在windows 操作系统层面启用SYN攻击预防措施

admin · 发表于 2013-10-14 12:56:01

SYN（synchronous）是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN+ACK应答表示接收到了这个消息，最后客户机再以 ACK 消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。
SYN 攻击利用TCP协议缺陷，发送了大量伪造的TCP连接请求，使得被攻击方资源耗尽，无法及时回应或处理正常的服务请求。
下面介绍一种在windows 操作系统层面预防SYN攻击的方法，原理是通过修改注册表，限制TCP半连接的数量以及半连接的时间。
启用SYN攻击保护
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为SynAttackProtect,推荐值为2
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxPortsExhausted，推荐值为5
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxHalfOpen，推荐值为500
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下，值名称为TcpMaxHalfOpenRetried，推荐值为400

显示全部楼层 · 发表于 2013-10-14 13:59:27

这是什么东东啊

显示全部楼层 · 发表于 2013-10-14 14:34:43

有道理。。。