WIN2003抵御DDOS攻击VIP免费

WIN2003 抵御DDOS 攻击 1、 WIN2003 下拒绝访问攻击的防范： 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在其下的有个SynAttackProtect 键值。默认为0 将其修改为1 可更有效地防御SYN 攻击。 小提示：该参数可使TCP 调整SYN-ACKS 的重新传输。将SynAttackProtect 设置为1时，如果系统检测到存在SYN 攻击，连接响应的超时时间将更短。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下 EnableDeadGWDetect键值，将其修改为0。该设置将禁止SYN 攻击服务器后强迫服务器修改网关从而使服务暂停。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下EnablePMTUDiscovery 键值，将其修改为0。这样可以限定攻击者的MTU 大小，降低服务器总体负荷。 将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 下 KeepAliveTime 设置为 300,000。将NoNameReleaseOnDemand 设置为1。 2、 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters] EnableDeadGWDetect=dword:00000000 禁止响应ICMP 重定向报文。 NoNameReleaseOnDemand=dword:00000001 发送验证保持活动数据包。 KeepAliveTime=dword:000493e0 禁止进行最大包长度路径检测。该项值为1 时， 将自动检测出可以传输的数据包的大小，可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值 576bytes。 EnablePMTUDiscovery=dword:00000000 启动syn 攻击保护。缺省项值为0，表示不开启攻击保护，项值为1 和 2 表示启动syn攻击保护，设成2 之后安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 值设定的条件来触发启动了。这里需要注意的是，NT4.0 必须设为1，设为2 后在某种特殊数据包下会导致系统重启。 SynAttackProtect=dword:00000002 同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP 会话，用netstat命令可以看到呈SYN_RCVD 状态的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。 TcpMaxHalfOpen=dword:00000064 判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。 TcpMaxHalfOpenRetried=dword:00000050 设置等待SYN-ACK 时间。缺省项值为3，缺省这一过程消耗时间45 秒。项值为2，消耗时间为21 秒。项值...