Controleer of de hostmachines van uw VMware-toepassingen gebruik maken van IPv4 TCP Syncookies.

Een TCP SYN flood-aanval kan een denial of service veroorzaken door de TCP-verbindingstabel van een systeem te vullen met verbindingen in de SYN_RCVD-status. Syncookies voorkomen het traceren van een verbinding tot ontvangst van een daarop volgende ACK die verifieert dat de andere partij een geldige verbinding probeert te maken en geen flood-aanval wil starten. Deze techniek werkt niet in volledige overeenstemming met standaarden, maar wordt alleen geactiveerd tijdens een flood-conditie, en maakt verdediging van het systeem mogelijk terwijl de service voor geldige verzoeken blijft doorlopen.

Procedure

  1. Voer de opdracht # cat /proc/sys/net/ipv4/tcp_syncookies uit op de VMware-toepassingshostmachines om te controleren of ze IPv4 TCP Syncookies gebruiken.

    Als de hostmachines geconfigureerd zijn om IPv4 doorsturen te weigeren, geeft deze opdracht een waarde van 1 voor /proc/sys/net/ipv4/tcp_syncookies. Als de virtual machines correct zijn geconfigureerd, is geen verdere actie nodig.

  2. Als u een virtual appliance moet configureren voor het gebruik van IPv4 TCP Syncookies, open dan /etc/sysctl.conf in een teksteditor.
  3. Zoek de vermelding net.ipv4.tcp_syncookies=1.

    Als de waarde voor deze vermelding op dit moment niet is ingesteld op 1 of als de vermelding niet bestaat, voegt u deze toe of werkt u de bestaande vermelding bij.

  4. Sla gemaakte wijzigingen op en sluit het bestand.