filtrare i pacchetti . Filtri di pacchetti analizzano le intestazioni dei pacchetti in entrata e testarli contro una serie di regole . Se l'intestazione corrisponde a una regola , il pacchetto viene scartato , e non risorse host sono utilizzati. Le regole devono essere attentamente configurati in modo da evitare che il traffico legittimo da una caduta .
2
Configurare un firewall. Costruito appositamente per gestire grandi quantità di traffico , i firewall offrono un ulteriore livello di difesa . I firewall possono essere configurati per inviare il SYN - ACK per gli attaccanti o un ACK all'host . Il firewall può anche cadere i pacchetti tutto. Un firewall non protegge contro SYN flood disegnato per consumare solo la larghezza di banda .
3
sistemi aggiuntivi di prevenzione delle intrusioni . Questi apparecchi , come i firewall , aggiungere un ulteriore livello di sicurezza per la rete . Essi monitorare attivamente la rete e il suo traffico . Strato superiore fornisce un dispositivo che controlla il traffico di rete . Esso prevede l'ispezione dei pacchetti e algoritmi progettati specificamente per prevenire SYN flood .
4
Proteggere l'host. L'impostazione di backlog TCP fornisce un modo per evitare un SYN flood Denial of Service . Aumentando il valore permette al sistema operativo di gestire più potenziali pacchetti. Un'altra impostazione da considerare è il timer di SYN - RICEVUTO . La riduzione di questo valore si riduce il tempo di un host attende l'ACK che non arriverà mai . Microsoft ha aggiunto una chiave di registro in Windows 2000 e versioni successive di affrontare specificamente SYN flood . Il valore DWORD SynAckProtect viene aggiunto HKLM \\ SYSTEM \\ CurrentControlSet \\ Services \\ Tcpip \\ Parameters per fornire questa protezione .
5
Raccogliere dati NetFlow e registri . Tutti i dispositivi discussi produrre registri ei dati che devono essere raccolti centralmente . Questo permette all'utente di sicurezza per la ricerca di eventi in fretta . Registrazione applicazioni con correlazione di eventi dà all'utente la possibilità di legare più eventi insieme con gli eventi SYN flood . Conoscere un SYN flood sta accadendo prima che effettivamente provoca un problema è a metà dell'opera .
networking © www.354353.com