网吧拒绝服务攻击的防范措施

网络管理人员不熟悉网络攻击，即网络拒绝服务攻击。这种网络攻击技术对网吧计算机系统有很大的影响，是一种资源滥用攻击，本文主要论述了网吧拒绝服务攻击的防范措施。

1、增加SYN缓存方法

对系统缓存的大小修改的注册表相关键值进行。我们将介绍的方法在Windows2003和2000的读者。

第一步：开始>运行->输入到注册表编辑器regedit。

第二步：找到hkey_local_machine 系统 CurrentControlSet 服务，还有下一个启用SYN攻击保护的关键。0修改，默认是1，在防御SYN攻击更有效。

第三步是改变enabledeadgwdetect关键值0。hkey_local_machine 系统 CurrentControlSet 服务下，将禁止SYN攻击服务器和强制服务器修改网关，使服务暂停。

第四步是改变enablepmtudiscovery关键值0。hkey_local_machine 系统 CurrentControlSet 服务下，可以限制攻击者的MTU大小和降低服务器整体负载。

第五步：设置KeepAliveTime hkey_local_machine 系统 CurrentControlSet 服务下300000，并设置nonamereleaseondemand 1。

2、banip地址的方法

这种方法很有效因为DOS DoS攻击往往来自少数的IP地址，而这些IP地址fictitious.dos攻击可以有效防止攻击者的IP屏蔽后在服务器或路由器。然而，对于DDoS攻击，这是比较麻烦的，我们需要分析IP地址和盾真正的攻击IP地址。

网吧拒绝服务攻击，目的是利用自己的资源，通过放大或不平等的方式来达到消耗对方资源的目的。