| SYN(synchronous)是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首先发出一个SYN消息,服务器使用SYN+ACK应答表示接收到了这个消息,最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接,数据才可以在客户机和服务器之间传递。 SYN 攻击利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资源耗尽,无法及时回应或处理正常的服务请求。 下面介绍一种在windows 操作系统层面预防SYN攻击的方法,原理是通过修改注册表,限制TCP半连接的数量以及半连接的时间。 启用SYN攻击保护 在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为SynAttackProtect,推荐值为2 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阀值为5 在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500 在开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400 在开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400 |
京ICP备14024464 公安备案号 京1081234