一种基于修改系统注册表防范DDoS攻击的方法.doc

一种基于修改系统注册表防范?DDoS?攻击的方法 刘明菊，王元龙，郭道通，王??卉 （解放军?63898?部队，河南??济源??454650） 摘 要?：分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。从它的表现形式、攻击模式等方面深刻剖 析了这种攻击方式，探讨了几种防范?DDoS?攻击的技巧，并在此基础上研究提出了在?Win2000?环境下通过修改系统注册表来防范 DDoS?攻击的一种方法，简单实用，可操作性强。 关键词?：注册表?；防范?；DDoS A??method??to??prevent??DDoS??attack??based??on??amending??system??register LIU??Ming-Ju,WANG??Yuan-long,GUO??Dao-tong,WANG??Hui (63898??PLA??troops,??Jiyuan??Henan??454650,China) Abstract:??Distributed??Denial??of??Service??(DDoS)??attack??is??a??kind??of??means??that??is??often??used??by??hacker??currently,??it??is??difficult??to??prevent??.??In this??article,??the??author??dissects??this??means??of??attack??with??its??manifestations、attack??modes??in-depth.??The??author??investigates??several??techniques about???preventing???the???DDoS???attack,???and???then???puts???forward???a???new???method???for???preventing???DDoS???attack???from???win2000???by???amending???system register.??It??is??simple??but??practical??and??feasible. Key??words:??register;??prevent;??DDoS  1??引言 随着?Internet?的发展和黑客技术的不断更新，DDoS 攻击的实施也变得越来越容易。很多商业站点、游戏服务 器、聊天网络等网络服务商，甚至是家庭网络终端长期以 来一直被?DDoS?攻击所困扰，因此，应对?DDoS?攻击，维 护网络安全就成了迫在眉睫的事情。 2??DDoS?攻击的原理 2.1??DDoS?攻击的概念 DDoS?是英文?Distributed???Denial???of???Service?的缩 写，意即“分布式拒绝服务”，分布式拒绝服务攻击一旦 被实施，攻击网络包就会犹如洪水般涌向受害主机，从而 把合法用户的网络包淹没，导致合法用户无法正常访问服 务器的网络资源，因此，分布式拒绝服务攻击又被称之 为“洪水式攻击”，常见的?DDoS?攻击手段有?SYN???Flood、 ACK???Flood、UDP???Flood、ICMP???Flood、TCP???Flood、 Connections??Flood、Script??Flood、Proxy??Flood?等。由 于?DDoS?攻击很难防范，因而危害较大。 ddos攻击器 2.2??DDoS?攻击的表现形式 D?D?o?S?攻击的表现形式主要有两种，一种为流量攻击， 主要是针对网络带宽的攻击，即大量攻击包导致网络带宽 被阻塞，合法网络包被虚假的攻击包淹没而无法到达主 机?；另一种为资源耗尽攻击，主要是针对服务器主机的攻 击，即通过大量攻击包导致主机的内存被耗尽或?C?P?U?被  内核及应用程序占完而造成无法提供网络服务。 2.3??DDoS?攻击的几种模式 (1)SYN/ACK???Flood?攻击?：这种攻击方法可通杀各 种系统的网络服务，主要是通过向受害主机发送大量伪造 源?IP?和源端口的?SYN?或?ACK?包，导致主机的缓存资源 被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪 造的，故追踪起来比较困难，缺点是实施起来有一定难度， 需要高带宽的僵尸主机支持。 (2)?T?C?P?全连接攻击?：这种攻击是为了绕过常规防火 墙的检查而设计的，是通过许多僵尸主机不断地与受害服 务器建立大量的?T?C?P?连接，直到服务器的内存等资源被 耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可 绕过一般防火墙的