サービス拒否に抵抗するようにレジストリを変更信じるこれら二つの不慣れな単語、はい、サービス妨害攻撃(サービス妨害)、および分散サービス拒否(分散サービス拒否)。
サービスのいわゆる拒否、特定の攻撃を指し発生し、攻撃の目的は、必要なサービスを提供することができない、など(HTTPサービス)のWebサービスを提供してきたはずですが、Webサービスを提供することができない、電子メールサーバ( SMTP、POP3)はメールの送受信などの機能を提供することはできません。基本的に、ブロッキングサービス攻撃は通常ネットワークと相手方のホストを破壊するために大量のネットワークデータパケットを利用するため、通常のユーザーはホストからタイムリーなサービスを受けられません。サービスの
分散拒否は、単にはるかにネットワークサービスの麻痺、その結果、大量のパケット処理能力の目標を超えてその消費利用可能なシステム、およびネットワーク帯域幅を意味します。
とメディアに関するおそらく過度に心配し、DoS攻撃は、特にDDOS攻撃を攻撃し、一晩ポップアップ表示するように見える、彼らは限りサーバーの障害があるとして、大規模および小規模ネットワークに従事し、非常に興奮「私はDDOSでした!」と叫ぶと、その顔は比類のない栄光と誇りを書くようです。実際に
は、私たちの周り、本当の意味でのDDoS攻撃はそれは、結局、DDOS攻撃を開始するために必要な非常に多くのリソースが、実際の攻撃ではなく、その中に場所を保持しました内部では、大多数は通常のサービス拒否攻撃です。平均的な攻撃レベル、保護方法は、多くのネットワーク管理者にとって最も頭痛の種となっています。そのため、「ハードウェアファイアウォールを購入する」という結果と同じ結果になることがよくあります。で
ハードウェアファイアウォール、サービス攻撃製品のなどの特殊な抗否定は本当に良いですが、効果は良好であるものの、基本的な価格は、非常に高価であり、ビューの投資の観点から投資の保護、少し行き過ぎ。
オペレーティングシステムの観点から、実際には
、自身の機能の多くを所有しているが、多くは、我々が採掘に必要なゆっくりとしています。ここでは、システムのアンチDOS機能を強化するために、Win2000環境でレジストリを変更する方法について簡単に紹介します。詳細:Windowsレジストリエディタバージョン5.00 [HKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters]無効なゲートウェイのチェックを閉じます。サーバーに複数のゲートウェイが設定されていると、ネットワークがスムーズでないときにシステムが2番目のゲートウェイへの接続を試みるため、ネットワークをオフにすることでネットワークを最適化できます。 "EnableDeadGWDetect" = dWord:00000000 ICMPリダイレクトメッセージへの応答を無効にします。このようなパケットは攻撃に使用される可能性があるため、システムはICMPリダイレクトメッセージの受信を拒否する必要があります。 "EnableICMPRedirects" = dWord:00000000 [NETBIOS名]を解放することは許可されていません。攻撃者がサーバーのNETB iOS名を照会する要求を発行すると、サーバーを無効にすることができます。システムは、SP2より上にインストールする必要があることに注意してください。 "NoNameReleaSEOnDemand" = dWord:00000001送信確認は、アクティブなデータパケットを保持します。このオプションは、現在の接続がまだ接続されていると判断するためのTCP間隔の長さを決定します値が設定されていない場合、システムはTCPに2時間ごとにアイドル接続があるかどうかを確認します。 "KeepAliveTime" = dWord:000493e0最大パケット長のパス検出は禁止されています。値が1の場合は、送信可能なデータパケットのサイズが自動的に検出されるため、伝送効率を向上させることができ、障害やセキュリティがある場合は0に設定され、固定MTU値は576バイトになります。 "EnablePMTUDiscovery" = dWord:00000000 SY攻撃保護を開始します。デフォルト値は0で、これは攻撃保護が有効でないことを意味し、値が1と2の場合はsyn攻撃保護が有効で、2の場合はセキュリティレベルがより高くなります。 TcpMaxHalfOpenRetrIEd値によって設定された条件が開始をトリガーします。ここで注意しなければならないのは、NT4.0を1に設定し、2に設定するとシステムが特別なパケットのもとで再起動するということです。 "SynAttackProtect" = dWord:00000002同時に開くことが許可されている準結合の数。 TCPセッションが完全に確立されていないことを意味する、いわゆる準結合、あなたはnetstatコマンドでSYN_RCVD状態を見ることができます。ここではMicrosoftの推奨値を使用し、サーバーは100に設定され、アドバンストサーバーは500に設定されています。提案は少し小さく設定することができます。 "TcpMaxHalfOpen" = dWord:00000064
