hoainam8080
04-03-14, 10:55 PM
SYN Flood Attacks là một dạng của DOS Attack (Denial Of Service Attack ) tấn công dựa trên cơ chế tràn ngập gói SYN làm cho việc kết nối của bạn không thể thực hiên được. Hiện tượng tấn công này giống như Botnet và phụ thuộc vào hệ thống mạng máy chủ sử dụng để tấn công. Khi bạn đang kết nối mà việc kết nối của bạn nhận được rất nhiều gói tin SYN làm cho kết nối của bạn chậm nhanh —ng và dẫn đến Request time out . Sau đây mình xin giới thiệu các bạn một cách tự bảo vệ mình trước các đợt tấn công của SYN bằng thủ thuật Registry
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chú ý trước khi bắt đầu.
Nếu đằng trước server của bạn có bao nhiêu router thì tắt hết ip của router đi nhằm tránh hacker nghiên cứu và vẽ ra được sơ đồ cấu trúc mạng của bạn và tấn công vào các thiết bị .
Bắt đầu chỉnh sửa đến windows của bạn.Đầu tiên ta vào Run gõ regedit và tìm tới đường dẫn sau:
HKEY_LOCAL_MACHINESYSTEM=>CurrentControlSet=>SetServices=>Tcpip=>Parameters
Dưới đây là cách cấu hình của mình ,còn tùy vào server của mọi người và có cách cấu hình cho riêng mình.Các khóa registry mình nêu tên sau đây mà chưa có để bạn sửa thì hãy tạo ra nó New -> Dword -> Tạo các file:
SynAttackProtect thiết lập cho giá trị value: 2
TcpMaxPortsExhausted thiết lập cho giá trị value: 5
TcpMaxHalfOpen thiết lập cho giá trị value: 200
TcpMaxHalfOpenRetried thiết lập cho giá trị value: 80
Cấu hình này của mình chống đỡ khá tốt trong mức độ kha khá, Còn nhiều hơn nữa thì bạn có thể giảm các thông số xuống chặt nhất còn quá nhiều nữa thì bắt buộc phải mua thêm firewall cứng để chống đỡ .
Lưu ý: nếu sài win 64bit thì thiết lập giá trị cho Dword (32bit)
Đây chỉ là một phương pháp tham khảo và hạn chế. phần còn lại vẫn phụ thuộc vào tốc độ đường truyền máy chủ của các bạn, nó yếu quá thì cũng không hóng được gió bão :>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chú ý trước khi bắt đầu.
Nếu đằng trước server của bạn có bao nhiêu router thì tắt hết ip của router đi nhằm tránh hacker nghiên cứu và vẽ ra được sơ đồ cấu trúc mạng của bạn và tấn công vào các thiết bị .
Bắt đầu chỉnh sửa đến windows của bạn.Đầu tiên ta vào Run gõ regedit và tìm tới đường dẫn sau:
HKEY_LOCAL_MACHINESYSTEM=>CurrentControlSet=>SetServices=>Tcpip=>Parameters
Dưới đây là cách cấu hình của mình ,còn tùy vào server của mọi người và có cách cấu hình cho riêng mình.Các khóa registry mình nêu tên sau đây mà chưa có để bạn sửa thì hãy tạo ra nó New -> Dword -> Tạo các file:
SynAttackProtect thiết lập cho giá trị value: 2
TcpMaxPortsExhausted thiết lập cho giá trị value: 5
TcpMaxHalfOpen thiết lập cho giá trị value: 200
TcpMaxHalfOpenRetried thiết lập cho giá trị value: 80
Cấu hình này của mình chống đỡ khá tốt trong mức độ kha khá, Còn nhiều hơn nữa thì bạn có thể giảm các thông số xuống chặt nhất còn quá nhiều nữa thì bắt buộc phải mua thêm firewall cứng để chống đỡ .
Lưu ý: nếu sài win 64bit thì thiết lập giá trị cho Dword (32bit)
Đây chỉ là một phương pháp tham khảo và hạn chế. phần còn lại vẫn phụ thuộc vào tốc độ đường truyền máy chủ của các bạn, nó yếu quá thì cũng không hóng được gió bão :>