Sabo3eur
2nd July 2011, 11:29 AM
یکی از معمول ترین حملات برای از کار انداختن یک سیستم یا حداقل تاثیر گذاری روی بازدهی اون سیستم هست. کامپیوتر هایی که پشت یک فایروال هستن عموما در برابر این حملات محافظت میشوند ولی کامپیوتر هایی که مستقیما به اینترنت متصل میشوند تقریبا تمثیل گوشت قربانی هستند !!
راه حل :
یک سری راهکارهایی در رجیستری هست که میتونید به کامپیوتر ویندوز 2000 اعمال کنید تا تقریبا و تا حدود زیادی این حملات رو بی اثر کنید. تمام آپشن های زیر مقادیر DWORD هستند که در قسمت زیر میتونید پیداشون کنین :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip
\Parameters
· SynAttackProtect : این قسمت در برابر حمله SYN flood شما رو بیمه میکنه. اگر به مقدار 0 یا 1 یا 2 تنظیم بشه در حقیقت شما Security Level رو تنظیم کردین. بال بردن مقدار تاخیر بیشتری رو در ارتباطات اینترنت ایجاد میکنه چرا که در اتصالات TCP .. تایم اوت ایجاد میکنه.
· EnableDeadGWDetect : اگر به 0 ست شود از سوییچ شدن کامپیوتر به یک دروازه دیگه جلوگیری میکنه که این مسئله از شناسنامه های حملات DoS بحساب میاد. مقدار 1 اجازه سوییچ شدن رو میده.
· EnablePMTUDiscovery: ست شدن به 0 برای جلوگیری از شکستن استک TCP توسط هکر هست که از ردیابی MTU در ویندوز استفاده میکنه. مقدار 1 تغییرات MTU رو آزاد میذاره. (درباره MTU در ویندوز بیشتر توضیح میدم)
· KeepAliveTime: این مقدار رو باید هر چی کمتر بدید (بر مبنای واحد میلی ثانیه) که زمان فرستادن بسته های Keep-Alive توسط ویندوز بیشتر بشه تا سیستم سریعتر ارتباطات اطراف خودشو آپدیت کنه و زودتر بفهمه که آیا ارتباط با کامپیوتر راه دور هنوز برقرار هست یا نه . خود مایکروسافت میگه بذارید روی 300000 (در حقیقت 5 دقیقه).
راه حل :
یک سری راهکارهایی در رجیستری هست که میتونید به کامپیوتر ویندوز 2000 اعمال کنید تا تقریبا و تا حدود زیادی این حملات رو بی اثر کنید. تمام آپشن های زیر مقادیر DWORD هستند که در قسمت زیر میتونید پیداشون کنین :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip
\Parameters
· SynAttackProtect : این قسمت در برابر حمله SYN flood شما رو بیمه میکنه. اگر به مقدار 0 یا 1 یا 2 تنظیم بشه در حقیقت شما Security Level رو تنظیم کردین. بال بردن مقدار تاخیر بیشتری رو در ارتباطات اینترنت ایجاد میکنه چرا که در اتصالات TCP .. تایم اوت ایجاد میکنه.
· EnableDeadGWDetect : اگر به 0 ست شود از سوییچ شدن کامپیوتر به یک دروازه دیگه جلوگیری میکنه که این مسئله از شناسنامه های حملات DoS بحساب میاد. مقدار 1 اجازه سوییچ شدن رو میده.
· EnablePMTUDiscovery: ست شدن به 0 برای جلوگیری از شکستن استک TCP توسط هکر هست که از ردیابی MTU در ویندوز استفاده میکنه. مقدار 1 تغییرات MTU رو آزاد میذاره. (درباره MTU در ویندوز بیشتر توضیح میدم)
· KeepAliveTime: این مقدار رو باید هر چی کمتر بدید (بر مبنای واحد میلی ثانیه) که زمان فرستادن بسته های Keep-Alive توسط ویندوز بیشتر بشه تا سیستم سریعتر ارتباطات اطراف خودشو آپدیت کنه و زودتر بفهمه که آیا ارتباط با کامپیوتر راه دور هنوز برقرار هست یا نه . خود مایکروسافت میگه بذارید روی 300000 (در حقیقت 5 دقیقه).