需要了解的朋友可以参考网站服务器的DDOS攻击解决方案。 这里只介绍免费的DDOS攻击对策。
1、服务器端分析方法
(1)同步流量攻击判断
答:网络邻居-右键单击“属性”-双击网卡,每秒接收的数据包数超过500个。
b :开始-程序-附件-命令提示符-C:netstat -na,观察到大量SYN_RECEIVED连接状态。
(c )插入网线后,服务器立即卡死,无法操作,拔出后可能恢复,也可能需要重新启动机器才能恢复。
)2) TCP多连接攻击判断
开始-程序-附件-命令提示符-C:netstat -na,如果观察到多个IP地址与本机服务端口建立了几十个或多个已启用状态的连接。
2、客户端现象
(1)用户无法访问或打开网站页面非常慢。
)2)访问中的用户突然变得非常慢或中断。
二、解决办法
多年的统计数据表明,完全解决DDOS几乎是不可能的。 就像治疗感冒一样,我们可以治疗也可以预防,但也不能根治。 但是,如果采用积极有效的防御方法,就可以大大降低或延缓疾病的概率。 DDOS攻击的防治也是如此,需要配置足够的带宽和足够高的主机硬件,那么什么是足够的带宽? 一般应该至少共享100米,但什么是配置足够高的主机硬件? 一般至少应为P4 2.4g CPU、512M内存和Intel等品牌的网卡。 具有该配置的带宽和主机理论上每秒可应对20万多SYN攻击,但这需要通过专业配置和专用软件来实现,默认情况下,大多数服务器每秒不能承受1000多SYN攻击。
1、免费DDOS解决方案
通过优化Windows 2000或2003系统的注册表,每秒钟可以有效抵御约1万个SYN攻击。 方法是将以下文本内容保存到antiddos.reg,导入到注册表中,然后重新启动。 以下是antiddos.reg文件
windowsregistryeditorversion 5.00
代码如下
[ HKEY _ local _ machinesystemcurrent control setservicestcpipparameters ]
' synattackprotect '=dword :0000002
' tcpmaxhalfopen '=dword :00001 F4
' tcpmaxhalfopenretried '=dword :00000190
此解决方案的优点是可以使用系统本身的能力解决问题,而无需成本。 缺点是每秒只能承受小于10000的SYN攻击,不能应对TCP多连接攻击。