Gostaria de garantir que meus servidores do Windows 2008 sejam protegidos contra ataques de DDOS.
Existe um artigo da Microsoft Technet sobre Endurecimento da pilha TCP / IP , mas foi última revisão em janeiro de 2006. Há outro artigo (um tanto duplicativo) especificamente para Windows Server 2003 , mas não consigo encontrar um para o Windows Server 2008.
Alguém sabe se essas proteções já estão em vigor na pilha TCP / IP do Windows Server 2008 ou se ainda são relevantes?
Encontrei uma parte de um livro no Safari chamado Protocolos e Serviços TCP / IP do Windows Server 2008 que leia :
TCP in Windows Server 2008 and Windows Vista use SYN attack protection to prevent a SYN attack from overwhelming the computer.
e
TCP in Windows Server 2008 and Windows Vista no longer supports the TcpMaxConnectResponseRetransmissions, SynAttackProtect, TcpMaxHalfOpen, and TcpMaxHalfOpenRetried registry values.
... mas não consigo encontrar uma menção aos outros valores do registro nem uma segunda fonte para essa informação.
Eles reescreveram a pilha TCP / IP no Vista / 2008 e incluíram muitas alterações relacionadas à segurança.
Você pode estar interessado em ler o documento " Pilha de TCP / IP da próxima geração " A Microsoft, uma vez que contém links para as novas configurações de registro , melhorias & proteções de segurança e outros.
Confira aqui o guia de implementação técnica e segurança do DISA / NSA para o Windows 2008 Server (STIG) (rolar para baixo nos guias do Windows): Site do DISA IASE
O STIG tem um número de segurança tweeks e alterações de registro projetadas para fortalecer sua pilha de rede (e máquina local em geral).