網管們對網絡攻擊并不陌生，就是網吧拒絕服務攻擊，這個網絡攻擊技術對網吧電腦系統產生的影響是很大的。是一種濫用資源性的攻擊，本篇主要談到的是網吧拒絕服務攻擊防范措施。

1、增加SYN緩存法

修改SY緩存大小是通過注冊表的相關鍵值完成的。我們將為各位讀者介紹在WINDOWS2003和2000中的修改方法。

第一步：“開始->運行->輸入regedit”進入注冊表編輯器。

第二步：找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices，在其下的有個SynAttackProtect鍵值。默認為0將其修改為1可更有效地防御SYN攻擊。

第三步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect鍵值，將其修改為0。該設置將禁止SYN攻擊服務器后強迫服務器修改網關從而使服務暫停。

第四步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery鍵值，將其修改為0。這樣可以限定攻擊者的MTU大小，降低服務器總體負荷。

第五步：將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime設置為300,000，將NoNameReleaseOnDemand設置為1。

2、BANIP地址法

于DOS攻擊來說這種方法非常有效，因為DOS往往來自少量IP地址，而且這些IP地址都是虛構的偽裝的。在服務器或路由器上屏蔽攻擊者IP后就可以有效的防范DOS的攻擊。不過對于DDOS來說則比較麻煩，需要我們對IP地址分析，將真正攻擊的IP地址屏蔽。

網吧拒絕服務攻擊，目的就是利用自身的資源通過一種放大或不對等的方式，來達到消耗對方資源的目的。以上分享的防范措施，小編就介紹到這里，希望對你們有幫助。