Я хотел бы убедиться, что мои серверы Windows 2008 защищены от DDOS-атак.
Есть статья Microsoft Technet о Укрепление стека TCP / IP, но последний раз ее редактировали в январе 2006 г. Есть еще одна статья (несколько дублирующая) специально для Windows Server 2003, но я не могу найти его для Windows Server 2008.
Кто-нибудь знает, есть ли эти средства защиты в стеке TCP / IP Windows Server 2008 или они все еще актуальны?
Я нашел отрывок из книги о Safari под названием Протоколы и службы TCP / IP Windows Server 2008 который читать:
TCP в Windows Server 2008 и Windows Vista использует защиту от SYN-атак, чтобы предотвратить атаку SYN-атак на компьютер.
и
TCP в Windows Server 2008 и Windows Vista больше не поддерживает значения реестра TcpMaxConnectResponseRetransmissions, SynAttackProtect, TcpMaxHalfOpen и TcpMaxHalfOpenRetried.
... но я не могу найти ни упоминания о других значениях реестра, ни второго источника этой информации.
Они переписали стек TCP / IP в Vista / 2008 и внесли много изменений, связанных с безопасностью.
Возможно, вам будет интересно прочитать "Стек TCP / IP нового поколения"документ от Microsoft, поскольку он содержит ссылки на новые настройки реестра, улучшения и средства защиты и другие.
Ознакомьтесь с Руководством по безопасности и техническому внедрению Windows 2008 Server DISA / NSA (STIG) здесь (прокрутите вниз, чтобы найти руководства по Windows): Сайт DISA IASE
STIG имеет ряд настроек безопасности и изменений реестра, направленных на усиление защиты сетевого стека (и локальной машины в целом).