設備管理系統(tǒng)員需知的服務攻擊防范措施

申請免費試用、咨詢電話：400-8352-114

設備管理軟件們對網(wǎng)絡攻擊并不陌生，就是網(wǎng)吧拒絕服務攻擊，這個網(wǎng)絡攻擊技術對網(wǎng)吧電腦系統(tǒng)產生的作用是很大的。是一種濫用資源性的攻擊，本篇主要談到的是網(wǎng)吧拒絕服務攻擊防范措施。

1、增加SYN緩存法

修改SY緩存大小是通過注冊表的相關鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

第一步：“開始->運行->輸入regedit”進入注冊表編輯器。

第二步：找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，在其下的有個SynAttackProtect鍵值。默認為0將其修改為1可更有效地防御SYN攻擊。

第三步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect鍵值，將其修改為0.該設置將禁止SYN攻擊服務器后強迫服務器修改網(wǎng)關從而使服務暫停。

第四步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery鍵值，將其修改為0.這樣可以限定攻擊者的MTU大小，降低服務器總體負荷。

第五步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime設置為300，000，將NoNameReleaseOnDemand設置為1.

2、BANIP地址法

于DOS攻擊來說這種方法非常有效，因為DOS往往來自少量IP地址，而且這些IP地址都是虛構的偽裝的。在服務器或路由器上屏蔽攻擊者IP后就可以有效的防范DOS的攻擊。不過對于DDOS來說則比較麻煩，需要我們對IP地址分析，將真正攻擊的IP地址屏蔽。

網(wǎng)吧拒絕服務攻擊，目的就是利用自身的資源通過一種放大或不對等的方式，來達到消耗對方資源的目的。以上分享的防范措施，小編就介紹到這里，希望對你們有幫助。

【推薦閱讀】

◆設備管理系統(tǒng)運維管理專區(qū)

◆云計算變革下的企業(yè)設備管理系統(tǒng)運維管理演進

◆云性能管理工具技術應用解析

◆2013云管理將實現(xiàn)混合云和云安全

◆設備管理軟件軟件專區(qū)