Windows Server'de SYN saldırı alıyorsanız engellemek için öncelikle Windows Firewall'u aktif edin ve daha sonra alttaki adımları gerçekleştirin.
Burada SynAttackProtect değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.
Verilecek 1″ değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.
Eğer SynAttackProtect değeri 2″ olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.
Çünku Windows SynAttackProtect değerini, TcpMaxHalfOpen ve TcpMaxHalfOpenRetried da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\ \Parameters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80
- Registry editörünüzü çalıştırın ve HKLM\\SYSTEM\\CurrentControlSe t\\Services\\Tcpip\\ Parameters değerini bulun
- Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
- Adını SynAttackProtect verin.
- Yarattığınız anahtarın üzerinde çift tıklayın ve değerini 2″ verin
- Registry editörünü kapatın ve makinanızı tekrar başlatın
Burada SynAttackProtect değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.
Verilecek 1″ değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.
Eğer SynAttackProtect değeri 2″ olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.
Çünku Windows SynAttackProtect değerini, TcpMaxHalfOpen ve TcpMaxHalfOpenRetried da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\ \Parameters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80