随着互联网的日益迅猛发展,各种攻击也是不断泛滥,给我们造成了很大的损失,之前遇到过一个公司网站服务器DDOS攻击,网站的机密文件和数据被盗,造成了巨大损失;由此可见服务器安全是多么重要,但是也有一部分是我们自身的原因,网站管理员提前没有做好防御准备,浅谈几种防 DDOS有效的方法,用了下面这些方法服务器能抵御一定限度的DDOS。
1、修改注册表。通过修改注册表令系统能抵御一定限度的 DDOS攻击。在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值:SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDeadGWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300,000erformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0。
2、禁止使用网络访问程序如FTP,TELNET,RSH,RLOGIN,RCP。按照服务器的需要来设定。
3、发现漏洞及时做好防护,例如打补丁。DDOS主要是通过漏洞来实现攻击的。有些个人服务器会装上论坛程序,对方可以利用其脚本漏洞来攻击系统。
4、做好防火墙的配置。在防火墙上运行端口映射程序或扫描程序,要检测特权端口和非特权端口。
5、选择一款好的防火墙。硬件防火墙价钱较贵,如果是公司的话要舍得话这点钱去买好的防火墙,如果是个人在资金不允许的情况下,选购软件防火墙也差不了多少。现在国外也有很多专业抵御DDOS的防火墙。
文章链接: https://www.mfisp.com/18974.html
文章版权:梦飞科技所发布的内容,部分为原创文章,转载请注明来源,网络转载文章如有侵权请联系我们!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
