windows服务器的DDOS防御,
抵御 SYN 攻击SYN 攻击利用了 TCP/IP 连接建立机制中的安全漏洞。要实施 SYN 洪水攻击,攻击者会使用程序发送大量 TCP SYN 请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。 要保护网络抵御 SYN 攻击,请按照下面这些通用步骤操作(这些步骤将在本文档的稍后部分进行说明):
启用 SYN 攻击保护启用 SYN 攻击保护的命名值位于此注册表项的下面:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。 值名称: SynAttackProtect 建议值: 2 有效值: 0 – 2 说明:使 TCP 调整 SYN-ACK 的重传。配置此值后,在遇到 SYN 攻击时,对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或TcpMaxHalfOpenRetried 的值后,将触发 SYN 攻击保护。 设置 SYN 保护阈值下列值确定触发 SYN 保护的阈值。这一部分中的所有注册表项和值都位于注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
设置其他保护这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。这些注册表项和值是:
使用表 1 中汇总的值可获得最大程度的保护。 表 1:建议值
返回页首
抵御 ICMP 攻击这一部分的命名值都位于注册表项 HKLM\System\CurrentControlSet\Services\AFD\Parameters 的下面 值: EnableICMPRedirect 使用表 2 中汇总的值可以获得最大程度的保护: 表 2:建议值
返回页首
抵御 SNMP 攻击这一部分的命名值位于注册表项 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters 的下面。 值: EnableDeadGWDetect 使用表 3 中汇总的值可以获得最大程度的保护: 表 3:建议值
返回页首
AFD.SYS 保护下面的注册表项指定内核模式驱动程序 Afd.sys 的参数。Afd.sys 用于支持 Windows Sockets 应用程序。这一部分的所有注册表项和值都位于注册表项 HKLM\System\CurrentControlSet\Services\AFD\Parameters 的下面。这些注册表项和值是:
使用表 4 中汇总的值可以获得最大程度的保护。 表 4:建议值
返回页首
其他保护这一部分的所有注册表项和值都位于注册表项 HKLM\System\CurrentControlSet\Services\Tcpip\Parameters 的下面。 保护屏蔽的网络细节网络地址转换 (NAT) 用于将网络与传入连接屏蔽开来。攻击者可能规避此屏蔽,以便使用 IP 源路由来确定网络拓扑。 值: DisableIPSourceRouting 避免接受数据包片段处理数据包片段可以是高成本的。虽然拒绝服务很少来自外围网络内,但此设置能防止处理数据包片段。 值: EnableFragmentChecking 切勿转发去往多台主机的数据包多播数据包可能被多台主机响应,从而导致响应淹没网络。 值: EnableMulticastForwarding 只有防火墙可以在网络间转发数据包多主机服务器切勿在它所连接的网络之间转发数据包。明显的例外是防火墙。 值: IPEnableRouter 屏蔽网络拓扑结构细节可以使用 ICMP 数据包请求主机的子网掩码。只泄漏此信息是无害的;但是,可以利用多台主机的响应来了解内部网络的情况。 值: EnableAddrMaskReply 使用表 5 中汇总的值可以获得最大程度的保护。 表 5:建议值
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
转载于:https://www.cnblogs.com/tietazhan/p/6112966.html
windows服务器的DDOS防御,相关推荐
- Windows 服务器系统安全防御加固方法
Windows 服务器系统安全防御加固方法 更新: 2017-06-01 19:24 windows服务器安全加固方案,该方案主要针对windows server 2008 r2,当然对于2012等其 ...
- 无法访问windows安装服务_香港香港服务器被DDOS和CC攻击
香港香港服务器被DDOS和CC攻击的解决方案CC攻击原理:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页 ...
- 通过路由器绕过DDoS防御攻击web服务器总结
本文摘要 最近一直在学习研究DDOS攻击,大家知道所谓DDOS攻击俗称分布式拒绝服务,攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包,造成目标主机的数据拥塞,资源耗尽最后瘫痪宕机 ...
