修改注册表抵抗DDOS攻击

最新推荐文章于 2022-09-17 00:33:49 发布
最新推荐文章于 2022-09-17 00:33:49 发布
阅读量627 收藏 1
点赞数
分类专栏: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45932157/article/details/114084653
版权

防范DDOS攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat
-an more或者网络综合分析软件:sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用
w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来
防范DDOS攻击。如果通过对服务器设置不能有效解决,那么就可以考虑购买抗DDOS防火墙了。
其实从操作系统角度来说,本身就藏有很多的功能,只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下通过修改注册
表,增强系统的抗DoS能力。

    请注意,以下的安全设置均通过注册表进行修改,该设置的性能取决于服务器的配置,尤其是CPU的处理能力。如按照如下进行安全设置,采用双路至强2.4G的服务器配置,经过测试,可承受大约1万个包的攻击量。

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip Parameters]

关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接第二个网关,通过关闭它可以优化网络。

"Enable Dead GW Detect"=dword:00000000

禁止响应ICMP重定向报文。此类报文有可能用以攻击,所以系统应该拒绝接受ICMP重定向报文。

"Enable ICMP Redirects"=dword:00000000

不允许释放NETBIOS名。当攻

最低0.47元/天 解锁文章
信息对抗技术MOOC答案(BIT版)
autistic_savant1的博客
05-21 799
花了五块钱买了个答案,省的大家都去花钱了()
windows主机加固(2)
m0_64343941的博客
12-09 640
变量是用于存储信息的"容器" PHP 变量规则: 变量以 $ 符号开始,后面跟着变量的名称 变量名必须以字母或者下划线字符开始 变量名只能包含字母、数字以及下划线(A-z、0-9 和 _ ) 变量名不能包含空格 变量名是区分大小写的($y 和 $Y 是两个不同的变量) ...
windows预防ddos设置
12-06
windows 针对ddos 优化设置文件 ,直接合并注册表即可
windows修改注册表防止ddos攻击
notedd的专栏
11-28 724
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] '关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接 '第二个网关,通过关闭它可以优化网络。 "EnableDeadGWDetect"=dword:00000000 '禁止响应ICMP重定向报文。此类报文有可能...
遇到攻击怎么办?通过修改注册表减少DDoS攻击
zhendaaaaaaaaaa的博客
05-25 372
对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢。 1)设置生存时间 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在
Windows系统加固指引
weixin_43465752的博客
09-17 5979
Windows系统加固指引
服务器如何配置应对DDOS攻击
weixin_45967826的博客
08-17 450
windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOs攻击的情况。今天就来给大家分享一下,通过以下配置可以改善windows服务器性能: 1、SYN攻击防护 SynAttackProtect: 为防范SYN攻击,Windows NT系统的TCP/IP协议栈内嵌了SynAttackProtect机制。SynAttackProtect机制是通过关闭某些socket选项,增加额外的连接指示和减少超时时间,使系统能处理更多的SYN连接,以达到防范SYN攻击的目的。 2、
【网络安全防御指南】:应对DDoS攻击与入侵检测系统的部署技巧
[【网络安全防御指南】:应对DDoS攻击与入侵检测系统的部署技巧](https://media.geeksforgeeks.org/wp-content/uploads/20220719124244/AttackMitigation.png) # 1. 网络安全防御基础 网络安全是数字化时代的基石,...
Windows 2003安全设置大全.doc
07-06
5. **TCP/IP参数优化**:设置TCP/IP参数中的 "SynAttackProtect" 为1,以防止SYN洪泛攻击,提高系统对DDoS攻击抵抗力。 6. **日志与调试信息**:关闭写入调试信息以保护敏感信息,避免在系统崩溃或蓝屏时泄露数据...
高级计算机网络安全配置策略与实践
12. 抵抗DDoS攻击: DDoS攻击是网络服务的大规模中断,采取措施抵御这类攻击能保护网络的正常运行。 13. 禁止Guest访问: Guest账户通常是默认开启的,禁用它能防止未经授权的用户访问系统。 14. 数据恢复软件: 限制...
浅谈tcp的半打开连接
完颜振江
01-18 2739
tcp连接一端在进行完三次握手以后进入ESTABLISHED状态,如果连接的对端在某一时刻在网络中消失,而本端没有感知到,还是处于ESTABLISHED状态,那么本端的连接就被称为半打开连接(Half Open)。 连接的对端在网络中消失的情况有好多: 例如对端主机突然断电,tcp连接来不及发送任何信息就消失啦。 还有,连接路径上的某个nat设备aging-time过期,并且nat port被重用,虽然tcp连接的两端都还处于ESTABLISHED状态,可实际上两端的连接已经无法正常通信,此时这两端的
Windows服务器应对高并发和DDOS攻击的配置方法
dimao4183的博客
05-15 560
windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。 通过以下配置可以改善windows服务器性能: 一、应对高并发请求: 1、TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最...
注册表(安全 网络)
编程爱好者
03-05 4532
标题: 自动隐藏共享 操作系统: (Windows NT/2000/XP) 说明: 当Windows中安装了网络后,会在本地磁盘驱
如何强化 TCP/IP 堆栈
我的专栏
03-13 2822
改进 Web 应用程序安全性:威胁和对策 J.D. Meier、Alex Mackman、Michael Dunner、Srinath Vasireddy、Ray Escamilla 和 Anandha Murukan Microsoft Corporation 请参阅着陆页以获得《改进 Web 应用程序安全性:威胁和对策》的起点和完整的概述。 摘要: 您可以在 Windo
如何设置server 2003 的半连接数防止syn flood攻击
lanhai96的专栏
01-23 5196
每种操作系统都有方法来调整TCP模块的半连接队列最大数,例如Win2000操作系统在注册表 HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters里 TcpMaxHalfOpen,TcpMaxHalfOpenRetried , Linux操作系统用变量tcp_max_syn_backlog来定义半连接队列的最大数。
分布式拒绝服务攻击 ---
qiezikuaichuan的专栏
05-18 1610
分布式拒绝服务攻击  编辑 DDOS一般指分布式拒绝服务攻击 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻
服务器优化
cunzhangxp的专栏
06-05 1055
Windows Registry Editor Version 5.00    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]     '关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接     '第二个网关,通过关闭它可以优化网络。     "EnableD
IE-Internet操作选项设置与注册表项对应关系
热门推荐
xing_6的专栏
04-10 1万+
       在使用IE浏览访问站点或企业级应用程序时,经常要对一些项目进行设置(工具-Internet选项)。一种方法是直接通过图形页面进行设置,另一种方法是通过修改对应的注册表键值来达到目的(在多台机器需要进行相同的配置情况下比较有效)。 下面列举了一些IE操作选项设置内容与注册表对应关系(IE6) 1、隐私-弹出窗口阻止程序-阻止弹出窗口[HKEY_CURRENT_USER/So
CHM提示无法连接Internat
weixin_34392843的博客
06-07 346
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你的美,让我痴迷

你的好,我会永远记住你的。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值