一种基于修改系统注册表防范DDoS攻击的方法刘明菊，王元龙，郭道通，王卉（解放军63898部队，河南济源454650）摘要：分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。从它的表现形式、攻击模式等方面深刻剖析了这种攻击方式，探讨了几种防范DDoS攻击的技巧，并在此基础上研究提出了在Win2000环境下通过修改系统注册表来防范DDoS攻击的一种方法，简单实用，可操作性强。关键词：注册表；防范；DDoSAmethodtopreventDDoSattackbasedonamendingsystemregisterLIUMing-Ju,WANGYuan-long,GUODao-tong,WANGHui(63898PLAtroops,激yuanHenan454650,China)Abstract:DistributedDenialofService(DDoS)attackisakindofmeansthatisoftenusedbyhackercurrently,itisdifficulttoprevent.Inthis,theauthordissectsthismeansofattackwithitsmanifestations、attackmodesin-depth.TheauthorinvestigatesseveraltechniquesaboutpreventingtheDDoSattack,andthenputsforwardanewmethodforpreventingDDoSattackfromwin2000byamendingsystemregister.Itissimplebutpracticalandfeasible.Keywords:register;prevent;DDoS1引言随着Internet的发展和黑客技术的不断更新，DDoS攻击的实施也变得越来越容易。很多商业站点、游戏服务器、聊天网络等网络服务商，甚至是家庭网络终端长期以来一直被DDoS攻击所困扰，因此，应对DDoS攻击，维护网络安全就成了迫在眉睫的事情。2DDoS攻击的原理2.1DDoS攻击的概念DDoS是英文DistributedDenialofService的缩写，意即“分布式拒绝服务”，分布式拒绝服务攻击一旦被实施，攻击网络包就会犹如洪水般涌向受害主机，从而把合法用户的网络包淹没，导致合法用户无法正常访问服务器的网络资源，因此，分布式拒绝服务攻击又被称之为“洪水式攻击”，常见的DDoS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood、ScriptFlood、ProxyFlood等。由于DDoS攻击很难防范，因而危害较大。ddos攻击器wwzkddos/2.2DDoS攻击的表现形式DDoS攻击的表现形式主要有两种，一种为流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法网络包被虚假的攻击包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机的攻击，即通过大量攻击包导致主机的内存被耗尽或CPU被---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---内核及应用程序占完而造成无法提供网络服务。2.3DDoS攻击的几种模式(1)SYN/ACKFlood攻击：这种攻击方法可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的，故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。(2)TCP全连接攻击：这种攻击是为了绕过常规防火墙的检查而设计的，是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。(3)刷Script脚本攻击：这是一种典型的以小博大的攻击方法，主要是针对存在ASP、JSP等脚本程序，并调用MySQLServer、Oracle等数据库的网站而设计的，特征是和服务器建立正常的TCP连接，并不断地向脚本程序提交查询、列表等大量耗费数据库资源的调用，这种攻击的特点是可以完全绕过普通的防火墙防护，缺点是对付只有静态页面的网站效果会大打折扣，并且有些时候会暴露攻击者的IP地址ddos攻击软件wwmgddos/。---本文来源于网络，仅供参考，勿照抄，如有侵权请联系删除---3防范DDoS攻击的几种方法由于DDoS攻击利用的是TCP/IP协议的漏洞，除非我们不用TCP/IP（即不联入任何网络），才有可能完全防止DDoS攻击。因此到目前为止，没有哪个网络可以免受DDoS攻击。不过即使如此，如果采取一些软硬件措施，对抵御DDoS攻击还是能起到一定的预防作用。(1)确保所有服务器采用最新系统，...