Vérifiez que les machines hôtes du dispositif VMware utilisent des cookies SYN TCP IPv4.

Pourquoi et quand exécuter cette tâche

Une attaque par saturation de type SYN TCP peut provoquer un déni de service en remplissant le tableau des connexions TCP d'un système avec des connexions dans l'état SYN_RCVD. Les cookies SYN empêchent le suivi d'une connexion jusqu'à réception de l'accusé de réception suivant en vérifiant que l'initiateur tente d'établir une connexion valide et qu'il n'est pas une source de saturation. Cette technique n'est pas totalement conforme aux normes. Elle est activée uniquement en cas de saturation et permet de protéger le système tout en continuant à traiter les demandes de service valides.

Procédure

  1. Exécutez la commande # cat /proc/sys/net/ipv4/tcp_syncookies sur les machines hôtes du dispositif VMware pour vérifier qu'elles utilisent des cookies SYN TCP IPv4.

    Si les machines hôtes sont configurées pour refuser le transfert IPv4, cette commande renvoie une valeur de 1 pour /proc/sys/net/ipv4/tcp_syncookies. Si les machines virtuelles sont correctement configurées, aucune autre action n'est nécessaire.

  2. Si vous devez configurer un dispositif virtuel pour utiliser des cookies SYN TCP IPv4, ouvrez le fichier /etc/sysctl.conf dans un éditeur de texte.
  3. Localisez l'entrée contenant net.ipv4.tcp_syncookies=1.

    Si la valeur de cette entrée n'est pas actuellement définie sur un ou si elle n'existe pas, ajoutez l'entrée ou mettez à jour l'entrée existante.

  4. Enregistrez les modifications et fermez le fichier.