Les sujets:

Les partenaires publicitaires:

Réponses populaires

Les partenaires publicitaires:

Questions connexes

Comment arrêter une attaque SYN Flood

Une attaque SYN flood est un type de déni de service dans lequel le serveur du destinataire est surchargé de requêtes TCP. Une demande de TCP est un flux d'information d'un ordinateur à un autre. Dans une communication normale entre un client et un serveur, le client envoie un message SYN. Le serveur renvoie un message appelé ACK, ce qui signifie reconnu, vers le client. Le client renvoie ensuite un message ACK vers le serveur. Ceci est connu comme une poignée de main à trois voies. Une attaque SYN est celui dans lequel le client envoie des vagues de messages SYN au serveur en utilisant une adresse IP usurpée, ou faux. Depuis l'adresse IP est usurpée, le serveur envoie un message ACK qui est jamais revenu. Le serveur attend que le message d'accusé de réception par le client et utilise des ressources dans le processus. Inondant le serveur de messages ACK provoque ses ressources à diminuer, et le serveur devient lent ou ne répond pas à d'autres clients. L'Internet Information Server (IIS) héberge les applications que les pirates tentent d'infiltrer. Protéger votre serveur IIS contre les attaques SYN est accompli en ajoutant paramètres dans le Registre Windows.

Instructions

  1. Cliquez sur Windows "Début" bouton et sélectionnez "Exécutez." Entrer "regedit" dans la zone de texte et cliquez sur le "Entrer" clé. Cela ouvre le registre de Windows, où vous pourrez ajouter les paramètres.




  2. Accédez au dossier "HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services" dans le Registre. De nouvelles valeurs pour cette clé seront ajoutés à empêcher le serveur de l'utilisation des ressources au cours d'une attaque SYN.

  3. droit; cliquez sur le "Services" le dossier et sélectionnez "Nouvelle clé" et choisissez "DWORD" comme la valeur. Entrer "SynAttackProtect" pour le nom de la clé. Entrer "2" comme la valeur. Ceci fournit la meilleure défense contre une attaque SYN en faisant le temps de connexion plus rapidement. Le "2" représente la quantité de temps le serveur IIS attendra avant qu'il arrête attendant une réponse du client. En arrêtant cette fois plus tôt, il libère des ressources plus tôt et arrête le serveur de l'attente, l'épargne sites trop longtemps de problèmes de performance lors des attaques SYN. Ceci est la valeur recommandée par Microsoft.

  4. droit; cliquez sur le "Service" le dossier et sélectionnez "Nouvelle clé" et choisissez "DWORD" pour le type. Entrer "EnableDeadGWDetect" pour le nom. Entrez la valeur de "0" dans la zone de texte. Cela désactive l'hôte d'envoyer du trafic vers une passerelle involontaire, ce qui pourrait provoquer une brèche dans la sécurité.




  5. droit; cliquez sur le "Service" le dossier et sélectionnez "Nouvelle clé" et choisissez "DWORD" pour le type. Entrer "EnablePMTUDiscovery" que le nom et entrer "0" pour la valeur. Cela désactive l'utilisation de grandes quantités de ressources sur l'ordinateur, le protégeant contre la surcharge de la mémoire et les accidents.

  6. Fermez le Registre et redémarrez l'ordinateur pour que les modifications prennent effet.

Questions connexes

» » » » Comment arrêter une attaque SYN Flood