一、 到目前为止,防范DoS 特别是DDoS 攻击仍比较困难,但仍然可以采取一些措施以降低其产生的危害。对于中小型网站来说,可以从以下几个方面进行防范:
主机设置:
即加固操作系统,对各种操作系统参数进行设置以加强系统的稳固性。重新编译或设置Linux 以及各种BSD 系统、Solaris 和Windows 等操作系统内核中的某些参数,可在一定程度上提高系统的抗攻击能力。
例如,对于DoS 攻击的典型种类?SYN Flood,它利用TCP/IP协议漏洞发送大量伪造的TCP 连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。因此,可进行如下设置:
* 关闭不必要的服务;
* 将数据包的连接数从缺省值128或512修改为2048或更大,以加长每次处理数据包队列的长度,以缓解和消化更多数据包的连接;
* 将连接超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包;
* 及时更新系统、安装补丁。
二、熊猫烧香这款病毒病毒程序的运行
在给大家说下病毒的部分运行实现!简单的修改注册表:
有这样一句:WSHELL.REGWIRTE MYREGKEY, MYREGVALUE , MY REGTYPE
第一个是参数的键名:完整路径..
第二个是:键值。。
第三个是:键的类型,
Set wshell=wscript.createobject("wscript.shell")
wshell.regWrite"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows NT\CurrentVersion\Winlogin\shell","eseplorer.exe","REG_SZ"
这就是脚本病毒掼用技术~
通用的解决方法
1、就是要关闭自己的默认共享。
首先运行regedit ,找到如
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的键值改为:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC
下组建
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server
2、禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)修改注册表删除共享
运行-regedit
找到如下主键
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer (DWORD )的键值改为0000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。??
我们看看这个病毒功能: 瞬间复制整个硬盘、有监视QQ 记录的功能、网吧的电脑依然有效!显然有了精灵的转存功能。值得注意的功能:删除GHOST 的功能,控制电脑进行
集体的DDOS ,更出现了KILL 掉KV 、瑞星和金山的功能!
病毒的特性:网页传播!电脑的弱口令。默认共享传播!在内网的传播速度非常的快!对企业的居于网有很大的杀伤力!病毒瞬间复制整个硬盘。占用内存极小~
熊猫这款病毒虽然不是很新鲜。但是病毒的作者真的很让人佩服~完全的网络高手!超强的优秀程序员!
三、