Há algumas semanas atrás eu postei como mitigar ataques synflood em linux, mudança de parâmetros do kernel e talz, nada muito ajuda quando o ataque é bem feito. O post de hoje ajuda a mitigar ataques synflood em windows, algo que eu não acredito muito mas pode ajudar em certas situações. 
O conhecido BackLog…
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v EnableDynamicBacklog /t REG_DWORD /d 1
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v MinimumDynamicBacklog /t REG_DWORD /d 20
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v MaximumDynamicBacklog /t REG_DWORD /d 20000
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v DynamicBacklogGrowthDelta /t REG_DWORD /d 10
Proteção contra SynFlood…
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t REG_DWORD /d 1
Diminuindo o tempo das conexões abertas…
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v TcpMaxConnectResponseRetransmissions /t REG_DWORD /d 2
Existe também um módulo para o IIS onde é possível proteger-se contra DoS e ataques brute force bloqueando ip’s dinamicamente, segue abaixo as referências:
http://learn.iis.net/page.aspx/548/using-dynamic-ip-restrictions/
Referências…
http://support.microsoft.com/default.aspx?scid=kb;[LN];142641
Para Solaris, HP-UX etc.. paper muito Bom!!
http://www.securityfocus.com/infocus/1729
[]‘s Sergito
