洪水攻击，各地暴雨袭击，洪水不断，抗洪还是应该治洪

如今又到了一年一度的汛期快速备案域名快速备案洪水攻击，再加上台风利奇马的影响，近日吉林省也阴雨连绵。下雨是这个季节的自然现象，可一些领导干部和有关部门都忙得不亦乐乎，召开各种会议，对防汛抗洪进行安排布置，有的连夜值班，有的深入现场，有的动员讲话，其阵势俨然成为当前舆论关注的热点。洪水攻击，各地暴雨袭击，洪水不断，抗洪还是应该治洪面对这种忙忙乎乎，热热闹闹的准备抗洪的景象，上级满意，认为下边干部有责任担当，基层群众也感动，因为领导真是太不容易了，为了群众的利益这样不辞辛苦。然而，翻开这些年的报纸，每年同时期都有类似的宣传报道。每每都是领导如何重视关注汛情，在这多雨的季节里，究竟都有哪些具体事情让领导如此牵肠挂肚呢？无非就是农村的河水溪流，如果涨水和溃坝淹了村屯小镇或农田，城区一般是低洼地积水，如立交桥下等影响交通，这些问题已经是年年如此了。令人不解的是，这些汛期涨水积水的常年隐患却是多年不能得到彻底而有力的根治，领导的兴奋点往往是抗洪，而不是治洪。热衷于汛期来了，挺身而出。而治洪的百年大计往往在平时的工作中被忽视，明明知道讯期可能出现洪水险情，却不能拿出一个一劳永逸的治理计划，并保证基本的资金投入和质量效果。试想，如果我们的各级干部能够发扬愚公移山精神，从长计议，拿出一个切实可行的治水规划，并且逐年组织实施，最后形成坚不可摧的水患防线，那么就不需要如此这般的浪费大量财力物力的，临阵磨枪式的防洪抗洪了。如城市立交桥下，及低洼地段的积水问题，主要原因是地下排水管线管径过小，造成排水不畅。应当从根本上解决这些问题，而不是头疼医头，脚痛医脚，应付一年又一年。其实问题并不复杂，只是如果修建永久性的堤坝，或者建设大口径城市地下排水管线，都需要一定资金投入，而且三，两年，不能立竿见影。政绩似乎看不见，摸不着，还可能为别人做嫁衣裳。还不如把钱用在任期内，见效明显的项目上。正是由于，一些地方领导的急功近利，和庸俗的政绩观，使防洪的基础问题，不能得到根本解决，究其原因，就是上级的用人导向。如前几年，一个小城市，由于汛期河道溃提，发生洪灾。而该市的市委书记始终奋战在抗洪救灾第一线上，得到领导的表扬，和群众的感动，最后被提拔重用。当地的水利局长。也因救灾积极，被评为抗洪英雄。但人们要问，在洪水溃提之前，你们都做了什么？出现垮坝溃提，城区进水，你们首先是失职失责。至于抗洪救灾中表现，只能算将功补过。所以，领导干部应该未雨绸缪，防患于未然，抗洪更应该治洪。1.攻击者向目标设备发送一个TCP SYN数据包。2.目标设备收到这个TCP SYN数据包后，建立TCB，并以一个TCP ACK数据包进行响应，等待发送源的响应。3.而发送源则不向目标设备回复TCP ACK数据包，这样导致目标设备一致处于等待状态。4.如果TCP半连接很多，会把目标设备的资源(TCB)耗尽，而不能响应正常的TCP连接请求。，从而完成拒绝服务的TCP SYN洪水攻击。TCP拦截特性可以防止TCP的SYN洪水攻击。  修改系统注册表防止SYN洪水攻击SYN攻击属于DOS攻击的一种，它利用TCP协议缺陷，通过发送大量的半连接请求，耗费CPU和内存资源。SYN攻击除了能影响主机外，还可以危害路由器、防火墙等网络系统，事实上SYN攻击并不管目标是什么系统，只要这些系统打开TCP服务就可以实施。  从上图可看到，服务器接收到连接请求（syn=j），将此信息加入未连接队列，并发送请求包给客户（syn=k,ack=j 1），此时进入SYN_RECV状态。当服务器未收到客户端的确认包时，重发请求包，一直到超时，才将此条目从未连接队列删除。配合IP欺骗，SYN攻击能达到很好的效果，通常，客户端在短时间内伪造大量不存在的IP地址，向服务器不断地发送syn包，服务器回复确认包，并等待客户的确认，由于源地址是不存在的，服务器需要不断的重发直至超时，这些伪造的SYN包将长时间占用未连接队列，正常的SYN请求被丢弃，目标系统运行缓慢，严重者引起网络堵塞甚至系统瘫痪。   为防范SYN攻击，win2000系统的tcp/ip协议栈内嵌了SynAttackProtect机制，Win2003系统也采用此机制。SynAttackProtect机制是通过关闭某些socket选项，增加额外的连接指示和减少超时时间，使系统能处理更多的SYN连接，以达到防范SYN攻击的目的。  默认情况下，Win2000操作系统并不支持SynAttackProtect保护机制，需要在注册表以下位置增加SynAttackProtect键值：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters当SynAttackProtect值（如无特别说明，本文提到的注册表键值都为十六进制）为0或不设置时，系统不受SynAttackProtect保护。  当SynAttackProtect值为2时，系统通过减少重传次数和延迟未连接时路由缓冲项（route cache entry）防范SYN攻击。修改注册表，防止SYN攻击一、单击“开始”——“运行”输入“regedit”，单击“确定”按钮，打开注册表。  [IMG] [/IMG]二、找到注册表位置：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 新建DWORD值，名为SynAttackProtect。  [IMG] [/IMG]三、点击右键修改 SynAttackProtec t键值的属性。[IMG] [/IMG]四、在弹出的“编辑DWORD值”对话框数值数据栏中输入“2”[IMG] [/IMG]五、单击“确定”，继续在注册表中添加下列键值，防范SYN洪水攻击。  EnablePMTUDiscovery REG_DWORD 0NoNameReleaseOnDemand REG_DWORD 1EnableDeadGWDetect REG_DWORD 0KeepAliveTime REG_DWORD 300,000PerformRouterDiscovery REG_DWORD 0EnableICMPRedirects REG_DWORD 0 。  你装个防火墙就可以了希望你玩的开心没办法，安装防火墙吧，不过效果不佳，SYN洪水攻击目前没有有效的办法防，你可以试试用防火墙，封IP