洪水攻擊怎么解決

關于防范主要通過防火墻、路由器等過濾網關防護、加固TCP/IP協議棧防范、修改注冊表等方法。

一、開啟路由器的TCP攔截
　1. 設置TCP攔截的工作模式

　　TCP攔截的工作模式分為攔截和監視。在攔截模式下，路由器審核所有的TCP連接，自身的負擔加重，所以我們一般讓路由器工作在監視模式，監視TCP連接的時間和數目，超出預定值則關閉連接。

　　格式：ip tcp intercept mode (intercept|watch)

　　缺省為intercept

　　2. 設置訪問表，以開啟需要保護的主機

　　格式：access-list [100-199] [deny|permit] tcp source source-wildcard

　　destination destination-wildcard

　　舉例：要保護219.148.150.126這臺主機

　　access-list 101 permit tcp any host 219.148.150.126

　　3. 開啟TCP攔截

　　ip tcp intercept list access-list-number

　　示例：我們有兩臺服務器219.148.150.126和219.148.150.125需要進行保護，可以這樣配置：
　　ip tcp intercept list 101

　　ip tcp intercept mode watch

　　........

　　ip access-list 101 permit tcp any host 219.148.150.125

　　ip access-list 101 permit tcp any host 219.148.150.126

二、修改注冊表，防止SYN攻擊

1.單擊“開始”——“運行”輸入“regedit”，單擊“確定”按鈕，打開注冊表。

2.找到注冊表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為SynAttackProtect。
3.點擊右鍵修改 SynAttackProtec t鍵值的屬性,在彈出的“編輯DWORD值”對話框數值數據欄中輸入“2”

4.單擊“確定”，繼續在注冊表中添加下列鍵值，防范SYN洪水攻擊

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

回答所涉及的環境：聯想天逸510S、Windows 10。