WIN2003 抵御DDOS 攻击 1、 WIN2003 下拒绝访问攻击的防范: 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,在其下的有个SynAttackProtect 键值。默认为0 将其修改为1 可更有效地防御SYN 攻击。 小提示:该参数可使TCP 调整SYN-ACKS 的重新传输。将SynAttackProtect 设置为1时,如果系统检测到存在SYN 攻击,连接响应的超时时间将更短。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下 EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN 攻击服务器后强迫服务器修改网关从而使服务暂停。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下EnablePMTUDiscovery 键值,将其修改为0。这样可以限定攻击者的MTU 大小,降低服务器总体负荷。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下 KeepAliveTime 设置为 300,000。将NoNameReleaseOnDemand 设置为1。 2、 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters] EnableDeadGWDetect=dword:00000000 禁止响应ICMP 重定向报文。 NoNameReleaseOnDemand=dword:00000001 发送验证保持活动数据包。 KeepAliveTime=dword:000493e0 禁止进行最大包长度路径检测。该项值为1 时, 将自动检测出可以传输的数据包的大小,可以用来提高传输效率,如出现故障或安全起见,设项值为0,表示使用固定MTU值 576bytes。 EnablePMTUDiscovery=dword:00000000 启动syn 攻击保护。缺省项值为0,表示不开启攻击保护,项值为1 和 2 表示启动syn攻击保护,设成2 之后安全级别更高,对何种状况下认为是攻击,则需要根据下面的TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 值设定的条件来触发启动了。这里需要注意的是,NT4.0 必须设为1,设为2 后在某种特殊数据包下会导致系统重启。 SynAttackProtect=dword:00000002 同时允许打开的半连接数量。所谓半连接,表示未完整建立的TCP 会话,用netstat命令可以看到呈SYN_RCVD 状态的就是。这里使用微软建议值,服务器设为100,高级服务器设为500。建议可以设稍微小一点。 TcpMaxHalfOpen=dword:00000064 判断是否存在攻击的触发点。这里使用微软建议值,服务器为80,高级服务器为400。 TcpMaxHalfOpenRetried=dword:00000050 设置等待SYN-ACK 时间。缺省项值为3,缺省这一过程消耗时间45 秒。项值为2,消耗时间为21 秒。项值...
