- 金錢
- 514
- 威望
- 310
- 貢獻值
- 27
- 推廣值
- 0
- 性別
- 保密
- 在線時間
- 0 小時
- 最後登錄
- 2023-8-22
- 主題
- 55
- 精華
- 0
- 閱讀權限
- 30
- 註冊時間
- 2014-6-15
- 帖子
- 0
TA的每日心情 | 衰 2022-6-17 12:38 |
---|
簽到天數: 308 天 [LV.8]以壇為家I - 推廣值
- 0
- 貢獻值
- 27
- 金錢
- 514
- 威望
- 310
- 主題
- 55
|
樓主
發表於 2014-8-23 11:06:30
SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。
SYN 攻击利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
下面介绍一种在windows 操作系统层面预防SYN攻击的方法,原理是通过修改注册表,限制TCP半连接的数量以及半连接的时间。
启用SYN攻击保护
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为SynAttackProtect,推荐值为2
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400
|
|