Windows 2003 SP1 - Neue Features und Funktionen

Änderungen bei TCP/IP

Auch den TCP/IP-Stack hat Microsoft mit dem SP1 erweitert. Die wichtigste Änderung: Der Schutz gegen SYN-Attacken ist nun von Haus aus eingeschaltet. Dabei handelt es sich um DoS-Attacken, die den Three-Way-Handshake von TCP benutzen, um eine extrem große Anzahl an halb offenen Verbindungen zu erzeugen. Dies verbraucht den Hauptspeicher im Rechner oder belegt alle möglichen Verbindungskanäle, wodurch keine regulären Verbindungen zum Server mehr hergestellt werden können.

Im Rahmen eines solchen Angriffs senden die Angreifer extrem viele SYN-Pakete an einen Server und verwenden dabei gespoofte IP-Adressen und gefälschte Ports. Um die Auswirkungen solcher Attacken zu minimieren, versucht der Server, möglichst wenig Ressourcen für SYN-Pakete zu verbrauchen. Außerdem verwendet er eine sehr kurze Timeout-Zeit, bis eine halb offene Verbindung wieder geschlossen wird.

Dieser Schutz gegen SYN-Attacken ist auch schon im herkömmlichen Windows 2003 Server eingebaut - allerdings nicht eingeschaltet. Das lässt sich über den Registry-Key

HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Services\\Tcpip\\Parameters\\SynAttackProtect

nachholen. Ab dem SP1 ist dieser Schutzmechanismus automatisch eingeschaltet.