WindowsServerSYNFlood攻击防御的一种方法.pdf

ISSN 1009-3044 E-mail: info@ 第 卷第 期 年 月 Computer Knowledge and Technology 电脑知识与技术 7 18 (2011 6 ) Computer Knowledge and Technology 电脑知识与技术 Vol.7, No.18, June 2011,pp.4304-4305,4329 Tel:+86-551-5690963 5690964 Windows Server 2003 下SYN Flood 攻击防御的一种方法 陈 勇 （四川师范大学基础教学学院，四川成都610068 ） 摘要： 攻击是目前比较常见的攻击方式之一。 该文介绍了 攻击的基本原理， 通过对 SYN FLOOD SYN FLOOD Windows Server 2003 操作系统系统注册表修改策略提高 TCP\IP 通信安全来有效防止来自网络内外部SYN FLOOD 攻击。 关键词： ； ；三次握手；注册表；网络安全 SYN Flood DoS 中图分类号： 文献标识码： 文章编号： TP393 A 1009-3044(2011)18-4304-02 One of the Defense Methods against SYN FLOOD Attacks under Window Server 2003 Operating System CHEN Yong (Collage of Fundamental Education, Sichuan Normal University, Chengdu 610068, China) Abstract: SYN FLOOD Attack is one of the popular attacks on Internet. This paper introduces the basic principles of SYN FLOOD At- tack. Through modifying the operating system registry of Window Server 2003, we can improve TCP/IP communication security for ef - fectively preventing the network from internal and external SYNFLOOD Attacks. Key words: SYN Flood; DoS; three-way handshake; registry; network security TCP/IP （Transmission Control Protocol/Internet Protocol) 协议是目前使用最广泛的网络互连协议，但是由于TCP 三次握手中存在 不安全隐患，极易被攻击者利用，对网络安全带来隐患。 而SYN Flood 是当前最流行的DoS （拒绝服务攻击）与DdoS （分布式拒绝服 务攻击）的方式之一，它正是利用TCP 协议缺陷，发送大量伪造的TCP 连接请求，从而使得被攻击方资源耗尽（CPU 满负荷或内存 不足）的攻击方式。 由于攻击简单、破坏力强、易于实现、难于防止和追查，越来越成为黑客常用的攻击方式，给网络的安全性构成了 极大的威胁。 本文通过对SYN flood 攻击原理分析，介绍在Windows Sever 2003 操作系统下通过修改注册表项来防御 SYN flood 攻 击的一种方法，具有较强的实用性。 1