從正確看待DoS與DDoS說起 相信大家都一定不會對這兩個這個詞感到陌生，是的，拒絕服務(wù)攻擊（Denial of Service），以及分布式拒絕服務(wù)攻擊(Distributed Denial of Service）。 所謂拒絕服務(wù)，是指在特定攻擊發(fā)生后， 被攻擊的對象不能及時提供應(yīng)有的服務(wù)，例如本來應(yīng)提供網(wǎng)站服務(wù)（HTTP Service）而不能提供網(wǎng)站服務(wù)，電子郵件服務(wù)器(SMTP，POP3)不能提供收發(fā)信件等等的功能，基本上，阻絕服務(wù)攻擊通常利用大量的網(wǎng)絡(luò)數(shù)據(jù)包，以癱瘓對方之網(wǎng)絡(luò)及主機，使得正常的使用者無法獲得主機及時的服務(wù)。 分布式拒絕服務(wù)，簡單的說就是用遠超過目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)，以及網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)服務(wù)癱瘓。 也許是和媒體的過分關(guān)注有關(guān)，DoS攻擊特別是DDoS攻擊，似乎一夜之間就流行了起來，搞的大大小小的網(wǎng)管們，只要服務(wù)器一有故障，就異常興奮的高呼“我被DDoS了！”，臉上仿佛寫著無比的光榮和驕傲。 其實在我們的周圍，真正意義上的DDoS其實并不多，畢竟發(fā)動一次DDoS攻擊所需要的資源非常的多，但實實在在的攻擊卻又不停的發(fā)生著，這里面，絕大多數(shù)，都是普通的拒絕服務(wù)攻擊。普通級別的攻擊，如何防護，也成為很多網(wǎng)絡(luò)管理員最頭疼的問題，于是到處打聽，結(jié)果往往千篇一律，“購買我們的硬件防火墻吧”。 硬件防火墻，包括專用抗拒絕服務(wù)攻擊產(chǎn)品的確是好，但基本價格都十分昂貴，效果雖然好，可從投資以及保護投資的角度來說，未免有些過火。 其實從操作系統(tǒng)角度來說，本身就藏有很多的功能，只是很多是需要我們慢慢的去挖掘的。這里我給大家簡單介紹一下如何在Win2000環(huán)境下修改注冊表，增強系統(tǒng)的抗DoS能力。 細節(jié)： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
關(guān)閉無效網(wǎng)關(guān)的檢查。當(dāng)服務(wù)器設(shè)置了多個網(wǎng)關(guān)，這樣在網(wǎng)絡(luò)不通暢的時候系統(tǒng)會嘗試連接第二個網(wǎng)關(guān)，通過關(guān)閉它可以優(yōu)化網(wǎng)絡(luò)。
"EnableDeadGWDetect"=dword:00000000 禁止響應(yīng)ICMP重定向報文。此類報文有可能用以攻擊，所以系統(tǒng)應(yīng)該拒絕接受ICMP重定向報文。
"EnableICMPRedirects"=dword:00000000 不允許釋放NETBIOS名。當(dāng)攻擊者發(fā)出查詢服務(wù)器NETBIOS名的請求時，可以使服務(wù)器禁止響應(yīng)。
注意系統(tǒng)必須安裝SP2

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。