通过简单注册表设置，减少DDOS攻击的伤害

现在越来越多的网络攻击出现，攻击者大多都是抱着搞垮一个网站或应用的模式在发起攻击，目的就是为了使所攻击的业务无法正常运行。只要业务在运行着，黑客就就一直针对业务进行攻击，遭遇DDOS攻击，无疑会造成服务器的不稳定，从而导致业务无法正常的运行，今天小潘来教大家通过通过几种简单注册表设置，减少DDOS攻击的伤害1)设置生存时间HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersDefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)说明:指定传出IP数据包中设置的默认生存时间(TTL)值.TTL决定了IP数据包在到达目标前在网络中生存的最大时间.它实际上限定了IP数据包在丢弃前允许通过的路由器数量.有时利用此数值来探测远程主机操作系统.我建议设置为1，因为这里是ICMP数据包的存活时间。越小对方用 PING DDOS你的话，一般1M带宽的话就必须要100台以上的肉鸡来实现。不修改20几台就可以搞定2)防止ICMP重定向报文的攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersEnableICMPRedirects REG_DWORD 0x0(默认值为0x1)说明:该参数控制Windows 2000是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2000中默认值为1,表示响应ICMP重定向报文.3)禁止响应ICMP路由通告报文HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interfacePerformRouterDiscovery REG_DWORD 0x0(默认值为0x2)说明:“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果.此问题曾导致校园网某些局域网大面积,长时间的网络异常.因此建议关闭响应ICMP路由通告报文.Win2000中默认值为2,表示当DHCP发送路由器发现选项时启用.4)防止SYN洪水攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersSynAttackProtect REG_DWORD 0x2(默认值为0x0)说明:SYN攻击保护包括减少SYN-ACK重新传输次数,以减少分配资源所保留的时间.路由缓存项资源分配延迟,直到建立连接为止.如果synattackprotect=2,则AFD的连接指示一直延迟到三路握手完成为止.注意,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出范围时,保护机制才会采取措施.5) 禁止C$、D$一类的缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareServer、REG_DWORD、0x06) 禁止ADMIN$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareWks、REG_DWORD、0x07) 限制IPC$缺省共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsarestrictanonymous REG_DWORD 0x0 缺省0x1 匿名用户无法列举本机用户列表0x2 匿名用户无法连接本机IPC$共享说明:不建议使用2，否则可能会造成你的一些服务无法启动，如SQL Server8)不支持IGMP协议HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersIGMPLevel REG_DWORD 0x0(默认值为0x2)说明:记得Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bug.Win2000虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉.改成0后用route print将看不到那个讨厌的224.0.0.0项了.9)设置arp缓存老化时间设置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersArpCacheLife　REG_DWORD 0-0xFFFFFFFF(秒数,默认值为120秒)ArpCacheMinReferencedLife　REG_DWORD 0-0xFFFFFFFF(秒数,默认值为600)说明:如果ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引用或未引用的ARP缓存项在ArpCacheLife秒后到期.如果ArpCacheLife小于ArpCacheMinReferencedLife,未引用项在ArpCacheLife秒后到期,而引用项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引用ARP缓存中的项。10)禁止死网关监测技术HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersEnableDeadGWDetect REG_DWORD 0x0(默认值为ox1)说明:如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关.有时候这并不是一项好主意,建议禁止死网关监测.11)不支持路由功能HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersIPEnableRouter REG_DWORD 0x0(默认值为0x0)说明:把值设置为0x1可以使Win2000具备路由功能,由此带来不必要的问题.12)做NAT时放大转换的对外端口最大值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersMaxUserPort REG_DWORD 5000-65534(十进制)(默认值0x1388--十进制为5000)说明:当应用程序从系统请求可用的用户端口数时,该参数控制所使用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有效范围以外时,就会使用最接近的有效数值(5000或65534).使用NAT时建议把值放大点.13)修改MAC地址HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\找到右窗口的说明为"网卡"的目录,比如说是{4D36E972-E325-11CE-BFC1-08002BE10318}展开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的说明,比如说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,名字为"Networkaddress",内容为你想要的MAC值，比如说是"004040404040"然后重起计算机，ipconfig /all看看. 最后在加上个BLACKICE放火墙，应该可以抵抗一般的DDOS高防安全专家快快网络！-------智能云安全管理服务商------------ 快快网络小潘QQ:712730909

