Protect Against SYN Flood Attacks
Protect Against SYN Flood Attacks (Windows NT/2000/XP)
SYN Flood Attacks là một dạng của DOS (denial of service attack) tấn công dựa trên cơ chế tràn ngập gói SYN làm cho việc kết nối của bạn không thể thực hiên được . Khi bạn đang kết nối mà việc kết nối của bạn nhận được rất nhiều gói tin SYN làm cho kết nối của bạn chậm nhanh chóng và dẫn đến time out . Sau đây mình xin giới thiệu các bạn một cách tự bảo vệ mình trước các đợt tân công của SYN bằng thủ thuật Registry
- Đầu tiên bạn mở registry lên : start --> run , gõ regedit
- Tiêp theo bạn bạn đến đường dẫn sau : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters
- Đến đây các bạn tạo các giá trị sau :
- DWORD với tên là "SynAttackProtect" và giá trị là 2
- DWORD với tên là "TcpMaxHalfOpen" và giá trị là 100
- DWORD với tên là "TcpMaxHalfOpenRetried" và giá trị là 80
- DWORD với tên là "TcpMaxPortsExhausted" và giá trị là 5
- DWORD với tên là "TcpMaxConnectResponseRetransmissions" và giá trị là 3
Bây giờ bạn khởi động lại máy để cho các thay đổi có hiệu quả .
Chúc các bạn thành công
Nguồn: Luongkiem