通过修改注册表抵抗DDOS攻击

DDOS的损害我这里就不说了,咱们可以经过批改注册表来减小DDOS对咱们的损伤。

1)设置生计时刻

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)

阐明:指定传出IP数据包中设置的默许生计时刻(TTL)值.TTL决议了IP数据包在抵达方针前在网络中生计的最大时刻。它实际上约束了IP数据包在丢掉前答应经过的路由器数量。有时运用此数值来勘探长途主机操作体系。我主张设置为1,由于这里是ICMP数据包的寸活时刻。越小对方用 PING DDOS你的话,通常1M带宽的话就必须要100台以上的肉鸡来完结。不批改20几台就可以搞定

2)避免ICMP重定向报文的进犯

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

EnableICMPRedirects REG_DWORD 0x0(默许值为0x1)

阐明:该参数操控Windows 2000能否会改动其路由表以呼应网络设备(如路由器)发送给它的ICMP重定向音讯,有时会被运用来干坏事.Win2000中默许值为1,表明呼应ICMP重定向报文。

3)制止呼应ICMP路由布告报文

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter

facesinterface

PerformRouterDiscovery REG_DWORD 0x0(默许值为0x2)

阐明:“ICMP路由布告”功用可形成他人计算机的网络衔接反常,数据被偷听,计算机被用于流量进犯等严重后果。此问题曾招致校园网某些局域网大面积,长时刻的网络反常。因而主张封闭呼应ICMP路由布告报文.Win2000中默许值为2,表明当DHCP发送路由器发现选项时启用。

4)避免SYN洪水进犯

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

SynAttackProtect REG_DWORD 0x2(默许值为0x0)

阐明:SYN进犯维护包罗削减SYN-ACK从头传输次数,以削减分配资源所保存的时刻。路由缓存项资源分配推迟,直到树立衔接停止。若是synattackprotect=2,则AFD的衔接指示一向推迟到三路握手完结停止。注重,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出规模时,维护机制才会采纳办法。

5) 制止C$、D$一类的缺省同享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareServer、REG_DWORD、0x0

6) 制止ADMIN$缺省同享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters

AutoShareWks、REG_DWORD、0x0

7) 约束IPC$缺省同享

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

restrictanonymous REG_DWORD 0x0 缺省

0x1 匿名用户无法罗列本机用户列表

0x2 匿名用户无法衔接本机IPC$同享

阐明:不主张运用2,不然可能会形成你的一些效劳无法发动,如SQL Server

8)不支持IGMP协议

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

IGMPLevel REG_DWORD 0x0(默许值为0x2)

阐明:记住Win9x下有个bug,就是用可以用IGMP使他人蓝屏,批改注册表可以批改这个bug.Win2000尽管没这个bug了,但IGMP并不是必要的,因而照样可以去掉。改成0后用route print将看不到那个厌烦的224.0.0.0项了。

9)设置arp缓存老化时刻设置

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

ArpCacheLifeREG_DWORD 0-0xFFFFFFFF(秒数,默许值为120秒)

ArpCacheMinReferencedLifeREG_DWORD 0-0xFFFFFFFF(秒数,默许值为600)

阐明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引证或未引证的ARP缓存项在ArpCacheLife秒后到期。若是ArpCacheLife小于ArpCacheMinReferencedLife,未引证项在ArpCacheLife秒后到期,而引证项在ArpCacheMinReferencedLife秒后到期。每次将出站数据包发送到项的IP地址时,就会引证ARP缓存中的项。

10)制止死网关监测技能

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

EnableDeadGWDetect REG_DWORD 0x0(默许值为ox1)

阐明:若是你设置了多个网关,那么你的机器在处置多个衔接有艰难时,就会主动改用备份网关。有时候这并不是一项好主意,主张制止死网关监测。

11)不支持路由功用

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

IPEnableRouter REG_DWORD 0x0(默许值为0x0)

阐明:把值设置为0x1可以使Win2000具有路由功用,由此带来不必要的问题。

12)做NAT时扩大变换的对外端口最大值

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters

MaxUserPort REG_DWORD 5000-65534(十进制)(默许值0x1388--十进制为5000)

阐明:当应用程序从体系恳求可用的用户端口数时,该参数操控所运用的最大端口数。正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有用规模以外时,就会运用最接近的有用数值(5000或65534)。运用NAT时主张把值扩大点。

13)批改MAC地址

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass

找到右窗口的阐明为“网卡”的目录,

比方说是{4D36E972-E325-11CE-BFC1-08002BE10318}

打开之,在其下的0000,0001,0002.。。的分支中找到“DriverDesc”的键值为你网卡的阐明,比方说“DriverDesc”的值为“Intel 82559 Fast Ethernet LAN on Motherboard”然后在右窗口新建一字符串值,姓名为“Networkaddress”,内容为你想要的MAC值,比方说是“004040404040”然后重起计算机,ipconfig /all看看。 最终在加上个BLACKICE放火墙,应该可以反抗通常的DDOS

