萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 網吧拒絕服務攻擊防范措施講解

網吧拒絕服務攻擊防范措施講解

   網管們對網絡攻擊並不陌生,就是網吧拒絕服務攻擊,這個網絡攻擊技術對網吧電腦系統產生的作用是很大的。是一種濫用資源性的攻擊,本篇主要談到的是網吧拒絕服務攻擊防范措施。

    1,增加SYN緩存法

    修改SY緩存大小是通過注冊表的相關鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

    第一步:“開始->運行->輸入regedit”進入注冊表編輯器。

    第二步:找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有個SynAttackProtect鍵值。默認為0將其修改為1可更有效地防御SYN攻擊。

    第三步:將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect鍵值,將其修改為0.該設置將禁止SYN攻擊服務器後強迫服務器修改網關從而使服務暫停。

    第四步:將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery鍵值,將其修改為0.這樣可以限定攻擊者的MTU大小,降低服務器總體負荷。

    第五步:將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的KeepAliveTime設置為300,000,將NoNameReleaseOnDemand設置為1.

    2,BANIP地址法

    於DOS攻擊來說這種方法非常有效,因為DOS往往來自少量IP地址,而且這些IP地址都是虛構的偽裝的。在服務器或路由器上屏蔽攻擊者IP後就可以有效的防范DOS的攻擊。不過對於DDOS來說則比較麻煩,需要我們對IP地址分析,將真正攻擊的IP地址屏蔽。

    網吧拒絕服務攻擊,目的就是利用自身的資源通過一種放大或不對等的方式,來達到消耗對方資源的目的。


copyright © 萬盛學電腦網 all rights reserved