totsitlyred.com

Hoe om `n SYN Vloed Aanval Stop

A SYN vloed aanval is `n tipe van ontkenning van die diens aanval waarin bediener die ontvanger se oorlaai met TCP versoeke. A TCP versoek is `n stroom van inligting van een rekenaar na `n ander. In normale kommunikasie tussen `n kliënt en `n bediener, die kliënt stuur `n SYN boodskap. Die bediener gee `n boodskap genoem `n ACK, wat staan ​​vir erken, aan die kliënt. Die kliënt dan terug `n ACK boodskap terug na die bediener. Dit staan ​​bekend as `n drie-manier handdruk. A SYN aanval is een waarin die kliënt stuur golwe van SYN boodskappe na die bediener met behulp van `n bedrieglike, of vals, IP adres. Sedert die IP-adres is bedrieglike, die bediener stuur `n ACK boodskap wat nooit teruggekeer. Die bediener wag vir die ACK boodskap van die kliënt en maak gebruik van hulpbronne in die proses. Oorstromings van die bediener met ACK boodskappe veroorsaak sy hulpbronne te kwyn, en die bediener word stadig of nie reageer op ander kliënte. Die Internet Information Server (IIS) gasheer vir die programme wat hackers probeer om te infiltreer. jou IIS server beskerm teen SYN aanvalle is tot stand gebring deur die instellings toe te voeg tot die Windows-register.

  • Klik op die Windows "Start" knoppie en kies "Run." Tik "regedit" in die teks boks en klik op die "Enter". Dit maak die Windows-register, waar jy die instellings sal voeg.

  • Gaan na die gids "HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services" in die register. Nuwe waardes vir hierdie sleutel sal bygevoeg word om die bediener te verhoed dat die gebruik van hulpbronne tydens `n SYN aanval.

  • reg; op die map "Dienste" en kies "New Sleutel" en kies "DWORD" as die waarde. Tik "SynAttackProtect" vir die sleutel naam. Tik "2" as die waarde. Dit bied die beste verdediging teen `n SYN aanval deur die maak van die verbinding tyd uit vinniger. Die "2" verteenwoordig die bedrag van tyd die IIS server sal wag voordat dit tot stilstand kom verwag `n antwoord van die kliënt. Deur te stop hierdie tyd gouer, dit bevry hulpbronne gouer en stop die bediener van wag te lank, spaar webtuistes van swak prestasie tydens SYN aanvalle. Dit is die aanbevole waarde deur Microsoft.



  • reg; Klik op die "Service" gids en kies "New Sleutel" en kies "DWORD" vir die soort. Tik "EnableDeadGWDetect" vir die naam. Voer die waarde van "0" in die teks boks. Dit versper die gasheer van die stuur van verkeer na `n onbedoelde poort, wat `n oortreding in veiligheid kan veroorsaak.

  • reg; Klik op die "Service" gids en kies "New Sleutel" en kies "DWORD" vir die soort. Tik "EnablePMTUDiscovery" as die naam en tik "0" vir die waarde. Dit versper die gebruik van `n hoë bedrae van hulpbronne op die rekenaar, dit beskerm teen geheue oorlading en ineenstort.

  • Maak die register en herlaai die rekenaar vir die veranderinge in werking tree.

Deel op sosiale netwerke:

Verwante