标签:syn 攻击
SYN攻击
Windows系统开放tcp 139端口
UNIX系统开放 tcp7 , tcp21,tcp23等端口
SYN攻击特点
系统自带的 netstat工具 检测 SYN 攻击
UNIX系统
#netstat –n –p TCP 命令行
如果很多连接处于SYN_RECV 状态特别是源IP地址是随机的
Windows系统
Netstat–n –p TCP CMD命令行
如果很多连接处于 SYN_RECEIVERD 状态特别是源IP地址是随机的
SYN 防范技术
注册表设置:
开始->运行->键入regedit 进入注册表
启用SYN 攻击保护的命名值位于注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
下面
值名 SynAttackProtect推荐值 2
指定触发SYN flood保护之前超过的TCP连接请求阀值
值名 TcpMaxPortsExhausted 推荐值 5
值名 TcpMaxHalfOpen 推荐值 500
值名 TcpMaxHalfOpenRetried 推荐值 400
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:syn 攻击
原文地址:http://blog.csdn.net/csdn_lele/article/details/47378701
