在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開狀態(tài)的連接一直保持打開狀態(tài)，直至被沉沒在龐大的數(shù)據(jù)流中而無法響應(yīng)合法的請求。

TCPMaxDataRetransmissions
在每個(gè)傳出段向下傳至 IP 后，TCP 將啟動重新傳輸計(jì)時(shí)器。假如在計(jì)時(shí)器到期前未收到數(shù)據(jù)確認(rèn)，該段最多可再重新傳輸三次。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開狀態(tài)的連接一直保持打開狀態(tài)，直至被沉沒在龐大的數(shù)據(jù)流中而無法響應(yīng)合法的請求。

PerformRouterDiscovery
設(shè)置該值可阻止 Windows 2000（支持 Internet 路由器發(fā)現(xiàn)協(xié)議 (IRDP)）自動檢測并配置計(jì)算機(jī)中的默認(rèn)網(wǎng)關(guān)地址。
有同一網(wǎng)段系統(tǒng)控制權(quán)的攻擊者可配置網(wǎng)絡(luò)中的計(jì)算機(jī)來模擬路由器。
之后，其他啟用了 IRDP 的計(jì)算機(jī)將使自己的數(shù)據(jù)流通過該受損系統(tǒng)。

TCPMaxPortsExhausted
該參數(shù)控制了 SYN-ATTACK 保護(hù)的起始運(yùn)行點(diǎn)。假如系統(tǒng)因連接的有效待辦事項(xiàng)是 0 而拒絕了 TCPMaxPortsExhausted 連接請求，SYN-ATTACK 保護(hù)便開始運(yùn)行。這對嘗試合法連接的服務(wù)器和系統(tǒng)的影響微乎其微。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開狀態(tài)的連接一直保持打開狀態(tài)，直至被沉沒在龐大的數(shù)據(jù)流中而無法響應(yīng)合法的請求。

AFD 設(shè)置：

DynamicBacklogGrowthDelta

EnableDynamicBacklog
MinimumDynamicBacklog

MaximumDynamicBacklog
Windows Sockets 應(yīng)用程序（如 FTP 服務(wù)器和 Web 服務(wù)器）由 Afd.sys 處理連接嘗試。Afd.sys 已經(jīng)過修改并支持大量的半打開連接，而且不會拒絕合法客戶端的訪問。
答應(yīng)治理員配置動態(tài)待辦事項(xiàng)可實(shí)現(xiàn)這一目標(biāo)。
DynamicBacklogGrowthDelta 控制了必需其他連接時(shí)要創(chuàng)建的自由連接數(shù)。設(shè)置該值一定要非常小心。假如值過大，將導(dǎo)致自由連接分配劇增。
在 SYN Flood 攻擊中，攻擊者向服務(wù)器持續(xù)發(fā)送 SYN 數(shù)據(jù)包流，服務(wù)器使處于半打開狀態(tài)的連接一直保持打開狀態(tài)，直至被沉沒在龐大的數(shù)據(jù)流中而無法響應(yīng)合法的請求。

查看更多 動易Cms教程  動易Cms模板