-11CE-BFC1-08002BE10318}

  打开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的阐明,比方说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,姓名为"Networkaddress",内容为你想要的MAC值,比方说是"004040404040"然后重起计算机,ipconfig /all看看. 最终在加上个BLACKICE放火墙,应该可以反抗通常的DDOS

  本文来源于http://www.mgddos.com(ddos攻击软件)

(0)

相关推荐

  • 通过修改注册表抵抗DDOS攻击

    DDOS的损害我这里就不说了,咱们可以经过批改注册表来减小DDOS对咱们的损伤。 1)设置生计时刻 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesT ...

  • 新网络环境下应用层DDoS攻击的剖析与防御

    应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击 ...

  • 深层防御DDoS攻击 服务器综合利用

    综合利用 从供应商架构中的DDoS减弱方法,用于网络维护的防火墙和入侵防御(IPS技术,再到用于应用层保护的Web应用防火墙,还有用于维护文件系统完整性的内容完整性监控系统(CIMS最后是为各种平安和 ...

  • Linux虚拟主机如何预防DDoS攻击

    Linux的应用越来越普遍,且绝大多数嵌入式系统都使用的是Linux系统.但近期,黑客对Linux服务器进行DDoS攻击的次数飙升,受DDoS攻击影响的有70多个国家,其中77%的攻击都发生在中国,最 ...

  • 服务器遭到暴力破解怎么办?如何有效防止

    服务器一直被人尝试暴力破解怎么办?如何有效防止服务器被暴力破解?登录服务器安全狗,进入网络防火墙,开启应用防火墙,防止暴力破解.同时开启ddos防火墙.arp防火墙.web防火墙,可防止ddos.ar ...

  • Freebsd+IPFW结合使用防小规模DDOS攻击的配置方法

    由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但 Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了。 一、Freebsd的魅力 发 ...

  • 服务器安全狗v4.0 DDOS防护功能设置教程

    DDOS防护功能是服务器安全狗中一个非常重要的功能,提醒用户要做好安全设置工作。下面我们一起来看看,DDOS防护功能如何设置,才能达到最佳的防护效果。 软件下载:服务器安全狗 v4.0 http:// ...

  • freebsd6.2 nginx+php+mysql+zend系统优化防止ddos攻击

    一、安装软件前的准备 系统的安装:插入freebsd6.2以上的光盘,最小化安装系统,同时安装好ports 二、手动安装nginx+php 1) 进入系统后,准备cvs更新: 1. cd /usr/p ...

  • Win2000通过修改注册表提高抗DDOS攻击能力

    拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供 网站服务(HTTP Servic ...