Meminimalisir serangan DOS attack di win2k/XP

Udah tau kan apa itu Denial of Service Attacks, buat yang belum tau silahkan tanya paman gue aja [You must be registered and logged in to see this link.]

Denial of Service Attack, kata yang terkadang bagi kita yang terhubung di jaringan global dunia cukup disegani. Mungkin saat ini server warnet atau kantor Kamu menggunakan MS Windows 2000 atau XP, disamping menggunakan firewall sebagai tameng server Kamu dan menginstal service pack maupun patch, tips mengedit registry berikut mungkin dapat melengkapi firewall Kamu dan meningkatkan keamanan server dari serangan Denial of Service Attack.

Oke deh :D langsung aja ke tipsnya :

Login sebagai Administrator dan dari registry Kamu isikan di system keynya :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameter

dengan :

Name Type Data

EnableDeadGWDetect REG_DWORD 0×00000000(0)

EnableICMPRedirect REG_DWORD 0×00000000(0)

EnablePMTUDiscovery REG_DWORD 0×00000000(0)

KeepAliveTime REG_DWORD 0x000493e0(300000)

NoNameReleaseOnDemand REG_DWORD 0×00000001(1)

PerformRouterDiscovery REG_DWORD 0×00000000(0)

SynAttackProtect REG_DWORD 0×00000002(2)

TcpMaxHalfOpen REG_DWORD 0×00000064(100)

TcpMaxHalfOpenedRetried REG_DWORD 0×00000050(64)

TcpMaxPortsExhausted REG_DWORD 0×00000005(5)

TcpMaxConnectResponseRetransmissions REG_DWORD 0×00000003(3)

Setelah Kamu selesai mengedit, Kemudian Kamu keluar dari regedit dan lakukan restart.

Berikut informasi yang harus Kamu isi dari setting tersebut diatas :

System Key :

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]

Type : REG_DWORD (DWORD Value)

Name :

EnableDeadGWDetect

EnableICMPRedirect

EnablePMTUDiscovery

KeepAliveTime

NoNameReleaseOnDemand

PerformRouterDiscovery

SynAttackProtect

TcpMaxHalfOpen

TcpMaxHalfOpenedRetried

TcpMaxPortsExhausted

TcpMaxConnectResponseRetransmissions

Walaupun hasil yang Kamu dapatkan jauh dari harapan, paling tidak Kamu sudah berusaha peduli dengan jaringan Kamu sendiri.

semoga bermanfaat.