Pour fournir un niveau de défense contre les attaques malveillantes, configurez une taille de file d'attente de backlog TCP par défaut sur les machines hôtes du dispositif VMware.

Pourquoi et quand exécuter cette tâche

Définissez les tailles des files d'attente de backlog TCP sur une taille par défaut appropriée pour une meilleure prévention contre les attaques de service ou de refus du TCP. La valeur par défaut recommandée du paramètre est de 1 280.

Procédure

  1. Exécutez la commande suivante sur chaque machine hôte du dispositif VMware.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. Ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Définissez la taille de la file d'attente du backlog TCP par défaut en ajoutant l'entrée suivante au fichier.

    net.ipv4.tcp_max_syn_backlog=1280

  4. Enregistrez les modifications et fermez le fichier.