如何有效抵御DDOS
评论:DDoS的损害我不说在这里,我们可以修改注册表,以减少对我们的DDoS攻击。DDoS的损害我不说在这里,我们可以修改注册表,以减少对我们的DDoS攻击。
U3000 U3000
1)建立生命时间
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
defaultttl reg_dword 0-0xff(0-255的十进制,默认值为128)
指定的时间设置出默认的生计包IP(TTL)。TTL解析IP数据包到最伟大的时刻到来之前在网络上的策略生活之前。它实际上限制了IP包路由器在丢失的承诺数之后。有时将这种数值探索应用于远程主机操作系统。这是设置为1,因为这里是ICMP包活在当下。较小的彼此使用ping DDOS,通常100万带宽必须完成超过100肉鸡。它可以做到没有纠正20套。
U3000 U3000
2)避免ICMP重定向消息
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
enableicmpredirects reg_dword 0x0(默认值为0x1)
说明:此参数控制Windows 2000是否会改变其路由表由网络设备发送回声的ICMP重定向报文(如路由器),有时它会被用来做坏事,Win2000的默认值为1,表明回波的ICMP重定向报文。
U3000 U3000
3)停止调用ICMP路由通知消息
hkey_local_machinesystemcurrentcontrolsetservicestcpipparametersinter
facesinterface
performrouterdiscovery reg_dword 0x0(默认值为0x2)
说明:ICMP公告可以形成路由功能;其他计算机网络连接数据异常、窃听、计算机被用于交通攻击等严重后果。这个问题导致了一些大型校园网的局域网网络,异常长时间。所以,关闭通知消息in.win2000路由ICMP回声默认值为2,当发送路由器发现选项启用DHCP。
U3000 U3000
4)避免SYN洪水
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
启用SYN攻击保护reg_dword 0x2(默认值是0x0)
澄清:SYN攻击包括维修减少SYN-ACK从头传输减少分配的资源数量节省时间。路由缓存资源分配延迟,建立连接直到停止。If synattackprotect=2, AFD is always convergence indicator until the three way handshake end stop. 就在人们关注的规模,建立在tcpmaxhalfopen和值名称:TcpMaxHalfOpenRetried,维修机构将采取措施。
U3000 U3000
5加元,D美元停止这种默认共享
hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters
autoshareserver,reg_dword,0x0
U3000 U3000
6)停止管理员默认共享
hkey_local_machinesystemcurrentcontrolsetserviceslanmanserverparameters
autosharewks,reg_dword,0x0
U3000 U3000
7)带有缺省约束IPC
hkey_local_machinesystemcurrentcontrolsetcontrollsa
restrictanonymous reg_dword 0x0缺省
0x1匿名用户不能列出本地用户列表
工作不能连接到机器IPC$匿名用户分享
说明:不要提倡使用2,也可能不可能启动某些服务,比如SQL Server。
U3000 U3000
8)不支持IGMP协议
hkey_local_machinesystemcurrentcontrolsetservicestcpipparameters
igmplevel reg_dword 0x0(默认值为0x2)
澄清:记得有一个bug是Win9x,IGMP的使用可以使别人蓝屏,标记注册表可能标志这bug.win2000虽然没有错误,但IGMP是没有必要的,它仍然可以被删除。改变后的路线0打印不会看到224.0.0.0累。
U3000 U3000
9)设置ARP缓存老化时间设置
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
arpcachelife reg_dword 0-0xffffffff(120秒的秒数,默认)
arpcacheminreferencedlife reg_dword 0-0xffffffff(秒数,默认值为600)
澄清:如果arpcachelife大于或等于arpcacheminreferencedlife,而不是引用引用或ARP缓存项在arpcachelife秒后到期。如果ArpCacheLife不到arpcacheminreferencedlife,不arpcachelife秒的引文期满后,引arpcacheminreferencedlife秒后到期。每次发送到IP地址的出站数据包时,将在ARP缓存中引用该项。
U3000 U3000
10)停止死网关的监视技能
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
enabledeadgwdetect reg_dword 0x0(默认值为1)
说明:如果您设置多个网关,则在处理多个链接时,您的机器将主动切换到备份网关。有时这不是个好主意。它主张停止死网关监控。
U3000 U3000
11)不支持路由功能
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
ipenablerouter reg_dword 0x0(默认值为0)
说明:设定值0x1可以使win2000有路由功能,带来不必要的问题。
U3000 U3000
12)NAT完成时,扩展变换的外部端口的最大值。
hkey_local_machinesystemcurrentcontrolsetservices:tcpipparameters
reg_dword MaxUserPort 5000-65534(十进制)(默认值0x1388——十进制的5000)
说明:当应用系统从用户端口数可用时,请求使用参数控制的端口数量最多。正常情况下,短期1024-5000数量分布。将此参数设置为有用的外部端口,将使用有用的数值最近的(5000或65534)。使用NAT查看扩展值。
U3000 U3000
13)纠正MAC地址
hkey_local_machinesystemcurrentcontrolsetcontrolclass
找到右边窗口的目录作为网卡。
例如,它的4d36e972-e325-11ce-bfc1-08002be10318 } {
开放,在未来0000000年10002…找到DriverDesc关键部门澄清你的卡,例如,DriverDesc 英特尔82559快速以太网LAN上的,在右侧窗口中一个新的字符串值,命名为网络的地址