怎么有用的反抗DDOS的办法介绍脚本之家fenghuang - 超凡娱乐

怎么有用的反抗DDOS的办法介绍脚本之家fenghuang

2019-02-07 11:45:19 | 作者: 诗珊 | 标签: 设置,时间,运用 | 浏览: 4324

DDOS的危害我这儿就不说了,我们能够通过修改注册表来减小DDOS对我们的损害。
  
1)设置生计时间
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)
  说明:指定传出IP数据包中设置的默许生计时间(TTL)值.TTL抉择了IP数据包在抵达政策前在网络中生计的最大时间.它实际上束缚了IP数据包在丢掉前容许通过的路由器数量.有时运用此数值来勘探远程主机操作系统.我建议设置为1,因为这儿是ICMP数据包的寸活时间。越小对方用 PING DDOS你的话,一般1M带宽的话就必须要100台以上的肉鸡来结束。不修改20几台就能够搞定
  
2)防止ICMP重定向报文的侵犯
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  EnableICMPRedirects REG_DWORD 0x0(默许值为0x1)
  说明:该参数控制Windows 2000能否会改动其路由表以照应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被运用来干坏事.Win2000中默许值为1,标明照应ICMP重定向报文.
  
3)阻止照应ICMP路由公告报文
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter
  facesinterface
  PerformRouterDiscovery REG_DWORD 0x0(默许值为0x2)
  说明:“ICMP路由公告”功用可构成别人计算机的网络联接失常,数据被偷听,计算机被用于流量侵犯等严重后果.此问题曾引起校园网某些局域网大面积,长时间的网络失常.因此建议关闭照应ICMP路由公告报文.Win2000中默许值为2,标明当DHCP发送路由器发现选项时启用.
  
4)防止SYN洪水侵犯
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  SynAttackProtect REG_DWORD 0x2(默许值为0x0)
  说明:SYN侵犯保护包含减少SYN-ACK从头传输次数,以减少分配资源所保存的时间.路由缓存项资源分配推延,直到建立联接中止.若是synattackprotect=2,则AFD的联接指示一贯推延到三路握手结束中止.重视,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出规划时,保护机制才会采用方法.
  
5) 阻止C$、D$一类的缺省同享
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
  AutoShareServer、REG_DWORD、0x0
  
6) 阻止ADMIN$缺省同享
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
  AutoShareWks、REG_DWORD、0x0
  
7) 束缚IPC$缺省同享
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
  restrictanonymous REG_DWORD 0x0 缺省
  0x1 匿名用户无法罗列本机用户列表
  0x2 匿名用户无法联接本机IPC$同享
  说明:不建议运用2,否则可能会构成你的一些效力无法发起,如SQL Server
  
8)不支持IGMP协议
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
  IGMPLevel REG_DWORD 0x0(默许值为0x2)
  说明:记住Win9x下有个bug,就是用能够用IGMP使别人蓝屏,修改注册表能够修改这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样能够去掉.改成0后用route print将看不到那个厌烦的224.0.0.0项了.
  
9)设置arp缓存老化时间设置
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
  ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为120秒)
  ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为600)
  说明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP缓存项在ArpCacheLife秒后到期.若是ArpCacheLife小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。
  
10)阻止死网关监测技术
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
  EnableDeadGWDetect REG_DWORD 0x0(默许值为ox1)
  说明:若是你设置了多个网关,那么你的机器在处置多个联接有困难时,就会自动改用备份网关.有时候这并不是一项好主意,建议阻止死网关监测.
  
11)不支持路由功用
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
  IPEnableRouter REG_DWORD 0x0(默许值为0x0)
  说明:把值设置为0x1能够使Win2000具有路由功用,由此带来不必要的问题.
  
12)做NAT时扩展改换的对外端口最大值
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
  MaxUserPort REG_DWORD 5000-65534(十进制)(默许值0x1388十进制为5000)
  说明:当应用程序从系统央求可用的用户端口数时,该参数控制所运用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有用规划以外时,就会运用最接近的有用数值(5000或65534).运用NAT时建议把值扩展点.
  
13)修改MAC地址
  HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass
  找到右窗口的说明为"网卡"的目录,
  比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}
  翻开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,姓名为"Networkaddress",内容为你想要的MAC值,比如说是"004040404040"然后重起计算机,ipconfig /all看看. 终究在加上个BLACKICE放火墙,应该能够抵挡一般的DDOS

版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表超凡娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章