windows系統本身就有很多機制可以用來提高效能和安全,其中有不少可以用來應對高併發請求和ddos攻擊的情況。今天就來給大家分享一下,通過以下配置可以改善windows伺服器效能:
1、syn攻擊防護 synattackprotect:
為防範syn攻擊,windows nt系統的tcp/ip協議棧內嵌了synattackprotect機制。synattackprotect機制是通過關閉某些socket選項,增加額外的連線指示和減少超時時間,使系統能處理更多的syn連線,以達到防範syn攻擊的目的。
2、無效閘道器檢測功能 enabledeadgwdetect:
當伺服器設定了多個閘道器,在網路不通暢的時候系統會嘗試連線第二個閘道器。允許自動探測失效閘道器可導致 dos,關閉它可以抵禦snmp攻擊,優化網路。
3、icmp重定向功能 enableicmpredirect:
是否響應icmp重定向報文。icmp重定向報文有可能被用以攻擊,所以系統應該拒絕接受此類報文,用以抵禦icmp攻擊。
4、ip源路由限制 disableipsourcerouting:
是否禁用ip源路由包,禁用可以提高ip源路由保護級別,用以防範資料報欺騙.
5、路由發現功能 performrouterdiscovery:
icmp路由通告報文可以被用來增加路由表紀錄,可能導致dos攻擊,所以禁止路由發現。
7、internet組管理協議級別 igmplevel
用於控制系統在多大程度上支援ip組播和參與internet組管理協議。預設值為2,支援傳送和接收組播資料;項值為1表示只支援傳送組播資料;項值為0表示不支援組播功能。
8、匿名訪問限制 restrictanonymous
用於禁止匿名訪問檢視使用者列表和安全許可權。匿名訪問可以使連線者與目標主機建立一條空連線而無需使用者名稱和密碼,利用這個空連線,連線者可以得到使用者列表。有了使用者列表,就可以窮舉猜測密碼。
DDoS攻擊伺服器應對的方法
1 採用高效能的網路裝置 首先要保證網路裝置不能成為瓶頸,因此選擇路由器 交換機 硬體防火牆等裝置的時候要盡量選用知名度高 口碑好的產品。再就是假如和網路提供商有特殊關係或協議的話就更好了,當大量攻擊發生的時候請他們在網路接點處做一下流量限制來對抗某些種類的ddos攻擊是非常有效的。2 充足的網路頻...
伺服器被DDoS攻擊?如何緩解DDoS攻擊?
很多企業長期遭受ddos攻擊,尤其是棋牌類 金融業等企業。目前攻擊成本太低,造成很多企業要長期面對競爭對手或者其他組織個人的的ddos攻擊。想要改變這種局面,可以選擇購買 阿里雲ddos高防ip,但是 又太貴,那麼如何緩解ddos攻擊呢?他人發起ddos攻擊你,那是外因,我們改變不了。但是我們可以從...
伺服器被ddos攻擊 分析如何防止DDOS攻擊
上週知名博主阮一峰的部落格被ddos攻擊,導致 無法訪問而被迫遷移伺服器的事情,引起了廣大的關注及憤慨,包括小編的個人部落格也曾接受過ddos的 洗禮 對此感同身受。所以,本文我們一起來了解下ddos攻擊並分享一些在一定程度範圍內的應對方案。分布式拒絕服務 ddos distributed deni...