Para oferecer certo nível de defesa contra ataques maliciosos, configure um tamanho de fila de backlog de TCP padrão nas máquinas de host do appliance do VMware.

Defina os tamanhos da fila de backlog de TCP conforme um tamanho padrão adequado para oferecer mitigação de ataques de negação de serviço de TCP. A configuração padrão recomendada é 1280.

Procedimento

  1. Execute o seguinte comando em cada máquina de host do appliance do VMware.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. Abra o arquivo /etc/sysctl.conf em um editor de texto.
  3. Defina o tamanho da fila de backlog de TCP padrão adicionando a seguinte entrada ao arquivo.

    net.ipv4.tcp_max_syn_backlog=1280

  4. Salve suas alterações e feche o arquivo.