網吧拒絕服務攻擊防范措施講解

   網管們對網絡攻擊並不陌生，就是網吧拒絕服務攻擊，這個網絡攻擊技術對網吧電腦系統產生的作用是很大的。是一種濫用資源性的攻擊，本篇主要談到的是網吧拒絕服務攻擊防范措施。

    1，增加SYN緩存法

    修改SY緩存大小是通過注冊表的相關鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

    第一步：“開始->運行->輸入regedit”進入注冊表編輯器。

    第二步：找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在其下的有個SynAttackProtect鍵值。默認為0將其修改為1可更有效地防御SYN攻擊。

    第三步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect鍵值，將其修改為0.該設置將禁止SYN攻擊服務器後強迫服務器修改網關從而使服務暫停。

    第四步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery鍵值，將其修改為0.這樣可以限定攻擊者的MTU大小，降低服務器總體負荷。

    第五步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的KeepAliveTime設置為300，000，將NoNameReleaseOnDemand設置為1.

    2，BANIP地址法

    於DOS攻擊來說這種方法非常有效，因為DOS往往來自少量IP地址，而且這些IP地址都是虛構的偽裝的。在服務器或路由器上屏蔽攻擊者IP後就可以有效的防范DOS的攻擊。不過對於DDOS來說則比較麻煩，需要我們對IP地址分析，將真正攻擊的IP地址屏蔽。

    網吧拒絕服務攻擊，目的就是利用自身的資源通過一種放大或不對等的方式，來達到消耗對方資源的目的。