抵抗DDOS攻击 修改注册表增强系统

    防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an　more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。如果通过对服务器设置不能有效解决，那么就可以考虑购买抗DDOS防火墙了。 其实从操作系统角度来说，本身就藏有很多的功能，只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下通过修改注册表，增强系统的抗DoS能力。 　

    请注意，以下的安全设置均通过注册表进行修改，该设置的性能取决于服务器的配置，尤其是CPU的处理能力。如按照如下进行安全设置，采用双路至强2.4G的服务器配置，经过测试，可承受大约1万个包的攻击量。

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

    关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接

    第二个网关，通过关闭它可以优化网络。

    "EnableDeadGWDetect"=dword:00000000

    禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。

    "EnableICMPRedirects"=dword:00000000

    不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时，可以使服务器禁止响应。

    注意系统必须安装SP2以上

[1] [2] [3] 下一页

【责编:Zenghui】