Ochrona Windows XP przed atakami DOS

W internecie nasilają się ataki DOS . Na szczęście profesjonalni hakerzy prawie na pewno nie zainteresują się naszym domowym PC Natomiast przed amatorami używającymi popularnych narzędzi i stosującymi SYNflood możemy się zabezpieczyć . Wystarczy zmodyfikować część rejestru zawierającą część protokołu TCP/IP.

Uruchamiamy regedit i otwieramy klucze
HKEY_LOCAL_MACHINE >> SYSTEM >> CurrentControlSet >> Services >> Tcpip >> Parameters

Aby podnieść odporność systemu dodamy nowe wartości do klucza Parameters .
Klikamy PPM na folder Parameters i tworzymy 5 nowych wartości DWORD (PPM na folder >> Nowy >> wartość DWORD)
TO TE : (Musi się zgadzać nazwa jak i wartość)


Aby optymalnie skonfigurować nowe dane klikamy dwukrotnie na każdy z nich.
W oknie "Właściwości" zaznaczamy "Dziesiętny" i w pole wartości wpisujemy odpowiednie dane (patrz na zdjęcie niżej)

Wartość SynAttackProtect włącza funkcję ochraniającą nas przed atakami SYNflood.
Odpowiada ona za zamykanie otwartych i półotwartych portów , oczekujących na kontynuowanie komunikacji.
Natomiast wartość TCPMaxHalfOpen oraz TCPMaxHalfOpenRetired określają przy ilu otwartych połączeniach z internetem system ma włączać ochronę przed atakami DOS. Będzie ona uruchamiana tylko , gdy liczba połączeń rzeczywiście zagrozi zawieszeniem PC.

Musimy jeszcze skonfigurować wartości regulujące sposób w jaki Windows podtrzymuje rozpoczęte połączenia. Maksymalny czas oczekiwania na potwierdzenie danych ustawiamy na dwie minuty

Natomiast wartość TCPMaxConnectResponseRetransmissions Powoduję że, po dwóch nie udanych próbach kontynuowania łączności z hostem system zamyka porty, na który nie przychodzi odpowiedź.

©Wszelkie prawa zastrzeżone , Temat w całości napisany przez macsch15

DDoS raczej

atak DoS też istnieje -> DoS – Wikipedia, wolna encyklopedia
zanim napiszesz przeczytaj.
Po za tym to kolejny raz odkopujesz tematy ( ten z 2008 roku )

Użytkownik pawel315 edytował ten post 17 12 2012 - 19:05