SYN攻击利用了TCP/IP连接建立机制中的安全漏洞。要实施SYN洪水攻击,攻击者会使用程序发送大量的TCP SYN请求来填满服务器上的挂起连接队列。这会禁止其他用户建立网络连接。要保护网络免遭SYN攻击,可参考以下注册表操作。
1、抵御SYN攻击
位置 |
键值名称 |
值(有效值) |
H_L_M\SYSTEM\CurrentControlSet\Services |
SynAttackProtect |
2(0~2) |
|
TcpMaxPortsExhausted |
5(0~65535) |
|
TcpMaxHalfOpen |
500(100~65535) |
|
TcpMaxHalfOpenRetried |
400(80~65535) |
|
TcpMaxConnectResponseRetransmissions |
2(0~255) |
|
TcpMaxDataRetransmissions |
2(0~65535) |
|
EnablePMTUDiscovery |
0(0,1) |
|
KeepAliveTime |
300000(80~4294967295) |
|
NoNameReleaseOnDemand |
1(0,1) |
2、抵御ICMP攻击
位置 |
键值名称 |
值(有效值) |
HKLM\Syntem\CurrentControlSet\Services\AFD\Parameters |
EnableICMPRedirect |
0(0,1) |
3、抵御SNMP攻击
位置 |
键值名称 |
值(有效值) |
HKLM\Syntem\CurrentControlSet\Services\Tcpip\Parameters |
EnableDeadGWDetect |
0(0,1) |
4、AFD.SYS保护
位置 |
键值名称 |
值(有效值) |
HKLM\Syntem\CurrentControlSet\Services\AFD\Parameters |
EnableDynamicBacklog |
1(0,1) |
|
MinimumDynamicBacklog |
20(0~4294967295) |
|
MaximumDynamicBacklog |
20 000(0~4294967295) |
|
DynamicBacklogGrowthDelta |
10(0~4294967295) |
5、其他保护
位置 |
键值名称 |
值(有效值) |
HKLM\Syntem\CurrentControlSet\Services\Tcpip\Parameters |
DisableIPSourceRouting |
1(0,1,2) |
|
EnableFragmentChecking |
1(0,1) |
|
EnableMulticastForwarding |
0(0,1) |
|
IPEnableRouter |
0(0,1) |
|
EnableAddrMaskReply |
0(0,1) |