악의적 공격에 대한 일정 수준의 방어를 제공하려면 VMware 장치 호스트 시스템에서 기본 TCP 백로그 대기열 크기를 구성합니다.

이 태스크 정보

TCP 백로그 대기열 크기를 적절한 기본 크기로 설정하여 TCP 서비스 거부 공격에 대한 완화를 제공합니다. 권장되는 기본 설정은 1280입니다.

프로시저

  1. VMware 장치 호스트 시스템에서 다음 명령을 실행합니다.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. 텍스트 편집기에서 /etc/sysctl.conf 파일을 엽니다.
  3. 다음 항목을 파일에 추가하여 기본 TCP 백로그 대기열 크기를 설정합니다.

    net.ipv4.tcp_max_syn_backlog=1280

  4. 변경 사항을 저장하고 파일을 닫습니다.