Como deter um ataque de SYN Flood

Escrito por lysis | Traduzido por josé fabián
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Como deter um ataque de SYN Flood
Representação do ataque de SYN Flood

O ataque de SYN Flood é um tipo de ataque de negação de serviço, no qual um servidor é sobrecarregado de pedidos TCP. Um pedido TCP é um fluxo de informação de um computador para outro. Em uma comunicação normal entre um cliente e um servidor, o cliente envia uma mensagem SYN. O servidor devolve ao cliente uma mensagem chamada ACK, que significa acknowledged ("recebido"). O cliente envia outra mensagem ACK para concluir. Isto é chamado de "three-way handshake". Um ataque SYN é aquele no qual o cliente envia mensagens SYN a um servidor desde endereços IP falsificados ou inexistentes; isto significa que a mensagem ACK desde o servidor nunca é respondida. O servidor espera a mensagem do cliente e usa recursos no processo; uma inundação de mensagens ACK causa uma redução de recursos, e o servidor pode tornar-se lento ou deixar de responder para outros clientes. O IIS (Internet Information Server, servidor de informação de internet) hospeda os aplicativos que os hackers tentam infiltrar. Você pode adicionar alguns valores ao registro do Windows para proteger seu servidor deste tipo de ataques.

Nível de dificuldade:
Moderado

Outras pessoas estão lendo

Instruções

  1. 1

    Clique no botão Iniciar do Windows e selecione Executar. Digite "regedit" na caixa de texto e pressione a tecla Enter. Isto abre o editor do registro de Windows.

  2. 2

    Navegue para a pasta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services. Você adicionará alguns valores aqui que evitarão que o servidor use recursos durante um ataque SYN.

  3. 3

    Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "SynAttackProtect" no campo de nome e "2" como valor. Isto protege contra um ataque SYN fazendo com que as conexões expirem mais rapidamente. O "2" representa a quantidade de tempo que o servidor IIS esperará antes de deixar de esperar uma resposta do cliente. Quanto menor for este tempo, mais cedo os recursos serão liberados, evitando uma diminuição do desempenho durante o ataque. Este valor é o recomendado pela Microsoft.

  4. 4

    Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "EnableDeadGWDetect" como nome e "0" como valor. Isto impede ao host enviar tráfego para gateways (portas de entrada) de forma não intencional, o que representa uma brecha de segurança.

  5. 5

    Clique com o botão direito na pasta Services e selecione "Novo valor DWORD". Digite "EnablePMTUDiscovery" como nome e "0" como valor. Isto impede o uso de uma grande quantidade de recursos do computador, protegendo-o de sobrecargas de memória e bloqueios.

  6. 6

    Feche o registro e reinicie o computador para que as alterações façam efeito.

Não perca

Referências

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível