VMware 장치 호스트 시스템이 IPv4 TCP Syncookie를 사용하는지 확인합니다.

이 태스크 정보

TCP SYN 플러드 공격은 시스템의 TCP 연결 테이블을 SYN_RCVD 상태의 연결로 채워 서비스 거부를 초래할 수 있습니다. Syncookie는 후속 ACK를 수신할 때까지 연결 추적을 방지하여 이니시에이터가 유효한 연결을 시도하고 있으며 플러드 소스가 아님을 확인합니다. 이 기술은 완전한 표준 준수 방식으로 작동하지 않지만 플러드 조건 동안에만 활성화되며 계속해서 유효한 요청을 서비스하는 동안 시스템 방어를 허용합니다.

프로시저

  1. VMware 장치 호스트 시스템에서 # cat /proc/sys/net/ipv4/tcp_syncookies 명령을 실행하여 해당 시스템이 IPv4 TCP Syncookie를 사용하는지 확인합니다.

    호스트 시스템이 IPv4 포워딩을 거부하도록 구성된 경우 이 명령은 /proc/sys/net/ipv4/tcp_syncookies에 대해 값 1을 반환합니다. 가상 시스템이 제대로 구성된 경우에는 추가 작업이 필요하지 않습니다.

  2. IPv4 TCP Syncookie를 사용하도록 가상 장치를 구성해야 하는 경우 텍스트 편집기에서 /etc/sysctl.conf를 엽니다.
  3. net.ipv4.tcp_syncookies=1이라고 쓰여 있는 항목을 찾습니다.

    이 항목의 값이 현재 1로 설정되어 있지 않거나 해당 항목이 없는 경우 항목을 추가하거나 기존 항목을 이에 맞게 업데이트합니다.

  4. 변경한 사항이 있으면 저장하고 파일을 닫습니다.