SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。
SYN 攻击利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。
下面介绍一种在windows 操作系统层面预防SYN攻击的方法,原理是通过修改注册表,限制TCP半连接的数量以及半连接的时间。
启用SYN攻击保护
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为SynAttackProtect,推荐值为2
指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5
指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500
在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500
指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400
在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400
本文转自天鬼皇 51CTO博客,原文链接:http://blog.51cto.com/ghostlan/1307642,如需转载请自行联系原作者
