Om verdediging te bieden tegen schadelijke aanvallen, configureert u een standaard wachtrijgrootte voor TCP backlog op de VMware-toepassingshostmachines.

Over deze taak

Stel de wachtrijgroottes voor TCP backlog in op een passende standaardgrootte om te beschermen tegen TCP denial of service-aanvallen. De aanbevolen standaardinstelling is 1280.

Procedure

  1. Voer de volgende opdracht uit op iedere VMware-toepassingshostmachine.

    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog

  2. Open het bestand /etc/sysctl.conf in een teksteditor.
  3. Stel de standaard wachtrijgrootte voor TCP backlog in door de volgende vermelding aan het bestand toe te voegen.

    net.ipv4.tcp_max_syn_backlog=1280

  4. Sla uw wijzigingen op en sluit het bestand.