DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的DDOS攻击软件一种简单而致命的网络器攻击，由于TCP/IP协议的这种会话机制漏洞无法修改，因此缺少直接有效的DDOS攻击防御手段。大量实例证明利用传统设备被动防御基本是徒劳的，而且现有防火墙设备还会因为有限的处理能力陷入瘫痪，成为网络运行瓶颈。另外，DDOS攻击器攻击过程中目标主机也必然陷入瘫痪。 防范DDOSDDOS攻击器攻击并不一定非要用防火墙。一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关DDOS攻击器攻击手法、如DDOS攻击器攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些DDOS攻击器攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOSDDOS攻击器攻击。如果通过对服务器设置不能有效解决，那么就可以考虑购买抗DDOS防火墙了。 其实从操作系统角度来说，本身就藏有很多的功能，只是很多是需要我们慢慢的去挖掘的。这里我给大家简单介绍一下如何在Win2000环境下通过修改注册表，增强系统的抗DoS能力。国内已经有越来越多的网站(Discuz、IM286等)中招落马,因此本报评测员，协同本地xx电信运营商在重庆市建立的互联网交换中心(IXC)，对思科Riverhead防DDoSDDOS攻击器攻击系统进行了测试(目前该系统在国内仅有两套测试设备)。为你提供专业的解决方案。请注意，以下的安全设置均通过注册表进行修改，该设置的流量攻击器性能取决于服务器的配置，尤其是CPU的处理能力。如按照如下进行安全设置，采用双路至强2.4G的DDOS攻击器服务器配置，经过测试，可承受大约1万个包的DDOS攻击器攻击量。
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
"关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接
本次测试采用的思科防DDoSDDOS攻击器攻击解决方案是思科收购和整合名为Riverhead公司的产品，在对付DDoS方面做出了非常重要的创新，提出了“导向”概念和防御DDoSDDOS攻击器攻击两条最关键防线:反欺骗防线和统计分析防线。
第二个网关，通过关闭它可以优化网络。
"EnableDeadGWDetect"=dword:00000000
该系统由智能化DDoS防护系统侦测器Detector和防护器Guard两部分构成。在国外电信运营商、门户网站、在线游戏公司及在线支付公司应用比较广泛，其最终用户包括全球5大应用软件生产商、媒体公司和金融企业等，AT&T、Sprint、Rackspace、Datapipe等ISP均是其客户。
禁止响应ICMP重定向报文。此类报文有可能用以DDOS攻击器攻击，所以系统应该拒绝接受ICMP重定向报文。
"EnableICMPRedirects"=dword:00000000
本次测试，我们将以xx电信运营商现有的网络结构及环境为例。由于××电信运营商的客户对网络的安全性、可靠性等指标要求不断提升，而且网络的应用类型也多种多样，因此，如何对现有的网络方案进行优化和完善，提高互联网数据中心(IDC)对目前流行的DDoSDDOS攻击器攻击的防御能力，就成为IDC需要着重考虑的课题.
拒绝服务攻击的发展过程
如何针对服务程序进行DDOS攻击？