Proteger de ataques SYN-flood a un Windows

Cada vez que un equipo cliente quiere crear una conexion con alguna maquina remota, comienza una negociacion que consiste en el envio de 1 paquete SYN pidiendo una conexion. La maquina remota respondera con 1 paquete SYN/ACK y finalmente el equipo cliente responde con un ACK. En este momento se ha establecido la conexion y comienza la sesion. Esto se conoce como saludo de 3 vias.

Por cada paquete SYN recibido, la maquina remota reserva recursos para la futura conexion. El envio de miles de paquetes SYN puede agotar los recursos del equipo victima.

Podemos protegernos un poco mas modificando el valor DWORD de la clave de registro SynAttackProtect.

DWORD = 1: Sin proteccion (por defecto)
DWORD = 2: Reduce el numero de reintentos y enlentece la creacion de una entrada en la cache de rutas (RCE).
DWORD = 3: Enlentece la notificacion a WinSock/AFD mientras no se halla completado el saludo de 3 vias.

Etiquetas: , , ,

Una respuesta to “Proteger de ataques SYN-flood a un Windows”

  1. Gohan Says:

    BIEN PERO EN DONDE PUEDE DECIR EN DONDE MODIFICAR.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: