通过简单注册表设置，减少DDOS攻击的伤害

现在越来越多的网络攻击出现，攻击者大多都是抱着搞垮一个网站或应用的模式在发起攻击，目的就是为了使所攻击的业务无法正常运行。只要业务在运行着，黑客就就一直针对业务进行攻击，遭遇DDOS攻击，无疑会造成服务器的不稳定，从而导致业务无法正常的运行，今天小潘来教大家通过通过几种简单注册表设置，减少DDOS攻击的伤害1)设置生存时间HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersDefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统.我建议设置为1，因为这里是ICMP数据包的存活时间。越小对方用 PING DDOS你的话，一般1M带宽的话就必须要100台以上的肉鸡来实现。不修改20几台就可以搞定2)防止ICMP重定向报文的攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersEnableICMPRedirects REG_DWORD 0x0(默认值为0x1)说明:该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2000中默认值为1,表示响应ICMP重定向报文.3)禁止响应ICMP路由通告报文HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interfacePerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)说明:“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常.因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2,表示当DHCP发送路由器发现选项时启用.4)防止SYN洪水攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersSynAttackProtect REG_DWORD 0x2(默认值为0x0)说明:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间.路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止.注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施.5) 禁止C$、D$一类的缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareServer、REG_DWORD、0x06) 禁止ADMIN$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareWks、REG_DWORD、0x07) 限制IPC$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsarestrictanonymous REG_DWORD 0x0 缺省0x1 匿名用户无法列举本机用户列表0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server8)不支持IGMP协议HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersIGMPLevel REG_DWORD 0x0(默认值为0x2)说明:记得Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉.改成0后用route print将看不到那个讨厌的224.0.0.0项了.9)设置arp缓存老化时间设置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒)ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600)说明:如果ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP缓存项在ArpCacheLife秒后到期.如果ArpCacheLife小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。10)禁止死网关监测技术HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersEnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关.有时候这并不是一项好主意,建议禁止死网关监测.11)不支持路由功能HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersIPEnableRouter REG_DWORD 0x0(默认值为0x0)说明:把值设置为0x1可以使Win2000具备路由功能,由此带来不必要的问题.12)做NAT时放大转换的对外端口最大值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersMaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000)说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有效范围以外时,就会使用最接近的有效数值(5000或65534).使用NAT时建议把值放大点.13)修改MAC地址HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\找到右窗口的说明为"网卡"的目录,比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}展开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,名字为"Networkaddress",内容为你想要的MAC值，比如说是"004040404040"然后重起计算机，ipconfig /all看看. 最后在加上个BLACKICE放火墙，应该可以抵抗一般的DDOS高防安全专家快快网络！-------智能云安全管理服务商------------ 快快网络小潘QQ:712730909

售前小潘 2022-11-10 10:38:16

游戏行业为什么老是遭到ddos攻击呢?

