搜索
查看: 929|回复: 2

在windows 操作系统层面启用SYN攻击预防措施

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-14 12:56:01 来自手机 | 显示全部楼层 |阅读模式
SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和 服务器 之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以 ACK 消息响应。这样在客户机和 服务器 之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。
SYN 攻击利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
下面介绍一种在windows 操作系统层面预防SYN攻击的方法,原理是通过修改注册表,限制TCP半连接的数量以及半连接的时间。
启用SYN攻击保护
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为SynAttackProtect,推荐值为2
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400
854955425 该用户已被删除
发表于 2013-10-14 13:59:27 | 显示全部楼层
这是什么东东啊
专业回帖 该用户已被删除
发表于 2013-10-14 14:34:43 | 显示全部楼层
有道理。。。
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表