Hvordan stoppe en SYN Flood angrep

Hvordan stoppe en SYN Flood angrep


En SYN flood angrep er en type denial of service angrep der mottakerens server er overbelastet med TCP forespørsler. En TCP forespørsel er en strøm av informasjon fra en datamaskin til en annen. I normal kommunikasjon mellom en klient og en tjener, sender klienten en SYN-melding. Serveren returnerer en melding som kalles en ACK, som står for erkjent, til klienten. Klienten returnerer deretter en ACK-melding tilbake til serveren. Dette er kjent som en tre-veis håndtrykk. En SYN angrep er en der klienten sender bølger av SYN meldinger til serveren ved hjelp av et forfalsket eller falske, IP-adresse. Siden IP-adresse er forfalsket, sender serveren en ACK-melding som aldri returnert. Serveren venter på at ACK meldingen fra kunden og benytter ressurser i prosessen. Flooding serveren med ACK-meldinger fører sine ressurser til å svinne, og serveren blir treg eller ikke svarer til andre klienter. The Internet Information Server (IIS) er vert for programmer som hackere forsøker å infiltrere. Beskytte IIS server fra SYN angrep oppnås ved å legge innstillingene til Windows-registret.

Bruksanvisning

1 Klikk på Windows "Start" -knappen og velg "Kjør". Skriv inn "regedit" i tekstboksen og klikk på "Enter" -tasten. Dette åpner Windows-registeret, hvor du vil legge innstillingene.

2 Naviger til mappen "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services" i registeret. Nye verdier for denne nøkkelen vil bli lagt for å hindre at serveren fra å bruke ressurser på en SYN angrep.

3 Høyreklikk på "Tjenester" -mappen og velg "New Key" og velg "DWORD" som verdi. Enter "SynAttackProtect" for nøkkelnavnet. Skriv "2" som verdi. Dette gir det beste forsvar mot en SYN angrep ved å gjøre tilkoblingen tid ut raskere. "2" representerer tid IIS-serveren skal vente før den stopper forventer et svar fra klienten. Ved å stoppe denne tiden før, frigjør det opp ressurser raskere og stopper serveren fra å vente for lenge, noe som sparer nettsider fra dårlig ytelse under SYN angrep. Dette er den anbefalte verdien av Microsoft.

4 Høyreklikk på "Service" mappen og velg "New Key" og velg "DWORD" for typen. Enter "EnableDeadGWDetect" for navnet. Angi verdien "0" i tekstboksen. Dette deaktiverer verten fra å sende trafikk til en utilsiktet gateway, noe som kan føre til et brudd på sikkerheten.

5 Høyreklikk på "Service" mappen og velg "New Key" og velg "DWORD" for typen. Skriv "EnablePMTUDiscovery" som navn og skriv inn "0" for verdien. Dette deaktiverer bruk av store mengder ressurser på datamaskinen, beskytte det fra minnet overbelastning og krasjer.

6 Lukk registret og start maskinen på nytt for at endringene skal tre i kraft.