Como recomendación de seguridad, compruebe que el sistema host usa cookies SYN de TCP (protocolo de control de transmisión) IPv4. Un ataque de inundación SYN de TCP podría provocar una denegación de servicio al rellenar la tabla de conexiones TCP de un sistema con conexiones en estado SYN_RCVD. Las cookies SYN se utilizan para no realizar el seguimiento de una conexión hasta que se reciba la indicación ACK posterior, con lo que se verifica que el iniciador está intentando realizar una conexión válida y no es una fuente de inundación.

Por qué y cuándo se efectúa esta tarea

Esta técnica no cumple totalmente los estándares, pero solo se activa cuando se detecta una condición de inundación y permite la defensa del sistema mientras se sirven solicitudes válidas.

Procedimiento

  1. Ejecute el comando # cat /proc/sys/net/ipv4/tcp_syncookies para comprobar si el sistema host usa las cookies SYN de TCP IPv4.
  2. Configure el sistema host para que use las cookies SYN IPv4.
    1. Abra el archivo /etc/sysctl.conf para configurar el sistema host.
    2. Si el valor no se encuentra fijado en 1, añada la siguiente entrada al archivo o actualice la entrada existente según corresponda. Fije el valor en 1.
      net.ipv4.tcp_syncookies=1 
    3. Guarde los cambios y cierre el archivo.