網(wǎng)管們對(duì)網(wǎng)絡(luò)攻擊并不陌生，就是網(wǎng)吧拒絕服務(wù)攻擊，這個(gè)網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)吧電腦系統(tǒng)產(chǎn)生的作用是很大的。是一種濫用資源性的攻擊，本篇主要談到的是網(wǎng)吧拒絕服務(wù)攻擊防范措施。

1、增加SYN緩存法

修改SY緩存大小是通過注冊(cè)表的相關(guān)鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

第一步：“開始->運(yùn)行->輸入regedit”進(jìn)入注冊(cè)表編輯器。

第二步：找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在其下的有個(gè)SynAttackProtect鍵值。默認(rèn)為0將其修改為1可更有效地防御SYN攻擊。

第三步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect鍵值，將其修改為0。該設(shè)置將禁止SYN攻擊服務(wù)器后強(qiáng)迫服務(wù)器修改網(wǎng)關(guān)從而使服務(wù)暫停。

第四步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery鍵值，將其修改為0。這樣可以限定攻擊者的MTU大小，降低服務(wù)器總體負(fù)荷。

第五步：將HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的KeepAliveTime設(shè)置為300,000，將NoNameReleaseOnDemand設(shè)置為1。

2、BANIP地址法

于DOS攻擊來說這種方法非常有效，因?yàn)镈OS往往來自少量IP地址，而且這些IP地址都是虛構(gòu)的偽裝的。在服務(wù)器或路由器上屏蔽攻擊者IP后就可以有效的防范DOS的攻擊。不過對(duì)于DDOS來說則比較麻煩，需要我們對(duì)IP地址分析，將真正攻擊的IP地址屏蔽。

網(wǎng)吧拒絕服務(wù)攻擊，目的就是利用自身的資源通過一種放大或不對(duì)等的方式，來達(dá)到消耗對(duì)方資源的目的。以上分享的防范措施，小編就介紹到這里，希望對(duì)你們有幫助。