网管们对网络攻击并不陌生，就是网吧拒绝服务攻击，这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击，本篇主要谈到的是网吧拒绝服务攻击防范措施。

    1，增加SYN缓存法

    修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

    第一步：“开始->运行->输入regedit”进入注册表编辑器。

    第二步：找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services，在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。

    第三步：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnableDeadGWDetect键值，将其修改为0.该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

    第四步：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下EnablePMTUDiscovery键值，将其修改为0.这样可以限定攻击者的MTU大小，降低服务器总体负荷。

    第五步：将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的KeepAliveTime设置为300，000，将NoNameReleaseOnDemand设置为1.

    2，BANIP地址法

    于DOS攻击来说这种方法非常有效，因为DOS往往来自少量IP地址，而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦，需要我们对IP地址分析，将真正攻击的IP地址屏蔽。

    网吧拒绝服务攻击，目的就是利用自身的资源通过一种放大或不对等的方式，来达到消耗对方资源的目的。