piatok 13. mája 2011

Zabezpečte Windows pred SYN flood útokom (Windows)

SYN flood je druh Denial of Service (DoS) útoku, ktorý preťažuje server posielaním opakovaných synchronizačných paketov (SYN). Zvyčajne sa tieto pakety tvária ako falošné (s falošnou identitou) IP adresy. SYN paket sa obvykle používa na vytvorenie TCP/IP spojenia ako prvá časť procesu nadviazania spojenia TCP/IP. Túto vlastnosť protokolu TCP/IP môžu využiť útočníci. Keď sa tabuľka pripojení k serveru zaplní, legálni návštevníci nebudú mať možnosť pripojiť sa k serveru.

Bežná obrana proti SYN flood útokom je skrátenie časového limitu, takže reakcie na pripojenie rýchlejšie stratia platnosť. Vo Windows 2000/XP urobíte túto zmenu konfigurácie vytvorením nového nastavenia v registroch:

  1. Prejdite na HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.
  2. Vytvorte hodnotu REG_DWORD nazývanú SynAttackProtect.

Pre lepšiu ochranu pred prívalom útokov SYN nastavte hodnotu poľa data na 2.