サービス拒否(分散サービス拒否)。いわゆるサービス拒否とは、特定の攻撃が発生した後、攻撃されたオブジェクトが適切なサービスを間に合わせることができないことを意味します(たとえば、Webサイトサービス(HTTPサービス)およびWebサイトサービスを提供できない)。基本的にメールの送受信などの機能でサービス攻撃をブロックする機能は、通常多数のネットワークデータパケットを利用して相手方のネットワークとホストを破壊するため、通常のユーザはホストからタイムリーなサービスを受けることができません。分散型サービス拒否攻撃は、簡単に言えば、ターゲットの処理能力をはるかに超える大量のデータパケットで利用可能なシステムとネットワーク帯域幅を消費し、ネットワークトラフィックを引き起こします。 DoS攻撃、特にDDoS攻撃は一夜にして人気があるようだが、サーバーが故障している限り、大小を問わずネットワーク管理者は興奮して叫んでいる。 DDoS! '、顔は比類のない栄光と誇りを書いているようです。結局、DDoS攻撃を仕掛けるために必要なリソースは非常に多くありますが、実際の攻撃は絶え間なく行われています。どちらも通常のDoS攻撃です。通常のレベルの攻撃、保護方法は、多くのネットワーク管理者にとって最も頭痛の種となっているため、問い合わせは至る所にあり、結果は同じです、「ハードウェアファイアウォールを購入する」。専用のサービス妨害攻撃攻撃製品を含むハードウェアファイアウォールは本当に優れていますが、基本価格は非常に高価です。投資と投資保護の観点からは効果は優れていますが、多すぎます。実際には、オペレーティングシステムの観点から、それはそこに隠された多くの機能を持っていますが、それらの多くはゆっくり探索する必要があります。ここでは、システムのアンチDoS機能を強化するためにWin2000環境でレジストリを変更する方法について簡単に紹介します。詳細:Windowsレジストリエディタバージョン5.00 [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters] '無効なゲートウェイを確認します。サーバーに複数のゲートウェイが設定されていると、ネットワークがスムーズでないときにシステムが「2番目のゲートウェイ」に接続しようとします。ネットワークをオフにすることでネットワークを最適化できます。 " EnableDeadGWDetect" = dword:00000000 'ICMPリダイレクトメッセージに応答しません。このようなパケットは攻撃に使用される可能性があるため、システムはICMPリダイレクトメッセージの受信を拒否する必要があります。 " EnableICMPRedirects" = dword:00000000 'NETBIOS名の解放を許可しません。攻撃者がサーバーのNETBIOS名を照会する要求を発行すると、サーバーを無効にすることができます。 'システムはSP2の上にインストールする必要があることに注意してください。「NoNameReleaseOnDemand」= dword:00000001「検証キープアライブパケットを送信します。このオプションは、現在の接続がまだ接続されていると判断するためのTCP間隔の長さを決定します。この値を指定しないと、システムは2時間ごとにTCPアイドル接続を確認します。 "KeepAliveTime" = dword:000493e0 '最大パケット長のパス検出を許可しません。値が1の場合、送信可能なデータパケットのサイズが自動的に検出されます。 '伝送効率を向上させるために使用できます。障害またはセキュリティがある場合、項目の値は0です。つまり、MTUの固定値は576バイトです。 " EnablePMTUDiscovery" = dword:00000000 'Syn攻撃保護を開始します。デフォルト値が0の場合、攻撃保護は有効ではありません1および2の値は、攻撃保護が有効であることを示します2の値を超えると、セキュリティレベルがより高くなります攻撃が攻撃と見なされる場合は、次のTcpMaxHalfOpenを使用する必要があります。そしてTcpMaxHalfOpenRetried値は開始を引き起こす条件を設定しました。ここで注意しなければならないのは、NT4.0を1に設定し、2に設定するとシステムが特別なパケットのもとで再起動するということです。 "SynAttackProtect" = dword:00000002 '同時に許可されている準結合の数。 TCPセッションが完全に確立されていないことを意味する、いわゆる準結合は、netstatコマンドを使用してSYN_RCVD状態で確認できます。ここではマイクロソフトの推奨値を使用し、サーバーは100に設定され、アドバンストサーバーは500に設定されています。提案は少し小さく設定することができます。 " TcpMaxHalfOpen" = dword:00000064 '攻撃のトリガーポイントがあるかどうかを確認します。ここではマイクロソフトが推奨する値を使用し、サーバーは80、アドバンストサーバーは400です。 " TcpMaxHalfOpenRetried" = dword:00000050 'SYN-ACK待ち時間を設定します。デフォルト値は3で、デフォルトは45秒です。項目値は2、経過時間は21秒です。項目値は1、経過時間は9秒です。最小値は0に設定できます。これは待機しないことを意味し、消費時間は3秒です。この値は攻撃の規模に基づいて変更できます。 