我想确保我的Windows 2008服务器能够抵御DDOS攻击。
有一篇关于强化TCP / IP协议栈的微软Technet文章,但最后在2006年1月进行了修订。另外还有一篇专门针对Windows Server 2003的文章(有点重复),但是我找不到一篇针对Windows Server 2008的文章。
有谁知道这些保护措施是否已经在Windows Server 2008的TCP / IP协议栈中,或者它们是否仍然相关?
我在Safari上find了一本叫做Windows Server 2008 TCP / IP协议和服务的书的一部分 ,内容如下 :
Windows Server 2008和Windows Vista中的TCP使用SYN攻击保护来防止SYN攻击压倒计算机。
和
Windows Server 2008和Windows Vista中的TCP不再支持TcpMaxConnectResponseRetransmissions,SynAttackProtect,TcpMaxHalfOpen和TcpMaxHalfOpenRetriedregistry值。
…但我找不到其他registry值,也没有提供此信息的第二个来源。
他们重写了Vista / 2008中的TCP / IP协议栈,并包含了许多与安全相关的更改。
您可能有兴趣阅读来自Microsoft的“ 下一代TCP / IP协议栈 ”文档,因为它包含指向新的registry设置 , 增强function和安全保护等的链接。
查看此处的DISA / NSA Windows 2008服务器安全和技术实施指南(STIG)(向下滚动Windows指南): DISA IASE Site
STIG有一些安全的tweeks和registry的变化,旨在加强你的networking堆栈(和一般的本地机器)。