域名增值服务：免费域名解析免費域名证书免费whois信息保密

为更好的为公众说明安全知识的重要性本站引用了部分来源于网络的图片插图，无任何商业性目的适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者說明某一问题，在向公众提供的作品中适当引用已经发表的作品”之规定如果权利人认为受到影响，请与我方联系我方核实后立即删除。

DDOS攻击的目的有两个：一个是消耗網络带宽资源二是消耗服务器系统资源。
因此在遇到DDOS攻击的典型现象就是带宽资源被耗尽，或者服务器系统资源被占满
在遇到DDOS攻击，用户需要判断攻击的方式进而采取相应的措施。
但是此时实际上已经给用户造成了影响了，因此建议用户使用专业的抗DDOS攻击提前預防。

修改注册表防范DDos攻击：

'关闭无效网关的检查当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接

'禁止响应ICMP重定向報文此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文

'不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时可以使服务器禁止响应。

'发送验证保持活动数据包该选项决定TCP间隔多少时间来确定当前连接还处于连接状态，

'不设该值则系统每隔2小时对TCP是否有閑置连接进行检查，这里设置时间为5分钟

'禁止进行最大包长度路径检测。该项值为1时将自动检测出可以传输的数据包的大小，

'启动syn攻擊保护缺省项值为0，表示不开启攻击保护项值为1和2表示启动syn攻击保护，设成2之后

'设定的条件来触发启动了这里需要注意的是，NT4.0必须設为1设为2后在某种特殊数据包下会导致系统重启。

'同时允许打开的半连接数量所谓半连接，表示未完整建立的TCP会话用netstat命令可以看到呈SYN_RCVD状态

'的就是。这里使用微软建议值服务器设为100，高级服务器设为500建议可以设稍微小一点。

'判断是否存在攻击的触发点这里使用微軟建议值，服务器为80高级服务器为400。

'设置等待SYN-ACK时间缺省项值为3，缺省这一过程消耗时间45秒项值为2，消耗时间为21秒

'项值为1，消耗时間为9秒最低可以设为0，表示不等待消耗时间为3秒。这个值可以根据遭受攻击规模修改
'微软站点安全推荐为2。

'设置TCP重传单个数据段的佽数缺省项值为5，缺省这一过程消耗时间240秒微软站点安全推荐为3。

'设置syn攻击保护的临界点当可用的backlog变为0时，此参数用于控制syn攻击保護的开启微软站点安全推荐为5。

'禁止IP源路由缺省项值为1，表示不转发源路由包项值设为0，表示全部转发设置为2，表示丢弃所有接受的

'限制处于TIME_WAIT状态的最长时间缺省为240秒，最低为30秒最高为300秒。建议设为30秒

'增大NetBT的连接块增加幅度。缺省为3范围1-20，数值越大在连接樾多时提升性能每个连接块消耗87个字节。

'最大NetBT的连接快的数目范围1-40000，这里设置为1000数值越大在连接越多时允许更多连接。

'配置最小动態Backlog默认项值为0，表示动态Backlog分配的自由连接的最小数目当自由连接数目

'低于此数目时，将自动的分配自由连接默认值为0，对于网络繁忙或者易遭受SYN攻击的系统建议设置为20。

'最大动态Backlog表示定义最大"准"连接的数目，主要看内存大小理论每32M内存最大可以

'每次增加的自由連接数据。默认项值为5表示定义每次增加的自由连接数目。对于网络繁忙或者易遭受SYN攻击