Windows Syn Attack Prevention - 更多信息? [英] Windows Syn Attack Prevention - more information?
问题描述
嗨
我有一个测试系统设置,我认为它正在运行到Win2012 Syn Attack Prevention算法但我无法验证。
I have a test system setup that i think is running into the Win2012 Syn Attack Prevention algorithm but i cant verify.
我已尝试捕获流量,如下所述。但我找不到任何东西。
I've tried capturing traffic as mentioned below. but i cant find anything.
(暂时不能发布链接)
https://social.technet.microsoft.com /论坛/ Lync / en-US / c53806fa-3c62-4b2b-a85a-fb1047a231bd / sync-attack-protection?forum = winserversecurity
https://social.technet.microsoft.com/Forums/Lync/en-US/c53806fa-3c62-4b2b-a85a-fb1047a231bd/sync-attack-protection?forum=winserversecurity
接下来是什么:
what im after is:
- 这个算法是如何实际实现的?
- 我可以查看代码吗? (在referenceource上的.net框架开源中查找它,但无法找到任何提及)
问题是没有办法知道:
the problem is there is no way to know:
- 何时启动
- 将被阻止的内容
- 将被阻止的时间
我花了几个月的时间对此进行了解决,并执行了以下步骤:
I've spent quite a few months troubleshooting this with the following steps:
- 使用scapy重新创建tcpip会话(这是一个完整/格式正确的tcp握手,之后发送了一个http请求)
- wireshark确切地看到源/目的地发生了什么(基本上是在一段时间我只是得到目的地发送的tcp RST消息)
- perfview / microsoft消息分析器 - 捕获问题期间正在进行的完整ETW事件和堆栈跟踪(这是我如何进行的; https:/ /social.msdn.microsoft.com/Forums/vstudio/en-US/b6e9fe27-19aa-4980-bc3d-857a3a7fc7cc/etw-manifest-files-finding-more-information-on-the-value s?forum = netfxbcl)
谢谢
推荐答案
嗨nwnze,
Hi nwnze,
感谢您发布此处。
>> 我有一个测试系统设置,我认为它正在运行到Win2012 Syn Attack Prevention算法但我无法验证。
对于您的问题,您想验证测试系统设置是否正在运行到Win2012 Syn Attack Prevention算法中?无需验证。 SynAttack保护默认启用,无法禁用!
For your question, do you want to verify the test system setup is running into Win2012 Syn Attack Prevention algorithm? There is no need to verify. SynAttack protection is enabled by default and cannot be disabled!
>>该算法实际实现的方式是什么?
>>how is this algorithm actually implemented?
据我所知,该算法与Windows Server的安全性有关,请在
中发布您的问题
As I know, the algorithm is related to security of Windows Server, please post your question in
安全论坛。
>>我可以查看代码吗? (在referenceource上的.net框架开源中查找它,但无法找到任何提及)
这篇关于Windows Syn Attack Prevention - 更多信息?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
