logo Unutmayayım diye yazdıklarım...


Windows Sunucularda SYN Saldırıları

15.06.2007 tarihinde oğuzhan tarafından yazıldı.

Türkiyede de BotNet sahibi çoluk çocukların artmasıyla ddos sny atakları çoğalmaya ve sıkıntı vermeye başladı.Genelde IRC ve Web Hosting makinalarına saldırı yapılmaktadır. Bu durumda yapılacak etkili bir çözüm ipv4 ile mümkün olmadığı için saldırıların hepsi amacına ulaşır. Sonunda ya saldırılan ip adresi bloklanır yada sunucu kapatılır veya ip adresi değiştirilir. Sonuç olarak zaman, maliyet ve iş gücü kaybı. Bunların sebebininde 15 yaşındaki bir çocuk olabileceğini düşünmekte daha çok moral bozukluğu :)

Windows sunucularında bu ataklardan korunmak için tabiki firewall en basit çözümlerden bir tanesidir.Fakat Windows'ta hali hazırda bir SYN koruması mevcuttur.SYN isteklerini daha çabuk zaman aşımına uğratarak sistemin gereksiz yere syn bağlantısına kaynak ayırmasını engelleyebilirsiniz akabinde sunucunuz saldırıya daha fazla dayanabilir.

Windows Sunucularda SYN korumasını aktifleştirmek için;

1. Registry editörünüzü çalıştırın ve HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters değerini bulun
2. Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3. Adını "SynAttackProtect" verin.
4. Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin
5. Registry editörünü kapatın ve makinanızı tekrar başlatın

Daha fazla optimize için aynı Registry anahtarında

TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80

Değerlerini oluşturun.

Kaynaknlar ve Dahafazla Bilgi:

SynAttackProtect
TcpMaxHalfOpenRetried
Appendix A: TCP/IP Configuration Parameters



 
#Mehmet+, 27.11.2008 03:25:44 tarihinde demiş ki...
Valla ne yaptımsa serverim buna maruz kalıyor ddos ve port saldırısı bunu Windows 2003 serverde nasıl yapacağı bunları yaptım ama makina acayip saldırıya maruz kalıyor..
#DoKi-, 07.01.2009 20:39:53 tarihinde demiş ki...
hocam daha ayrıntılı sölermisin tpcmaxhhalfpoen felan nerede o 2 değerini yaptımda diğerlerini yapamadım :S
#Doc.Deniz-, 29.10.2009 15:26:24 tarihinde demiş ki...
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80

Değerlerini siz oluşturacaksınız.
#Murat büyük-, 21.07.2010 23:08:36 tarihinde demiş ki...
isimtescil.net olarak hosting yada sunucu sağlayabiliriz. Güvenlik olarak Netscaler ve Palo Alto Firewall + IPS kullanılnaktadır.

Yorum Yapın
İsim (String)
Mail (String)
3, 1 daha yapar. (Int)

*NVarChar*3 + html desteğide yok.
(bit)
Sosyal Ağ Antenleri
Blog RSSLinkedinFacebookFlickrTwitterFriendfeedGoogle ReaderYoutubegit
  • Açılış
  • Projelerim
  • Arşiv
  • İletişim

    • En çok ilgi görenler...

    HP IPAQ 914c
    Mikrotik
    NETSH'dan faydalanmak
    Togi Twitter Client
    Mikrotik ADSL Bridge.
    Netsis SQL Raporları.
    SQL Server Optimizasyonu.
    VBScript.Encode - Encode
    C# ile DataGridView den Excel 'e
    C# ile mail gönder
    Netsis SQL Server Değişikliği.
    Windows Sunucularda SYN Atakları.

    Rastgele birşeyler...

    :)...
    FreeLance hayat...
    Özel Radyolar için I...
    Balıklıova Çadır Kam...
    Pişt....
    Street Fighter IV...
    SQLyog Enterprise...
    XmlSerializer'da Boş...
    Trafik Hesabı...
    Togi Twitter Client ...
    Visual Studio 2003 D...
    MonoDevelop 1.0...
    .Net'te COM patlarsa...
    Mikrotikte Özellikli...
    Fanstastik Hata :)...
    Daldan Dala Bölüm I...

    Şebeke

    WHT, Fıroİş, Denizİş, Serkan, Semih, Sewgi, Beşir, İzgençvos, Erkan, Mumin, Aliİş, Lütfü, Alper, Yusuf

    2003 - Oğuzhan YILMAZ
    Bir şey alıntıladığınız zaman kaynak göstermeniz yeterli.


    Web Hosting Sponsor Vargonen Technologiies