攻撃のトリガーポイントがあるかどうかを確認します。ここではMicrosoftの推奨値を使用し、サーバーは80、高度なサーバーは400です。 "TcpMaxHalfOpenRetrIEd" = dWord:00000050 [SYN-ACK]を待つ時間を設定します。デフォルト値は3で、デフォルトは45秒です。項目値は2で、経過時間は21秒です。項目値は1、経過時間は9秒です。最小値は0に設定できます。これは待機しないことを意味し、消費時間は3秒です。この値は攻撃の規模に基づいて変更できます。マイクロソフトサイトセキュリティの推奨事項は2です。 "TcpMaxConnectResponseRetransmissions" = dWord:00000001 TCPが単一のデータセグメントを再送信する回数を設定します。デフォルト値は5で、デフォルトは240秒です。マイクロソフトサイトセキュリティの推奨事項は3です。 "TcpMaxDataRetransmissions" = dWord:00000003 SY攻撃保護のクリティカルポイントを設定します。利用可能なバックログが0になるとき、このパラメータはsn攻撃保護の開始を制御するのに使用されていますマイクロソフトのサイトセキュリティ推奨は5です。 "TCPMaxPortsExhausted" = dWord:00000005 IP送信元ルーティングを無効にします。デフォルト値が1の場合、送信元ルートパケットは転送されず、エントリの値が0の場合、すべてのパケットが転送され、2に設定されている場合、受け入れられた送信元ルートパケットはすべて破棄されます。 "DisableIPSourceRouting" = dWord:0000002 [TIME_WAIT]状態の最大時間を制限します。デフォルトは240秒、最小値は30秒、最大値は300秒です。 30秒に設定することをお勧めします。 "TcpTimedWaitDelay" = dWord:0000001e [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ NetBT \\ Parameters]
NetBTの接続ブロック数を増やします。デフォルトは3で、範囲は1〜20です値が大きいほど、接続数が多いほどパフォーマンスが高くなります。各接続ブロックは87バイトを消費します。 "BacklogIncrement" = dWord:00000003 [NetB] NetBT接続の最大数。範囲は1〜400000で、ここでは1000に設定されています値が大きいほど、接続数が多いときに許可される接続数が多くなります。 [MaxConnBackLog] = dWord:000003e8 [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Afd \\ Parameters]動的バックログを有効にするように設定します。ネットワークやSYN攻撃が激しいシステムの場合は、動的バックログが許可されていることを示す1に設定することをお勧めします。 "EnableDynamicBacklog" = dWord:00000001
最小動的バックログを設定します。デフォルト値は0です。これは、動的Backlogが割り振る空き接続の最小数を示します。空き接続数がこの数より少ない場合は、空き接続が自動的に割り当てられます。デフォルト値は0です。ネットワーク攻撃またはSYN攻撃が激しいシステムの場合、推奨設定は20です。 "MinimumDynamicBacklog" = dWord:00000014
最大動的バックログ。 「準」接続の最大数を示し、主にメモリーのサイズによって異なりますが、各32Mメモリーの理論上の最大数は5000、つまり20000に増やすことができます。 "MaximumDynamicBacklog" = dWord:00002e20毎回空き接続データを追加します。デフォルト値は5です。つまり、毎回追加される空き接続数が定義されます。ネットワークが重い、またはSYN攻撃に対して脆弱なシステムの場合は、10に設定することをお勧めします。以下のセクションは、実際の状況に応じて手動で変更する必要があります。[HKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters]
このパラメータは、TCPヘッダテーブルのサイズ制限を制御します。大量のRAMを搭載したマシンでは、この設定を大きくするとSYN攻撃時の応答性が向上します。
"TcpMaxSendFree" =
[HKEY_LOCAL_MacHINE \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters
\\ Interfaces \\ {独自のNICインタフェース}]
経路探索は無効になっています。 ICMPルートアドバタイズメントパケットは、ルーティングテーブルレコードを増やすために使用され、攻撃を引き起こす可能性があるため、ルートディスカバリは禁止されています。
"PerformRouterDiscovery" = dWord:00000000