怎么通过批改注册表来减小ddos对网站的攻击?
DDOS的损害我这里就不说了,咱们可以经过批改注册表来减小DDOS对咱们的损伤。
1)设置生计时刻
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)
阐明:指定传出IP数据包中设置的默许生计时刻(TTL)值.TTL决议了IP数据包在抵达方针前在网络中生计的最大时刻.它实际上约束了IP数据包在丢掉前答应经过的路由器数量.有时运用此数值来勘探长途主机操作体系.我主张设置为1,由于这里是ICMP数据包的寸活时刻。越小对方用 PING DDOS你的话,通常1M带宽的话就必须要100台以上的肉鸡来完结。不批改20几台就可以搞定
2)避免ICMP重定向报文的进犯
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
EnableICMPRedirects REG_DWORD 0x0(默许值为0x1)
阐明:该参数操控Windows 2000能否会改动其路由表以呼应网络设备(如路由器)发送给它的ICMP重定向音讯,有时会被运用来干坏事.Win2000中默许值为1,表明呼应ICMP重定向报文.
3)制止呼应ICMP路由布告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInter
facesinterface
PerformRouterDiscovery REG_DWORD 0x0(默许值为0x2)
阐明:“ICMP路由布告”功用可形成他人计算机的网络衔接反常,数据被偷听,计算机被用于流量进犯等严重后果.此问题曾招致校园网某些局域网大面积,长时刻的网络反常.因而主张封闭呼应ICMP路由布告报文.Win2000中默许值为2,表明当DHCP发送路由器发现选项时启用.
4)避免SYN洪水进犯
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
SynAttackProtect REG_DWORD 0x2(默许值为0x0)
阐明:SYN进犯维护包罗削减SYN-ACK从头传输次数,以削减分配资源所保存的时刻.路由缓存项资源分配推迟,直到树立衔接停止.若是synattackprotect=2,则AFD的衔接指示一向推迟到三路握手完结停止.注重,仅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried设置超出规模时,维护机制才会采纳办法.
5) 制止C$、D$一类的缺省同享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
AutoShareServer、REG_DWORD、0x0
6) 制止ADMIN$缺省同享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters
AutoShareWks、REG_DWORD、0x0
7) 约束IPC$缺省同享
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用户无法罗列本机用户列表
0x2 匿名用户无法衔接本机IPC$同享
阐明:不主张运用2,不然可能会形成你的一些效劳无法发动,如SQL Server
8)不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
IGMPLevel REG_DWORD 0x0(默许值为0x2)
阐明:记住Win9x下有个bug,就是用可以用IGMP使他人蓝屏,批改注册表可以批改这个bug.Win2000尽管没这个bug了,但IGMP并不是必要的,因而照样可以去掉.改成0后用route print将看不到那个厌烦的224.0.0.0项了.
9)设置arp缓存老化时刻设置
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒数,默许值为600)
阐明:若是ArpCacheLife大于或等于ArpCacheMinReferencedLife,则引证或未引证的ARP缓存项在ArpCacheLife秒后到期.若是ArpCacheLife小于ArpCacheMinReferencedLife,未引证项在ArpCacheLife秒后到期,而引证项在ArpCacheMinReferencedLife秒后到期.每次将出站数据包发送到项的IP地址时,就会引证ARP缓存中的项。
10)制止死网关监测技能
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
EnableDeadGWDetect REG_DWORD 0x0(默许值为ox1)
阐明:若是你设置了多个网关,那么你的机器在处置多个衔接有艰难时,就会主动改用备份网关.有时候这并不是一项好主意,主张制止死网关监测.
11)不支持路由功用
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
IPEnableRouter REG_DWORD 0x0(默许值为0x0)
阐明:把值设置为0x1可以使Win2000具有路由功用,由此带来不必要的问题.
12)做NAT时扩大变换的对外端口最大值
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices:TcpipParameters
MaxUserPort REG_DWORD 5000-65534(十进制)(默许值0x1388--十进制为5000)
阐明:当应用程序从体系恳求可用的用户端口数时,该参数操控所运用的最大端口数.正常情况下,短期端口的分配数量为1024-5000.将该参数设置到有用规模以外时,就会运用最接近的有用数值(5000或65534).运用NAT时主张把值扩大点.
