從正確看待DoS與DDoS說起 相信大家都一定不會對這兩個這個詞感到陌生，是的，拒絕服務攻擊（Denial of Service），以及分布式拒絕服務攻擊(Distributed Denial of Service）。 所謂拒絕服務，是指在特定攻擊發生后， 被攻擊的對象不能及時提供應有的服務，例如本來應提供網站服務（HTTP Service）而不能提供網站服務，電子郵件服務器(SMTP，POP3)不能提供收發信件等等的功能，基本上，阻絕服務攻擊通常利用大量的網絡數據包，以癱瘓對方之網絡及主機，使得正常的使用者無法獲得主機及時的服務。 分布式拒絕服務，簡單的說就是用遠超過目標處理能力的海量數據包消耗可用系統，以及網絡帶寬，造成網絡服務癱瘓。 也許是和媒體的過分關注有關，DoS攻擊特別是DDoS攻擊，似乎一夜之間就流行了起來，搞的大大小小的網管們，只要服務器一有故障，就異常興奮的高呼“我被DDoS了！”，臉上仿佛寫著無比的光榮和驕傲。 其實在我們的周圍，真正意義上的DDoS其實并不多，畢竟發動一次DDoS攻擊所需要的資源非常的多，但實實在在的攻擊卻又不停的發生著，這里面，絕大多數，都是普通的拒絕服務攻擊。普通級別的攻擊，如何防護，也成為很多網絡管理員最頭疼的問題，于是到處打聽，結果往往千篇一律，“購買我們的硬件防火墻吧”。 硬件防火墻，包括專用抗拒絕服務攻擊產品的確是好，但基本價格都十分昂貴，效果雖然好，可從投資以及保護投資的角度來說，未免有些過火。 其實從操作系統角度來說，本身就藏有很多的功能，只是很多是需要我們慢慢的去挖掘的。這里我給大家簡單介紹一下如何在Win2000環境下修改注冊表，增強系統的抗DoS能力。 細節： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
關閉無效網關的檢查。當服務器設置了多個網關，這樣在網絡不通暢的時候系統會嘗試連接第二個網關，通過關閉它可以優化網絡。
"EnableDeadGWDetect"=dword:00000000 禁止響應ICMP重定向報文。此類報文有可能用以攻擊，所以系統應該拒絕接受ICMP重定向報文。
"EnableICMPRedirects"=dword:00000000 不允許釋放NETBIOS名。當攻擊者發出查詢服務器NETBIOS名的請求時，可以使服務器禁止響應。
注意系統必須安裝SP2

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。