文章目录:

• 1、服务器老是被同行攻击。求解
• 2、我们APP服务器被同行攻击了，服务器商说用他们高防IP，但最便宜的都要2万多一个月。
• 3、被同行ddos攻击了怎么办？

服务器老是被同行攻击。求解

可以防止WEB的大流量的DDOS承受大约40万个包的攻击量

设置保护80.7000.7100.7200等你的传奇端口的。

然后按下面整理的注册表修改或者添加下面的数值。

请注意，以下的安全设置均通过注册表进行修改，该设置的性能取决于服务器的配置，尤其是CPU的处理能力。如按照如下进行安全设置，采用双路至强2.4G的服务器配置，经过测试，可承受大约1万个包的攻击量。

接下来你就可以高枕无忧了。

一部份DDOS我们可以通过DOS命令netstat -an|more或者网络综合分析软件：sniff等查到相关攻击手法、如攻击某个主要端口、或者对方主要来自哪个端口、对方IP等。这样我们可以利用w2k自带的远程访问与路由或者IP策略等本身自带的工具解决掉这些攻击。做为无法利用这些查到相关数据的我们也可以尝试一下通过对服务器进行安全设置来防范DDOS攻击。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

'关闭无效网关的检查。当服务器设置了多个网关，这样在网络不通畅的时候系统会尝试连接

'第二个网关，通过关闭它可以优化网络。

"EnableDeadGWDetect"=dword:00000000

'禁止响应ICMP重定向报文。此类报文有可能用以攻击，所以系统应该拒绝接受ICMP重定向报文。

"EnableICMPRedirects"=dword:00000000

'不允许释放NETBIOS名。当攻击者发出查询服务器NETBIOS名的请求时，可以使服务器禁止响应。

'注意系统必须安装SP2以上

"NonameReleaseOnDemand"=dword:00000001

'发送验证保持活动数据包。该选项决定TCP间隔多少时间来确定当前连接还处于连接状态，

'不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里设置时间为5分钟。

"KeepAliveTime"=dword:000493e0

'禁止进行最大包长度路径检测。该项值为1时，将自动检测出可以传输的数据包的大小，

'可以用来提高传输效率，如出现故障或安全起见，设项值为0，表示使用固定MTU值576bytes。

"EnablePMTUDiscovery"=dword:00000000

'启动syn攻击保护。缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后

'安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值

'设定的条件来触发启动了。这里需要注意的是，NT4.0必须设为1，设为2后在某种特殊数据包下会导致系统重启。

"SynAttackProtect"=dword:00000002

'同时允许打开的半连接数量。所谓半连接，表示未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态

'的就是。这里使用微软建议值，服务器设为100，高级服务器设为500。建议可以设稍微小一点。

"TcpMaxHalfOpen"=dword:00000064

'判断是否存在攻击的触发点。这里使用微软建议值，服务器为80，高级服务器为400。

"TcpMaxHalfOpenRetried"=dword:0......

我们APP服务器被同行攻击了，服务器商说用他们高防IP，但最便宜的都要2万多一个月。

软件被同行攻击你们也是理财APP软件被同行攻击？软件被同行攻击我们的最近也被攻击了软件被同行攻击，后来百度上找到了澳创网络，用的澳创的

高防

IP。很稳定，没被打死过。

被同行ddos攻击了怎么办？

DDoS/CC攻击是一件非常烦的事情，网站排名稍微好一点就会遇到同行攻击，轻的网站运行缓慢，软件APP运行困难，重的网站直接打不开，服务器IP被封禁，严重影响了业务，造成不同程度的损失。早期的时候DDoS/CC防御成本是远比攻击成本高的，所以网上被攻击是非常常见的一种打击对手的手段。不过随着互联网的飞速发展，目前防御攻击成本已经非常便宜了，今天主机吧就来说说国内有哪些便宜的防御攻击的方法。

1 百度云加速

如果算上免费用户量的话，百度云加速无疑是国内最受欢迎的防御攻击产品，收费版价格更是国内最便宜的，10G防御专业版主机吧代理价只需1180一年，一个月不到100块。百度云加速不仅可以防御DDOS/CC攻击，同时还可以加速网站访问，拦截扫描，还帮网站推送百度搜索引擎，有利于SEO，所以是国内防御攻击首选，不过如果你的网站正在被攻击，那么必须得换IP再接入百度云加速，否则防御是无效的，同时百度云加速要求域名备案，正规内容，所以还是有很多网站无法接入百度云加速防御的。相关链接

2 高防IP

跟阿里云腾讯云一样，主机吧直接提供机房合作的高防IP服务，相对于阿里腾讯，主机吧提供的高防IP要便宜很多，价格适中，以联通高防IP为例，400G

DDoS防御，支持更高级别的自义CC防御规则，50M独享带宽，只需要800元一月，防御效果非常好，而且24小时都有技术值班处理，对内容审核也没有百度云加速这么严格，只需要域名有备案，不是黄赌毒就行，接入前提还是需要把服务器IP更换一个，高防IP并不限于域名使用，像APP、游戏、软件之类的都适用高防IP，一样可以防御DDOS/CC攻击，所以高防IP使用得比较广泛。

3 360网站卫士收费版

360网站卫士跟百度云加速一样都是做免费起家，不过去年开始提供收费版了，据使用的用户反馈效果还不错，定价比百度贵些，但相对整体市场来说还是挺便宜的，不过目前为止360收费版还是限用户使用的，而且内容方面跟百度一样，审核得比较死，跟百度云加速一样，要求服务器换新IP再接入。

4 高防服务器

如果你的服务器没办法换新IP，那么你还是考虑下更换个服务器吧，因为往往换新服务器的成本远低于你直接在原空间商买高防服务便宜得多，以阿里云为例，不支持换IP，被攻击后都是推荐你购买他们家的高防IP，一个月费用高达6800元，还只是10G防御而以，相当不划算，所以你可以考虑换个高防服务器。主机吧提供独立的高防服务器，价格非常便宜，8核16G 50M宽带400G DDoS防御只需1200元/月，同时支持CC防御，已经有百来个用户使用我们服务，效果看得见，有需要的可以M我。

好了，以上就是主机吧的一些便宜的防御DDOS/CC攻击的方法，值得说的是一些用户使用了像安全狗、宝塔CC防火墙之类的产品进行CC防御，以为靠软件可以防御CC攻击，其实是错的，这类防火墙只是单纯的靠封IP，通过限制IP和并发来达到服务器不至于被攻击挂而以。而且很多时候都是误杀的，要是靠软件可以拦截攻击的话，阿里云卖几千块的WAF防火墙还有谁买呢？像DDOS/CC攻击是必须靠硬防和大量宽带清洗中心来清洗才可以的，所以大家不要被那些软件商宣传给骗了。