我在我的一台服务器上有一个SYN欺骗攻击。 虽然服务器(BW,CPU,RAM)上有足够的可用资源,但新的合法请求会收到Request time-out错误。 似乎积压队列已满并且新请求在队列上超时。
如何在Windows Server 2008企业版(64位)上启用SYN Cookie?
这里是一个TechNet的post:
“ 从Windows Vista开始,默认情况下启用SynAttack保护,并且无法禁用 …由于TCPIP驱动程序基于CPU内核数量和可用内存量进入攻击状态,具有更多资源的系统将开始丢弃新的连接尝试之后与资源较less的系统进行比较,在系统移到攻击状态的前Vista系统上,这是硬编码(按照configuration的registry设置),无论系统有多less可用资源。