Web網站服務器DDOS攻擊的解決方案,有需要了解的朋友可參考一下，這里我們只介紹免費的防ddos攻擊的解決辦法。

1、? 服務器端分析方法

(1)SYNFlood攻擊判定

A：網上鄰居->右鍵選“屬性”->雙擊網卡，每秒收到的包數量大于500。

B：開始->程序->附件->命令提示符->C:＼>netstat –na，觀察到大量的SYN_RECEIVED的連接狀態。

C：網線插上后，服務器立即凝固無法操作，拔出后有時可以恢復，有時候需要重新啟動機器才可恢復。

(2)TCP多連接攻擊判定

開始->程序->附件->命令提示符->C:＼>netstat –na，若觀察到多個IP地址與本機的服務端口建立了幾十個以上的ESTABLISHED狀態的連接。

2、客戶端現象

(1)用戶無法訪問網站頁面或打開過程非常緩慢。

(2)正在訪問的用戶突然變得非常緩慢甚至中斷。

二、解決方案

多年的統計數據表明，想徹底解決DDOS是幾乎不可能的，就好比治療感冒一樣，我們可以治療，也可以預防，但卻無法根治，但我們若采取積極有效的防御方法，則可在很大程度上降低或減緩生病的機率，防治DDOS攻擊也是如此，擁有充足的帶寬和配置足夠高的主機硬件是必需的，那么什么算是充足的帶寬呢？一般來說至少應該是100M共享，那么什么算配置足夠高的主機硬件呢？一般來說至少應該是P4 2.4G的CPU、512M內存和Intel等品牌網卡。擁有此配置的帶寬和主機理論上可應對每秒20萬以上的SYN攻擊，但這需要借助于專業配置和專用軟件才可實現，默認情況下，絕大多數服務器難以抵御每秒1000個以上SYN的攻擊。

1、免費DDOS解決方案

通過優化Windows 2000或2003系統的注冊表，可有效對抗每秒約1萬個左右的SYN攻擊，方法是把以下文本內容存盤為antiddos.reg然后導入注冊表并重新啟動即可，下面為antiddos.reg文件

Windows Registry Editor Version 5.00

代碼如下

[HKEY_LOCAL_MACHINE＼SYSTEM＼CurrentControlSet＼Services＼Tcpip＼Parameters]

"SynAttackProtect"=dword:00000002

"TcpMaxHalfOpen"=dword:000001f4

"TcpMaxHalfOpenRetried"=dword:00000190

此方案的優點是，采用系統自身的能力來解決問題，而無需任何花費，缺點是只能抵御每秒少于10000的SYN攻擊，并且無法解決TCP多連接攻擊。

總結

以上是生活随笔為你收集整理的网站服务器的解决方案有,Web网站服务器DDOS攻击的解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。