'Microsoft Site Securityは2として推奨されています。 "TcpMaxConnectResponseRetransmissions" = dword:00000001 'TCPが単一のデータセグメントを再送信する回数を設定します。デフォルト値は5で、デフォルトは240秒です。マイクロソフトサイトセキュリティの推奨事項は3です。 " TcpMaxDataRetransmissions" = dword:00000003 'syn攻撃保護の重要ポイントを設定します。利用可能なバックログが0になるとき、このパラメータはsn攻撃保護の開始を制御するのに使用されていますマイクロソフトのサイトセキュリティ推奨は5です。 " TCPMaxPortsExhausted" = dword:00000005 - IPソースルーティングを禁止します。デフォルト値が1の場合、送信元ルートパケットは転送されませんエントリの値が0の場合、すべて転送を意味し、2に設定されている場合、すべての受け入れられた送信元ルートパケットを破棄します。 " DisableIPSourceRouting" = dword:0000002 'TIME_WAIT状態の最大時間を制限します。デフォルトは240秒、最小値は30秒、最大値は300秒です。 30秒に設定することをお勧めします。 " TcpTimedWaitDelay" = dword:0000001e [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NetBT \\ Parameters] 'NetBTの接続ブロック数を増やします。デフォルトは3で、範囲は1〜20です値が大きいほど、接続数が多いほどパフォーマンスが高くなります。各接続ブロックは87バイトを消費します。 "BacklogIncrement" = dword:00000003 'NetBT接続の最大数が速いです。範囲は1〜400000で、ここでは1000に設定されています値が大きいほど、接続数が多いほど許可される接続数が多くなります。 " MaxConnBackLog" = dword:000003e8 [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Afd \\ Parameters] '動的バックログの有効化を設定します。ネットワーク攻撃やSYN攻撃が激しいシステムでは、動的バックログが許可されていることを示す1に設定することをお勧めします。 "EnableDynamicBacklog" = dword:00000001 '最小の動的バックログを設定します。デフォルト値は0です。これは、動的Backlogが割り振る空き接続の最小数を示します。空き接続数がこの数を下回ると、接続は自動的に自由に割り当てられます。デフォルト値は0です。ネットワーク攻撃またはSYN攻撃が激しいシステムの場合、推奨設定は20です。 "MinimumDynamicBacklog" = dword:00000014 '最大動的バックログ。 "疑似"と "接続"の最大数の定義を示し、主にメモリのサイズに依存します。32Mメモリの理論上の最大値は5000、ここでは20000に設定できます。 "MaximumDynamicBacklog" = dword:00002e20 '毎回空き接続データを追加します。デフォルト値は5です。つまり、毎回追加される空き接続数が定義されます。ネットワークが重い、またはSYN攻撃に対して脆弱なシステムの場合は、10に設定することをお勧めします。 " DynamicBacklogGrowthDelta" = dword:0000000a以下のセクションは、実際の状況に応じて手動で変更する必要があります。--------------------------------- -------------------------------------------------- -------------- '[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters]' NICでセキュリティフィルタを有効にします '" EnableSecurityFilters" = dword:00000001'同時にTCPを開く状況に応じて制御できる接続数。 '" TcpNumConnections" =' 'このパラメータは、TCPヘッダーテーブルのサイズ制限を制御します。大量のRAMを搭載したマシンでは、この設定を大きくするとSYN攻撃時の応答性が向上します。 '" TcpMaxSendFree" =' '[HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters \\ Interfaces \\ {独自のNICインタフェース}]'ルート探索を無効にします。 ICMPルートアドバタイズメントパケットは、ルーティングテーブルレコードを増やすために使用され、攻撃を引き起こす可能性があるため、ルートの発見は禁止されています。 " PerformRouterDiscovery" = dword:00000000 '---------------------------------------- -------------------------------------------------- -------zh-CN"],null,[1],zh-TW"]]]