我們可以通過修改註冊表來減小DDOS對我們的傷害
1)設置生存時間
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)
說明:指定傳出IP數據包中設置的默認生存時間(TTL)值.TTL決定了IP數據包在到達目標前在網絡中生存的最大時間.它實際上限定了IP數據包在丟棄前允許通過的路由器數量.有時利用此數值來探測遠程主機操作系統.我建議設置為1,因為這裡是ICMP數據包的存活時間。越小對方用 PING DDOS你的話,一般1M帶寬的話就必須要100臺以上的肉雞來實現。不修改20幾臺就可以搞定
2)防止ICMP重定向報文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnableICMPRedirects REG_DWORD 0x0(默認值為0x1)
說明:該參數控制Windows 2000是否會改變其路由表以響應網絡設備(如路由器)發送給它的ICMP重定向消息,有時會被利用來幹壞事.Win2000中默認值為1,表示響應ICMP重定向報文.
3)禁止響應ICMP路由通告報文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Inter
faces\interface
PerformRouterDiscovery REG_DWORD 0x0(默認值為0x2)
說明:“ICMP路由公告”功能可造成他人計算機的網絡連接異常,數據被竊聽,計算機被用於流量攻擊等嚴重後果.此問題曾導致校園網某些局域網大面積,長時間的網絡異常.因此建議關閉響應ICMP路由通告報文.Win2000中默認值為2,表示當DHCP發送路由器發現選項時啟用.
4)防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
SynAttackProtect REG_DWORD 0x2(默認值為0x0)
說明:SYN攻擊保護包括減少SYN-ACK重新傳輸次數,以減少分配資源所保留的時間.路由緩存項資源分配延遲,直到建立連接為止.如果synattackprotect=2,則AFD的連接指示一直延遲到三路握手完成為止.注意,僅在TcpMaxHalfOpen和TcpMaxHalfOpenRetried設置超出範圍時,保護機制才會採取措施.
5) 禁止C$、D$一類的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareServer、REG_DWORD、0x0
6) 禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
AutoShareWks、REG_DWORD、0x0
7) 限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous REG_DWORD 0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
8)不支持IGMP協議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
IGMPLevel REG_DWORD 0x0(默認值為0x2)
說明:記得Win9x下有個bug,就是用可以用IGMP使別人藍屏,修改註冊表可以修正這個bug.Win2000雖然沒這個bug了,但IGMP並不是必要的,因此照樣可以去掉.改成0後用route print將看不到那個討厭的224.0.0.0項了.
9)設置arp緩存老化時間設置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
ArpCacheLife REG_DWORD 0-0xFFFFFFFF(秒數,默認值為120秒)
ArpCacheMinReferencedLife REG_DWORD 0-0xFFFFFFFF(秒數,默認值為600)
說明:如果ArpCacheLife大於或等於ArpCacheMinReferencedLife,則引用或未引用的ARP緩存項在ArpCacheLife秒後到期.如果ArpCacheLife小於ArpCacheMinReferencedLife,未引用項在ArpCacheLife秒後到期,而引用項在ArpCacheMinReferencedLife秒後到期.每次將出站數據包發送到項的IP地址時,就會引用ARP緩存中的項。
10)禁止死網關監測技術
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
EnableDeadGWDetect REG_DWORD 0x0(默認值為ox1)
說明:如果你設置了多個網關,那麼你的機器在處理多個連接有困難時,就會自動改用備份網關.有時候這並不是一項好主意,建議禁止死網關監測.
11)不支持路由功能
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
IPEnableRouter REG_DWORD 0x0(默認值為0x0)
說明:把值設置為0x1可以使Win2000具備路由功能,由此帶來不必要的問題.
12)做NAT時放大轉換的對外端口最大值
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters
MaxUserPort REG_DWORD 5000-65534(十進制)(默認值0x1388--十進制為5000)
說明:當應用程序從系統請求可用的用戶端口數時,該參數控制所使用的最大端口數.正常情況下,短期端口的分配數量為1024-5000.將該參數設置到有效範圍以外時,就會使用最接近的有效數值(5000或65534).使用NAT時建議把值放大點.
13)修改MAC地址
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\
找到右窗口的說明為"網卡"的目錄,
比如說是{4D36E972-E325-11CE-BFC1-08002BE10318}
展開之,在其下的0000,0001,0002...的分支中找到"DriverDesc"的鍵值為你網卡的說明,比如說"DriverDesc"的值為"Intel 82559 Fast Ethernet LAN on Motherboard"然後在右窗口新建一字符串值,名字為"Networkaddress",內容為你想要的MAC值,比如說是"004040404040"然後重起計算機,ipconfig /all看看. 最後在加上個BLACKICE放火牆,應該可以抵抗一般的DDOS
攸一教程網:www.yoyibk.top 新網站,未完善 多多支持
閱讀更多 攸一教程網 的文章
