被SYN Flood 攻击困扰了一个多月了,攻击2天,再停2天,然后继续。
搜索一些阻止攻击的资料,几乎讲的都是攻击的原理和预防的原理,还有一堆一堆的关于SYN FLOOD的论文,分析的一堆一堆的不知道从哪复制的原理,却没有一个实际应该从哪操作的实际做法。
百度里搜索了半天都是复制的那些“高深的道理”,只好把希望寄托在google了,还好搜到了微软官方的解决办法。
里面写了详细注册表设置。
How to harden the TCP/IP stack against denial of service attacks in Windows Server 2003
英文原版
http://support.microsoft.com/default.aspx?scid=kb;en-us;324270
Google翻译的中文
http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=UTF-8&layout=1&eotf=1&u=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3B324270&sl=en&tl=zh-CN
其中的一个是这样操作的
1。登录到您的Windows服务器
2。转到开始>运行
3。输入regedit,然后单击确定
4。展开如下:
+ HKEY_LOCAL_MACHINE
. + SYSTEM
.. + CurrentControlSet
… + Services
…. + Tcpip
5。找到Parameters 点右键
6。选择新建,DWORD值
7。命名为:SynAttackProtect
8。现在右击并选择修改
9。在数值数据输入字段1并单击确定
10. 好了 关闭注册表编辑器就可以了
不知道这样的设置能不能起到防御作用,现在攻击停止了,也没机会测试,等下次攻击再看吧。
