Un attacco "SYN Flood" è il tentativo di un hacker per portare giù il server Web di Windows. L'attacco "inonda" server Web con le richieste. Le richieste non possono essere elaborate come alluvione più richieste al server. Provoca il server crash, e il tuo sito Web non viene eseguito per i tuoi lettori. Per proteggere e fermare un attacco SYN flood, è necessario modificare il registro di sistema del server Web di Windows.

Istruzioni

1

Fare clic sul pulsante "Start" di Windows sul server Web. Digitare "regedit" nella casella"testo ricerca" nel menu principale di Windows. Premere "Invio" per aprire l'editor.

2

Doppio clic sulla chiave del registro di sistema "SynAttackProtect" nella directory "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters" del registro di sistema. Nella finestra aperta, tipo "2" nella casella di testo valore e premere "OK".

3

Doppio clic sulla chiave "TcpMaxPortsExhausted" nella chiave "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters". Digitare "5" nella casella di testo valore. In questa stessa directory, doppio clic sulla chiave "TcpMaxHalfOpen". Digitare "500" nella casella di testo "Valore". Fare clic su "OK".

4

Doppio clic sulla chiave del registro di sistema "TcpMaxConnectResponseRetransmissions" nella directory "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpIp\Parameters". Tipo "2" nella casella di testo "Valore". Fare clic su "OK" per salvare l'impostazione.

5

Chiudere l'editor del registro di sistema e riavviare il computer. Le modifiche del registro di sistema non avranno effetto fino a quando non si riavvia il computer. Le modifiche proteggono e fermare un attacco SYN flood da portare il vostro server non in linea.