Чтобы обеспечить некоторый уровень защиты от атак злоумышленников, настройте размер очереди невыполненной работы TCP по умолчанию на компьютерах узлов устройства VMware.

Задайте размерам очередей невыполненной работы правильное значение размера по умолчанию, чтобы смягчить последствия атак типа «отказ в обслуживании», осуществляемых по TCP. Рекомендованный параметр по умолчанию — 1280.

Процедура

  1. Выполните следующую команду на каждом компьютере узла устройства VMware.
    # cat /proc/sys/net/ipv4/tcp_max_syn_backlog
  2. Откройте файл /etc/sysctl.conf в текстовом редакторе.
  3. Задайте размер очереди невыполненной работы TCP по умолчанию, добавив в файл следующую запись.
    net.ipv4.tcp_max_syn_backlog=1280
  4. Сохраните изменения и закройте файл.