Türkiyede de BotNet sahibi çoluk çocukların artmasıyla ddos sny atakları çoğalmaya ve sıkıntı vermeye başladı.Genelde IRC ve Web Hosting makinalarına saldırı yapılmaktadır. Bu durumda yapılacak etkili bir çözüm ipv4 ile mümkün olmadığı için saldırıların hepsi amacına ulaşır. Sonunda ya saldırılan ip adresi bloklanır yada sunucu kapatılır veya ip adresi değiştirilir. Sonuç olarak zaman, maliyet ve iş gücü kaybı. Bunların sebebininde 15 yaşındaki bir çocuk olabileceğini düşünmekte daha çok moral bozukluğu :)
Windows sunucularında bu ataklardan korunmak için tabiki firewall en basit çözümlerden bir tanesidir.Fakat Windows’ta hali hazırda bir SYN koruması mevcuttur.SYN isteklerini daha çabuk zaman aşımına uğratarak sistemin gereksiz yere syn bağlantısına kaynak ayırmasını engelleyebilirsiniz akabinde sunucunuz saldırıya daha fazla dayanabilir.
Windows Sunucularda SYN korumasını aktifleştirmek için;
1. Registry editörünüzü çalıştırın ve HKLMSYSTEMCurrentControlSetServicesTcpipParameters değerini bulun
2. Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3. Adını "SynAttackProtect" verin.
4. Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin
5. Registry editörünü kapatın ve makinanızı tekrar başlatın
Daha fazla optimize için aynı Registry anahtarında
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80
Değerlerini oluşturun.
Kaynaknlar ve Dahafazla Bilgi:
SynAttackProtect
TcpMaxHalfOpenRetried
Appendix A: TCP/IP Configuration Parameters