如何防御普通ddos攻击

如何防御普通ddos攻击?通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。常见电脑黑客攻击类型与预防方法是什么?一起和佰佰安全网看看吧。

主机设置

所有的主机平台都有抵御DoS的设置，总结一下，基本的有几种:

关闭不必要的服务;

限制同时打开的Syn半连接数目;

缩短Syn半连接的time out 时间;

及时更新系统补丁;

网络设置

网络设备可以从防火墙与路由器上考虑。这两个设备是到外界的接口设备，在进行防DDoS设置的同时，要注意一下这是以多大的效率牺牲为代价的，对你来说是否值得。

1.防火墙

禁止对主机的非开放服务的访问 限制同时打开的SYN最大连接数 限制特定IP地址的访问 启用防火墙的防DDoS的属性 严格限制对外开放的服务器的向外访问 第五项主要是防止自己的服务器被当做工具去害人。

2.路由器

设置SYN数据包流量速率 升级版本过低的ISO 为路由器建立log server。

系统防御

对于windows系统来说，可以从以下几个方面来进行防御:

启用 SYN 攻击保护

启用 SYN 攻击保护的命名值位于此注册表项的下面:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。

值名称: SynAttackProtect

有效值: 0 – 2

说明:使 TCP 调整 SYN-ACK 的重传。配置此值后，在遇到 SYN 攻击时，对连接超时的响应将更快速。在超过 TcpMaxHalfOpen 或 TcpMaxHalfOpenRetried 的值后，将触发 SYN 攻击保护。

设置 SYN 保护阈值

下列值确定触发 SYN 保护的阈值。这一部分中的所有注册表项和值都位于注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 的下面。

以上就是一些抵御的方法，生活中学习基本的网络安全小知识很重要。

责任编辑:慕丹萍