Compruebe que las máquinas host del dispositivo VMware utilizan cookies SYN de TCP IPv4.

Por qué y cuándo se efectúa esta tarea

Un ataque "flood" SYN de TCP podría provocar una denegación de servicio al rellenar la tabla de conexiones TCP de un sistema con conexiones con el estado SYN_RCVD. Las cookies SYN impiden que se realice el seguimiento de una conexión hasta que se reciba un ACK posterior que comprueba que el iniciador está intentando una conexión válida y no es un origen "flood". Esta técnica no funciona de una manera totalmente conforme con los estándares, pero solo se activa durante una condición "flood" y permite defender el sistema mientras continúa dando servicio a las solicitudes de servicio válidas.

Procedimiento

  1. Ejecute el comando # cat /proc/sys/net/ipv4/tcp_syncookies en las máquinas host del dispositivo de VMware para comprobar que utilizan cookies SYN de TCP IPv4.

    Si las máquinas host se configuran para denegar el reenvío de IPv4, este comando devolverá 1 para /proc/sys/net/ipv4/tcp_syncookies. Si las máquinas virtuales están configuradas correctamente, no se necesita ninguna otra acción.

  2. Si necesita configurar un dispositivo virtual para utilizar cookies SYN de TCP IPv4, abra el archivo /etc/sysctl.conf en un editor de texto.
  3. Busque la entrada que rece net.ipv4.tcp_syncookies=1.

    Si el valor para esta entrada no está establecido actualmente en 1, o bien si no existe, agregue la entrada o actualice la entrada existente según corresponda.

  4. Guarde cualquier cambio que haya realizado y cierre el archivo.