VMware アプライアンス ホスト マシンが IPv4 TCP Syncookie を使用していることを確認します。

このタスクについて

TCP SYN フラッド攻撃では、システムの TCP 接続テーブルを SYN_RCVD 状態の接続で満たしてサービス拒否の状態にできる場合があります。Syncookie を使用すると、後続の ACK を受信するまで接続を追跡できないため、イニシエータによる接続が有効であり、フラッド ソースではないことを確認します。この方法は完全に標準に準拠した方法では動作せず、フラッド状態でのみ作動し、有効な要求を処理しながらシステムを保護できます。

手順

  1. IPv4 TCP Syncookie を使用していることを確認するために、VMware アプライアンス ホスト マシンで # cat /proc/sys/net/ipv4/tcp_syncookies コマンドを実行します。

    ホスト マシンが IPv4 転送を拒否するように構成されている場合、/proc/sys/net/ipv4/tcp_syncookies コマンドは値 1 を返します。仮想マシンが正しく構成されている場合は、これ以上の操作は必要ありません。

  2. IPv4 TCP Syncookie を使用するように仮想アプライアンスを構成する必要がある場合は、テキスト エディタで /etc/sysctl.conf を開きます。
  3. net.ipv4.tcp_syncookies=1 というエントリを探します。

    このエントリの値が 1 に現在設定されていない場合、またはこのエントリがない場合は、追加するか、既存のエントリを更新します。

  4. 変更内容を保存し、ファイルを閉じます。