Защита сети от DoS-атак
Атаки DoS насыщают сеть и серверы бесполезными запросами информации. Атакующие используют несколько сайтов для распределенной атаки на сети, черверы, веб-сайты. Серверы перестают откликаться на запросы из-за перегруженности.
Защищайте реестр серверов MetaFrame XP. Периодически делайте его резервные копии.
Microsoft сделала рекомендации по лечению реестра так, чтобы система была устойчива к атакам DoS. Подробнее см. на сайте http://www.microsoft.com/technet. Воспользуйтесь поиском по фразе “Security Considerations for Network Attacks”.
Microsoft рекомендует сделать изменения в следующих значениях ррестра:
network against DoS attacks:
• SynAttackProtect
• TcpMaxHalfOpen
• TcpMaxHalfRetried
• Enable PMTUDiscovery
• NoNameReleaseOnDemand
• EnableDeadGWDetect
• KeepAliveTime
• PerformRouterDiscovery
• EnableICMPRedirects