Microsoft Windows Server 2003. Наиболее полное руководство


Пример 6. Редактирование реестра с целью защиты DNS-серверов от DoS-атак - часть 2


  •  KeepAlive (тип данных REG_DWORD). Этот параметр указывает, насколько часто будет осуществляться проверка и верификация активности открытых соединений. Для этого параметра рекомендуется установить значение 300 000.
  •  synAttackProtect (тип данных REG_DWORD). Создание этого параметра позволяет защититься от атак SYN Flood, препятствующих нормальному процессу установления соединения между клиентом и сервером. При нормальных условиях, этот процесс протекает в три этапа.
    •  Клиент отправляет серверу запрос на установление соединения (SYN).
    •  Сервер отвечает отправкой подтверждения (SYN-ACK).
    •  Клиент подтверждает прием, отправляя сообщение АСК.

    Если сервер стал мишенью для атаки SYN Flood, он будет получать огромное количество запросов на соединения, что создаст препятствия в получении подтверждений от клиентов и, таким образом, не позволит легальным пользователям устанавливать соединения. Рекомендуемое значение для этого параметра — 2 (можно также установить значение 1, но оно действует менее эффективно).




    Начало  Назад  Вперед