Ddos atakos, kaip jas pažaboti ? windows!


1. 

   Atsijungęs

   maugllis

   Administratorius

   Pranešimai: 542

   Windows apsauga nuo DDoS atakų
   
   Toliau aprašytuose patarimuose yra konfiguruojamas registras todėl prieš dirbant su registru pasidarykite jo atsarginę kopiją. Aprašyti registro konfiguravimo metodai leidžia sunkiau vykdyti DDoS atakas į jūsų Windows operacinę sistemą.
   
   Atsidarykite registrą. Nukeliaukite į HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows direktorija
   
   Pridėkite naują registro raktą pavadinimu Psched. [Jis jau gali būti]. Į Psched registro raktą įterpkite naują DWORD reikšmę pavadinimu MaxOutstandingSends. Kai sukursite šia reikšmę ant jos spustelėkite dešinį pelės klavišą ir pasirinkite modify. Prie užrašo value data, laukelyje įrašykite - 65535 reikšmę. Pasirinkite Hexadecimal tipą.
   
   Dar kelios reikšmės kurias tūrėtumėte sukurti/pakeisti. Nukeliaukite į: HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESTCPIPPARAMETERS direktorija ir ten sukurkite tokius registro raktus:
   
   "TCPMAXHALFOPEN"=DWORD:64
   "TCPMAXHALFOPENRETRIED"=DWORD:50
   "TCPMAXPORTSEXHAUSTED"=DWORD:1
   "TCPMAXCONNECTRESPONERETRANSMISSIONS"=DWORD:2
   "ENABLEDEADGWDETECT"=DWORD:0
   "ENABLEPMTUDISCOVERY"=DWORD:0
   "KEEPALIVETIME"=DWORD:300000
   "ALLOWUNQUALIFIEDQUERY"=DWORD:0
   "DISABLEDYNAMICUPDATE"=DWORD:1
   
   Toje pačioje direktorijoje (HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESTCPIPPARAMETERS) suraskite EnableICMPRedirect registro raktą ir ant jos spustelėje dešinį pelės klavišą ir pasirinkę modify pakeiskite reikšmę į 0. Šis pakeitimas išjungs ICMP persiuntimą.
   
   Ping uždraudimas
   
   
   Kai kurie maršrutizatoriai (routeriai) turi įvairias apsaugas nuo DDoS atakų ir gali sekmingai jas blokuoti
   
   
   Harden-It
   
   
   Harden-It yra nemokama tinklo bei sistemos įrankis skirtas Windows operacinei sistemai kuris padeda išvengti įvairių hakerių atakų.
   
   Ypatybės:
   * Sustiprina jūsų serverio TCP ir IP apsauga (Netbios, ICMP, SYN, SYN-ACK..)
   * Apsaugo jūsų serverį nuo DDoS bei kito tipo atakų
   * Įgalina SYN šlamšto apsaugą
   * Įvairios kitos apsaugos.
   
   Palaikomos operacinės sistemos:
   
   * Windows XP (Home ir Professional)
   * Windows NT
   * Windows 2000 (Visos versijos)
   * Windows 2003 (Visos versijos)
   Siustis Harden-it
   
   FortGuard Anti-DDoS
   
   
   Tai nemokama DDoS atakų ugniasienė iš FortGuard kompanijos skirta užkirsti kelia įvairioms DDoS atakoms.
   
   Ypatybės:
   * Sukurtas su įsibrovimų aptikimo sistema (IDS)
   * Apsauga nuot SYN, TCP šlamšto siuntimo ir kitų tipų DDoS atakų
   * Realaus laiko atakuojamų paketų stebėjimas
   * TCP susijungimų kontroliavimas. (Maksimalūs vieno IP prisijungimai)
   * Atakuojamų paketų filtravimas UDP/ICMP/IGMP
   * IP adresų "juodieji" (blacklist) ir "baltieji" (whitelist) sąrašai
   * Proxy priėjimo kontroliavimas
   * Sustabdo per 2000 atakų tipų. (Tokių kaip portų skenavimas, SQL injekcijos ir t.t.)
   * Apsauga prieš arp
   * Įrašų registras (logų rašymas)
   
   Palaikomos opercinės sistemos:
   Microsoft Windows 2000/2003 Server
   Siustis Fort Guard Anti-Doss
   
   Autorius: Bosiux
   26 Kovo 2013 - 20:58 / #1