howhenno.ru

Como parar um ataque SYN Flood

Um ataque de inundação SYN é um tipo de ataque de negação de serviço em que o servidor do destinatário está sobrecarregado com pedidos TCP. Uma solicitação TCP é um fluxo de informações de um computador para outro. Na comunicação normal entre um cliente e um servidor, o cliente envia uma mensagem SYN. O servidor retorna uma mensagem chamado um ACK, que significa reconhecido, para o cliente. O cliente, em seguida, retorna uma mensagem de ACK de volta para o servidor. Isto é conhecido como um aperto de três vias. Um ataque SYN é aquele em que o cliente envia ondas de mensagens SYN para o servidor usando um fraudado ou falso, endereço IP. Já que o endereço IP é falsificado, o servidor envia uma mensagem de ACK que nunca é retornado. O servidor aguarda a mensagem ACK do cliente e utiliza recursos no processo. Inundar o servidor com mensagens ACK faz com que os seus recursos a diminuir, eo servidor se torna lento ou não responder a outros clientes. O Internet Information Server (IIS) hospeda as aplicações que hackers tentam se infiltrar. Proteger o seu servidor IIS contra ataques SYN é realizado adicionando configurações no registro do Windows.

  • Clique no Windows botão "Iniciar" e selecione "Executar". Digite "regedit" na caixa de texto e clicar a tecla "Enter". Isso abre o registro do Windows, onde você irá adicionar as configurações.



  • Navegue até a pasta "HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services" no registro. Novos valores para esta chave será adicionado ao impedir que o servidor usando recursos durante um ataque SYN.

  • direito; clique na pasta "Serviços" e selecione "New Key" e escolha "DWORD" como o valor. Enter "SynAttackProtect" para o nome da chave. Digite "2" como o valor. Isso proporciona a melhor defesa contra um ataque SYN, fazendo o tempo de conexão mais rapidamente. O "2" representa a quantidade de tempo que o servidor IIS irá esperar antes de parar esperando uma resposta do cliente. Ao parar desta vez mais cedo, ele libera recursos mais cedo e pára o servidor de espera, economizando sites muito tempo de mau desempenho durante os ataques SYN. Este é o valor recomendado pela Microsoft.



  • direito; clique na pasta "Serviço" e selecione "New Key" e escolha "DWORD" para o tipo. Enter "EnableDeadGWDetect" para o nome. Digite o valor de "0" na caixa de texto. Isso desativa o anfitrião de enviar tráfego para um gateway não intencionais, o que poderia causar uma violação de segurança.



  • direito; clique na pasta "Serviço" e selecione "New Key" e escolha "DWORD" para o tipo. Enter "EnablePMTUDiscovery" como o nome e digite "0" para o valor. Isso desativa o uso de grandes quantidades de recursos do computador, protegendo-a sobrecarga de memória e falhas.

  • Feche o registro e reinicie o computador para que as alterações tenham efeito.

Compartilhar em redes sociais:

Similar