在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開(kāi)狀態(tài)的連接一直保持打開(kāi)狀態(tài)，直至被沉沒(méi)在龐大的數(shù)據(jù)流中而無(wú)法響應(yīng)合法的請(qǐng)求。

TCPMaxDataRetransmissions
在每個(gè)傳出段向下傳至 IP 后，TCP 將啟動(dòng)重新傳輸計(jì)時(shí)器。假如在計(jì)時(shí)器到期前未收到數(shù)據(jù)確認(rèn)，該段最多可再重新傳輸三次。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開(kāi)狀態(tài)的連接一直保持打開(kāi)狀態(tài)，直至被沉沒(méi)在龐大的數(shù)據(jù)流中而無(wú)法響應(yīng)合法的請(qǐng)求。

PerformRouterDiscovery
設(shè)置該值可阻止 Windows 2000（支持 Internet 路由器發(fā)現(xiàn)協(xié)議 (IRDP)）自動(dòng)檢測(cè)并配置計(jì)算機(jī)中的默認(rèn)網(wǎng)關(guān)地址。
有同一網(wǎng)段系統(tǒng)控制權(quán)的攻擊者可配置網(wǎng)絡(luò)中的計(jì)算機(jī)來(lái)模擬路由器。
之后，其他啟用了 IRDP 的計(jì)算機(jī)將使自己的數(shù)據(jù)流通過(guò)該受損系統(tǒng)。

TCPMaxPortsExhausted
該參數(shù)控制了 SYN-ATTACK 保護(hù)的起始運(yùn)行點(diǎn)。假如系統(tǒng)因連接的有效待辦事項(xiàng)是 0 而拒絕了 TCPMaxPortsExhausted 連接請(qǐng)求，SYN-ATTACK 保護(hù)便開(kāi)始運(yùn)行。這對(duì)嘗試合法連接的服務(wù)器和系統(tǒng)的影響微乎其微。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開(kāi)狀態(tài)的連接一直保持打開(kāi)狀態(tài)，直至被沉沒(méi)在龐大的數(shù)據(jù)流中而無(wú)法響應(yīng)合法的請(qǐng)求。

AFD 設(shè)置：

DynamicBacklogGrowthDelta

EnableDynamicBacklog
MinimumDynamicBacklog

MaximumDynamicBacklog
Windows Sockets 應(yīng)用程序（如 FTP 服務(wù)器和 Web 服務(wù)器）由 Afd.sys 處理連接嘗試。Afd.sys 已經(jīng)過(guò)修改并支持大量的半打開(kāi)連接，而且不會(huì)拒絕合法客戶端的訪問(wèn)。
答應(yīng)治理員配置動(dòng)態(tài)待辦事項(xiàng)可實(shí)現(xiàn)這一目標(biāo)。
DynamicBacklogGrowthDelta 控制了必需其他連接時(shí)要?jiǎng)?chuàng)建的自由連接數(shù)。設(shè)置該值一定要非常小心。假如值過(guò)大，將導(dǎo)致自由連接分配劇增。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開(kāi)狀態(tài)的連接一直保持打開(kāi)狀態(tài)，直至被沉沒(méi)在龐大的數(shù)據(jù)流中而無(wú)法響應(yīng)合法的請(qǐng)求。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板