抗DDOS课堂任务.docVIP

1．回答几个问题： （1）什么是ICMP重定向？ （2）什么是源路由攻击？ （3）什么是最大传输单元？ 2.完成以下有关抗DDOS的注册表设置： 学会用记事本写注册表文件，然后导入，注意格式，方法可上网查找。 windows registry editor version 5.00 * s/ q8 k( { `. H, R7 r [hkey_local_machine\system\currentcontrolset\services\tcpip\parameters]??163K网站系统官方论坛4 {0 f7 d. p$ D??m g+ d 团关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接第二个网关，通过关闭它可以优化网络。 8 B$ P. \??b( Y: X$ Benabledeadgwdetect=dword?( W h6 E- b7 f / c- M ?9 j- K% m m! h163k团购网站系统官方服务论坛禁止响应icmp重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受icmp重定向报文。 : D??H e7 f- d/ F enableicmpredirects=dword?$ Q4 i; x??q6 H5 q) y 0 b) W5 n} i: a% i不允许释放netbios名。当攻击者发出查询服务器netbios名的请求时，可以使服务器禁止响应。 为互联网事业发展提供源动力！8 m# ^; T i3 \; X 注意系统必须安装sp2以上 L I0 l7 W8 F163K网站系统官方论坛nonamereleaseondemand=dword? , _* F: [/ C ` D! L z2 g N Y; K8 ? F* Y% r% f为互联网事业发展提供源动力！发送验证保持活动数据包。该选项决定tcp间隔多少时间来确定当前连接还处于连接状态，不设该值，则系统每隔2小时对tcp是否有闲置连接进行检查，这里设置时间为5分钟。 e( P7 `0 W5 x4 l, y4 )5 P P??F: Ckeepalivetime=dword:000493e0?? 禁止进行最大包长度路径检测。该项值为1时，将自动检测出可以传输的数据包的大小，可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定mtu值576bytes。 t. ]3 m( z) v! r163K网站系统官方论坛enablepmtudiscovery=dword?4 \* ~ c1 M+ Q6 \4 U: K 最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据报大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。 1 ]# e8 o A- Y M. 163K网站系统官方论坛2 v9 c# J5 N# u7 Y8 t* `* m 启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后安全级别更高，对何种状况下认为是攻击，则需要根据下面的tcpmaxhalfopen和tcpmaxhalfopenretried值设定的条件来触发启动了。这里需要注意的是，nt4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。 8 [( A V7 [- N$ m+ x团购网站系统,团购网程序synattackprotect=dword?( ~# x0 @8 d3 c( Z. U4 n 6 d M; @6 D# ^: l163K网站系统官方论坛同时允许打开的半连接数量。所谓半连接，表示未完整建立的tcp会话，用netstat命令可以看到呈syn_rcvd状态的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。 8 O+ t??x1 N9 R3 c ltcpmaxhalfopen=dword? 0 w7 U1 e% H1 A @9 U$ R163k团购网站系统官方服务论坛判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。 - l! A- `, J1 D+ ztcpmaxhalfopenretried=dword ? 设置等待syn-ack时间。缺省项值为3，缺省这一过程消耗时间45秒。项值为2，消耗时间为21秒。项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改。微软站点安