Verifique se suas máquinas de host do appliance do VMware usam Syncookies IPv4 TCP.

Por Que e Quando Desempenhar Esta Tarefa

Um ataque de TCP SYN Flood pode causar uma negação de serviço ao preencher a tabela de conexão TCP do sistema com conexões no estado SYN_RCVD. Os Syncookies impedem o rastreamento de uma conexão até o recebimento de um ACK subsequente, verificando que o iniciador está tentando uma conexão válida e não é uma fonte de flood. Esta técnica não opera de forma totalmente em conformidade com os padrões, mas só é ativada durante uma condição de flood, e possibilita a defesa do sistema sem interromper o atendimento a solicitações válidas.

Procedimento

  1. Execute o comando # cat /proc/sys/net/ipv4/tcp_syncookies nas máquinas de host do appliance do VMware para verificar se eles usam Syncookies IPv4 TCP.

    Se as máquinas de host estiverem configuradas para negar encaminhamento IPv4, esse comando retornará o valor 1 para /proc/sys/net/ipv4/tcp_syncookies. Se as máquinas virtuais estiverem configuradas corretamente, nenhuma ação adicional será necessária.

  2. Caso precise configurar um appliance virtual para utilizar os Syncookies IPv4 TCP, abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Localize a entrada que lê net.ipv4.tcp_syncookies=1.

    Se o valor desta entrada não estiver definido como 1 ou se a entrada não existir, adicione a entrada ou atualize a entrada existente conforme necessário.

  4. Salve todas alterações feitas e feche o arquivo.