- 阿里云服务器DDoS防御方法免受攻击的详细内容
阿里云服务器会被攻击吗?为什么阿里云服务器经常被攻击?无论是阿里云还是其他厂商都有可能被攻击,阿里云服务器市场占有率高,所以被攻击概率高也是正常的,护云盾来详细说下阿里云服务器被DDoS攻击的解决方法 ...
- 游戏服务器被ddos攻击怎么办,如何防御?
很多游戏公司会遇到这样的情况,游戏开发完刚刚上线,游戏服务器被ddos攻击被迫下线.那么,游戏被ddos攻击怎么办,如何防御? 黑客为达目的,会专门针对这个客户的多个游戏业务量身定制完善的DDoS攻击 ...
- 【推荐】Windows 服务器必备十大软件
笔者加入windows服务器管理大军是直接从windowsserver 2008 R2开始使用.因此部分前版本没有的而2008 R2后开始已经整合入系统自带的功能的软件不会出现在下面列表中. 1. ...
- 最最最最基本的服务器网站维护防御攻略
最最最最基本的服务器网站维护防御攻略 由于最近网站服务器被暴力破解过一次导致数据库文件丢失被威胁过一次. 虽然好在本地有数据库备份成功备份没有太大影响,但是这不得不让我们开始留心服务器以及网站的安全方 ...
- DDOS防御(ddos防御原理)
DDOS怎么防御?DDOS攻击使网络瘫痪,怎么防御呢 分布式拒绝服务攻击(DDoS)是一种特殊形式的拒绝服务攻击.它是利用多台已经被攻击者所控制的机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的 ...
- 使用 Fail2ban 保护 Web 服务器免受 DDoS 攻击
任何暴露于公共互联网的服务端点都容易受到黑客的大量攻击.您的服务可能是网站.API 端点或任何其他应用程序层服务.恶意用户和机器人将通过重复发送更高频率的请求来尝试侵入您的系统.在这篇文章中,我将向您 ...
最新文章
- Javascript年月日联动
- Permission denied
- 在vue中,Echarts雷达图中indicator的点击事件,不能改变data中的值的解决方法
- fedora 共享NFS
- 【软件工程】数据流图初探
- php过滤提交数据 防止sql注入***(8)
- 数据光端机设备性能指标介绍
- Qt学习之Qt基础入门(中)
- QString 的使用技巧
- U盘安装Ubuntu
- 怎么做c语言的子程序,哪位师傅知道51单片机怎样编写子程序?C语言的。在主程序里调...
- ASP.NET MVC 3.0学习系列文章(开始学习MVC)
- 如果不知道前路在哪儿,那就走好眼前路
- 输出分组_数据科学|pandas教程--分组和聚合
- afx_msg void OnHScroll( UINT nSBCode, UINT nPos, CScrollBar* pScrollBar )的参数和作用分析
- 使用solidworks绘制链轮
- 程序员在国外:我用20天在加拿大找到首份工作
- dell机架式服务器型号,戴尔R910机架式服务器
- Android Studio适配Mac M1
- RT-Preempt笔记
热门文章
- mysql按加号没反应_请各位大哥给小老弟解疑答惑一下 为什么点击加号没有反应?感谢...
- html怎么上传qq空间,qq空间怎么上传照片
- C语言指针这些使用技巧值得收藏!
- set trans 必须是事务处理的第一个语句_MySQL中特别实用的几种SQL语句送给大家
- oracle regr,oracle 分析函数
- python内存管理方法_Python 内存管理大揭秘
- 怎么调用获取被创建的预制体_Go 语言 Web 编程系列—— 获取用户请求数据(上)...
- html ul左侧浮动,UL里的LI元素左浮动层一行显示时使其居中的方法
- 三层交换机有什么优势?
- 电话光端机的电话接口类型有哪些?