| [Question] Tư vấn về chống TCP SYNFLOOD trên Windows Server 2008 |
09/05/2012 11:28:53 (+0700) | #1 | 262781 |
![[Avatar]](/hvaonline/images/avatar/e7c9302fbc4ad04c3a143dec8951a279.jpg "[Avatar]")
|
azteam
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
|
|
Chào mọi người,
Hiện tại em đang có 1 server windows 2008 enter chạy Web (IIS, PHP, MySQL, MSSQL), thời gian gần đây server liên tục bị synlood và port 80 với số lượng cực lớn.
Em đã thử cấu hình SynAttackProtect, TcpMaxHalfOpenRetried, TcpMaxPortsExhausted... Enable Dynamic backlog... nhưng vẫn không ăn thua.
Mọi người từng gặp qua có thể tư vấn thêm cho em giải pháp.
Cảm ơn, |
|
|
 |
|
| [Question] Tư vấn về chống TCP SYNFLOOD trên Windows Server 2008 |
09/05/2012 11:32:14 (+0700) | #2 | 262782 |
![[Avatar]](/hvaonline/images/avatar/089f41810321eefc3f4eef5d4a388e42.png "[Avatar]")
|
conmale
Administrator
|
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
|
|
azteam wrote:
Em đã thử cấu hình SynAttackProtect, TcpMaxHalfOpenRetried, TcpMaxPortsExhausted... Enable Dynamic backlog... nhưng vẫn không ăn thua.
Mọi người từng gặp qua có thể tư vấn thêm cho em giải pháp.
Cảm ơn,
Những thứ ở trên chỉ là những thứ tạm trợ giúp cho host Windows 2008 ấy mà thôi. Chúng không có tác dụng "chống" syn flooding. Cách chống thật sự là dùng một bộ phận đứng trước server này để đếm và giới hạn số lần SYN để cản lọc. |
|
| What bringing us together is stronger than what pulling us apart. |
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành Windows
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")