tailieunhanh - Giảm nguy cơ bị tấn công DoS cho Windows 2000 Server

Giảm nguy cơ bị tấn công DoS cho Windows 2000 Server .Tháng trước, Microsoft đưa ra một bài báo hướng dẫn 5 sửa đổi trong registry của Windows 2000 cho phép giảm khả năng bị tấn công từ chối dịch vụ (Denial of Service). | . 1 J Ấ V rx - 1 Giảm nguy cơ bị tân công DoS cho Windows 2000 Server Tháng trước Microsoft đưa ra một bài báo hướng dẫn 5 sửa đổi trong registry của Windows 2000 cho phép giảm khả năng bị tấn công từ chối dịch vụ Denial of Service . Những chỉ dẫn này được áp dụng cho các hệ thống Win2k kết với mạng diện rộng WAN hoặc Internet hoặc những site yêu cầu an toàn thông tin đặc biệt. Khi thay đổi các tham số này nhà quản trị site nên thận trọng nên thay đổi các tham số này trên các hệ thống thử nghiệm trước để chắc chắn chúng hoạt động bình thường trước khi thay đổi trên hệ thống thực. Các tham số sai sẽ gây ảnh hưởng đến tất các các dịch vụ và ứng dụng của Win2K. Các tham số này đều nằm trong khoá HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services. Chống lại tấn công bằng cách làm lụt các gói SYN SYN flooding actack Để hiểu về cách tấn công này bạn phải hiểu tiến trình tạo một kết nối TCP IP giữa hai hệ thống và cách mà các tin tặc lợi dụng để tạo nên một cuộc tấn công SYN flooding. Khi một hệ thống - gọi là hệ thống A - muốn tạo một kết nối tới hệ thống thứ hai - gọi là hệ thống B hệ thống A sẽ gửi một gói tin SYN cờ SYN trong phần header của gói tin TCP được bật tới hệ thống B hệ thống B nếu chấp nhận kết nối này thì nó sẽ gửi trả một gói SYN-ACK báo cho hệ thống A là nó chấp nhận kết nối đến lúc này quá trình bắt tay đã hoàn tất một nửa half open . Hệ thống A sau khi nhận được SYN-ACK thì trả lời bằng một gói ACK và kết nối đã được thiết lập. Tin tặc tấn công hệ thống B bằng cách gửi rất nhiều các gói SYN từ một địa chỉ IP thật hoặc địa chỉ IP giả yêu cầu thiết lập kết nối với hệ thống B nhưng không gửi gói ACK để hoàn tất kết nối hệ thống B nếu không nhận được ACK của gói SYN-ACK thì sau một khoảng thời gian nhất định nó sẽ gửi lại gói SYN-ACK tổng cộng có 5 lần gửi khoảng thời gian chờ gói ACK từ hệ thống A trước khi gửi lại SYN-ACK được hệ thống B tăng lên hành động này giúp cho các hệ thống có thể truyền tin qua một mạng chậm. Sau 5 lần gửi SYN-ACK hệ thống B