|
网管们对网络攻击并不陌生,就是网吧拒绝服务攻击,这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击,下面黑白网小编就来说一下网吧防止攻击防范措施都有哪些?
1、增加SYN缓存法
修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。
第一步:“开始->运行->输入regedit”进入注册表编辑器。
第二步:找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
第三步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000,将NoNameReleaseOnDemand设置为1。
2、BANIP地址法
于DOS攻击来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正攻击的IP地址屏蔽。
网吧拒绝服务攻击,目的就是利用自身的资源通过一种放大或不对等的方式,来达到消耗对方资源的目的。以上分享的防范措施,小编就介绍到这里,希望对你们有帮助。
当今网吧攻击的主要来源
造成损失的攻击来源大多是专业的犯罪团伙,多数目的是牟取金钱,或是专门偷取游戏装备。
1、利用网吧vod点播系统进行入侵攻击。网吧为了宣传自己,通常在网上下免费的电影网站代码。经简单的修改,例如换名字,改图片,甚至有些人把管理员密码都设置为888888,123456,等简单数字。如果攻击者有了admin权限想做什么不可以呢!直接在网吧内网上传个cain,抓取数据包,在计费主机上安装键盘记录器,交易帐号看的清清楚楚。更何况现在靠抓包就能抓到很多明文的信息、帐号、密码。
2、利用专门做DDoS生意的犯罪团伙进行攻击。如果有客户请求攻击游戏私服,价格大概在400元左右,这也是和网警联系后才知道的。只要被这些DDoS攻击者盯上,网络不死也扒层皮!还网吧通常不使用正版的软件,偷用电影服务提供商的资源,而这些服务商可不是吃素的。从最近的一次攻击调查发现,电影服务商也利用自身的带宽优势做DDoS攻击。
3、利用ARP欺骗攻击:网吧经常出现的因为ARP导致的大规模断网事件。由于经济利益的原因,现在很多盗号木马,都包含ARP欺骗的功能,进行了欺骗后,网吧内的网络游戏,QQ等的登陆信息都将发送到这台染毒的主机,病毒只需进行数据的收集,就可以盗取这些信息。
在浏览器中弹出hxxp://16a.us/2.js,就是为了在局域网中传播其他恶意代码,这可能无法攻击有较好防御、漏洞较少的、访问量大的门户网站。但可以攻击与其服务器处在同一局域网内的主机、散布具有ARP欺骗功能的病毒,通过此种方式,并不需要修改网页服务器上的页面内容,只需要在正常的数据包传输中修改里面的数据,就可以使访问这些网站的主机,感染病毒。若处在同一局域网的一台服务器中毒,就会使得该服务器所在的整个局域网内传输的数据包都被修改,服务器越多影响越大。
4、病毒作恶,很多网吧的网络中都有病毒,而且最新型的病毒总是通过网吧传播,最近爆发的机器狗病毒就是一个十分狠毒的病毒,竟然能穿透还原卡,把病毒驻留在内存里面。还有其他类型的病毒,这些导致网络变慢,客户端运行不正常,甚至网络瘫痪的重要原因。
[/td][/tr]
[/table] |
|