悪意のある攻撃に対して一定レベルの防御を実現するには、VMware アプライアンス ホスト マシンでデフォルトの TCP バックログのキュー サイズを構成します。

このタスクについて

TCP のサービス拒否攻撃を軽減するために、TCP バックログのキュー サイズを適切なデフォルト サイズに設定します。推奨デフォルト設定は 1280 です。

手順

  1. VMware アプライアンス ホスト マシンで次のコマンドを実行します。

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. テキスト エディタで /etc/sysctl.conf ファイルを開きます。
  3. 次のエントリをファイルに追加することで、デフォルトの TCP バックログのキュー サイズを設定します。

    net.ipv4.tcp_max_syn_backlog=1280

  4. 変更内容を保存し、ファイルを閉じます。