none
Gestion du Syn Attack sur Server 2012

    Question

  • Bonjour à tous,

    J'ai besoin de vos lumières concernant le Synattack sur windows server 2012.

    J'utilise une application qui est en écoute sur un port en particulier. Je reçois sur ce port de multiples connexions TCP mais du fait qu'il y en ai beaucoup certaines sont refusées à cause de la gestion Syn Attack.

    Avant il était possible de configurer et/ou désactiver cette fonction... Désormais ce n'est plus le cas.

    Comment puis je faire en sorte d'autoriser de multiples connexions TCP sur un port sans que Windows ne le détecte en tant que Syn attack ?

    Merci à tous d'avance, je traîne depuis des semaines... 



    jeudi 8 mars 2018 13:29

Réponses

Toutes les réponses

  • Bonjour Julien Dubois,
     
    Selon l'article ci-dessous, ce n'est pas possible de désactiver la protection SynAttack sur votre serveur 2012 :

    https://blogs.technet.microsoft.com/nettracer/2010/06/01/syn-attack-protection-on-windows-vista-windows-2008-windows-7-windows-2008-r2-windows-88-1-windows-2012-and-windows-2012-r2/

    As of Windows Vista and onwards (Vista/2008/Win 7/2008 R2/Windows 8/Windows 2012/Windows 2012 R2), syn attack protection algorithm has been changed in the following ways:

    1) SynAttack protection is enabled by default and cannot be disabled!

    2) SynAttack protection dynamically calculates the thresholds (of when it considers an attack has started) based on the number of CPU cores and memory available and hence it doesn’t expose any configurable parameters via registry, netsh etc.
    Je vous remercie par avance pour votre retour.
     
    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "Tel quel" sans garantie d'aucune sorte, explicite ou implicite. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    vendredi 9 mars 2018 10:46
    Modérateur
  • +1 pour Nedeltcho?

    Syn Attack ne peut être désactivé no remové de l'OS, et heureusement !

    Je ne vous recommande pas de contourner la situation en désactivant une fonctionnalité de sécurité de l'OS ..

    Pouvez-vous m'en dire plus la config de votre application ?

    Nombre de connexions max ?

    Les users se connectent depuis le même endroit ou depuis plusieurs sites différents ?

    Depuis quand avez-vous ce problème ? depuis toujours ou suite à une modifcation de la config de l'OS ? ou maintenance ? (update d'OS ?)

    A+

    #HK


    Hicham KADIRI | Just Another IT Guy
    Livre de référence RDS 2012 R2 désormais disponible !
    RDS 2012 R2 reference book is now available !
    Découvrez tous mes eBooks )

    samedi 10 mars 2018 06:04