Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
принимает следующие значения: 3 - повтор SYN АСК через 3,6, 12 секунд, очистка очереди через 24
секунды после посылки последнего ответа, Т = 45 с; 2 - повтор SYN АСК через 3, 6 секунд, очистка очереди
через 12 секунд после посылки последнего ответа, Т ^21 с; 1 -повтор SYN АСК через 3 секунды, очистка
очереди через 6 секунд после посылки последнего ответа, Т = 9 с; О - нет повтора, очистка очереди через 3
Секунды.
Чтобы снизить вероятность успеха атаки штормом запросов, разумно выбрать значение
TcpMaxConnectResponseRetransmissions, равное 1.
Общая картина тестов вполне ясна: WWW-, FTP-, SMTP-, РОРЗ-серве-ры на базе Windows NT 4.0 Server
функционировать не будут! Любой кракер с обычным модемом на 33 600 бит/с сможет генерировать шторм
запросов. порядка 80 зап./с, что даже при тайм-ауте очистки очереди на сервере в 9 секунд сделает
Подключение к данным службам практически невозможным.
- -----------------------------------------------------------------------
I Поистине умиляет привилегированность <родного> 139-го порта - бо лее чем
Двенадцатикратный приоритет (по длине очереди запросов) по сравнению с любыми другими
портами! Особенно это <интересно> смотрится вкупе с невозможностью <ручного> изменения длины
очереди на определенном порту' Видимо, в компании Microsoft считают, что основная задача NT-сервера
заключается в <расшаривании> его ресурсов, a WWW, FTP и т. д.-не столь важное дело'
- -----------------------------------------------------------------------
Дата публикования: 2014-11-04; Прочитано: 575 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!