SYN Flood Attacks là một dạng của DOS Attack (Denial Of Service Attack ) tấn công dựa trên cơ chế tràn ngập gói SYN làm cho việc kết nối của bạn không thể thực hiên được . Khi bạn đang kết nối mà việc kết nối của bạn nhận được rất nhiều gói tin SYN làm cho kết nối của bạn chậm nhanh —ng và dẫn đến Request time out . Sau đây mình xin giới thiệu các bạn một cách tự bảo vệ mình trước các đợt tấn công của SYN bằng thủ thuật Registry
Chú ý trước khi bắt đầu.
Nếu đằng trước server của bạn có bao nhiêu router thì tắt hết ip của router đi nhằm tránh hacker nghiên cứu và vẽ ra được sơ đồ cấu trúc mạng của bạn và tấn công vào các thiết bị .
Bắt đầu chỉnh sửa đến windows của bạn.Đầu tiên ta vào Run gõ regedit và tìm tới đường dẫn sau:
Dưới đây là cách cấu hình của mình ,còn tùy vào server của mọi người và có cách cấu hình cho riêng mình.Các khóa registry mình nêu tên sau đây mà chưa có để bạn sửa thì hãy tạo ra nó New -> Dword -> Nhập các giá trị.
Cấu hình này của mình chống đỡ khá tốt trong mức độ kha khá, Còn nhiều hơn nữa thì bạn có thể giảm các thông số xuống chặt nhất còn quá nhiều nữa thì bắt buộc phải mua thêm firewall cứng để chống đỡ .
Ngoài ra kiểu tấn công này có thể được chặn bởi các AntiVirus hay firewall như:
Symantec Endpoint Protection
KIS Endpoint 8 (Thằng này tuy mạnh nhưng server yếu thì đừng nên cài)
D-Guard
Chú ý trước khi bắt đầu.
Nếu đằng trước server của bạn có bao nhiêu router thì tắt hết ip của router đi nhằm tránh hacker nghiên cứu và vẽ ra được sơ đồ cấu trúc mạng của bạn và tấn công vào các thiết bị .
Bắt đầu chỉnh sửa đến windows của bạn.Đầu tiên ta vào Run gõ regedit và tìm tới đường dẫn sau:
- Code:
HKEY_LOCAL_MACHINE
\SYSTEM
\Curre***ontrolSet
\Services
\Tcpip
\Parameters
Dưới đây là cách cấu hình của mình ,còn tùy vào server của mọi người và có cách cấu hình cho riêng mình.Các khóa registry mình nêu tên sau đây mà chưa có để bạn sửa thì hãy tạo ra nó New -> Dword -> Nhập các giá trị.
- Code:
Value name: SynAttackProtect
value: 2
Value name: TcpMaxPortsExhausted
value: 5
Value name: TcpMaxHalfOpen
value: 200
Value name: TcpMaxHalfOpenRetried
Recommended data:80
Cấu hình này của mình chống đỡ khá tốt trong mức độ kha khá, Còn nhiều hơn nữa thì bạn có thể giảm các thông số xuống chặt nhất còn quá nhiều nữa thì bắt buộc phải mua thêm firewall cứng để chống đỡ .
Ngoài ra kiểu tấn công này có thể được chặn bởi các AntiVirus hay firewall như:
Symantec Endpoint Protection
KIS Endpoint 8 (Thằng này tuy mạnh nhưng server yếu thì đừng nên cài)
D-Guard