修改注册表降低DDOS力度
    而面对于DDOS的危害，相关人员可以通过修改注册表的方式来减弱攻击，设置的性能取决于服务器的配置，尤其是CPU的处理能力。（注：以下注册表数值可通过注册表母键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]目标下查找）

    一、关闭无效网关检查："EnableDeadGWDetect"=dword:00000000，可防止网络不畅时系统尝试连接第二个网关，优化网络。
    二、禁止响应ICMP重定向报文："EnableICMPRedirects"=dword:00000000。
    三、发送验证保持活动数据包："KeepAliveTime"=dword:000493e0，该项决定TCP间隔多少时间来确定当前连接还处于连接状态，如不设该值，则系统每隔2小时对TCP是否有闲置连接进行检查，这里可设为5分钟。
    四、禁止IP源路由：DisableIPSourceRouting"=dword:0000002，缺省项值为1表示不转发源路由包，项值设为0，表示全部转发，设置为2，表示丢弃所有接受的源路由包，推荐2。
    五、修改ICMP数据包的寸活时间：DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)数值加大。防止ICMP重定向报文攻击：EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)根据实际情况修改。
    六、减少SYN-ACK重新传输次数、路由缓存项资源分配延迟：PerformRouterDiscovery REG_DWORD 0x0数值(默认值为0x2表示当DHCP发送路由器发现选项时启用)。
    七、配置激活动态Backlog：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Afd\Parameters下的EnableDynamicBacklog"=dword:00000001建议设置为1，表示允许动态Backlog，然后配置最小动态Backlog："MinimumDynamicBacklog"=dword:00000014，建议值为20。而对于最大动态的Backlog："MaximumDynamicBacklog"=dword:00002e20，这里设为20000。

    修改完以上几点注册表数值后，还要关闭系统中不必要的服务，启动syn攻击保护：缺省项值为0，表示不开启攻击保护，项值为1和2表示启动syn攻击保护，设成2之后安全级别更高，对何种状况下认为是攻击，则需要根据下面的TcpMaxHalfOpen和TcpMaxHalfOpenRetried值来设定条件触发启动了。"SynAttackProtect"=dword:00000002，接着要设置等待SYN-ACK时间，缺省项值为3，缺省过程消耗时间45秒。项值为2，消耗时间为21秒，项值为1，消耗时间为9秒。最低可以设为0，表示不等待，消耗时间为3秒。这个值可以根据遭受攻击规模修改，（微软站点安全推荐为2）TcpMaxConnectResponseRetransmissions"=dword:00000001。同时要允许打开半连接数量（未完整建立的TCP会话，用netstat命令可以看到呈SYN_RCVD状态）TcpMaxHalfOpen"=dword:00000064，建议这里设小点（微软建议值，服务器设为100，高级服务器设为500）。

    结束语：面对的DDOS反弹式及标准攻击，还可以利用第三方软件如：软、硬件DDOS防火墙及相关检测工具，面对攻击，只有尽早的查出并实施相对应的策略，使用正确的方法进行抵御，方能将DDOS的攻击力度减弱。