也想出现在这里? 联系我们

如何有效的抵抗DDOS的方法介绍

作者 : 小编 本文共3178个字,预计阅读时间需要8分钟 发布时间: 2021-06-5 共738人阅读
也想出现在这里? 联系我们

DDOS的损害我这里就不说了,咱们可以经过批改注册表来减小DDOS对咱们的损伤。  1)设置生计时刻  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters  DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)  阐明:指定传出IP数据包中设置的默许生计时刻(TTL)值.TTL决议了IP数据包在抵达方针前在网络中生计的最大时刻.它实际上约束了IP数据包在丢掉前答应经过的路由器数量.有时运用此数值来勘探长途主机操作体系.我主张设置为1,由于这里是ICMP数据包的寸活时刻。越小对方用 PING DDOS你的话,通常1M带宽的话就必须要100台以上的肉鸡来完结。不批改20几台就可以搞定  2)避免ICMP重定向报文的进犯  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters  EnableICMPRedirects REG_DWORD 0x0(默许值为0x1)  阐明:该参数操控Windows 2000能否会改动其路由表以呼应网络设备(如路由器)发送给它的ICMP重定向音讯,有时会被运用来干坏事.Win2000中默许值为1,表明呼应ICMP重定向报文.  3)制止呼应ICMP路由布告报文  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter  facesinterface  PerformRouterDiscovery REG_DWORD 0x0(默许值为0x2)  阐明:“ICMP路由布告”功用可形成他人计算机的网络衔接反常,数据被偷听,计算机被用于流量进犯等严重后果.此问题曾招致校园网某些局域网大面积,长时刻的网络反常.因而主张封闭呼应ICMP路由布告报文.Win2000中默许值为2,表明当DHCP发送路由器发现选项时启用.  4)避免SYN洪水进犯  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters  SynAttackProtect REG_DWORD 0x2(默许值为0x0)  阐明:SYN进犯维护包罗削减SYN-ACK从头传输次数,以削减分配资源所保存的时刻.路由缓存项资源分配推迟,直到树立衔接停止.若是synattackprotect=2,则AFD的衔接指示一向推迟到三路握手完结停止.注重,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出规模时,维护机制才会采纳办法.  5) 制止C$、D$一类的缺省同享  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters  AutoShareServer、REG_DWORD、0x0  6) 制止ADMIN$缺省同享  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters  AutoShareWks、REG_DWORD、0x0  7) 约束IPC$缺省同享  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa  restrictanonymous REG_DWORD 0x0 缺省  0x1 匿名用户无法罗列本机用户列表  0x2 匿名用户无法衔接本机IPC$同享  阐明:不主张运用2,不然可能会形成你的一些效劳无法发动,如SQL Server  8)不支持IGMP协议  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters  IGMPLevel REG_DWORD 0x0(默许值为0x2)  阐明:记住Win9x下有个bug,就是用可以用IGMP使他人蓝屏,批改注册表可以批改这个bug.Win2000尽管没这个bug了,但IGMP并不是必要的,因而照样可以去掉.改成0后用route print将看不到那个厌烦的224.0.0.0项了.  9)设置arp缓存老化时刻设置  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters  ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为120秒)  ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为600)  阐明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引证或未引证的ARP缓存项在ArpCacheLife秒后到期.若是ArpCacheLife小于ArpCacheMinReferencedLife,未引证项在ArpCacheLife秒后到期,而引证项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引证ARP缓存中的项。  10)制止死网关监测技能  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters  EnableDeadGWDetect REG_DWORD 0x0(默许值为ox1)  阐明:若是你设置了多个网关,那么你的机器在处置多个衔接有艰难时,就会主动改用备份网关.有时候这并不是一项好主意,主张制止死网关监测.  11)不支持路由功用  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters  IPEnableRouter REG_DWORD 0x0(默许值为0x0)  阐明:把值设置为0x1可以使Win2000具有路由功用,由此带来不必要的问题.  12)做NAT时扩大变换的对外端口最大值  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters  MaxUserPort REG_DWORD 5000-65534(十进制)(默许值0x1388–十进制为5000)  阐明:当应用程序从体系恳求可用的用户端口数时,该参数操控所运用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有用规模以外时,就会运用最接近的有用数值(5000或65534).运用NAT时主张把值扩大点.  13)批改MAC地址  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass  找到右窗口的阐明为"网卡"的目录,  比方说是{4D36E972-E325-11CE-BFC1-08002BE10318}  打开之,在其下的0000,0001,0002…的分支中找到"DriverDesc"的键值为你网卡的阐明,比方说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,姓名为"Networkaddress",内容为你想要的MAC值,比方说是"004040404040"然后重起计算机,ipconfig /all看看. 最终在加上个BLACKICE放火墙,应该可以反抗通常的DDOS

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 如何有效的抵抗DDOS的方法介绍

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录