随着互联网的日益迅猛发展,各种攻击也是不断泛滥,给我们造成了很大的损失,之前遇到过一个公司网站服务器被DDOS攻击,网站的机密文件和数据被盗,造成了巨大损失;由此可见服务器安全是多么重要,但是也有一部分是我们自身的原因,网站管理员提前没有做好防御准备,浅谈几种防 DDOS有效的方法,用了下面这些方法服务器能抵御一定限度的DDOS。
1、修改注册表。通过修改注册表令系统能抵御一定限度的 DDOS攻击。在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDead GWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300,000erformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0。
2、禁止使用网络访问程序如FTP,TELNET,RSH,RLOGIN,RCP。按照服务器的需要来设定。
3、发现漏洞及时做好防护,例如打补丁。DDOS主要是通过漏洞来实现攻击的。有些个人服务器会装上论坛程序,对方可以利用其脚本漏洞来攻击系统。
4、做好防火墙的配置。在防火墙上运行端口映射程序或扫描程序,要检测特权端口和非特权端口。
5、选择一款好的防火墙。硬件防火墙价钱较贵,如果是公司的话要舍得话这点钱去买好的防火墙,如果是个人在资金不允许的情况下,选购软件防火墙也差不了多少。现在国外也有很多专业抵御DDOS的防火墙。
现今服务器受到网络上的各种攻击,DOS,DDOS,DRDOS现在还没有百分之百的抵御方法,但服务器做到上面5点就能起到一定的防御作用。希望这几个办法对大家有帮助,同时有更好防御攻击的办法,大家可以多多交流。
|