如何防御普通ddos攻擊?通常，攻擊者使用一個(gè)偷竊帳號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在網(wǎng)絡(luò)上的許多計(jì)算機(jī)上。常見(jiàn)電腦黑客攻擊類型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

主機(jī)設(shè)置

所有的主機(jī)平臺(tái)都有抵御DoS的設(shè)置，總結(jié)一下，基本的有幾種:

關(guān)閉不必要的服務(wù);

限制同時(shí)打開(kāi)的Syn半連接數(shù)目;

縮短Syn半連接的time out 時(shí)間;

及時(shí)更新系統(tǒng)補(bǔ)丁;

網(wǎng)絡(luò)設(shè)置

網(wǎng)絡(luò)設(shè)備可以從防火墻與路由器上考慮。這兩個(gè)設(shè)備是到外界的接口設(shè)備，在進(jìn)行防DDoS設(shè)置的同時(shí)，要注意一下這是以多大的效率犧牲為代價(jià)的，對(duì)你來(lái)說(shuō)是否值得。

1.防火墻

禁止對(duì)主機(jī)的非開(kāi)放服務(wù)的訪問(wèn) 限制同時(shí)打開(kāi)的SYN最大連接數(shù) 限制特定IP地址的訪問(wèn) 啟用防火墻的防DDoS的屬性 嚴(yán)格限制對(duì)外開(kāi)放的服務(wù)器的向外訪問(wèn) 第五項(xiàng)主要是防止自己的服務(wù)器被當(dāng)做工具去害人。

2.路由器

設(shè)置SYN數(shù)據(jù)包流量速率 升級(jí)版本過(guò)低的ISO 為路由器建立log server。

系統(tǒng)防御

對(duì)于windows系統(tǒng)來(lái)說(shuō)，可以從以下幾個(gè)方面來(lái)進(jìn)行防御:

啟用 SYN 攻擊保護(hù)

啟用 SYN 攻擊保護(hù)的命名值位于此注冊(cè)表項(xiàng)的下面:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。

值名稱: SynAttackProtect

有效值: 0 – 2

說(shuō)明:使 TCP 調(diào)整 SYN-ACK 的重傳。配置此值后，在遇到 SYN 攻擊時(shí)，對(duì)連接超時(shí)的響應(yīng)將更快速。在超過(guò) TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后，將觸發(fā) SYN 攻擊保護(hù)。

設(shè)置 SYN 保護(hù)閾值

下列值確定觸發(fā) SYN 保護(hù)的閾值。這一部分中的所有注冊(cè)表項(xiàng)和值都位于注冊(cè)表項(xiàng) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。

以上就是一些抵御的方法，生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識(shí)很重要。

責(zé)任編輯:慕丹萍