【网络管理员必读】拒绝服务***防范措施
网管们对网络***并不陌生,就是网吧拒绝服务***,这个技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的***,本篇主要谈到的是网吧拒绝服务***。
1、增加SYN缓存法
修改SY缓存大小是通过注册表的相关键值完成的。我将为各位网友介绍在WINDOWS2003和2000中的修改方法。
第一步:“开始->运行->输入regedit”进入注册表编辑器。
第二步:找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN***。
第三步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值,将其修改为0.该设置将禁止SYN***服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值,将其修改为0.这样可以限定***者的MTU大小,降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000,将
设置为1.
2、BANIP地址法
于DOS***来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽***者IP后就可以有效的防范DOS的***。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正***的IP地址屏蔽。
网吧拒绝服务***,目的就是利用自身的资源通过一种放大或不对等的方式,来达到消耗对方资源的目的。以上分享的防范措施,我就介绍到这里,希望对你们有帮助。
修改SY缓存大小是通过注册表的相关键值完成的。我将为各位网友介绍在WINDOWS2003和2000中的修改方法。
第一步:“开始->运行->输入regedit”进入注册表编辑器。
第二步:找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN***。
第三步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值,将其修改为0.该设置将禁止SYN***服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值,将其修改为0.这样可以限定***者的MTU大小,降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000,将
设置为1. 2、BANIP地址法
于DOS***来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽***者IP后就可以有效的防范DOS的***。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正***的IP地址屏蔽。
网吧拒绝服务***,目的就是利用自身的资源通过一种放大或不对等的方式,来达到消耗对方资源的目的。以上分享的防范措施,我就介绍到这里,希望对你们有帮助。
热门案例下载:
文章来自CSNA网络分析论坛:http://www.csna.cn/