网络管理员拒绝服务攻击--防范措施

安全 黑客攻防
网管们对网络攻击并不陌生,就是网吧拒绝服务攻击,这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击,本篇主要谈到的是网吧拒绝服务攻击防范措施。

网管们对网络攻击并不陌生,就是网吧拒绝服务攻击,这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击,本篇主要谈到的是网吧拒绝服务攻击防范措施。

1、增加SYN缓存法

修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

第一步:“开始->运行->输入regedit”进入注册表编辑器。

第二步:找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

第三步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

第四步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。

第五步:将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的KeepAliveTime设置为300,000,将NoNameReleaseOnDemand设置为1。

2、BANIP地址法

于DOS攻击来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正攻击的IP地址屏蔽。

网吧拒绝服务攻击,目的就是利用自身的资源通过一种放大或不对等的方式,来达到消耗对方资源的目的。以上分享的防范措施,小编就介绍到这里,希望对你们有帮助。

责任编辑:蓝雨泪 来源: 路由人
相关推荐

2012-10-23 14:43:15

2010-01-13 10:36:42

2013-05-22 16:46:02

2010-01-15 11:21:12

2011-11-25 15:58:43

2012-08-13 09:43:10

2009-07-12 16:50:08

2012-12-25 13:45:37

2009-08-29 16:45:27

2009-07-19 21:53:22

2009-09-15 15:07:25

2010-10-08 09:10:16

2011-07-26 09:15:10

2011-08-02 10:39:57

2024-09-25 15:32:23

2015-08-21 10:11:25

2012-08-20 10:15:44

2011-08-11 09:02:58

2009-06-19 21:18:23

2009-11-12 14:56:47

点赞
收藏

51CTO技术栈公众号