分类:其他
时间:2014-01-08

通过修改注册表抵抗DDOS攻击的相关文章

Win2000通过修改注册表提高抗DDOS攻击能力

拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供 网站服务(HTTP Service)而不能提供网站服务,电子邮件服务器(SMTP,POP3)不能提供收发信件等等 的功能,基本上,阻绝服务攻击通常利用大量的网络数据包,以瘫痪对方之网络及主机,使得正常的使用者 无法获得主机及时的服务。 分布式拒绝服务,简单的说就是用远超过目标处理能力的海量数据包消耗可用系统,以及网络带宽,造成网络

通过修改注册表来提高系统的稳定安全让计算机坚强起来

现在的电脑给人有一种弱不禁风的感觉,不是今天受到这个病毒突袭,就是明天受到那个黑客的攻击,出错、死机变得象家常便饭一样了。为了让计算机“坚强”起来, 不少人找来了杀毒软件、防火墙,希望通过这些软件来增强计算机的免役力。的确,这些软件在一定程度上增强了计算机抵抗外来攻击的能力,但对于计算机内部系统存在的漏洞就无能为力了。本文的目的主要是向大家介绍一下通过修改注册表的方法,来提高系统的安全。 如果你是电脑新手不知道怎么进入注册表请参考:Windows XP注册表的常用技巧 一、隐藏一个服务器 为了保

Windows 2000系统下通过修改注册表加强安全

1)设置生存时间 HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Tcpip ParametersDefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128) 说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统。 2)防止ICMP重定向报文的攻

Win8如何设置禁止远程修改注册表以提高系统安全性

首先使用“Win+X”快捷键,弹出系统访问快捷菜单,点击“运行”命令,切换到系统运行文本框,输入“gpedit.msc”命令并回车,开启系统组策略编辑器。 从编辑器左侧列表中,依次展开“计算机配置”-“Windows设置”-“安全设置”-“本地策略”-“安全选项”节点,找到目标节点下的“网络访问:可远程访问的注册表路径”组策略,并用鼠标双击该选项,展开选项设置对话框,选中已经开启的远程访问注册表路径,并按“删除”按钮将其删除干净,确认后关闭目标组策略设置对话框。 其次将鼠标重新定位到“安全选项”

如何让win7自动登录之修改注册表法

因系统安装时是空密码,一般用户都没设登录密码。这样上网时,很容易中病毒,一些黑客们一般都先是扫描肉机(没有设置密码的电脑)进行攻击。但设置了登录密码后,每次打开电脑时都得重新输入,增添了不少麻烦。现给大家分享两种自动登录法,看个人喜欢设置。

win7系统下DVD光驱无法使用的解决方法(修改注册表/命令行法)

Windows7不能识别某些DVD光驱,这个不是DVD的问题,而是Windows7的问题。微软官方曾解释这个问题是由于 SATA驱动程序(Msahci.sys)自适应链接电源管理(ALPM)的新电源管理功能,致使某些光驱ALPM功能启用与执行不能正常工作,并导致计算机可能无法识别。 如果您的DVD光驱恰好属于这一类,那么就仔细看看下面的解决办法吧! 1、首先要查看一下是否是由于Windows7不能识别你的DVD设备。就是在设备管理器中只是一个黄色惊叹号显示数据签名有问题,或提示“Wi

win8.1系统通过修改注册表升级Win8.1 Update 1方法图解

微软即将发布Win8.1的又一个升级版本Win8.1 Update 1,不过微软暂时还没有正式推送该更新,但已经有电脑高手通过修改注册表成为完成了Win8.1 Update 1升级更新。现已有不少用户通过该方法成功下载到更新,以下小编为大家分享下具体方法。 修改注册表升级Win8.1 Update 1方法 修改注册表升级Win8.1 Update 1方法步骤如下: 1、打开注册表,依次展开"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/"; 2、然后

通过修改注册表实现IE8固定显示微软雅黑字体

微软在Windows 7中引入了“微软雅黑”字体,这比原来默认的宋体字看上去更圆润,视觉效果比以前更好。因此,有用户在IE8中将默认显示的字体设置为“微软雅黑”。但很多时候,你设置好的微软雅黑字体,总是莫名其妙的会被第三方浏览器,或者是其他用户人为的修改会宋体。 对此,网友给予的解决方法是,通过修改注册表,将Windows Vista和Windwos 7中的IE 8显示的页面字体“固定”下来,不论是第三方浏览器还是其他用户,都无法修改你所喜欢的“微软雅黑”字体。 在Windows 7中,运行注册

通过修改注册表来设置IE10为非兼容性视图

在项目中用到了IE10的组件,也就是自己封装一个IE10的浏览器。 但是过程中发现它一直跑的是IE10 的兼容性视图模式,导致很多的代码不兼容,所以找了如下方法解决这个问题。 我们需要修改注册表。 进入注册表,添加对应的字段: 这里有两个设置路径分别对应32位和64位应用程序: 32 bit: 复制代码 代码如下: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/MAIN/FeatureControl/FEATURE_BROWSER