Un attacco SYN flood è un tipo di attacco denial of service, in cui server del destinatario è sovraccarico di richieste TCP. Una richiesta TCP è un flusso di informazioni da un computer all'altro. Nel normale comunicazione tra un client e un server, il client invia un messaggio SYN. Il server restituisce un messaggio chiamato un ACK, che sta per riconosciuta, al cliente. Il client quindi restituisce un messaggio di ACK al server. Questo è noto come un handshake a tre vie. Un attacco SYN è quello in cui il client invia onde di messaggi SYN al server utilizzando un spoofing, o falso, l'indirizzo IP. Dal momento che l'indirizzo IP è falso, il server invia un messaggio di ACK che non viene mai restituito. Il server attende il messaggio ACK dal client e utilizza le risorse nel processo. Inondando il server con i messaggi ACK fa sì che le sue risorse per diminuire, e il server diventa lento o non risponde ad altri clienti. Internet Information Server (IIS) ospita le applicazioni che gli hacker tentano di infiltrarsi. Proteggere il server IIS da attacchi SYN si ottiene aggiungendo impostazioni al registro di Windows.

istruzione

1 Fare clic sul pulsante "Start" e selezionare "Esegui". Digitare "regedit" nella casella di testo e fare clic sul tasto "Enter". Ciò apre il registro di Windows, dove si aggiungeranno le impostazioni.

2 Passare alla cartella "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services" nel Registro di sistema. verranno aggiunti nuovi valori per questa chiave per evitare che il server da utilizzare le risorse durante un attacco SYN.

3 Fai clic destro sulla cartella "Servizi" e selezionare "Nuova chiave" e scegliere "DWORD" come valore. Inserire "SynAttackProtect" per il nome della chiave. Inserire "2" come valore. Questo fornisce la migliore difesa contro un attacco SYN, rendendo il tempo di connessione più rapidamente. Il "2" rappresenta la quantità di tempo che il server IIS attenderà prima di fermarsi in attesa di una risposta da parte del cliente. Interrompendo questo tempo prima, si libera risorse prima e si ferma al server di attesa troppo lunghi, i siti web di risparmio da scarse prestazioni durante gli attacchi SYN. Questo è il valore consigliato da Microsoft.

4 Fai clic destro sulla cartella "Servizio" e selezionare "Nuova chiave" e scegliere "DWORD" per il tipo. Inserire "EnableDeadGWDetect" per il nome. Inserire il valore di "0" nella casella di testo. Questo disabilita l'host di inviare il traffico verso un gateway non intenzionale, che potrebbe causare una violazione della sicurezza.

5 Fai clic destro sulla cartella "Servizio" e selezionare "Nuova chiave" e scegliere "DWORD" per il tipo. Inserire "EnablePMTUDiscovery" come nome e immettere "0" per il valore. Questo disabilita l'uso di elevate quantità di risorse del computer, proteggendolo da sovraccarichi di memoria e si blocca.

6 Chiudere il Registro di sistema e riavviare il computer affinché le modifiche abbiano effetto.