在 SYN Flood 攻擊中，攻擊者向服務器持續發送 SYN 數據包流，服務器使處于半打開狀態的連接一直保持打開狀態，直至被沉沒在龐大的數據流中而無法響應合法的請求。

TCPMaxDataRetransmissions
在每個傳出段向下傳至 IP 后，TCP 將啟動重新傳輸計時器。假如在計時器到期前未收到數據確認，該段最多可再重新傳輸三次。
在 SYN Flood 攻擊中，攻擊者向服務器持續發送 SYN 數據包流，服務器使處于半打開狀態的連接一直保持打開狀態，直至被沉沒在龐大的數據流中而無法響應合法的請求。

PerformRouterDiscovery
設置該值可阻止 Windows 2000（支持 Internet 路由器發現協議 (IRDP)）自動檢測并配置計算機中的默認網關地址。
有同一網段系統控制權的攻擊者可配置網絡中的計算機來模擬路由器。
之后，其他啟用了 IRDP 的計算機將使自己的數據流通過該受損系統。

TCPMaxPortsExhausted
該參數控制了 SYN-ATTACK 保護的起始運行點。假如系統因連接的有效待辦事項是 0 而拒絕了 TCPMaxPortsExhausted 連接請求，SYN-ATTACK 保護便開始運行。這對嘗試合法連接的服務器和系統的影響微乎其微。
在 SYN Flood 攻擊中，攻擊者向服務器持續發送 SYN 數據包流，服務器使處于半打開狀態的連接一直保持打開狀態，直至被沉沒在龐大的數據流中而無法響應合法的請求。

AFD 設置：

DynamicBacklogGrowthDelta

EnableDynamicBacklog
MinimumDynamicBacklog

MaximumDynamicBacklog
Windows Sockets 應用程序（如 FTP 服務器和 Web 服務器）由 Afd.sys 處理連接嘗試。Afd.sys 已經過修改并支持大量的半打開連接，而且不會拒絕合法客戶端的訪問。
答應治理員配置動態待辦事項可實現這一目標。
DynamicBacklogGrowthDelta 控制了必需其他連接時要創建的自由連接數。設置該值一定要非常小心。假如值過大，將導致自由連接分配劇增。
在 SYN Flood 攻擊中，攻擊者向服務器持續發送 SYN 數據包流，服務器使處于半打開狀態的連接一直保持打開狀態，直至被沉沒在龐大的數據流中而無法響應合法的請求。

查看更多 動易Cms教程  動易Cms模板