Como prática recomendada de segurança, verifique se o sistema do host usa cookies SYN do Protocolo de Controle de Transmissão IPv4 (TCP). Um ataque de inundação de TCP SYN pode causar uma negação de serviço ao preencher a tabela de conexões TCP de um sistema com conexões no estado SYN_RCVD. Os cookies SYN são usados para não rastrear uma conexão até que um ACK subsequente seja recebido, verificando se o iniciador está tentando uma conexão válida e não é uma fonte de inundação.

Essa técnica não funciona de maneira totalmente compatível com os padrões, mas é ativada apenas quando uma condição de inundação é detectada e permite a defesa do sistema enquanto continua a atender solicitações válidas.

Procedimento

  1. Execute o comando # cat /proc/sys/net/ipv4/tcp_syncookies para verificar se o sistema host usa cookies IPv4 TCP SYN.
  2. Configure o sistema host para usar cookies IPv4 TCP SYN.
    1. Abra o /etc/sysctl.conf para configurar o sistema host.
    2. Se o valor não estiver definido como 1, adicione a seguinte entrada ao arquivo ou atualize a entrada existente adequadamente. Defina o valor como 1. 
      net.ipv4.tcp_syncookies=1
    3. Salve as alterações e feche o arquivo.
    4. Execute # sysctl -p para aplicar a configuração.