　　游戏行业是DDoS攻击的重灾区。特别是游戏新上线时都要承受的住哪些外来压力。游戏行业为什么老是遭到ddos攻击呢？由于游戏的特殊性，尤其是联网游戏需要长时间应对大量的数据流水和网络波动，所以经常会遭到攻击。 　　游戏行业为什么老是遭到ddos攻击呢？ 　　1.行业多金 竞争激烈 　　截止2018年，中国的游戏市场以275.47亿美元的收入超过了美国和日本，成为了全球收入最高的游戏市场。暴利原因使游戏产业当仁不让地成为了DDoS的最佳攻击目标。也是因为发展火爆，竞争异常激烈，对同行发起恶意攻击也导致了DDoS数量的与日俱增。 　　2.游戏行业攻击成本低 　　随着DDoS攻击打法的不断“进化”，基本的静态防护策略已无法应对各种各样的攻击。游戏行业对服务器的流畅度要求非常高，攻击者不需要花费大量攻击成本完全打垮服务器，只需少量成本就可以对服务器造成拥堵和延迟，导致在线玩家频繁掉线或网络高延迟，直接影响玩家体验和游戏口碑，就已经达到攻击效果了。 　　3.游戏行业生命周期短 　　现在的游戏行业生命周期都比较短，好一点的一两年，差一点的可能几个月到半年，所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入，在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌，不但前期投入打水漂了，90%的游戏业务在被攻击后的2-3天内会彻底下线，所以游戏公司一般都会支付“保护费”了事。 　　DDoS无疑已经成为重创游戏产业最主要也最有效的手段，游戏厂商更应该树立安全意识，建立安全机制，主动去应对和降低网络攻击给企业带来的损失。 　　然而，公司自建DDoS防御的技术门槛并不低，成本高昂，建设周期不可控，攻击溯源难，面对种种困境，可以通过与具备强大安全防护能力的安全厂商进行合作，在短时间内补齐短板，提升对抗能力。 　　游戏服务器防御方法 　　第一、确保游戏服务器系统安全 　　服务器管理维护人员需要对服务器所有的项目进行检查，查看访问者是从哪里来的，然后查看网络和日志，通过日志分析有哪些可疑的流量。此外将一些不必要的服务及端口进行关闭，限制一些SYN半连接数，确保系统文件是最新的版本，然后系统的版本一定要更新到最新，将一些漏洞打上补丁。 　　第二、在骨干节点设置防火墙 　　防火墙可以有效的抵御DDoS攻击，与其他服务器一样，高防服务器也需要设置相关的防火墙，对于一些攻击流量，可以牺牲一些主机，将一些恶意流量引导出去，保证游戏服务器的正常运行，同时处理这些恶意流量。 　　第三、接入专业游戏高防 　　现在的游戏行业生命周期都比较短，好一点的一两年，差一点的可能几个月到半年，所以游戏公司必须要在这个短周期内收回成本并盈利。游戏上线前会做一系列的宣传投入，在上线后如果遭到攻击可能直接导致口碑下降玩家数量暴跌，不但前期投入打水漂了，90%的游戏业务在被攻击后的2-3天内会彻底下线，所以游戏公司一般都会支付“保护费”了事。所谓的“保护费”便是我们常说的网络安全防护高防CDN，假设游戏网站接入了高防CDN进行保护，那么我们所遭受到的DDOS或者CC攻击便会转移到CDN服务器上为我们的游戏分担压力，保障我们的游戏体验感以及客户群体满意度！ 　　游戏行业为什么老是遭到ddos攻击呢？游戏行业竞争激烈，游戏行业一直被认为是“暴利”行业，尤其是近几年发展十分火热因此同业竞争也十分激烈。所以经常会遭受对手的ddos攻击。

大客户经理 2023-09-13 12:03:00

DDOS攻击是如何进行的？

在互联网高速发展的时代，网络安全问题愈发突出。分布式拒绝服务（DDOS）攻击作为网络攻击的一种常见手段，给众多网站和服务带来了严重的威胁。本文将深入解析DDOS攻击的原理，并为您提供有效的防范策略。正文： DDOS攻击，即分布式拒绝服务攻击，其基本原理是利用多台机器对目标网站或服务发起大量的请求，使得目标系统的带宽、资源等被耗尽，从而无法正常响应用户请求，达到拒绝服务的目的。DDOS攻击通常分为以下几种类型：流量攻击：攻击者通过控制大量机器向目标网站发送大量无效请求，使得目标网站的带宽被占用，无法处理正常的用户请求。应用层攻击：攻击者针对目标网站的应用层进行攻击，如针对Web服务器发起大量恶意请求，使其资源被耗尽，无法处理正常请求。协议攻击：攻击者利用网络协议的漏洞，向目标网站发送大量异常请求，使其无法处理正常流量。针对DDOS攻击，企业应采取以下防范策略：流量清洗：企业可以采用流量清洗技术，对进入网络的流量进行检测和清洗，将恶意流量过滤掉，保护目标网站的带宽和资源。防火墙和入侵检测系统：通过配置防火墙和入侵检测系统，过滤掉异常请求，限制单个IP的请求频率，防止恶意攻击。高防IP服务：企业可以购买高防IP服务，将攻击流量引流到高防IP，保护目标网站的稳定运行。限流和排队机制：在Web服务器上实现限流和排队机制，避免服务器因大量请求而崩溃。冗余带宽和资源：提供足够的冗余带宽和资源，以应对突发的大规模攻击。安全培训和意识提高：加强内部员工的安全培训，提高网络安全意识，防止内部人员被攻击者利用。DDOS攻击作为一种常见的网络攻击手段，对企业网站和服务的稳定运行构成了严重威胁。通过了解DDOS攻击的原理，并采取有效的防范策略，企业可以降低被攻击的风险，确保网站和服务的正常运行。在日益严峻的网络安全环境下，加强网络安全防护能力至关重要。

售前朵儿 2024-07-28 05:00:00