Per fornire un livello di difesa contro gli attacchi dannosi, configurare una dimensione per la coda di backlog TCP predefinita nelle macchine host dell'appliance VMware.

Se si imposta la dimensione della coda di backlog TCP su un valore predefinito adeguato, è possibile mitigare l'impatto degli attacchi Denial of Service del protocollo TCP. L'impostazione predefinita consigliata è 1280.

Procedura

  1. Eseguire il comando seguente in ogni macchina host dell'appliance VMware.
    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog
  2. Aprire il file /etc/sysctl.conf in un editor di testo.
  3. Impostare la dimensione della coda di backlog TCP predefinita aggiungendo la voce seguente al file.
    net.ipv4.tcp_max_syn_backlog=1280
  4. Salvare le modifiche e chiudere il file.