云主机windows系统如何应对高并发请求和DDOS攻击的情况

windows系统本身就有很多机制可以用来提高性能和安全，其中有不少可以用来应对高并发请求和DDOS攻击的情况。

通过以下配置可以改善windows服务器性能：

一、应对高并发请求：

1、TCP连接延迟等待时间 TcpTimedWaitDelay：

这是设定TCP/IP 可释放已关闭连接并重用其资源前，必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期（2MSL）状态。在此时间内，重新打开到客户机和服务器的连接的成本少于建立新连接。减少此条目的值允许 TCP/IP更快地释放已关闭的连接，为新连接提供更多资源。如果运行的应用程序需要快速释放和创建新连接，而且由于 TIME_WAIT中存在很多连接，导致低吞吐量，则调整此参数。缺省值240秒，最小30秒，最大300秒，建议设为30秒。

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"TcpTimedWaitDelay"=dword:0000001e

2、最大TCP使用端口 MaxUserPort：

TCP客户端和服务器连接时，客户端必须分配一个动态端口，默认情况下这个动态端口的分配范围为 1024-5000，也就是说默认情况下，客户端最多可以同时发起3977个Socket连接。通过修改调整这个动态端口的范围，可以提高系统的数据吞吐率

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"MaxUserPort"=dword:000ffffe

3、保持连接时间 KeepAliveTime：

Windows默认情况下不发送保持活动数据包，但某些TCP包中可能请求保持活动的数据包。保持连接可以被攻击者利用建立大量的连接造成服务器拒绝服务。降低这个参数值有助于系统更快速地断开非活动会话。

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"KeepAliveTime"=dword:000493e0

4、TCP数据最大重发次数 TcpMaxDataRetransmissions

此参数控制TCP在连接异常中止前数据段重新传输的次数。如果这个限定次数内，计算机没有收到任何确认消息，连接将会被终止。

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"TcpMaxDataRetransmissions"=dword:00000003

5、TCP连接最大重发次数 TcpMaxConnectResponseRetransmissions

此参数设定SYN-ACK等待时间，可以用来提高系统的网络性能。缺省时间为3，消耗时间为45秒；项值为2，消耗时间为21秒；项值为1，消耗时间为9秒；项值为0，表示不等待，消耗时间为3秒

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"TcpMaxConnectResponseRetransmissions"=dword:00000002

二、应对DDOS攻击：（包括以上设置）

1、SYN攻击防护 SynAttackProtect：

为防范SYN攻击，Windows NT系统的TCP/IP协议栈内嵌了SynAttackProtect机制。SynAttackProtect机制是通过关闭某些socket选项，增加额外的连接指示和减少超时时间，使系统能处理更多的SYN连接，以达到防范SYN攻击的目的。

复制代码 代码如下:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

"SynAttackProtect"=dword:00000002

2、无效网关检测功能 EnableDeadGWDetect：

当服务器设置了多个网关，在网络不通畅的时候系统会尝试连接第二个网关。允许自动探测失效网关可导致 DoS，关闭它可以抵御SNMP攻击，优化网络。