Para proporcionar un cierto nivel de defensa contra ataques malintencionados, configure un tamaño de cola de trabajo pendiente de TCP en las máquinas host de dispositivo VMware.

Por qué y cuándo se efectúa esta tarea

Defina los tamaños de cola de trabajo pendiente de TCP en un tamaño predeterminado adecuado para mitigar los ataques de denegación de servicio de TCP. La configuración predeterminada recomendada es 1280.

Procedimiento

  1. Ejecute el siguiente comando en cada máquina del host de dispositivo de VMware.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. Abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Establezca el tamaño predeterminado de cola de trabajo pendiente de TCP añadiendo la siguiente entrada al archivo.

    net.ipv4.tcp_max_syn_backlog=1280

  4. Guarde los cambios y cierre el archivo.