售前小潘 2022-11-10 10:38:16

如何租用服务器?租用服务器要注意什么

　　租用服务器怎么才能避免不踩坑呢？现在越来越多的用户会选择租用服务器来减少成本，也不需要自己维护。如何租用服务器这是大家最近关注较多的话题，今天小编就跟大家 详细介绍下租用服务器的注意事项。 　　如何租用服务器？ 　　步骤一：选择服务器类型 　　首先，我们需要确定服务器的类型以及适合自己的服务器运营商。根据需求不同，服务器分为多种类型：共享主机、虚拟专用服务器(VPS)、独立服务器和CDN等等。其中，共享主机和VPS适合对资源需求较少的用户，独立服务器适合对资源要求较高的用户，CDN服务则适合对网站访问速度有要求的用户。在选择服务器类型时需要根据自己的需求来决定。 　　步骤二：选择适合自己的服务器品牌 　　目前市面上的服务器品牌有很多，如华为、IBM、戴尔、惠普等等，每个品牌的服务以及价格都有所差异。所以，在选择服务器品牌时需根据自己的预算和需求来确定。 　　步骤三：选择最优秀平台 　　选择最优秀平台是确保我们的服务器能够高效、稳定运行的关键所在。在选择平台时需要根据平台的声誉、性能、稳定性、安全性、支持服务等等因素来判断。 　　步骤四：选择适合自己的服务器配置 　　在选择服务器配置时需要考虑自己的需求和性能。主要有CPU、硬盘、内存、带宽等等方面，需要根据自己的需求进行选购。 　　步骤五：预算与支付方式 　　在选择服务器之前，还需要确定自己的预算以及支付方式。租用一个高性能、稳定性高的服务器的价格是比较高的，需要提前预算好。支付方式一般有预付款、月付、季付、年付等多种方式，需要根据自己的实际情况来选择。 　　租用服务器要注意什么？ 　　1、从IDC服务商中接收到服务器时，需要对服务器的各项性能进行测试确认，并做好记录以便对服务器的性能做到心中有数。 　　2、在服务器租用交接时，要了解服务器的安全设置情况，对服务器安全技术方面不了解的人员不要轻易在服务器上安装软件/防火墙，容易在成服务器网卡和远程端口被禁用，导致登陆不上服务器。 　　3、在使用服务器时，Terminal Sercices服务等服务是不能擅自关闭/禁用的，会影响服务器的传输等正常运行。 　　4、服务器上的网卡在没有专业人士指导下不能轻易改动，否则及其容易出现网络异常现象。 　　5、服务器上默认的开放端口和系统自带的防火墙系统要认真检查各项设置是否正常。 　　6、在使用服务器时，如果要使用远程服务更改相关的连接端口，需要先检查要更改的连接端口防火墙是否被允许更改，避免程序无法正常运行。 　　7、服务器上与系统相关的信息、网络连接相关的信息以及管理员的基本设置如果要修改需要联系IDC服务商进行修改。 　　8、如果出现网络速度慢的情况，正确的流程是：检查本地网络→ping服务器ip→查看丢包情况→联系IDC服务商。如果需要释放内存检查，可以“重启服务器→检查路由→检查网络”。 　　看完文章就能清楚知道如何租用服务器，无论是个人网站还是企业应用，都需要一个可靠的服务器来托管数据和提供服务。租用服务器是很多用户会选择的方式，但是这些坑大家还是要学会去避免。

大客户经理 2024-01-22 12:04:00

数字藏品服务器的安全要求与选购建议！

数字藏品平台的安全性对于保护珍贵的数字资产和用户隐私至关重要。选择适合的数字藏品服务器是确保平台安全的重要一环。以下是数字藏品服务器的安全要求和选购建议，以帮助您做出明智的选择。数据隐私保护: 数字藏品服务器应具备强大的数据隐私保护机制，包括数据加密、访问控制、身份验证等功能。确保只有授权人员能够访问和管理敏感数据。防护措施: 选择具备高级防护措施的服务器，例如防火墙、入侵检测系统、反病毒软件等。这些措施可以有效防范网络攻击和恶意软件。实时监控与日志记录: 服务器应具备实时监控和日志记录功能，以便及时发现异常活动和安全事件，并提供审计和调查所需的日志信息。强化的身份验证: 服务器应支持多因素身份验证，如密码加令牌、生物识别等，以增强用户身份验证的安全性。定期备份: 数字藏品服务器应定期备份重要数据，并将备份数据存储在安全的地方，以防止数据丢失和灾难恢复。物理安全: 选择有可靠的物理安全措施的服务器托管提供商，确保服务器设施受到适当的安全保护，包括监控、门禁控制和防护设施等。更新和补丁管理: 服务器操作系统和应用程序应及时进行更新和补丁管理，以修复已知漏洞和安全问题。专业安全团队支持: 选择提供专业安全团队支持的服务器托管提供商，以确保在遇到安全事件或威胁时能够获得及时的响应和支持。安全合规性: 确保服务器托管提供商符合相关的安全合规性标准和法规，如ISO 27001、GDPR等，以保证数据安全和合规性要求。评估供应商的安全措施: 在选择服务器托管提供商时，仔细评估其安全措施和安全性记录，了解其安全策略、数据中心安全和网络安全等方面的情况。选择适合数字藏品平台的服务器时，安全性是至关重要的考虑因素。通过确保数据的隐私保护、采用强化的防护措施、实施实时监控与日志记录等安全要求，可以有效地保护数字藏品平台免受安全威胁。

售前小潘 2023-05-25 16:20:17