Windows 2000 Server 的 TCP/IP 利用与对策(2)_动易Cms教程
教程Tag:暂无Tag,欢迎添加,赚取U币!
在 SYN Flood 攻击中,攻击者向服务器持续发送 SYN 数据包流,服务器使处于半打开状态的连接一直保持打开状态,直至被沉没在庞大的数据流中而无法响应合法的请求。
TCPMaxDataRetransmissions
在每个传出段向下传至 IP 后,TCP 将启动重新传输计时器。假如在计时器到期前未收到数据确认,该段最多可再重新传输三次。
在 SYN Flood 攻击中,攻击者向服务器持续发送 SYN 数据包流,服务器使处于半打开状态的连接一直保持打开状态,直至被沉没在庞大的数据流中而无法响应合法的请求。
PerformRouterDiscovery
设置该值可阻止 Windows 2000(支持 Internet 路由器发现协议 (IRDP))自动检测并配置计算机中的默认网关地址。
有同一网段系统控制权的攻击者可配置网络中的计算机来模拟路由器。
之后,其他启用了 IRDP 的计算机将使自己的数据流通过该受损系统。
TCPMaxPortsExhausted
该参数控制了 SYN-ATTACK 保护的起始运行点。假如系统因连接的有效待办事项是 0 而拒绝了 TCPMaxPortsExhausted 连接请求,SYN-ATTACK 保护便开始运行。这对尝试合法连接的服务器和系统的影响微乎其微。
在 SYN Flood 攻击中,攻击者向服务器持续发送 SYN 数据包流,服务器使处于半打开状态的连接一直保持打开状态,直至被沉没在庞大的数据流中而无法响应合法的请求。
AFD 设置:
DynamicBacklogGrowthDelta
EnableDynamicBacklog
MinimumDynamicBacklog
MaximumDynamicBacklog
Windows Sockets 应用程序(如 FTP 服务器和 Web 服务器)由 Afd.sys 处理连接尝试。Afd.sys 已经过修改并支持大量的半打开连接,而且不会拒绝合法客户端的访问。
答应治理员配置动态待办事项可实现这一目标。
DynamicBacklogGrowthDelta 控制了必需其他连接时要创建的自由连接数。设置该值一定要非常小心。假如值过大,将导致自由连接分配剧增。
在 SYN Flood 攻击中,攻击者向服务器持续发送 SYN 数据包流,服务器使处于半打开状态的连接一直保持打开状态,直至被沉没在庞大的数据流中而无法响应合法的请求。
相关动易Cms教程:
- MAC错误的解决方法
- 如何屏蔽动易后台导航里的某个功能菜单?
- 动易.NET版本留言自动选定栏目方法
- 动易SiteFactoty整合Discuz!NT3.0
- 在任意位置获取根节点ID标签
- 如何开启SiteWeaver6.8的支持,反对功能
- Windows 2008安装动易.NET系统之四----动易系统安装篇
- Windows 2008安装动易.NET系统之三----数据库篇
- Windows 2008安装动易.NET系统之二----IIS、目录环境配置篇
- 数据库修复,SQL Server 2005内部操作不一致的处理
- 如何安装动易.net程序权限配置
- 为什么提示对Windows系统文件夹下的Temp目录没有访问权限?
- 相关链接:
- 教程说明:
动易Cms教程-Windows 2000 Server 的 TCP/IP 利用与对策(2)
。