Windows

Bảo vệ windows server trước SYN flood

Ngày đăng19/03/2021 132

Một cuộc tấn công SYN khai thác một lỗ hổng trong cơ chế thiết lập kết nối TCP / IP. Để thực hiện một cuộc tấn công tràn ngập SYN, kẻ tấn công sử dụng một chương trình để gửi một loạt các yêu cầu TCP SYN để lấp đầy hàng đợi kết nối đang chờ xử lý trên máy chủ. Điều này ngăn người dùng khác thiết lập kết nối mạng.

Để bảo vệ mạng khỏi các cuộc tấn công SYN, hãy làm theo các bước sau

1) Đầu tiên sao lưu máy chủ và cài đặt registry của bạn trước khi bạn bắt đầu với bất kỳ chỉnh sửa registry nào.

2) Để bắt đầu, hãy mở trình chỉnh sửa sổ registry của bạn và đi đến đường dẫn này:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Value Name          Data Type    Set Value
SynAttackProtect    REG_DWORD    2 

Khi bạn cấu hình giá trị này, kết nối sẽ hết thời gian chờ phản hồi nhanh hơn trong trường hợp có cuộc tấn công SYN.  

Ngoài ra, Bạn có thể đặt các Giá trị bên dưới

Value Name                         Value (REG_DWORD)
TcpMaxPortsExhausted                 1
IPEnableRouter                       0
TcpMaxHalfOpen                       500
TcpMaxHalfOpenRetried                400
TcpMaxConnectResponseRetransmissions 3
TcpMaxDataRetransmissions            2
KeepAliveTime                        300000 (5 minutes)
NoNameReleaseOnDemand                1

TcpMaxPortsExhausted: Chỉ định ngưỡng yêu cầu kết nối TCP yêu cầu đó phải được vượt qua trước khi chống SYN flood được kích hoạt

IPEnableRouter = 0: Để tắt tất cả chuyển tiếp IP giữa các giao diện

TcpMaxHalfOpen: Để giới hạn tổng số kết nối nửa mở được hệ thống cho phép tại bất kỳ thời điểm nào

TcpMaxHalfOpenRetried: Để sửa số lượng kết nối nửa mở được hệ thống cho phép tại bất kỳ thời điểm nào

TcpMaxConnectResponseRetransmission: Để đặt bất kỳ lần bắt tay SYN / ACK nào thành hết thời gian chờ 3 giây và thả kết nối ở chín (9) giây

TcpMaxDataRetransmission: Chỉ định số lần TCP truyền lại một phân đoạn dữ liệu riêng lẻ (không phải phân đoạn yêu cầu kết nối) trước khi hủy kết nối.

NoNameReleaseOnDemand: Chỉ định không phát hành tên NetBIOS của máy tính khi nó nhận được yêu cầu phát hành tên.  

Chúc các bạn thành công

Bình luận

Capchar:

Bài viết khác

[Windows] Updating List of Trusted Root Certificates
[Windows] Updating List of Trusted Root Certificates
Ngày đăng01/03/2021 116
[MSSQL] Monitor SQL Server queries
[MSSQL] Monitor SQL Server queries
Ngày đăng01/03/2021 174
Fix lỗi Internal Error has Occurred
Fix lỗi Internal Error has Occurred
Ngày đăng16/01/2021 1,400
Allow Remote Desktop in Windows Server 2008 với Group Policy Editor
Allow Remote Desktop in Windows Server 2008 với Group Policy Editor
Ngày đăng15/01/2021 159
Kill process Service Remote Desktop
Kill process Service Remote Desktop
Ngày đăng31/12/2020 250
[Windows] Tìm Serial Number của ổ cứng
[Windows] Tìm Serial Number của ổ cứng
Ngày đăng19/12/2020 233
[MSSQL] Tạo Bath Script backup database mssql trên windows
[MSSQL] Tạo Bath Script backup database mssql trên windows
Ngày đăng01/12/2020 338
Fix: The Remote Computer requires network level authentication
Fix: The Remote Computer requires network level authentication
Ngày đăng19/11/2020 444
Reverse Proxy với URL Rewrite trên IIS
Reverse Proxy với URL Rewrite trên IIS
Ngày đăng11/08/2020 1,040
The page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web server
The page you are requesting cannot be served because of the ISAPI and CGI Restriction list settings on the Web server
Ngày đăng08/06/2020 1,090