|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 409|回復: 1
打印 上一主題 下一主題

在windows 操作系统层面启用SYN攻击预防措施

[複製鏈接]

55

主題

0

好友

310

積分

中學生

Rank: 3Rank: 3

  • TA的每日心情

    2022-6-17 12:38
  • 簽到天數: 308 天

    [LV.8]以壇為家I

    推廣值
    0
    貢獻值
    27
    金錢
    514
    威望
    310
    主題
    55
    樓主
    發表於 2014-8-23 11:06:30
    SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。
    SYN 攻击利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
    下面介绍一种在windows 操作系统层面预防SYN攻击的方法,原理是通过修改注册表,限制TCP半连接的数量以及半连接的时间。

    启用SYN攻击保护
    在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为SynAttackProtect,推荐值为2

    指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
    在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5

    指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500
    在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500

    指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400
    在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-1 07:32 , Processed in 0.044955 second(s), 25 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部