我想确保我的 Windows 2008 服务器能够抵御 DDOS 攻击。
微软 Technet 上有一篇关于强化 TCP/IP 堆栈,但最后一次修订是在 2006 年 1 月。还有另一篇文章(有些重复)专门针对Windows 服务器 2003,但我找不到适用于 Windows Server 2008 的。
是否有人知道这些保护措施是否已经在 Windows Server 2008 的 TCP/IP 堆栈中实施,或者它们是否仍然相关?
我找到了一本关于 Safari 的书的一部分,名为Windows Server 2008 TCP/IP 协议和服务那读:
Windows Server 2008 和 Windows Vista 中的 TCP 使用 SYN 攻击保护来防止 SYN 攻击压垮计算机。
和
Windows Server 2008 和 Windows Vista 中的 TCP 不再支持 TcpMaxConnectResponseRetransmissions、SynAttackProtect、TcpMaxHalfOpen 和 TcpMaxHalfOpenRetried 注册表值。
...但我找不到其他注册表值的提及,也没有找到此信息的第二个来源。
答案1
他们在 Vista/2008 中重写了 TCP/IP 堆栈并包含许多与安全相关的更改。
您可能有兴趣阅读“下一代 TCP/IP 堆栈“来自 Microsoft 的文档,因为它包含指向新的注册表设置,增强功能和安全保护和别的。
答案2
在此处查看 DISA / NSA Windows 2008 服务器安全和技术实施指南 (STIG)(向下滚动查看 Windows 指南): DISA IASE 网站
STIG 进行了许多安全调整和注册表更改,旨在强化您的网络堆栈(以及整个本地机器)。