判定网站是否有SYN攻击:
在网上邻居右键选择属性双击网卡后可看到数据,每秒钟收到的数据包大于500,则可以判定一定是受到了SYNFLOOD DDoS 攻击。还有一个方法就是点击开始,选择运行,输入cmd,弹出cmd窗口后,键入命令符:c:\netstat -na,如果收到了大量的SYN_RECEIVED连接状态则可判定为有SYNFLOOD攻击,第三种做法就是插上网线之后,服务器凝固无法操作,或者能操作后又比较卡,需要重启才可以恢复,这说明了受到了SYNFlood DDoS攻击。
判定TCP多连接攻击:
打开cmd,输入命令提示符c:\netstat -na,若观察到很多外部IP地址都与本机的服务端建立了几十个以上的establised状态的链接,则就是受到了SYNFlood DDoS攻击。客户端就会出慢,卡,掉线的状态。 多年的统计数据表明,想彻底解决DDOS是几乎不可能的,就好比治疗感冒一样,我们可以治疗,也可以预防,但却无法根治,但我们若采取积极有效的防御方法,则可在很大程度上降低或减缓生病的机率,防治DDOS攻击也是如此,拥有充足的带宽和配置足够高的主机硬件是必需的,那么什么算是充足的带宽呢?一般来说至少应该是100M共享,那么什么算配置足够高的主机硬件呢?一般来说至少应该是P4 2.4G的CPU、512M内存和Intel等品牌网卡。拥有此配置的带宽和主机理论上可应对每秒20万以上的SYN攻击,但这需要借助于专业配置和专用软件才可实现,默认情况下,绝大多数服务器难以抵御每秒1000个以上SYN DDoS攻击。 1、免费DDOS解决方案 通过优化Windows 2000或2003系统的注册表,可有效对抗每秒约1万个左右的SYN攻击,方法是把以下文本内容存盘为antiddos.reg然后导入注册表并重新启动即可,
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] "SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:000001f4 "TcpMaxHalfOpenRetried"=dword:00000190
此方案的优点是,采用系统自身的能力来解决问题,而无需任何花费,缺点是只能抵御每秒少于10000的SYN攻击,并且无法解决TCP多连接攻击,交流qq:2881064159。