网络管理人员不熟悉网络攻击,即网络拒绝
服务攻击。这种网络攻击技术对网吧
计算机系统有很大的
影响,是一种资源滥用攻击,本文主要论述了网吧拒绝服务攻击的防范措施。
1、增加SYN缓存
方法 对系统缓存的大小
修改的
注册表相关键值进行。我们将
介绍的方法在Windows2003和2000的读者。
第一步:开始>运行->
输入到注册表
编辑器regedit。
第二步:找到hkey_local_machine 系统 CurrentControlSet 服务,还有下一个
启用SYN攻击
保护的关键。0修改,
默认是1,在防御SYN攻击更有效。
第三步是改变enabledeadgwdetect关键值0。hkey_local_machine 系统 CurrentControlSet 服务下,将
禁止SYN攻击
服务器和强制服务器修改
网关,使服务暂停。
第四步是改变enablepmtudiscovery关键值0。hkey_local_machine 系统 CurrentControlSet 服务下,可以限制攻击者的MTU大小和降低服务器整体负载。
第五步:
设置KeepAliveTime hkey_local_machine 系统 CurrentControlSet 服务下300000,并设置nonamereleaseondemand 1。
2、banip
地址的方法
这种方法很有效因为DOS DoS攻击往往来自少数的IP地址,而这些IP地址fictitious.dos攻击可以有效防止攻击者的IP屏蔽后在服务器或
路由器。然而,对于DDoS攻击,这是比较麻烦的,我们需要分析IP地址和盾真正的攻击IP地址。
网吧拒绝服务攻击,目的是利用自己的资源,通过放大或不平等的方式来达到消耗对方资源的目的。