我想确保我的 Windows 2008 服务器能够抵御 DDOS 攻击。
Microsoft Technet 上有一篇关于强化 TCP/IP 堆栈的文章,但最后一次修订是在 2006 年 1 月。还有另一篇专门针对Windows Server 2003的文章(有些重复) ,但我找不到针对 Windows Server 2008 的文章。
有谁知道这些保护是否已经在 Windows Server 2008 的 TCP/IP 堆栈中到位,或者它们是否仍然相关?
我在 Safari 上找到了一本名为Windows Server 2008 TCP/IP 协议和服务的书的一部分,内容如下:
Windows Server 2008 和 Windows Vista 中的 TCP 使用 SYN 攻击保护来防止 SYN 攻击压倒计算机。
和
Windows Server 2008 和 Windows Vista 中的 TCP 不再支持 TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 注册表值。
...但我找不到其他注册表值的提及,也找不到此信息的第二个来源。
他们在 Vista/2008 中重新编写了 TCP/IP 堆栈,并包含了许多与安全相关的更改。
您可能有兴趣阅读 Microsoft 的“下一代 TCP/IP 堆栈”文档,因为它包含指向新注册表设置、增强和安全保护等的链接。
在此处查看 DISA / NSA Windows 2008 服务器安全和技术实施指南 (STIG)(向下滚动查看 Windows 指南): DISA IASE 站点
STIG 有许多安全 tweeks 和注册表更改,旨在加强您的网络堆栈(以及一般的本地计算机)。