@烟雨
4年前 提问
1个回答
洪水攻击怎么解决
Anna艳娜
4年前
关于防范主要通过防火墙、路由器等过滤网关防护、加固TCP/IP协议栈防范、修改注册表等方法。
一、开启路由器的TCP拦截
1. 设置TCP拦截的工作模式
TCP拦截的工作模式分为拦截和监视。在拦截模式下,路由器审核所有的TCP连接,自身的负担加重,所以我们一般让路由器工作在监视模式,监视TCP连接的时间和数目,超出预定值则关闭连接。
格式:ip tcp intercept mode (intercept|watch)
缺省为intercept2. 设置访问表,以开启需要保护的主机
格式:access-list [100-199] [deny|permit] tcp source source-wildcard
destination destination-wildcard
举例:要保护219.148.150.126这台主机
access-list 101 permit tcp any host 219.148.150.1263. 开启TCP拦截
ip tcp intercept list access-list-number
示例:我们有两台服务器219.148.150.126和219.148.150.125需要进行保护,可以这样配置:
ip tcp intercept list 101
ip tcp intercept mode watch
........
ip access-list 101 permit tcp any host 219.148.150.125
ip access-list 101 permit tcp any host 219.148.150.126二、修改注册表,防止SYN攻击
1.单击“开始”——“运行”输入“regedit”,单击“确定”按钮,打开注册表。
2.找到注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect。
3.点击右键修改 SynAttackProtec t键值的属性,在弹出的“编辑DWORD值”对话框数值数据栏中输入“2”
4.单击“确定”,继续在注册表中添加下列键值,防范SYN洪水攻击
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0