Este Tutorial e simples e ajuda a mitigar ataques synflood em windows, algo que eu não acredito muito mas pode ajudar em certas situações.
Para todos você deve ir em: Menu Iniciar / Executar e de os seguintes comandos:
O conhecido BackLog
Código:
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v EnableDynamicBacklog /t REG_DWORD /d 1
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v MinimumDynamicBacklog /t REG_DWORD /d 20
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v MaximumDynamicBacklog /t REG_DWORD /d 20000
reg add HKLM\System\CurrentControlSet\Services\AFD\Parameters /v DynamicBacklogGrowthDelta /t REG_DWORD /d 10
Proteção contra SynFlood
Código:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v SynAttackProtect /t REG_DWORD /d 1
Diminuindo o tempo das conexões abertas
Código:
reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v TcpMaxConnectResponseRetransmissions /t REG_DWORD /d 2
Existe também um módulo para o IIS onde é possível proteger-se contra DoS e ataques brute force bloqueando ip’s dinamicamente, segue abaixo as referências:
[Somente usuários registrados podem vem os links. ]
Creditos: layer8howto
Adaptação: Coleridge
Não sou expert no assunto, duvidas peço ajuda da galera que manja mais do assunto.