隨著互聯網的日益迅猛發展,各種攻擊也是不斷泛濫,給我們造成了很大的損失,之前遇到過一個公司網站服務器DDOS攻擊,網站的機密文件和數據被盜,造成了巨大損失;由此可見服務器安全是多么重要,但是也有一部分是我們自身的原因,網站管理員提前沒有做好防御準備,淺談幾種防 DDOS有效的方法,用了下面這些方法服務器能抵御一定限度的DDOS。
1、修改注冊表。通過修改注冊表令系統能抵御一定限度的 DDOS攻擊。在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDeadGWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300,000erformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0。
2、禁止使用網絡訪問程序如FTP,TELNET,RSH,RLOGIN,RCP。按照服務器的需要來設定。
3、發現漏洞及時做好防護,例如打補丁。DDOS主要是通過漏洞來實現攻擊的。有些個人服務器會裝上論壇程序,對方可以利用其腳本漏洞來攻擊系統。
4、做好防火墻的配置。在防火墻上運行端口映射程序或掃描程序,要檢測特權端口和非特權端口。
5、選擇一款好的防火墻。硬件防火墻價錢較貴,如果是公司的話要舍得話這點錢去買好的防火墻,如果是個人在資金不允許的情況下,選購軟件防火墻也差不了多少。現在國外也有很多專業抵御DDOS的防火墻。
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
暫無討論,說說你的看法吧