隨著互聯(lián)網(wǎng)的日益迅猛發(fā)展，各種攻擊也是不斷泛濫，給我們造成了很大的損失，之前遇到過一個公司網(wǎng)站服務器被DDOS攻擊，網(wǎng)站的機密文件和數(shù)據(jù)被盜，造成了巨大損失；由此可見服務器安全是多么重要，但是也有一部分是我們自身的原因，網(wǎng)站管理員提前沒有做好防御準備，下面一心就跟大家一起淺談幾種防 DDOS有效的方法，用了下面這些方法服務器能抵御一定限度的DDOS。

??1、修改注冊表。通過修改注冊表令系統(tǒng)能抵御一定限度的 DDOS攻擊。在[HKLM\SYSTEM\CurrentControlset\Service\Tcpip\Parameters]下修改以下值：SynAttackProtect REG_DWORD 2;EnablePMTUDiscovery REG_DWORD 0;NoNameReleaseOnDemand REG_DWORD 1;EnableDead
??GWDetect REG_DWORD 0;KeepAliveTime REG_DWORD 300，000;PerformRouterDiscovery REG_DWORD 0;EnbleICMPRedirects REG_DWORD 0。

??2、禁止使用網(wǎng)絡訪問程序如FTP，TELNET，RSH，RLOGIN，RCP。按照服務器的需要來設定。

??3、發(fā)現(xiàn)漏洞及時做好防護，例如打補丁。DDOS主要是通過漏洞來實現(xiàn)攻擊的。有些個人服務器會裝上論壇程序，對方可以利用其腳本漏洞來攻擊系統(tǒng)。

??4、做好防火墻的配置。在防火墻上運行端口映射程序或掃描程序，要檢測特權端口和非特權端口。

??5、選擇一款好的防火墻。硬件防火墻價錢較貴，如果是公司的話要舍得話這點錢去買好的防火墻，如果是個人在資金不允許的情況下，選購軟件防火墻也差不了多少。現(xiàn)在國外也有很多專業(yè)抵御DDOS的防火墻。

??現(xiàn)今服務器受到網(wǎng)絡上的各種攻擊，DOS，DDOS，DRDOS現(xiàn)在還沒有百分之百的抵御方法，但服務器做到上面5點就能起到一定的防御作用。希望這幾個辦法對大家有幫助，同時有更好防御攻擊的辦法，大家可以多多交流或訪問USA-IDCUSA-IDC為你專業(yè)解答！