Лекция: TcpMaxConnectResponseRetransmissions (это позволит уменьшить время тайм-аута Т). Такой параметр

принимает следующие значения: 3 — повтор SYN АСК через 3,6, 12 секунд, очистка очереди через 24

секунды после посылки последнего ответа, Т = 45 с; 2 — повтор SYN АСК через 3, 6 секунд, очистка очереди

через 12 секунд после посылки последнего ответа, Т ^21 с; 1 -повтор SYN АСК через 3 секунды, очистка

очереди через 6 секунд после посылки последнего ответа, Т = 9 с; О — нет повтора, очистка очереди через 3

Секунды.

Чтобы снизить вероятность успеха атаки штормом запросов, разумно выбрать значение

TcpMaxConnectResponseRetransmissions, равное 1.

Общая картина тестов вполне ясна: WWW-, FTP-, SMTP-, РОРЗ-серве-ры на базе Windows NT 4.0 Server

функционировать не будут! Любой кракер с обычным модемом на 33 600 бит/с сможет генерировать шторм

запросов. порядка 80 зап./с, что даже при тайм-ауте очистки очереди на сервере в 9 секунд сделает

Подключение к данным службам практически невозможным.

— -----------------------------------------------------------------------

I Поистине умиляет привилегированность <родного> 139-го порта — бо лее чем

Двенадцатикратный приоритет (по длине очереди запросов) по сравнению с любыми другими

портами! Особенно это <интересно> смотрится вкупе с невозможностью <ручного> изменения длины

очереди на определенном порту' Видимо, в компании Microsoft считают, что основная задача NT-сервера

заключается в <расшаривании> его ресурсов, a WWW, FTP и т. д.-не столь важное дело'

— -----------------------------------------------------------------------