Slik unngår du at en SYN Flood

En "SYN Flood" angrep er en hacker forsøk på å få ned Windows Web-serveren. De angrep "flom" webserveren med forespørsler. Forespørslene kan ikke behandles som flere forespørsler flom serveren. Det fører til at serveren til å krasje, og nettstedet ikke lenger kjører for leserne. For å beskytte og stoppe en SYN flom angrep, må du redigere Windows webserver register.

Bruksanvisning

1 Klikk på Windows "Start" -knappen på webserveren. Skriv "regedit" i "Søk Text Box" på hovedmenyen i Windows. Trykk "Enter" for å åpne redigereren.

2 Dobbeltklikk på "SynAttackProtect" registernøkkelen i "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters" register katalogen. I det åpne vinduet, skriv "2" i verdi tekstboksen og trykk "OK".

3 Dobbeltklikk på "TcpMaxPortsExhausted" -tasten på "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters" tasten. Skriv "5" i verdien tekstboksen. I denne samme katalog, dobbeltklikk på "TcpMaxHalfOpen" -tasten. Skriv "500" i "verdi" tekstboksen. Klikk på "OK".

4 Dobbeltklikk på "TcpMaxConnectResponseRetransmissions" registernøkkelen i "HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters" katalogen. Skriv "2" i "Value" tekstboksen. Klikk "OK" for å lagre innstillingen.

5 Lukk Registerredigering, og start datamaskinen på nytt. Registret endringer trer ikke i kraft før du starter datamaskinen. Endringene beskytte og stoppe en SYN flom angrep fra å bringe serveren offline.