windows服务器应对高并发和DDOS攻击

最新推荐文章于 2024-08-14 00:15:00 发布
最新推荐文章于 2024-08-14 00:15:00 发布
阅读量7.2k 收藏 5
点赞数 2
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mycwq/article/details/9719407
版权
本文介绍了如何通过调整Windows服务器的TCP连接延迟等待时间、最大TCP使用端口、保持连接时间和数据最大重发次数等设置来应对高并发请求。同时,针对DDoS攻击,提出了启用SYN攻击防护、禁用无效网关检测、限制IP源路由等功能以增强服务器安全性。
摘要由CSDN通过智能技术生成

windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。

通过以下配置可以改善windows服务器性能:

一、应对高并发请求:

1TCP连接延迟等待时间 TcpTimedWaitDelay

这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态。在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接。减少此条目的值允许 TCP/IP更快地释放已关闭的连接,为新连接提供更多资源。如果运行的应用程序需要快速释放和创建新连接,而且由于 TIME_WAIT中存在很多连接,导致低吞吐量,则调整此参数。缺省值240秒,最小30秒,最大300秒,建议设为30秒。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"TcpTimedWaitDelay"=dword:0000001e

2、最大TCP使用端口 MaxUserPort:

TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为

最低0.47元/天 解锁文章
没有开花的树
关注
专栏目录
2020最全详解DDoS的攻击原理与防御方法
weixin_48720927的博客
07-03 2229
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的
高并发系统中面临的问题 及 解决方案
大道至简
06-18 895
在互联网软件系统中,高并发读写场景会带来一系列复杂的问题。
windows;高并发IO;
06-23
windows下IOCP,适用于多客户端高并发情况。
Memcached笔记——(四)应对高并发攻击
snowolf_37的专栏
09-13 214
近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Missing Loading前,强占这其中十几毫秒的时间,进行恶意攻击。   相关链接: Memcached笔记——(一)安装&常规错误&监控 Memcached笔记——(二)XM...
windows C++-高级并发和异步(二)
最新发布
苏洛的博客
08-14 947
C++ 高级并发和异步技术详解
应对高并发攻击
通向理想,你我同行
05-14 839
近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟 可以并发6次,赶在Database入库前,Cache进行Missing Loading前,强占这其中十几毫秒的时间,进行恶意攻击。 为了应对上述情况,做了如下调整:   更新数据时,先写Cache,然后写Database(双写),如果可以,写操作交...
高并发网络攻击下性能急剧下降
ZOMO的博客
06-05 458
随着互联网的飞速发展,网络安全问题日益凸显,其中高并发网络攻击已成为一种常见的威胁。本文将围绕"在高并发网络攻击下性能急剧下降"这一主题,探讨防火墙策略管理和策略分析的方法,并分析AI技术在网络安全领域的应用场景,以期提出相应的解决方案。
Windows服务器应对高并发DDOS攻击的配置方法
09-30
主要介绍了Windows服务器应对高并发DDOS攻击的配置方法,本文讲解了应对高并发请求、应对DDOS攻击的多种配置方法,需要的朋友可以参考下
2003 系统使用安全策略防止phpddos发包
08-13
PHPDDoS攻击通常利用恶意脚本或者被黑的网站,通过大量的HTTP请求来瘫痪目标服务器,导致正常用户无法访问。针对这个问题,Windows 2003系统作为一款广泛使用的服务器操作系统,也需要采取有效的安全策略来防范...
基于libevent实现高性能的网络代理和反向代理服务器
正向代理在客户端和目标服务器之间进行请求和响应的转发,隐藏了真实客户端的身份。而反向代理则用于服务器端,客户端请求发送到反向代理上,然后由反向代理将请求转发给真实的服务器,并将服务器的响应返回给客户端...
Windows服务器高并发处理IOCP(完成端口)详细说明
weixin_30376163的博客
06-05 226
一. 完成端口的优点 1. 我想只要是写过或者想要写C/S模式网络服务器端的朋友,都应该或多或少的听过完成端口的大名吧,完成端口会充分利用Windows内核来进行I/O的调度,是用于C/S通信模式中性能最好的网络通信模型,没有之一;甚至连和它性能接近的通信模型都没有。 2. 完成端口和其他网络通信方式最大的区别在哪里呢? (1) 首先,如果使用...
开讲:Windows服务器高并发处理IOCP(完成端口)详细说明 -- 学习自chao哥
qq_15079039的博客
10-22 469
转载地址:https://blog.csdn.net/liuhengxiao/article/details/44040933 本系列里完成端口的代码在两年前就已经写好了,但是由于许久没有写东西了,不知该如何提笔,所以这篇文档总是在酝酿之中……酝酿了两年之后,终于决定开始动笔了,但愿还不算晚….. 这篇文档我非常详细并且图文并茂的介绍了关于网络编程模型中完成端口的方方面面的信息...
多线程并发模拟实现与分析:基于Scapy的TCP SYN洪水攻击实验研究
正在成为 code ape
03-13 1195
SynFloodThread继承自Thread类,用于创建独立的线程执行SYN洪水攻击任务。在初始化时接收目标IP地址,并在其内部方法syn_flood中遍历源端口范围,构造合法的IP/TCP头信息组成SYN数据包。通过调用Scapy库的send(pkt)函数发送这些数据包。# 定义用于发送SYN洪水攻击的线程类super().__init__() # 初始化父类(Thread)self.target = target_ip # 目标IP地址# 全局变量引用源IP地址global src。
windows server2008下apache2.4实现高并发配置
积善之家
08-03 706
windows server2008下apache2.4实现高并发配置 启用MPM模块配置文件 我们需要在httpd.conf文件中启用该配置文件,如下所示: # Server-pool management (MPM specific) Include conf/extra/httpd-mpm.conf (去掉该行前面的注释符号"#") 启用MPM模块后找到配置文件进行编辑。 在Apace安装目录/conf/extra目录中有一个名为httpd-mpm.conf的配置...
高并发解决方案
qq_18206513的博客
09-14 226
cdn代理层 在高并发下,为了解决带宽问题,全站必须做前后分离操作,所有前端资源都可进行cdn代理,进行缓存静态资源,分散服务器带宽压力. 同时,app端,小程序端等本地资源无需担心这个问题. 防火墙层 1:在大多数并发情况下,都可能存在恶意请求,例如cc,ddos攻击,通过脚本,1秒请求100次,1000次请求,我们可直接认定该请求以及请求后的客户端为恶意请求,拒绝该客户端请求. 2:由于数据网络的特殊性,可能存在多个手机网络共用一个ip的情况,理论上不能直接封停ip,而是需要根据该次请求,客户端附带的其
Memcached应对高并发攻击
一萌三花
07-11 604
用Memcached的add方法,就可以很快速的解决问题。不需要很繁琐的开发,也不需要依赖数据库记录,完全内存操作,应对高并发下的重复请求
修改注册表防止SYN淹没式攻击
weixin_33742618的博客
11-26 1458
相关的值项在HKLMSYSTEMCurrentControlSetServiceTcpipParameters下。1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用WIN2000的SYN淹没攻击保护。2) DWORD:TcpMaxConnectResponseRetransmissions:定义了...
服务器安全狗实战:SYNFlood攻击检测与DDoS防火墙设置
本文档详细探讨了服务器安全狗...总结来说,本文档提供了实用的指导,帮助管理员理解和应对DDoS攻击,通过服务器安全狗的DDOS防火墙功能有效保护服务器免受攻击,并给出了灵活的参数调整建议,确保网络环境的安全稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值