13)批改MAC地址
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass
找到右窗口的阐明为"网卡"的目录,
比方说是{4D36E972-E325-11CE-BFC1-08002BE10318}
打开之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的键值为你网卡的阐明,比方说"DriverDesc"的值为"Intel 82559 Fast Ethernet LAN on Motherboard"然后在右窗口新建一字符串值,姓名为"Networkaddress",内容为你想要的MAC值,比方说是"004040404040"然后重起计算机,ipconfig /all看看. 最终在加上个BLACKICE放火墙,应该可以反抗通常的DDOS
ghost系统有漏洞 有问题的ghost系统哪些?
一、WindowsXP万能Ghos
详情2018-01-05 18:34:15责编:llp 来源:驱动管家黑客入门教程 黑客入门的知识大讲解
第一节、黑客的种类和行为以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵
详情2018-01-16 08:54:11责编:llp 来源:驱动管家libpng处理畸形格式的png图片存在漏洞
受影响系统: libpng libpng
详情2018-01-24 19:38:52责编:llp 来源:驱动管家挖掘鸡配置 挖掘鸡入侵传奇sf图解
图一 选择扫描的URL连接,点了了URL,能下载说明存在数据库,不能下载说明不存在数据库。如图2,说明
详情2018-01-25 10:55:55责编:llp 来源:驱动管家海康威视远程监控存在的xxe漏洞分析研究报告
海康威视是一个致力于不断提升视频处理技术和视频分析技术,面向全球提供领先的监控产品、技术解决方案与专业优质服务,物联网发展和安全威胁总是如影随形。两个月前,我想研究一下网络摄像机,然后就在亚马逊上
详情2018-01-15 15:26:02责编:llp 来源:驱动管家iis是什么?怎么在iis服务器留下永远的后门?
IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远
详情2018-02-04 19:40:08责编:llp 来源:驱动管家如何防止arp欺骗?这一招可以防止arp欺骗
局域网中的计算机容易遭受攻击的原因是使用动态的arp获取协议所以很不安全,当把arp协议设为静态的可以杜绝arp攻击的发生。工具 原料cmdwindows linux方法 步骤网络正常时按下win+r打开运行窗口,输入cmd回车,打
详情2018-01-23 12:42:49责编:llp 来源:驱动管家3389远程连接器的shift后门容易被破解的预防办法
首先3389的SHIFT后门极少其次大部分SHIFT后门都加密所以手工一个一个尝试是挺傻的,写成自动扫描的话,还能让人忍受需要用到的工具 roboclientsmclient -f:shift_backdoor txt -s:125 91 15 254 -l:1 -v -d
详情2018-01-23 09:35:04责编:llp 来源:驱动管家《网络安全法》颁布实施,怎么保证企业不触犯网络安全法?
一不留神违法了~冤吗?真相是:重庆这家公司自2017年6月1日后,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为,根据《中华人民共和国网络安全法》第二十一条(三)项:采取监测、记
详情2018-01-19 10:59:49责编:llp 来源:驱动管家网页病毒入侵windows系统有哪些途径?
网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者
详情2018-01-13 16:51:16责编:llp 来源:驱动管家
- win7设备管理器光驱驱动程序出现黄色感叹号是怎么回事?
- 酷狗游戏盒是什么?酷狗游戏怎么用的?
- 快快贷怎么注册?快快贷注册账号的方法
- 一招教你在linux系统下直接用chmod命令改变文件的权限
- 学会巧用这些netstat命令让你的系统更安全
- 为什么U盘会打不开?U盘打不开有什么解决办法
- iphone5 wifi问题:iphone5与itunes wifi同步失败怎么办?
- 索尼l36h xperia z无法连接电脑是因为你不知道连接电脑的方法
- 合并一张php一句话图片马的方法 edjpgcom怎么使用?
- 更新显卡驱动后 win7系统电脑蓝屏了怎么办
- 手机淘宝怎么删除宝贝?手机淘宝删除宝贝的办法
- 影视剧中的插曲怎样提取出来?超级转换秀是怎么截取音频的?
- 不知道怎么将无线鼠标怎么连接到电脑上?无线鼠标连接的方法
- 电脑刷新bios失败可以恢复吗?刷新bios失败恢复方法
- 使用打印机提示“该文档未能打印” 要如何解决?
- 由胡歌代言的华为荣耀9怎么样?有什么优缺点?
- 美图手机2:前后双1300万像素美颜镜头,支持极致美颜
- 拿网站权限有哪些方法?拿挖掘鸡挖就是其中的一种
- 鼠标无反应或反应迟钝?可能是你的鼠标驱动出问题了
- 和教授是什么软件?和教授免费流量怎么抢?