Enable SYN Cookies (SYN Cookie fayllarini yoqish): Ko'pgina Linux va BSD tizimlari SYN Cookie-fayllarini qo'llab-quvvatlaydi. SYN Cookie-fayllari ulanish ma'lumotlarini ko'rsatish uchun dastlabki SYN-ACK seriya raqamidan foydalanadi. Tartib raqamini tasodifiy qiymatga asoslash o'rniga, u davlat ma'lumotlari bilan to'ldiriladi. SYN qabul qilinganda xotirani ajratish o'rniga, SYN cookie-ni qo'llab-quvvatlash birinchi ACK tasdiqlash seriya raqami sifatida haqiqiy cookie-fayl bilan qabul qilinganda xotirani ajratadi. SYN hujumlari qo'llanmani tugatmaganligi sababli, bu hujumlardan xotira sarfi yo'q.
Turli xil operatsion tizimlar SYN hujumlarini yumshatishning turli xil variantlariga ruxsat beradi. Linux va BSD tizimlari eng sozlanishi; ular barcha yumshatish variantlarini qo'llab-quvvatlaydi. Mac OS X (A BSD variant) SYN cookie qo'llab-quvvatlash o'z ichiga olmaydi, lekin SYN navbat registri va takrorlash vaqtlari o'zgartirish mumkin. Windows eng kam moslashuvchan, faqat navbat o'lchamlarini o'zgartirishga ruxsat beradi.
RST and FIN Attacks RST hujumida RST (yoki FIN) paketlari o'rnatilgan ulanishni g'ayritabiiy ravishda to'xtatish uchun yuboriladi. Agar tajovuzkor tarmoq trafigini ko'rishi mumkin bo'lsa, u holda u RST paketini AOK qilishi va jabrlanuvchining o'rnatilgan ulanishini to'xtatishi mumkin. Yagona talab-RST paketining o'rnatilgan ulanishning bir qismi sifatida paydo bo'lishidir.
Blind TCP reset hujumlari tajovuzkor tarmoq ulanishini to'xtata olmasa yoki kuzata olmasa sodir bo'ladi. Ushbu hujumda soxta RST paketlari turli xil ketma-ketlik va port qiymatlari bilan yuboriladi. Oxir-oqibat, bir amal bo'lib va ulanish bekor qiladi. Tartib raqami 4 baytni o'z ichiga oladi, shuning uchun reset yaratish uchun 4,294,967,296 potentsial tartib raqamlari mavjud. Biroq, tajovuzkorga 4 milliard paketni yuborish kerak emas, chunki TCP oynasi uzatiladigan har qanday bayt uchun tokchalarni qo'llab-quvvatlaydi. Agar tasdiqlash uchun oyna 1000 bayt bo'lsa, unda 4 million paket kerak. 32,768 baytli oyna keng tarqalgan bo'lib, bu paketlar sonini 131,072 Real diapazonga kamaytiradi. Dastlabki oyna hajmi katta bo'lsa, kam paketlar zarur ortiq. Masalan, oyna XP 64,240 baytli dastlabki oyna o'lchamidan foydalanadi. Bu uchun zarur paketlar sonini kamaytiradi 66,858.
Masalan, IP va Ethernet orqali TCP minimal paket hajmini 72 bayt hosil qiladi.
10 Mbit / S aloqani faraz qilsak, taxminan 131,072 sekundda 10 ta paket uzatilishi mumkin (15.2-jadval). Xuddi shunday, 66,858 paketlar haqida yarim vaqt ichida uzatiladi mumkin.